Firefox for Android 47 がリリースされた
Mozilla は米国時間 2016 年 6 月 7 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 47.0 をリリースした。
Firefox for Android 47.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 帯域とデータ使用量を抑えるため、高度な設定に「Web フォントの表示 / 非表示」を追加
- 変更
- このバージョンが Android 2.3.x (Gingerbread) 向けの最後のリリースとなる
- 変更
- meta タグで再読み込みをするように設定しているページがバックグラウンドになった場合、そのページのデータ通信を止めるようになった
- 変更
- カスタマイズ配下の「複数のリンクを開く」を「タブキュー」に改名
- 変更
- Android Web runtime (WebRT) をサポートしなくなった
- 変更
- HTTPS スプーフィングを避けるため、URL バーに favicon を表示しなくなった
- 開発者
- Web 開発者向けの変更点の詳細はこちら を参照
- HTML5
- WebCrypto:PBKDF2 が SHA2 アルゴリズムをサポート
- HTML5
- WebCrypto:RSA-PSS 署名に対応
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 2 件、高 5 件、中 4 件、低 2 件が修正されている。
- MFSA 2016-61
- Network Security Services (NSS) の脆弱性
- MFSA 2016-60
- Java アプレットによる CSP 保護の回避
- MFSA 2016-59
- CSS 擬似クラスを通じた無効プラグインの情報漏えい
- MFSA 2016-58
- ユーザの同意なくフルスクリーンと継続的ポインタロックが有効になる
- MFSA 2016-57
- 許可設定通知内のアイコン誤表示
- MFSA 2016-56
- WebGL 操作中、リサイクルプール破棄後にテクスチャが使用された場合の解放後使用
- MFSA 2016-55
- Mozilla Windows アップデータを通じたファイル上書きと特権昇格
- MFSA 2016-54
- data URI を通じた location.host 設定による不完全な同一配信元ポリシー適用
- MFSA 2016-53
- WebGL シェーダーによる境界外書き込み
- MFSA 2016-52
- SELECT 要素を通じたロケーションバー偽装
- MFSA 2016-51
- contenteditable ドキュメントからのテーブル削除時に生じる解放後使用
- MFSA 2016-50
- HTML5 フラグメント解析時のバッファオーバーフロー
- MFSA 2016-49
- 様々なメモリ安全性の問題 (rv:47.0 / rv:45.2)
Firefox for Android 47.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 47.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 47.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 47.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 47 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 47.0 (英語)