SeaMonkey 2.33 がリリースされた
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 3 月 10 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.33 をリリースした。
SeaMonkey 2.33 は Firefox 36 と同じレンダリングエンジン Gecko 36 を搭載しており、バックエンドも Firefox 36/Thunderbird 36 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
新機能及び改良点
- SeaMonkey
- セキュリティ通知バーからトラッキングに関する制御が可能になった
- SeaMonkey
- トラッキング/プライバシー設定ペインの刷新
- 変更
- 安定性の問題を回避するため、Windows 上での Adobe Flash の保護モードが無効化された
- 変更
- 安全ではない RC4 暗号を受け付けなくなった
- 変更
- 長さが 1024 bit の RSA 暗号鍵を段階的に廃止
- 変更
- -remote オプションが削除された
- HTML5
- Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった
- HTML5
- ECMAScript 6 の generator のパフォーマンスの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 3 件、高 5 件、中 5 件、低 1 件が修正されている。
- MFSA 2015-27
- Caja Compiler による JavaScript サンドボックスの回避
- MFSA 2015-25
- ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
- MFSA 2015-24
- フォーム自動補完の操作を通じたローカルファイルの読み取り
- MFSA 2015-22
- Cairo グラフィックスライブラリにおける DrawTarget 使用時のクラッシュ
- MFSA 2015-21
- MP3 再生中のバッファアンダーフロー
- MFSA 2015-20
- CSS スタイル変更中のバッファオーバーフロー
- MFSA 2015-19
- SVG コンテンツ描画中の境界外読み書き
- MFSA 2015-18
- 非標準メモリアロケーター使用時のゼロ長 XHR による二重解放
- MFSA 2015-17
- libstagefright における MP4 動画再生中のバッファオーバーフロー
- MFSA 2015-16
- IndexedDB における解放後使用
- MFSA 2015-14
- 悪質な WebGL コンテンツの文字列書き込みによるクラッシュ
- MFSA 2015-13
- ホスト名へ付加されたピリオドによって HPKP と HSTS の保護が回避される
- MFSA 2015-12
- Mozilla アップデータの起動によってローカル DLL ファイルが読み込まれる
- MFSA 2015-11
- 様々なメモリ安全性の問題 (rv:36.0 / rv:31.5)
SeaMonkey 2.33 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey 2.33
- リリースノート:
- Release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.33 で修正済み
