Mozilla は米国時間 2024 年 9 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.15.0esr をリリースした。
Thunderbird 115.15.0esr は Firefox ESR 115.15 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.15 相当となっている。
Thunderbird 115.15.0esr での新機能や改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 1 件、中 2 件が修正されている。
- CVE-2024-8381
- Type confusion when looking up a property name in a “with” block
- CVE-2024-8382
- Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
- CVE-2024-8384
- Garbage collection could mis-color cross-compartment objects in OOM conditions
Thunderbird 115.15.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.15.0esr についての一般的な情報は Thunderbird 115.15.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.15.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.15.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-44
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/09/05 木曜日 - 19:49:27 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/09/04 水曜日 - 13:04:25 投稿者:Cai
Mozilla は米国時間 2024 年 9 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 130.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.2.0 および 115.15.0 がリリースされている。
Firefox 130.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ページ全体の翻訳の後に、選択したテキストのみを他の言語に再翻訳できるようになった
- 新機能
- 設定の Firefox Labs ページから、実験的な機能に簡単にアクセスできるようになった
- AI チャットボット機能: 選択したチャットボットをサイドバーに追加し、ブラウジング中にすぐにアクセスできる
- タブを切り替えたときに、再生中の動画を自動的にピクチャーインピクチャーで開く
- 新機能
- Linux: スクロール可能な領域でオーバースクロールアニメーションを既定で有効化
- 修正
- 有効化されるべき場面で
コピー および 貼り付け のコンテキストメニューが断続的に有効化されない問題を修正
- 変更
- Firefox 翻訳 が以下の言語をサポート:
- カタルーニャ語
- クロアチア語
- チェコ語
- デンマーク語
- インドネシア語
- ラトビア語
- リトアニア語
- ルーマニア語
- セルビア語
- スロバキア語
- ベトナム語
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 130 リリースノート を参照されたい
- Web Platform
- WebCryptoAPI が Curve25519 プリミティブをサポート (Ed25519 署名および X25519 鍵生成)
- Web Platform
- デスクトッププラットフォームで Web Codecs API を有効化。低レベルの音声、動画エンコーダー、デコーダーにアクセス可能になる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 4 件、中 4 件、低 1 件が修正されている。
- CVE-2024-8385
- WASM type confusion involving ArrayTypes
- CVE-2024-8381
- Type confusion when looking up a property name in a “with” block
- CVE-2024-8388
- Fullscreen notice on Android could be hidden under various panels and OS prompts
- CVE-2024-8382
- Internal event interfaces were exposed to web content when browser EventHandler listener callbacks ran
- CVE-2024-8383
- Firefox did not ask before openings news: links in an external application
- CVE-2024-8384
- Garbage collection could mis-color cross-compartment objects in OOM conditions
- CVE-2024-8386
- SelectElements could be shown over another site if popups are allowed
- CVE-2024-8387
- Memory safety bugs fixed in Firefox 130, Firefox ESR 128.2, and Thunderbird 128.2
- CVE-2024-8389
- Memory safety bugs fixed in Firefox 130
Firefox 130.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 130.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 130.0 の利用に必要なシステム要件については、Firefox 130 システム要件 を参照されたい。
- ダウンロード:
- 130.0, ESR 128.2.0, 115.15.0
- リリースノート:
- 130.0, ESR 128.2.0, ESR 115.15.0
- セキュリティアドバイザリ:
- MFSA 2024-39 (130.0), MFSA 2024-40 (ESR 128.2.0), MFSA 2024-41 (ESR 115.15.0)
- 修正されたバグ:
- 130.0, ESR 128.2.0, ESR 115.15.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:57:03 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 21 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.1.1esr をリリースした。
Thunderbird 128.1.1esr は Firefox ESR 128.1 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.1 相当となっている。
Thunderbird 128.1.1esr は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.1.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 32 ビット版 Thunderbird で 4 GB 以上の大きさのフォルダーの最適化を行うと、フォルダーのサイズが 4 GB に切り詰められる問題を修正
