Firefox 45 がリリースされた
Mozilla は米国時間 2016 年 3 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 45.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 45.0 にアップデートされている (ESR 38.7.0 も継続してリリースされている)。
Firefox 45.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Hello でタブを簡単に共有できるようになった
- 新機能
- URL 入力欄から検索を行う際に、他の端末から Firefox アカウント経由で 同期されたタブ も表示されるようになった
- 新機能
- 「同期されたタブ」ボタン の追加
- 新機能
- about:config から network.dns.blockDotOnion を設定することで、.onion ドメインのサイトをブロックできるようになった
- 新機能
- グアラニー語 [gn] がロケールに追加
- 修正
- Unicode で書かれた国際化ドメイン名 (IDN) を含む URL が適切にリダイレクトされるようになった
- 変更
- タブグループ (Panorama) が削除された
- 開発者
- ログに出力されたオブジェクトで右クリックすると、ページ内のグローバル変数として参照できるようになった
- 開発者
- メモリツールでスナップショットの表示時に、フィルタを設定 できるようになった
- 開発者
- 再生レートを変更してアニメーションの再生を調整する機能をアニメーションインスペクタに追加
- 開発者
- ネットワークモニタのタイムライン に、DOMContentLoaded と load イベントが表示されるようになった
- 開発者
- ネットワークモニタで表示をフィルタする際に、除外する URL を指定できる ようになった
- 開発者
- メモリーツールに、ヒープのスナップショットを比較する機能 を追加
- 開発者
- サブフレームを含むページ内のコンテンツを、インスペクタから検索できるようになった
- 開発者
- アニメーションインスペクタのタイムライン上でアニメーションをクリックすると、アニメーションしている属性とキーフレームがリスト表示される ようになった
- HTML5
- プログレッシブ Web アプリ を構成する Push API が利用できるようになった
- HTML5
- meta タグで、適用するコンテントセキュリティポリシー (CSP) を指定できるようになった
- HTML5
- Web Speech の音声合成 API が利用できるようになった
- HTML5
- ES6 の class 構文 が利用できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 最高 9 件、高 7 件、中 6 件、低 1 件が修正されている。
- MFSA 2016-38
- Graphite 2 ライブラリにおける悪意のあるフォントによる境界外書き込み
- MFSA 2016-37
- Graphite 2 ライブラリにおけるフォント脆弱性
- MFSA 2016-36
- NSS における DER エンコード使用キー処理中の解放後使用
- MFSA 2016-35
- NSS における ASN.1 デコード中のバッファオーバーフロー
- MFSA 2016-34
- HTML パーサにおけるメモリ割り当て失敗後の境界外読み取り
- MFSA 2016-33
- WebRTC の GetStaticInstance における解放後使用
- MFSA 2016-32
- コード監査を通じて発見された WebRTC と LibVPX における脆弱性
- MFSA 2016-31
- 悪意のある NPAPI プラグインによるメモリ破壊
- MFSA 2016-30
- Brotli 解凍におけるバッファオーバーフロー
- MFSA 2016-29
- perfomance.getEntries とセッション復元による履歴遷移を用いた同一オリジンポリシー違反
- MFSA 2016-28
- 履歴遷移と Location プロトコルプロパティを通じたロケーションバー偽装
- MFSA 2016-27
- XML 変換中の解放後使用
- MFSA 2016-26
- FileReader による読み取り中にファイルを変更した際のメモリ破壊
- MFSA 2016-25
- 複数の WebRTC データチャンネルを使用した際の解放後使用
- MFSA 2016-24
- SetBody における解放後使用
- MFSA 2016-23
- HTML5 文字列パーサにおける解放後使用
- MFSA 2016-22
- Service Worker Manager における境界外読み取り
- MFSA 2016-21
- 表示されているページのアドレスが上書きされてしまう問題
- MFSA 2016-20
- MP4 処理中に配列を削除した際の libstagefright におけるメモリリーク
- MFSA 2016-19
- Intel ドライバによる Linux 上のビデオメモリ DOS
- MFSA 2016-18
- CSP レポートが埋め込み iframe ページの URL 情報を除去できていない
- MFSA 2016-17
- CSP レポートを通じたローカルファイルの上書きと潜在的な特権昇格
- MFSA 2016-16
- 様々なメモリ安全性の問題 (rv:45.0 / rv:38.7)
既知の問題
- 未解決
- Windows 8 および Windows 8.1 におけるスクリーンキーボードのサポートを、一時的に停止している
Firefox 45.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 45.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 45.0 の利用に必要なシステム要件については、Firefox 45 システム要件 を参照されたい。
- ダウンロード:
- 45.0, ESR 45.0, 38.7.0
- リリースノート:
- 45.0, ESR 45.0, ESR 38.7.0
- セキュリティアドバイザリ:
- 45.0, ESR 45.0, ESR 38.7.0
- 修正されたバグ:
- 45.0, ESR 45.0, ESR 38.7.0 (英語)