MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 60.0.2 ESR 52.8.1 Android 60.0.2 iOS 11.1 | Thunderbird 52.8.0 | SeaMonkey 2.49.3 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 62.0 Beta 61.0 | Thunderbird Daily 62.0 Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 58 がリリースされた


Firefox

Mozilla は米国時間 2018 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 58.0 をリリースした。延長サポート版 である Firefox ESR 52.6.0 も継続してリリースされている。

Firefox 58.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 2 回目となる。

新機能及び改良点

新機能
以下を含むパフォーマンスの改善:

新機能
スクリーンショット機能の改善:

  • クリップボードへの直接コピー&ペースト
  • プライベートブラウジングモードでも利用可能になった
新機能
ネパール語 (ne-NP) ロケールを追加
新機能
バージョン 57 からの新機能:
トラッキング防止を常に有効にする ことが可能となっている。トラッキング防止については こちら を参照されたい
変更
Firefox 58 以降で作成されたプロファイルは以前のバージョンの Firefox では利用できなくなった。Firefox をダウングレードする場合には新しいプロファイルを作成する必要がある。Firefox のダウングレードについては こちら を参照されたい
変更
Symantec 発行の証明書gradual distrust plan段階的に信頼しなくする計画 の影響を受けるユーザーおよびサイト管理者に警告を発するようになった
開発者
PerformanceNavigationTiming API の実装
開発者
PerformanceResourceTiming.workerStart の追加により、ウェブサイトがサービスワーカーの起動時間を計測可能になった
修正
Linux: 非標準のフォルダにインストールされたフォントが空白で表示されることなく正常に表示されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 3 件、 13 件、 13 件、 3 件が修正されている。

CVE-2018-5091
Use-after-free with DTMF timers
CVE-2018-5092
Use-after-free in Web Workers
CVE-2018-5093
Buffer overflow in WebAssembly during Memory/Table resizing
CVE-2018-5094
Buffer overflow in WebAssembly with garbage collection on uninitialized memory
CVE-2018-5095
Integer overflow in Skia library during edge builder allocation
CVE-2018-5097
Use-after-free when source document is manipulated during XSLT
CVE-2018-5098
Use-after-free while manipulating form input elements
CVE-2018-5099
Use-after-free with widget listener
CVE-2018-5100
Use-after-free when IsPotentiallyScrollable arguments are freed from memory
CVE-2018-5101
Use-after-free with floating first-letter style elements
CVE-2018-5102
Use-after-free in HTML media elements
CVE-2018-5103
Use-after-free during mouse event handling
CVE-2018-5104
Use-after-free during font face manipulation
CVE-2018-5105
WebExtensions can save and execute files on local file system without user prompts
CVE-2018-5106
Developer Tools can expose style editor information cross-origin through service worker
CVE-2018-5107
Printing process will follow symlinks for local file access
CVE-2018-5108
Manually entered blob URL can be accessed by subsequent private browsing tabs
CVE-2018-5109
Audio capture prompts and starts with incorrect origin attribution
CVE-2018-5110
Cursor can be made invisible on OS X
CVE-2018-5111
URL spoofing in addressbar through drag and drop
CVE-2018-5112
Extension development tools panel can open a non-relative URL in the panel
CVE-2018-5113
WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
CVE-2018-5114
The old value of a cookie changed to HttpOnly remains accessible to scripts
CVE-2018-5115
Background network requests can open HTTP authentication in unrelated foreground tabs
CVE-2018-5116
WebExtension ActiveTab permission allows cross-origin frame content access
CVE-2018-5117
URL spoofing with right-to-left text aligned left-to-right
CVE-2018-5118
Activity Stream images can attempt to load local content through file:
CVE-2018-5119
Reader view will load cross-origin content in violation of CORS headers
CVE-2018-5121
OS X Tibetan characters render incompletely in the addressbar
CVE-2018-5122
Potential integer overflow in DoCrypt
CVE-2018-5090
Memory safety bugs fixed in Firefox 58
CVE-2018-5089
Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6

既知の問題

未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
スクリーンリーダーを使用しているユーザーは、パフォーマンスの問題を抱える可能性があり、今後のバージョンで修正されるまで Firefox ESR を使う ことを推奨
未解決
Windows: 非標準のセキュリティポリシーを適用している場合 (Windows Defender Exploit Protection あるいは Webroot セキュリティ製品を使用している場合など) に、ページの読み込みに失敗することがある (bug 1433065)

Firefox 58.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 58.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 58.0 の利用に必要なシステム要件については、Firefox 58 システム要件 を参照されたい。

ダウンロード:
58.0, ESR 52.6.0
リリースノート:
58.0, ESR 52.6.0
セキュリティアドバイザリ:
MFSA 2018-02 (58.0), MFSA 2018-01, MFSA 2018-03 (ESR 52.6.0)
修正されたバグ:
58.0, ESR 52.6.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>