MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 53.0.2 ESR 52.1.1 Android 53.0.2 iOS 7.5 | Thunderbird 52.1.1 | SeaMonkey 2.46 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 55.0 Developer Edition 54.0 Beta 54.0 | Thunderbird Daily 55.0 Earlybird 54.0 Beta 53.0 | SeaMonkey Nightly 2.52 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 51.0 をリリースした。


Firefox for Android 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ネパール語 [ne-NP]、ブルガリア語 [bg]、カビル語 [kab] がロケールに追加された
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
過度な JIT コードの割り当てによる ASLR と DEP の回避
CVE-2017-5376
XSL における開放後使用
CVE-2017-5377
Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
CVE-2016-5378
JavaScript オブジェクトのポインターとフレームデータ漏えい
CVE-2016-5379
Web アニメーションにおける開放後使用
CVE-2016-5380
DOM 操作中の潜在的な開放後使用
CVE-2016-5390
開発者ツールの JSON ビューアーにおける安全でない通信方式
CVE-2016-5389
WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
CVE-2016-5396
メディアデコーダーによる開放後使用
CVE-2017-5381
証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
CVE-2017-5382
フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
CVE-2017-5383
Unicode 文字を用いたロケーションバー偽装
CVE-2017-5384
プロキシ自動設定 (PAC) を通じた情報漏えい
CVE-2017-5385
マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
CVE-2017-5386
WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
CVE-2017-5394
全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
CVE-2017-5391
コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
CVE-2017-5392
弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
CVE-2017-5393
mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
CVE-2017-5395
スクロール中の Android ロケーションバー偽装
CVE-2017-5387
track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
CVE-2017-5388
WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題

Firefox for Android 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 51.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 51.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 51.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-01
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*