MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 62.0.2 ESR 60.2.1 Android 62.0.2 iOS 13.2 | Thunderbird 60.0 | SeaMonkey 2.49.4 | Lightning 5.4
プレビュー版 | Firefox Nightly 64.0 Beta 63.0 Android Nightly 64.0 Beta 63.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 62 がリリースされた


Firefox

Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 62.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.2.0 にアップデートされている。

Firefox 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。

新機能及び改良点

新機能
Firefox ホーム (既定の新しいタブ) に、トップサイト、Pocket サイト、ハイライトを 4 行表示できるようになった
新機能
コンテナーを有効にしているユーザーに対して、異なるコンテナー内にタブを開き直すためのタブメニュー「コンテナーを開きなおす」が表示されるようになった
新機能
Firefox 63 での Symantec 発行の証明書の信頼性の完全除去に先立ち、Symantec によって発行された証明書を信頼しない設定が追加された。security.pki.distrust_ca_policy を 2 にすることでこの設定が有効となる
新機能
WebAuthn における FreeBSD のサポートを追加
新機能
Windows: Parallel-Off-Main-Thread Painting による、ハードウェアアクセラレーション機能を利用できない場合でのグラフィックレンダリングの向上
新機能
CSS Shapes のサポートを追加
新機能
CSS Variable Fonts (OpenType Font Variations) のサポートを追加
新機能
エンタープライズ用途 のアップデート:

  • AutoConfig が既定で documented API でサンドボックス化されるようになった。general.config.sandbox_enabled を false にすることでこれを無効化できる。サンドボックス機能の無効化は将来的には不可能となる予定である。複雑なAutoConfig スクリプトを利用する場合には、延長サポート版 (ESR) を使用する必要がある
新機能
カナダ英語 (en-CA) ロケールを追加
変更
ブックマークから「説明」フィールドが除去された。これまでにこのフィールドを利用している場合には、html あるいは json 形式でエクスポート可能である (将来的には完全に除去される)
変更
macOS: 10.14 のダークモードが有効な場合、Dark テーマが自動的に有効となる
変更
security.pki.name_matching_mode の既定値が 3 (強制) に変更された
変更
macOS: Adobe Flash アプレットがよりセキュアなサンドボックス内で実行されるようになった。この影響については こちら を参照されたい
変更
Sync から切断すると、コンピュータから Firefox のプロファイルデータ (ブックマーク、パスワード、履歴、Cookie、サイトデータなどを含む) を消去するか尋ねられるようになった
変更
WebRTC におけるスクリーン共有の扱いの変更: スクリーン共有状態では、ウインドウが手前に表示されるようになった
開発者
開発者ツールのインスペクターの 3 ペインモードで、ルールがそれ自身のパネルに分割されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、 3 件、 2 件、 3 件が修正されている。

CVE-2018-12377
Use-after-free in refresh driver timers
CVE-2018-12378
Use-after-free in IndexedDB
CVE-2018-12379
Out-of-bounds write with malicious MAR file
CVE-2018-16541
Proxy bypass using automount and autofs
CVE-2018-12381
Dragging and dropping Outlook email message results in page navigation
CVE-2018-12382
Addressbar spoofing with javascript URI on Firefox for Android
CVE-2018-12383
Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords
CVE-2018-12375
Memory safety bugs fixed in Firefox 62
CVE-2018-12376
Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2


Firefox 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 62.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 62.0 の利用に必要なシステム要件については、Firefox 62 システム要件 を参照されたい。

ダウンロード:
62.0, ESR 60.2.0
リリースノート:
62.0, ESR 60.2.0
セキュリティアドバイザリ:
MFSA 2018-20 (62.0), MFSA 2018-21 (ESR 60.2.0)
修正されたバグ:
62.0, ESR 60.2.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>