MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 55.0.2 ESR 52.3.0 Android 55.0.2 iOS 8.2 | Thunderbird 52.3.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 54.0 をリリースした。延長サポート版 である Firefox ESR 52.2.0 も継続してリリースされている。

Firefox 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ダウンロードボタンとダウンロード状況パネルを簡素化
新機能
複数コンテンツプロセス (e10s-multi) 対応を追加
新機能
ビルマ語 (my) ロケールを追加
変更
「モバイルのブックマーク」フォルダーを、より簡単にアクセスできるよう、メインのブックマークメニューへ移動
開発者
ウェブ開発者向けの変更点
開発者
レスポンシブデザインモードで 任意の端末 を作成、保存できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題


Firefox 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 54.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 54.0 の利用に必要なシステム要件については、Firefox 54 システム要件 を参照されたい。

ダウンロード:
54.0, ESR 52.2.0
リリースノート:
54.0, ESR 52.2.0
セキュリティアドバイザリ:
MFSA 2017-15 (54.0), MFSA 2017-16 (ESR 52.2.0)
修正されたバグ:
54.0, ESR 52.2.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*