Firefox 57 がリリースされた
Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 57.0 をリリースした。延長サポート版 である Firefox ESR 52.5.0 も継続してリリースされている。
Firefox 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。
新機能及び改良点
- 新機能
- 近年主流となっている端末の処理能力を最大限に活かす よう設計された、まったく新しいブラウザーエンジン
- 新機能
- サッパリとしたモダンな外観、一貫性のある視覚要素、タッチスクリーンへの最適化を備えた、再設計されたユーザーインターフェイス
- 新機能
- 統合されたアドレスバーと検索バー (新規インストール時は統合バーが表示される。ツールバーへ単独の検索バーを追加する方法は こちら を参照されたい)
- 新機能
- 背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようになった
- 新機能
- 最も頻繁に訪れているサイト、最近見たページ、Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページ
- 新機能
- 新規および戻ってきた Firefox ユーザーに慣れてもらうための新しい製品ツアー
- 新機能
- より少ない消費電力で動画の再生を改善する、AMD VP9 ハードウェア動画デコーダーへの対応
- 新機能
- すべてのサイト設定を管理できる、設定画面内の拡張セクション
- 変更
- Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
- 変更
- ブラウザーの自動スクロール機能にマウスホイールなど他の入力方式と同様の非同期スクロールを採用し、よりスムーズなスクロール体験を提供
- 変更
- Firefox 56 で Windows と macOS 向けに提供された保護と同様に、Linux システム上で、ファイルシステムの読み書きをブロックする、より厳格なセキュリティサンドボックス をコンテンツプロセスに適用
- 変更
- Linux システム上で、コンテンツエリアないでマウスの中クリックによる貼り付けを実行した場合でも、その内容の URL へ遷移しなくしなった
- 変更
- 共有ボタンを削除 (この機能に頼っていたユーザーは、Share Backported 拡張機能で代用可能)
- 変更
- ATOK 2006、2008、2009、2010 を含む一部の古い ATOK 日本語入力システム (IME) は、Firefox Quantum の Windows 64 版ではクラッシュを引き起こすことから、無効化する措置を講じた (この非互換性問題を解決するには、ATOK のより新しいバージョンか他の IME を使用する必要がある)
- 変更
- Windows 版の日本語既定フォントを、MS PゴシックとMS P明朝からメイリオと游明朝に変更 (等幅フォントはMS ゴシックのまま)
- 変更
- 日本語版の組み込みフィードリーダーを、サービスが終了した Live Dwango Reader から、Feedly、Inoreader、AOL Reader、Feed Watcher に変更
- 開発者
- 開発ツールの Light、Dark 両テーマを、Firefox Quantum の新しい視覚スタイルに合わせて 完全に刷新
- 開発者
- インスペクターで、マウスオーバー時に CSS 変数の値を表示するようになった
- 開発者
- まったく新しい、再設計されたコンソールパネル (デバッガー と ネットワークモニター に加えて、コンソールが React や Redux といったモダンなウェブ技術を使って書き直され、コンテキスト内のオブジェクトを調査することも可能となった)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、高 1 件、中 7 件、低 4 件が修正されている。
- CVE-2017-7828
- Use-after-free of PressShell while restyling layout
- CVE-2017-7830
- Cross-origin URL information leak through Resource Timing API
- CVE-2017-7831
- Information disclosure of exposed properties on JavaScript proxy objects
- CVE-2017-7832
- Domain spoofing through use of dotless ‘i’ character followed by accent markers
- CVE-2017-7833
- Domain spoofing with Arabic and Indic vowel marker characters
- CVE-2017-7834
- data: URLs opened in new tabs bypass CSP protections
- CVE-2017-7835
- Mixed content blocking incorrectly applies with redirects
- CVE-2017-7836
- Pingsender dynamically loads libcurl on Linux and OS X
- CVE-2017-7837
- SVG loaded as <img> can use meta tags to set cookies
- CVE-2017-7838
- Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
- CVE-2017-7839
- Control characters before javascript: URLs defeats self-XSS prevention mechanism
- CVE-2017-7840
- Exported bookmarks do not strip script elements from user-supplied tags
- CVE-2017-7842
- Referrer Policy is not always respected for <link> elements
- CVE-2017-7827
- Memory safety bugs fixed in Firefox 57
- CVE-2017-7826
- Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5
既知の問題
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- スクリーンリーダーを使用しているユーザーは、パフォーマンスの問題を抱える可能性があり、今後のバージョンで修正されるまで Firefox ESR を使う ことを推奨
- 未解決
- Windows と Linux では、古いマイクロコードが使われた Intel Broadwell-U プロセッサー上で Firefox がクラッシュする場合がある (Windows ユーザーは Windows Update で更新をインストールするよう設定されていることを、Linux ユーザーは Intel マイクロコードのディストリビューションパッケージがインストールされていることを確認されたい)
Firefox 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 57.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 57.0 の利用に必要なシステム要件については、Firefox 57 システム要件 を参照されたい。
- ダウンロード:
- 57.0, ESR 52.5.0
- リリースノート:
- 57.0, ESR 52.5.0
- セキュリティアドバイザリ:
- MFSA 2017-24 (57.0), MFSA 2017-25 (ESR 52.5.0)
- 修正されたバグ:
- 57.0, ESR 52.5.0 (英語)
