MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 63.0.3 ESR 60.3.0 Android 63.0.2 iOS 14.0 | Thunderbird 60.3.3 | SeaMonkey 2.49.4 |
プレビュー版 | Firefox Nightly 65.0 Beta 64.0 Developer Edition 64.0 Android Nightly 65.0 Beta 64.0 | Thunderbird Beta 64.0 | SeaMonkey Nightly 2.58 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 59.0 をリリースした。延長サポート版 である Firefox ESR 52.7.0 も継続してリリースされている。通常のリリースサイクルであれば本バージョンにおいて新しい延長サポート版のメジャーアップデートが行われるところであるが、バージョン 60.0 のリリースに合わせることとなり延期されている。

Firefox 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Firefox ホームページのコンテンツの読み込み速度の向上
  • ディスクアクセスが遅いときに、ローカルのキャッシュの読み込みと同時にネットワーク要求を送信し、応答の早い方を採用する Race Cache With Network を採用
  • Mac: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
新機能
ドラッグ & ドロップによるトップサイトの編集など、 様々な方法でFirefox ホームページのカスタマイズが可能となった
新機能
Firefox スクリーンショット機能新機能:

  • 保存されたスクリーンショットに基本的な注記を追加し、ハイライト表示することができるようになった
  • 保存されたスクリーンショットの表示範囲の再トリミングができるようになった
新機能
WebExtensions API の改善。分散プロトコルやコンテンツスクリプトの動的登録など
新機能
Real-Time Communications (RTC) 機能の改善

新機能
マウス、タッチペン、スクリーンポインタなどの入力による ポインターイベント の W3C仕様 のサポート
新機能
ドイツ語版: Ecosia 検索エンジンを追加
新機能
フランス語版: Qwant 検索エンジンを追加
新機能
about:preferences から、カメラ、マイク、位置情報、通知の許可設定を編集することができるようになった
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7

既知の問題

未解決
Windows 7 上で Windows On-Screen Keyboard などのアクセシビリティサービスを利用していると、Firefox 59 へのアップデート後にブラウザーがクラッシュすることがある。アクセシビリティサービスによるブラウザーへのアクセスを止める ことで問題を回避できる

Firefox 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 59.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 59.0 の利用に必要なシステム要件については、Firefox 59 システム要件 を参照されたい。

ダウンロード:
59.0, ESR 52.7.0
リリースノート:
59.0, ESR 52.7.0
セキュリティアドバイザリ:
MFSA 2018-06 (59.0), MFSA 2018-07 (ESR 52.7.0)
修正されたバグ:
59.0, ESR 52.7.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>