MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 56.0.1 ESR 52.4.1 Android 56.0 iOS 9.1 | Thunderbird 52.4.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 56.0 をリリースした。延長サポート版 である Firefox ESR 52.4.0 も継続してリリースされている。

Firefox 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブラウザー上で直接スクリーンショットを撮影、保存、共有できる Firefox Screenshots 機能を正式公開
新機能
住所入力フォームの自動補完 に対応 (現時点では英語版・米国のみ)
新機能
設定画面を以下のように改良

  • 特定の設定を素早く見つけられるよう、検索バーを追加
  • 設定をより簡単に見渡せるよう、設定項目を再編成
  • 各種の選択肢や、それらがどうブラウジング影響するのかをより深く理解できるよう、説明文を見直し
  • 更新されたプライバシー通知データ収集方針 に沿って、データ収集の選択肢を改良
新機能
背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようにした
新機能
iOS/Android 版 Firefox へタブを送信できる Firefox Sync の Send Tabs 機能を改良するとともに、Firefox アカウントを作成していないユーザーもこの機能を発見できるようにした
変更
文字エンコーディングコンバーターを、Rust 言語で書かれた エンコーディング標準 準拠の新実装と置き換え
変更
AES-GCM 向けのハードウェアアクセラレーションを追加
変更
セーフブラウジングプロトコルをバージョン 4 へ更新
変更
更新のダウンロードファイルサイズを約 20% 削減
変更
更新ダウンロードの検証における安全性を改善
開発者
開発ツール内の CSS グリッドツール にレイアウトパネルを追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4

既知の問題

未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
未解決
Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)

Firefox 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 56.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 56.0 の利用に必要なシステム要件については、Firefox 56 システム要件 を参照されたい。

ダウンロード:
56.0, ESR 52.4.0
リリースノート:
56.0, ESR 52.4.0
セキュリティアドバイザリ:
MFSA 2017-21 (56.0), MFSA 2017-22 (ESR 52.4.0)
修正されたバグ:
56.0, ESR 52.4.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*