Firefox 37 がリリースされた
Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 37.0 をリリースした。延長サポート版 である Firefox ESR 31.6.0 もリリースされている。
Firefox 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox へのレーティングとフィードバックを行うシステム Heartbeat の実装
- 新機能
- Yandex がトルコ語でのデフォルト検索エンジンとなった
- 新機能
- Bing の検索に HTTPS を利用するようになった
- 新機能
- 証明書の集中的な廃止のための OneCRL をサポート
- 新機能
- HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった
- 変更
- サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった
- 変更
- SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった
- 変更
- TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった
- 変更
- 証明書と TLS において DSA がサポートされなくなった
- 変更
- Windows での WebGL の描画 パフォーマンスの向上
- HTML5
- Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった (Windows 版のみ)
- HTML5
- CSS の display:contents に対応
- HTML5
- ワーカースレッドから IndexedDB へアクセスできるようになった
- HTML5
- WebRTC の SDP/JSEP 実装が新しくなった
- 開発者
- デスクトップ版と Android 版の Chrome および iOS 版の Safari 上でデバッグするためのタブが利用できるようになった
- 開発者
- インスペクタにアニメーションパネル の追加
- 開発者
- ネットワークパネルに新しい セキュリティパネル を追加
- 開発者
- デバッガパネルで chrome:// と about:// の URI をサポート
- 開発者
- Web コンソールに弱い暗号が記録されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、高 2 件、中 5 件、低 2 件が修正されている。
- MFSA 2015-42
- 非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
- MFSA 2015-41
- Android 上での不十分な PRNG による DNS ポイズニング
- MFSA 2015-40
- アンカー遷移を通じた同一オリジン制限回避
- MFSA 2015-39
- 型混同問題による解放後使用
- MFSA 2015-38
- メインスレッド外合成におけるメモリ破壊クラッシュ
- MFSA 2015-37
- CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
- MFSA 2015-36
- WebRTC における簡易型配列の誤ったメモリ管理
- MFSA 2015-35
- Flash と画像を用いたカーソルクリックジャッキング
- MFSA 2015-34
- QCMS ライブラリにおける境界外読み取り
- MFSA 2015-33
- resource:// ドキュメントが特権付きページを読み込めてしまう
- MFSA 2015-32
- アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される
- MFSA 2015-31
- Fluendo MP3 GStreamer プラグイン使用時の解放後使用
- MFSA 2015-30
- 様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)
Firefox 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 37.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 37.0 の利用に必要なシステム要件については、Firefox 37 システム要件 を参照されたい。
- ダウンロード:
- 37.0, ESR 31.6.0
- リリースノート:
- 37.0, ESR 31.6.0
- セキュリティアドバイザリ:
- 37.0, ESR 31.6.0
- 修正されたバグ:
- 37.0, ESR 31.6.0 (英語)