MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 54.0 ESR 52.2.0 Android 54.0 iOS 7.5 | Thunderbird 52.2.1 | SeaMonkey 2.46 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 56.0 Beta 55.0 | Thunderbird Daily 56.0 Earlybird 54.0 Beta 54.0 | SeaMonkey Nightly 2.52 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 53 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。

Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
新機能
Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
新機能
プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
新機能
リーダーモードにページの予想読了時間を追加
新機能
タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
新機能
Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
変更
許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
変更
Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
変更
32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
変更
macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
変更
音声・動画コントロールのデザインを刷新
変更
Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
変更
タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
開発者
ウェブ開発者向けの変更点
開発者
背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、 20 件、 7 件、 4 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2017-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2017-5434
フォーカス処理中の解放後使用
CVE-2017-5432
テキスト入力選択における解放後使用
CVE-2017-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2017-5448
ClearKeyDecryptor における境界外書き込み
CVE-2016-10196
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5455
内部フィードリーダー API を通じたサンドボックス回避
CVE-2017-5456
ローカルファイルシステムアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5450
Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5463
Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5452
Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
CVE-2017-5453
TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
CVE-2017-5458
javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
CVE-2017-5468
プライベートブラウジング情報の不正確なオーナーシップモデル
CVE-2017-5430
Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
CVE-2017-5429
Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題


Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。

ダウンロード:
53.0, ESR 52.1.0, 45.9.0
リリースノート:
53.0, 52.1.0, ESR 45.9.0
セキュリティアドバイザリ:
MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
修正されたバグ:
53.0, ESR 52.1.0, ESR 45.9.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*