MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 57.0.2 ESR 52.5.2 Android 57.0.1 iOS 10.1 | Thunderbird 52.5.0 | SeaMonkey 2.49.1 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 59.0 Beta 58.0 | Thunderbird Daily 59.0 Beta 58.0 | SeaMonkey Nightly 2.55 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 56.0 をリリースした。

Firefox for Android 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Android での WebExtensions 対応を改善
新機能
ハードウェアエンコーダーの活用によって WebRTC のバッテリー消費やパフォーマンスを改善
新機能
ザポテク語 (zam)、ベラルーシ語 (be) ロケールを追加
変更
Flash 対応を廃止
変更
Android 4.0 搭載端末への対応を廃止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4


Firefox for Android 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 56.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 56.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 56.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-21
修正されたバグ:
Complete list of changes in the Firefox for Android 56.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

以下の画像が示す数字 5 つを入力してください *