MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.1 ESR 52.9.0 Android 61.0 iOS 12.1 | Thunderbird 52.9.1 | SeaMonkey 2.49.3 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 37 がリリースされた


Firefox

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 37.0 をリリースした。延長サポート版 である Firefox ESR 31.6.0 もリリースされている。

Firefox 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Firefox へのレーティングとフィードバックを行うシステム Heartbeat の実装
新機能
Yandex がトルコ語でのデフォルト検索エンジンとなった
新機能
Bing の検索に HTTPS を利用するようになった
新機能
証明書の集中的な廃止のための OneCRL をサポート
新機能
HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった
変更
サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった
変更
SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった
変更
TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった
変更
証明書と TLS において DSA がサポートされなくなった
変更
Windows での WebGL の描画 パフォーマンスの向上
HTML5
Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった (Windows 版のみ)
HTML5
CSS の display:contents に対応
HTML5
ワーカースレッドから IndexedDB へアクセスできるようになった
HTML5
WebRTC の SDP/JSEP 実装が新しくなった
開発者
デスクトップ版と Android 版の Chrome および iOS 版の Safari 上でデバッグするためのタブが利用できるようになった
開発者
インスペクタにアニメーションパネル の追加
開発者
ネットワークパネルに新しい セキュリティパネル を追加
開発者
デバッガパネルで chrome:// と about:// の URI をサポート
開発者
Web コンソールに弱い暗号が記録されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 2 件、 5 件、 2 件が修正されている。

MFSA 2015-42
非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
MFSA 2015-41
Android 上での不十分な PRNG による DNS ポイズニング
MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-39
型混同問題による解放後使用
MFSA 2015-38
メインスレッド外合成におけるメモリ破壊クラッシュ
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-36
WebRTC における簡易型配列の誤ったメモリ管理
MFSA 2015-35
Flash と画像を用いたカーソルクリックジャッキング
MFSA 2015-34
QCMS ライブラリにおける境界外読み取り
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-32
アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

Firefox 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 37.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 37.0 の利用に必要なシステム要件については、Firefox 37 システム要件 を参照されたい。

ダウンロード:
37.0, ESR 31.6.0
リリースノート:
37.0, ESR 31.6.0
セキュリティアドバイザリ:
37.0, ESR 31.6.0
修正されたバグ:
37.0, ESR 31.6.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>