MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.1 ESR 52.9.0 Android 61.0 iOS 12.1 | Thunderbird 52.9.1 | SeaMonkey 2.49.3 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 60 がリリースされた


Firefox

Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。

Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。

新機能及び改良点

新機能
法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
新機能
新しいタブおよび Firefox ホームの改善

  • 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
  • Pocket に保存されたウェブサイトを含むセクションのハイライト表示
  • ページ上のセクション・コンテンツの並び替えのより多くのオプション
  • Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
新機能
設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
新機能
ブラウザー UI への Quantum CSS の適用
新機能
Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
新機能
カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
新機能
Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
新機能
Linux: WebRTC の音声および再生の改善
新機能
TLS 1.3 の draft-23 のサポートを既定で有効化
新機能
オック語 (oc) ロケールを追加
変更
Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
変更
ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
変更
2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
変更
Skia グラフィックライブラリをマイルストーン 66 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、 6 件、 14 件、 4 件が修正されている。

CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5157
Same-origin bypass of PDF Viewer to view protected PDF files
CVE-2018-5158
Malicious PDF can inject JavaScript into PDF Viewer
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5160
Uninitialized memory use by WebRTC encoder
CVE-2018-5152
WebExtensions information leak through webRequest API
CVE-2018-5153
Out-of-bounds read in mixed content websocket messages
CVE-2018-5163
Replacing cached data in JavaScript Start-up Bytecode Cache
CVE-2018-5164
CSP not applied to all multipart content sent with multipart/x-mixed-replace
CVE-2018-5166
WebExtension host permission bypass through filterReponseData
CVE-2018-5167
Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5169
Dragging and dropping link text onto home button can set home page to include chrome pages
CVE-2018-5172
Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
CVE-2018-5173
File name spoofing of Downloads panel with Unicode characters
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5175
Universal CSP bypass on sites using strict-dynamic in their policies
CVE-2018-5176
JSON Viewer script injection
CVE-2018-5177
Buffer overflow in XSLT during number formatting
CVE-2018-5165
Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
CVE-2018-5180
heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
CVE-2018-5181
Local file can be displayed in noopener tab through drag and drop of hyperlink
CVE-2018-5182
Local file can be displayed from hyperlink dragged and dropped on addressbar
CVE-2018-5151
Memory safety bugs fixed in Firefox 60
CVE-2018-5150
Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8

既知の問題

未解決
新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
未解決
macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)

Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。

ダウンロード:
60.0, ESR 60.0, 52.8.0
リリースノート:
60.0, ESR 60.0, ESR 52.8.0
セキュリティアドバイザリ:
MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
修正されたバグ:
60.0, ESR 60.0, ESR 52.8.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>