- 修正
- OpenPGP 暗号化・署名を同時に行うといくつかの UTF-8 文字が破損する問題を修正
- 修正
- 外観と UX の改善
既知の問題
- 未解決
- 現時点ではダウンロードバウンサーの “latest” エイリアスが 128.1.1esr に対して機能しない
Thunderbird 128.1.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.1.1esr についての一般的な情報は Thunderbird 128.1.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.1.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.1.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/08/23 金曜日 - 16:04:51 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 20 日、デスクトップ版バージョン 129.0.1 および Android 版バージョン 129.0 リリース後に明らかとなった不具合を修正した Firefox 129.0.2 および Firefox for Android 129.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版
- 修正
- タブ上にマウスをホバーすると、スクリーンリーダーに「アラート」が表示される問題を修正 (Bug 1908873)
- 修正
- この機能に依存するアドオンで、ドラッグ & ドロップ操作が期待した通りに機能しない問題を修正 (Bug 1911486)
Android 版
- 修正
- 安定性に関する修正
Firefox 129.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 129.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 129.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 129.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/08/21 水曜日 - 09:27:20 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 13 日、デスクトップ版バージョン 129.0 リリース後に明らかとなった不具合を修正した Firefox 129.0.1 をリリースした。
- 修正
- いくつかのウェブサイトにおける、デジタル著作権管理の下で提供される著作権保護された動画の再生に関する問題を修正 (Bug 1911283)
- 修正
- いくつかのウェブサイトに動画ファイルをドラッグするとクラッシュする問題を修正 (Bug 1910990)
Firefox 129.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 129.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 129.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 129.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/08/13 火曜日 - 23:06:56 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 6 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.1.0esr をリリースした。
Thunderbird 128.1.0esr は Firefox ESR 128.1.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.1.0 相当となっている。
Thunderbird 128.1.0esr は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.1.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 誤ったホスト名を持つ証明書に対して例外を追加できない問題を修正
- 修正
- CalDAV カレンダーおよびアドレス帳の自動検出に失敗することがある問題を修正
- 修正
- ローカルフォルダーの修復での潜在的なメモリーリークを修正
- 修正
- メッセージを選択してから、選択したメッセージがない新しいフォルダーへ切り替えると、選択したメッセージ数がクリアされない問題を修正
- 修正
- 外部 GnuPG を使用していると、破損したメッセージを送信・受信することがある問題を修正
- 修正
- 外部 GnuPG を使用していると、誤ってエンコードされたメッセージを復号できない問題を修正
- 修正
- インライン PGP によって暗号化された UTF-8 エンコードされたメッセージが意味不明になる問題を修正
- 修正
- デジタル署名内でラップ化されている S/MIME 暗号化されたメッセージのコンテンツにアクセスできない問題を修正
- 修正
- 起動後すぐにクラッシュすることがある問題を修正
- 修正
- Linux: Thunderbird の起動後、Flatpak によってドックにピン留めされていない重複したアイコンが生成される問題を修正
- 修正
- Linux: Flatpak のリリースノートの URL が間違っている問題を修正
- 修正
- Linux: Flatpak 版でスペルチェック辞書が利用できない問題を修正
- 修正
- 署名のみ行われた OpenPGP メッセージのデジタル署名が破損することがある問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 9 件、中 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
既知の問題
- 未解決
- 現時点ではダウンロードバウンサーの “latest” エイリアスが 128.1.0esr に対して機能しない
Thunderbird 128.1.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.1.0esr についての一般的な情報は Thunderbird 128.1.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.1.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.1.0esr の利用に必要なシステム要件については、Thunderbird 128.1.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.1.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-37
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine | コメントなし
投稿日時:2024/08/07 水曜日 - 13:30:05 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 6 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.14.0esr をリリースした。
Thunderbird 115.14.0esr は Firefox ESR 115.14 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.14 相当となっている。
