Firefox for Android 57 がリリースされた
Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 57.0 をリリースした。
Firefox for Android 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。
新機能及び改良点
- 新機能
- ページの読み込みを高速化し、より高い安定性を提供するパフォーマンス向上
- 新機能
- 最も頻繁に訪れているサイトや Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページなど、インターフェイスの刷新
- 新機能
- メディアを再生しているタブが背面へ送られた際に動画のデコーディングを停止するようになった (動画の再生はタブが前面へ戻ったときに再開される。音声は影響を受けない)
- 新機能
- プライベートブラウジング以外でもトラッキング保護を有効にできるオプションを追加
- 新機能
- プライベートブラウジング中に対応キーボードでプライベートモードを自動的に有効化するようになった
- 新機能
- アドレスバー内の長い URL をスクロール可能になった
- 新機能
- ウォロフ語 (wo) ロケールを追加
- 変更
- Android 版 Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
- 開発者
- Android アプリがカスタマイズされたウェブブラウザーを起動できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、高 1 件、中 7 件、低 4 件が修正されている。
- CVE-2017-7828
- Use-after-free of PressShell while restyling layout
- CVE-2017-7830
- Cross-origin URL information leak through Resource Timing API
- CVE-2017-7831
- Information disclosure of exposed properties on JavaScript proxy objects
- CVE-2017-7832
- Domain spoofing through use of dotless ‘i’ character followed by accent markers
- CVE-2017-7833
- Domain spoofing with Arabic and Indic vowel marker characters
- CVE-2017-7834
- data: URLs opened in new tabs bypass CSP protections
- CVE-2017-7835
- Mixed content blocking incorrectly applies with redirects
- CVE-2017-7836
- Pingsender dynamically loads libcurl on Linux and OS X
- CVE-2017-7837
- SVG loaded as <img> can use meta tags to set cookies
- CVE-2017-7838
- Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
- CVE-2017-7839
- Control characters before javascript: URLs defeats self-XSS prevention mechanism
- CVE-2017-7840
- Exported bookmarks do not strip script elements from user-supplied tags
- CVE-2017-7842
- Referrer Policy is not always respected for <link> elements
- CVE-2017-7827
- Memory safety bugs fixed in Firefox 57
- CVE-2017-7826
- Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5
Firefox for Android 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 57.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 57.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 57.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-24
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 57.0 (英語)