MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 56.0.1 ESR 52.4.1 Android 56.0 iOS 9.1 | Thunderbird 52.4.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 55 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 55.0 をリリースした。

Firefox for Android 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
タブの管理アクションを追加 (タブトレー (あるいはタブレット版のタブバー) 内でタブを長押しして、タブの順序を並び替えられるようになった)
新機能
ギリシア語 (el)、ラオス語 (lo) ロケールを追加
変更
バッテリーを節約するため、見えていない動画の描画を停止させるようになった (音声は引き続き再生される)
変更
ウェブページを表示する際にシステムのフォントサイズ設定を反映できるオプションをアクセシビリティ設定へ追加
変更
Firefox 55 は Android 4.0 搭載端末に対応する最後のバージョンとなる
開発者
安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 29 件、重要度区分において 最高 5 件、 11 件、 7 件、 6 件が修正されている。

CVE-2017-7798
XUL injection in the style editor in devtools
CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7806
Use-after-free in layer manager with SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808
CSP information leak with frame-ancestors containing paths
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781
Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794
Linux file truncation via sandbox broker
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7799
Self-XSS XUL injection in about:webrtc
CVE-2017-7783
DOS attack through long username in URL
CVE-2017-7788
Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789
Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790
Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796
Windows updater can delete any file named update.log
CVE-2017-7797
Response header name interning leaks across origins
CVE-2017-7780
Memory safety bugs fixed in Firefox 55
CVE-2017-7779
Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3

Firefox for Android 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 55.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 55.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 55.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-18
修正されたバグ:
Complete list of changes in the Firefox for Android 55.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*