MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0.2 Android Focus 133.0.2 iOS 版 133.1 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox 55 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 55.0 をリリースした。延長サポート版 である Firefox ESR 52.3.0 も継続してリリースされている。

Firefox 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ウェブへ没入型体験をもたらす WebVR への対応を Windows 版へ追加 (Mozilla VR でサンプルを見て、実際に動くデモを試すことができる)
新機能
ユーザーが最近のパフォーマンス改善を最適化できるオプションを追加

  • Windows 10 Anniversary Edition 上で、動画再生時にバッテリー寿命を伸ばし CPU 使用率を下げられるよう、ハードウェア VP9 アクセラレーションを有効化する設定
  • ページの読み込みを高速化し、タブ切り替えの応答性を高められる、同時使用コンテンツプロセス数を変更 する設定
新機能
合理化された Windows 版スタブインストーラーにより、インストール手順を簡素化

  • 2 GB 以上の RAM を搭載した 64 ビットシステム上では、64 ビット版 Firefox を標準でインストール
  • 高度なインストールオプションを備えた フルインストーラー も引き続き使用可能
新機能
ロケーションバー機能を改善

  • インストールされているワンクリック検索エンジンを使って、ロケーションバーから直接検索
  • 検索候補の表示 (初期設定で有効)
  • ホスト名 (例えば pinterest.com) 入力時に、可能な場合は安全でないバージョン (http://www.pinterest.com) の代わりに安全なバージョン (https://www.pinterest.com) のサイトを解決
新機能
サイドバー (ブックマーク、履歴、同期したタブ) をウィンドウの左端から右端へ移動できるようになった
新機能
WebRTC のステレオマイク対応を追加
新機能
リーダーモードからの印刷を簡素化
新機能
OS X および macOS 上で、システム環境設定を通じて Firefox のメニュー項目に 任意のキーボードショートカット を割り当てられるようになった
新機能
ブラウジングセッションにタブが多数含まれていた場合にも、瞬時に復元されるよう、処理を見直し
新機能
ウェブページの スクリーンショット を撮って、ローカルに保存するかクラウドへアップロードできるようになった (この機能はまだ A/B テスト中のため、すべてのユーザーには表示されない)
新機能
ベラルーシ語 (be) ロケールを追加
変更
アプリケーションの更新 UI を刷新し、あまり邪魔にならないようにするとともに、ブラウザーの他の UI との一貫性を見直し (更新をダウンロードしてから 8 日間ブラウザーを再起動していないユーザーや、自動更新を無効化しているユーザーのみ)
変更
過去のバージョンでは可能な場合もあったダウングレードへの対応を廃止 (Firefox 55 以上をインストールし、以前のバージョンへダウングレードした場合、不具合が生じる可能性がある)
変更
Adobe Flash プラグインは初期設定でクリックによる有効化が必要となった。また、http:// や https:// URL スキーマ以外からの読み込みを禁止 (この変更は順次展開されるため、すべてのユーザーへすぐには反映されない。詳細は Firefox のプラグインロードマップ を参照されたい)
開発者
安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 29 件、重要度区分において 最高 5 件、 11 件、 7 件、 6 件が修正されている。

CVE-2017-7798
XUL injection in the style editor in devtools
CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7806
Use-after-free in layer manager with SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808
CSP information leak with frame-ancestors containing paths
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781
Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794
Linux file truncation via sandbox broker
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7799
Self-XSS XUL injection in about:webrtc
CVE-2017-7783
DOS attack through long username in URL
CVE-2017-7788
Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789
Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790
Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796
Windows updater can delete any file named update.log
CVE-2017-7797
Response header name interning leaks across origins
CVE-2017-7780
Memory safety bugs fixed in Firefox 55
CVE-2017-7779
Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3


Firefox 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 55.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 55.0 の利用に必要なシステム要件については、Firefox 55 システム要件 を参照されたい。

ダウンロード:
55.0, ESR 52.3.0
リリースノート:
55.0, ESR 52.3.0
セキュリティアドバイザリ:
MFSA 2017-18 (55.0), MFSA 2017-19 (ESR 52.3.0)
修正されたバグ:
55.0, ESR 52.3.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>