Firefox for Android 48 がリリースされた
Mozilla は米国時間 2016 年 8 月 2 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 48.0 をリリースした。
Firefox for Android 48.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新規ユーザは、履歴パネルからも Sync の設定ができるようになった
- 新機能
- よく利用するサイトを「ホームスクリーンに追加」することをサジェストするようになった
- 新機能
- 設定画面で通知を管理できるようになった
- 新機能
- フランス、イギリス、ドイツでは Qwant を検索エンジンに追加
- 新機能
- Amazon での商品検索結果がアドレスバーに表示されるようになった
- 新機能
- メディアに関する改善
- Android の MediaRecorder をソフトウェアコーデック経由でサポート
- メディアの音声コンテンツが Android Audio Service で管理されるようになった
- 新機能
- Firefox を標準のブラウザに簡単に設定できる ようになった
- 新機能
- Android M 以降で利用できるテキスト選択方式に対応
- 変更
- モバイルで閲覧した履歴を、同期されたデスクトップの閲覧履歴より優先して表示するようになった
- 変更
- ホーム画面に関する以下の変更
- リーディングリストをブックマークパネルへ移動
- 同期タブを履歴パネルへ移動
- 変更
- 「常にタブを復元する」が標準の設定となった。詳細メニューから変更可能
- 変更
- Android 2.3 (Gingerbread) をサポートしなくなった
- 変更
- 動画再生用の UI を刷新
- 開発者
- Push API を利用した非同期の通知が可能になった
- 開発者
- WebExtensions の実装が安定版となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 23 件、重要度区分において 最高 3 件、高 7 件、中 11 件、低 2 件が修正されている。
- MFSA 2016-84
- ページ遷移時の Resource Timing API 使用を通じた情報漏えい
- MFSA 2016-83
- 内部エラーページヘのテキスト注入を通じた偽装攻撃
- MFSA 2016-82
- Android 版 Firefox 上での RTL 文字によるロケーションバー偽装
- MFSA 2016-81
- ドラッグ&ドロップを通じた情報漏えいとローカルファイル改変
- MFSA 2016-80
- ローカル HTML ファイルと保存されたショートカットファイルを用いた同一配信元ポリシー違反
- MFSA 2016-79
- SVG 効果適用時の解放後使用
- MFSA 2016-78
- 表示変換における型混同
- MFSA 2016-77
- ClearKey Content Decryption Module (CDM) における動画再生中のバッファオーバーフロー
- MFSA 2016-76
- marquee タグ上のスクリプトがサンドボックス化された iframe 上で実行可能となっている
- MFSA 2016-75
- WebSockets におけるデータバッファリング中の整数オーバーフロー
- MFSA 2016-74
- フォーム input type を password から text へ変更することで、セッション復元ファイルに平文パスワードが保存されてしまう
- MFSA 2016-73
- 入れ子になった同期イベントを伴ったサービスワーカーにおける解放後使用
- MFSA 2016-72
- WebRTC セッション終了時の DTLS における解放後使用
- MFSA 2016-71
- JavaScript の増分ガベージコレクションにおけるクラッシュ
- MFSA 2016-70
- Alt キーとトップレベルメニュー併用時の解放後使用
- MFSA 2016-69
- Mozilla アップデータとコールバックアプリケーションパス引数を通じたローカルユーザによる任意のファイル改変
- MFSA 2016-68
- Expat ライブラリにおける XML 解析中の境界外読み取り
- MFSA 2016-67
- 2 次元グラフィックス描画時のスタックアンダーフロー
- MFSA 2016-66
- 不正なメディアタイプの data URL を通じたロケーションバーの偽装
- MFSA 2016-65
- FFmpeg 0.10 のメモリ割り当て問題に起因する Cairo の描画時クラッシュ
- MFSA 2016-64
- 双方向コンテンツを含む SVG 描画中のバッファオーバーフロー
- MFSA 2016-63
- ページが閉じられた後も favicon のネットワーク接続が持続可能となっている
- MFSA 2016-62
- 様々なメモリ安全性の問題 (rv:48.0 / rv:45.3)
Firefox for Android 48.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 48.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 48.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 48.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 48 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 48.0 (英語)
