MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 57.0.2 ESR 52.5.2 Android 57.0.1 iOS 10.1 | Thunderbird 52.5.0 | SeaMonkey 2.49.1 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 59.0 Beta 58.0 | Thunderbird Daily 59.0 Beta 58.0 | SeaMonkey Nightly 2.55 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 57 がリリースされた


Firefox

Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 57.0 をリリースした。

Firefox for Android 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。

新機能及び改良点

新機能
ページの読み込みを高速化し、より高い安定性を提供するパフォーマンス向上
新機能
最も頻繁に訪れているサイトや Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページなど、インターフェイスの刷新
新機能
メディアを再生しているタブが背面へ送られた際に動画のデコーディングを停止するようになった (動画の再生はタブが前面へ戻ったときに再開される。音声は影響を受けない)
新機能
プライベートブラウジング以外でもトラッキング保護を有効にできるオプションを追加
新機能
プライベートブラウジング中に対応キーボードでプライベートモードを自動的に有効化するようになった
新機能
アドレスバー内の長い URL をスクロール可能になった
新機能
ウォロフ語 (wo) ロケールを追加
変更
Android 版 Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
開発者
Android アプリがカスタマイズされたウェブブラウザーを起動できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、 1 件、 7 件、 4 件が修正されている。

CVE-2017-7828
Use-after-free of PressShell while restyling layout
CVE-2017-7830
Cross-origin URL information leak through Resource Timing API
CVE-2017-7831
Information disclosure of exposed properties on JavaScript proxy objects
CVE-2017-7832
Domain spoofing through use of dotless ‘i’ character followed by accent markers
CVE-2017-7833
Domain spoofing with Arabic and Indic vowel marker characters
CVE-2017-7834
data: URLs opened in new tabs bypass CSP protections
CVE-2017-7835
Mixed content blocking incorrectly applies with redirects
CVE-2017-7836
Pingsender dynamically loads libcurl on Linux and OS X
CVE-2017-7837
SVG loaded as <img> can use meta tags to set cookies
CVE-2017-7838
Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
CVE-2017-7839
Control characters before javascript: URLs defeats self-XSS prevention mechanism
CVE-2017-7840
Exported bookmarks do not strip script elements from user-supplied tags
CVE-2017-7842
Referrer Policy is not always respected for <link> elements
CVE-2017-7827
Memory safety bugs fixed in Firefox 57
CVE-2017-7826
Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5


Firefox for Android 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 57.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 57.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 57.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-24
修正されたバグ:
Complete list of changes in the Firefox for Android 57.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

以下の画像が示す数字 5 つを入力してください *