SeaMonkey 2.38 がリリースされた
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 9 月 26 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.38 をリリースした。
SeaMonkey 2.36 および 2.37 はリリースされていない。
SeaMonkey 2.38 は Firefox 41 と同じレンダリングエンジン Gecko 41 を搭載しており、バックエンドも Firefox 41/Thunderbird 41 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
新機能及び改良点
本項執筆時点で、新機能および改良点の詳細は公開されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 4 件、中 9 件、低 3 件が修正されている。
- MFSA 2015-114
- High Resolution Time API を通じた情報漏えい
- MFSA 2015-113
- ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題
- MFSA 2015-112
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-111
- CORS 事前リクエストヘッダ処理における間違い
- MFSA 2015-110
- 画像のドラッグ&ドロップによってリダイレクト後の最終 URL が露呈される
- MFSA 2015-109
- JavaScript 不変プロパティの強制を回避できてしまう
- MFSA 2015-108
- スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう
- MFSA 2015-107
- Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り
- MFSA 2015-106
- HTML メディアコンテンツ操作中の解放後使用
- MFSA 2015-105
- WebM 動画デコード中のバッファオーバーフロー
- MFSA 2015-104
- 共有ワーカーと IndexedDB による解放後使用
- MFSA 2015-103
- リーダーモードにおける URL 偽装
- MFSA 2015-102
- JavaScript における SavedStacks とデバッガ使用時のクラッシュ
- MFSA 2015-101
- libvpx における VP9 形式動画解析中のバッファオーバーフロー
- MFSA 2015-98
- QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り
- MFSA 2015-97
- mozTCPSocket におけるサーバへのメモリリーク
- MFSA 2015-96
- 様々なメモリ安全性の問題 (rv:41.0 / rv:38.3)
- MFSA 2015-86
- POST 時の feed プロトコルによって混合コンテンツ制限が回避される
- MFSA 2015-81
- MediaStream 再生時の解放後使用
- MFSA 2015-68
- OS X のクラッシュレポートに入力されたキー押下情報が含まれる場合がある
SeaMonkey 2.38 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey 2.38
- リリースノート:
- Release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.38 で修正済み
