Firefox for Android 40 がリリースされた
Mozilla は米国時間 2015 年 8 月 11 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 40.0 をリリースした。
Firefox for Android 40.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
- 新機能
- 望ましくない可能性のあるソフトウェアに対するダウンロードの保護を行うようになった
- 新機能
- 戻るボタン、もしくは進むボタンを長押しすると、履歴が表示されるようになった
- 変更
- JPEG 画像を拡大 / 縮小した際のメモリ使用量が少なくなり、描画が高速になった
- 変更
- HTTP 認証が必要な、画像やスクリプトといった、ページを構成する副次的な要素に対して認証用ダイアログを表示しなくなった
- HTML5
- 標準では、IndexedDB のトランザクションが永続的ではなくなった
- HTML5
- AudioBufferSourceNode の detune 属性が実装され、再生音を cent で調整できるようになった
- 開発者
- EXTRA_APPLICATION_ID によって、Android アプリからのリンクを同じタブで開くようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 4 件、高 7 件、中 2 件、低 1 件が修正されている。
- MFSA 2015-92
- 共有ワーカー使用時の XMLHttpRequest における解放後使用
- MFSA 2015-91
- Mozilla の Content Security Policy 実装が仕様に反してアスタリスクワイルドカードを許容している
- MFSA 2015-90
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-89
- Libvpx における WebM 動画デコード時のバッファオーバーフロー
- MFSA 2015-88
- gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー
- MFSA 2015-87
- JavaScript 内共有メモリ使用時のクラッシュ
- MFSA 2015-86
- POST 時の feed プロトコルによって混合コンテンツ制限が回避される
- MFSA 2015-85
- アップデータと悪質な MAR ファイルによる境界外書き込み
- MFSA 2015-84
- Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き
- MFSA 2015-83
- libstagefright におけるオーバーフロー問題
- MFSA 2015-82
- 設定不能 JavaScript オブジェクトプロパティの再定義
- MFSA 2015-81
- MediaStream 再生時の解放後使用
- MFSA 2015-80
- 不正な MP3 ファイルによる境界外読み取り
- MFSA 2015-79
- 様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)
Firefox for Android 40.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 40.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 40.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 40.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 40 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 40.0 (英語)