Thunderbird 115.14.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 外部 GnuPG を使用していると、破損したメッセージを送信・受信することがある問題を修正
- 修正
- 外部 GnuPG を使用していると、誤ってエンコードされたメッセージを復号できない問題を修正
- 修正
- Flatpak 版の 128.0esr ユーザーが誤って 115.13.0esr にダウングレードされる問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 6 件、中 1 件が修正されている。
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7529
- Document content could partially obscure security prompts
Thunderbird 115.14.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.14.0esr についての一般的な情報は Thunderbird 115.14.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.14.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.14.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-38
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 13:09:59 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 6 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 129.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.1.0 および 115.14.0 がリリースされている。
Firefox 129.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リーダービュー の文字とレイアウトメニューに、文字間隔、単語間隔、文字揃えのための詳細設定が追加された
- 新機能
- リーダービュー にコントラストとグレーを含むテーマメニューが追加された。カスタムカラーも選択できる
- 新機能
- バックグラウンド状態のタブにマウスをホバーするとタブのプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探せるようになる
- 新機能
- HTTP に代わり HTTPS を非ローカルなウェブサイトのアドレスバー上での既定のプロトコルに変更。ウェブサイトが HTTPS で利用できない場合、HTTP にフォールバックする
- 新機能
- Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる
- 新機能
- macOS: VoiceOver 内で、一つのドキュメント内での複数言語をサポート
- 新機能
- フランスとドイツのユーザー向けに 住所の自動入力 が有効化された
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 129 リリースノート を参照されたい
- Developer
- インアクティブな CSS 警告を追加:
- 誤って使用されている
resize プロパティ
- 誤って使用されている
float プロパティ
- width/height を無視する要素で使用されている
box-sizing
- テーブル関連の要素以外で使用されているテーブル関連の CSS プロパティ
- Developer
- ネットワークパネルのネットワークブロック機能に、レスポンスのブロックだけでなく HTTP リクエストのブロックが追加された
- Developer
- インスペクターのルールサイドパネルに
@starting-style ルールが表示されるようになった。var() 関数上にツールチップが表示され、@starting-style CSS カスタム値が表示されるようになった
- Developer
- ルールサイドパネルに不正な計算値の影響が表示されるようになった
- Web Platform
- mediaCapabilities.decodingInfo() API 内での encryption key system 設定のクエリーをサポート
- Web Platform
- Float16Array タイプのアレイおよび Float16 値の読み書きのための新しい DataView メソッド、
Math.f16round() スタティックメソッドをサポート。
- Web Platform
- @starting-style をサポート。
at-rule によって、要素がレンダリングされたときに最初に適用されるスタイルを定義することができる
- Web Platform
- transition-behavior CSS プロパティをサポート。遷移あるいは離散するアニメーション CSS プロパティを可能とする
- Web Platform
textInput イベントをサポート。これは非標準の API であり、古いライブラリやフレームワークを使用するウェブページで実装されていることがある。新しいウェブアプリの開発の際には beforeinput を使用されたい- Web Platform
- ネイティブ DNS リゾルバーによる HTTPS Resource Records (RR) での DNS 検索をサポート。HTTPS によるカバー率の向上と Encrypted Client Hello (ECH) の使用を促進
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 11 件、中 2 件、低 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7523
- Document content could partially obscure security prompts
- CVE-2024-7524
- CSP strict-dynamic bypass using web-compatibility shims
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
- CVE-2024-7530
- Use-after-free in JavaScript code coverage collection
- CVE-2024-7531
- PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
Firefox 129.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 129.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 129.0 の利用に必要なシステム要件については、Firefox 129 システム要件 を参照されたい。
- ダウンロード:
- 129.0, ESR 128.1.0, 115.14.0
- リリースノート:
- 129.0, ESR 128.1.0, ESR 115.14.0
- セキュリティアドバイザリ:
- MFSA 2024-33 (129.0), MFSA 2024-35 (ESR 128.1.0), MFSA 2024-34 (ESR 115.14.0)
- 修正されたバグ:
- 129.0, ESR 128.1.0, ESR 115.14.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:56:22 投稿者:Cai
