MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 55.0.3 ESR 52.3.0 Android 55.0.2 iOS 8.2 | Thunderbird 52.3.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

SeaMonkey 2.35 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 9 月 3 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.35 をリリースした。

本来リリースされるはずであった SeaMonkey 2.34 はキャンセルされていたため、SeaMonkey 2.35 が 2 サイクル振りのメジャーアップデートとなる。

SeaMonkey 2.35 は Firefox 38 と同じレンダリングエンジン Gecko 38 を搭載しており、バックエンドも Firefox 38.x/Thunderbird 38.x 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 50 件、重要度区分において 最高 19 件、 17 件、 12 件、 2 件が修正されている。

MFSA 2015-95
data URL を通じたアドオン通知の回避
MFSA 2015-94
Canvas 要素スタイル再適用中のリサイズによる解放後使用
MFSA 2015-93
libstagefright における MP4 動画メタデータ処理中のバッファオーバーフロー
MFSA 2015-92
共有ワーカー使用時の XMLHttpRequest における解放後使用
MFSA 2015-90
コード監査を通じて発見された一連の脆弱性
MFSA 2015-89
Libvpx における WebM 動画デコード時のバッファオーバーフロー
MFSA 2015-88
gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー
MFSA 2015-87
JavaScript 内共有メモリ使用時のクラッシュ
MFSA 2015-85
アップデータと悪質な MAR ファイルによる境界外書き込み
MFSA 2015-84
Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き
MFSA 2015-83
libstagefright におけるオーバーフロー問題
MFSA 2015-82
設定不能 JavaScript オブジェクトプロパティの再定義
MFSA 2015-80
不正な MP3 ファイルによる境界外読み取り
MFSA 2015-79
様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)
MFSA 2015-71
NSS で ServerKeyExchange のスキップが誤って許容されている
MFSA 2015-70
NSS の通常 DHE 暗号化スイートで輸出長の DHE 鍵が許容されている
MFSA 2015-67
上書き可能なエラーが生じた場合にキーピンニングが無視される
MFSA 2015-66
コード監査を通じて発見された一連の脆弱性
MFSA 2015-65
XMLHttpRequest 使用時のワーカーにおける解放後使用
MFSA 2015-64
ECDSA 署名検証が一部署名を適切に処理できない
MFSA 2015-63
マイクロタスク実行エラーに起因した Content Policy における解放後使用
MFSA 2015-62
Web Audio における振動子レンダリング範囲計算中の境界外読み取り
MFSA 2015-61
Indexed Database Manager における型混同
MFSA 2015-60
ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
MFSA 2015-59
様々なメモリ安全性の問題 (rv:39.0 / rv:31.8 / rv:38.1)
MFSA 2015-58
Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう
MFSA 2015-57
IPC チャンネルメッセージを通じた特権昇格
MFSA 2015-56
信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう
MFSA 2015-55
MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り
MFSA 2015-54
圧縮 XML 解析時のバッファオーバーフロー
MFSA 2015-53
シャットダウン中の Media Decoder Thread 作成による解放後使用
MFSA 2015-51
縦書き有効時の文字列処理中の解放後使用
MFSA 2015-50
asm.js 検証時の境界外読み書き
MFSA 2015-49
中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される
MFSA 2015-48
SVG コンテンツと CSS によるバッファオーバーフロー
MFSA 2015-47
Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー
MFSA 2015-46
様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)
MFSA 2015-45
プラグイン初期化失敗時のメモリ破壊
MFSA 2015-44
HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避
MFSA 2015-42
非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-39
型混同問題による解放後使用
MFSA 2015-38
メインスレッド外合成におけるメモリ破壊クラッシュ
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-36
WebRTC における簡易型配列の誤ったメモリ管理
MFSA 2015-35
Flash と画像を用いたカーソルクリックジャッキング
MFSA 2015-34
QCMS ライブラリにおける境界外読み取り
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

SeaMonkey 2.35 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
SeaMonkey 2.35
リリースノート:
Release notes
セキュリティアドバイザリ:

SeaMonkey 2.35 で修正済み

コメント 1 件 - “SeaMonkey 2.35 がリリースされた”

  1. LGA774 :

    2サイクル振りと云っても、2.33.1 が3月なので、約半年(≒4サイクル)ぶりの公開なんですよねぇ。
    Firefox 38 の初版公開からも4か月遅れですし、開発リソースが全然足りてないのミエミエ。
    ラピッドリリースの Firefox を追っかける形でのリリース、正直限界じゃ無いかと思いますね。

    今後はXULもやめるとか言われているし、SeaMonkey に限らずXULを利用しているアプリ全般、どうするんですかねぇ。

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*