MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0.2 Android Focus 133.0.2 iOS 版 133.1 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox 49 がリリースされた


Firefox

Mozilla は米国時間 2016 年 9 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 49.0 をリリースした。延長サポート版 である Firefox ESR 45.4.0 も継続してリリースされている。

Firefox 49.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ログインマネージャが更新され、保存された HTTP でのログイン情報を使って HTTPS でアクセスした場合にもログインできるようになった (Let’s Encryptより安全な Web 利用の促進をサポートする ため)
新機能
リーダーモードに以下の機能を追加

  • 幅と行の高さを調整できるようになった
  • ページのコンテンツを読み上げる際の声が大きくなった
新機能
ハードウェアアクセラレーションがないシステムでも SSSE3 命令セットがサポートされていれば、動画のパフォーマンスが向上
新機能
HTML5 の video と audio に対するコンテキストメニューで、ループ再生と 1.25 倍速再生が行えるようになった
新機能
Mac版における以下の改善

  • ハードウェアアクセラレーションの無い環境での性能向上
  • フォントのアンチエイリアスの改善
新機能
about:memory が改善され、フォントのメモリ使用量が確認できるようになった
新機能
ハードウェアアクセラレーションの無い Windows 環境での性能向上
変更
Mac OS X 10.6、10.7、そして 10.8 のサポートを終了
変更
Windows 版での SSE 命令を持つプロセッサに対するサポートを終了
変更
Firefox Hello の廃止
変更
Graphite2 が標準で再び有効
開発者
ネットワークモニタに発生源の列を追加 (ネットワークリクエストが発生した理由が表示される)
開発者
Web スピーチの音声合成 API が利用できるようになった
修正
Mac 版の Firefox が、事前にインストールされているものを除き、更新ができない問題を修正 (管理者権限を持つユーザ同様、更新ができるようになった)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 4 件、 10 件、 2 件、 2 件が修正されている。

CVE-2016-2827
mozilla::net::IsValidReferrerPolicy における境界外読み取り
CVE-2016-5270
nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
CVE-2016-5271
PropertyProvider::GetSpacingInternal における境界外読み取り
CVE-2016-5272
CVE-2016-5272nsImageGeometryMixin における誤った型変換
CVE-2016-5273
mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ
CVE-2016-5276
mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
CVE-2016-5274
nsFrameManager::CaptureFrameState における解放後使用
CVE-2016-5277
nsRefreshDriver::Tick における解放後ヒープ使用
CVE-2016-5275
mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー
CVE-2016-5278
nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
CVE-2016-5279
ドラッグ&ドロップ後にファイルのフルローカルパスが Web ページに露呈される
CVE-2016-5280
mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
CVE-2016-5281
DOMSVGLength における解放後使用
CVE-2016-5282
ホワイトリストに含まれないスキーマからお気に入りアイコンをリクエストできてしまう
CVE-2016-5283
<iframe src> フラグメントタイミング攻撃によりクロスオリジンデータが露呈される
CVE-2016-5284
アドオン更新サイト証明書のピンが期限切れとなっている
CVE-2016-5256
Firefox 49 で修正されたメモリ安全性問題
CVE-2016-5257
Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題

既知の問題

未解決
Windows: 古いバージョンの Websense (バージョン 8.1 より前) をインストールしていると起動時にクラッシュすることがある問題を修正 (SUMO)

Firefox 49.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 49.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 49.0 の利用に必要なシステム要件については、Firefox 49 システム要件 を参照されたい。

ダウンロード:
49.0, ESR 45.4.0
リリースノート:
49.0, ESR 45.4.0
セキュリティアドバイザリ:
MFSA 2016-85 (49.0), MFSA 2016-86 (ESR 45.4.0)
修正されたバグ:
49.0, ESR 45.4.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>