MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 63.0.1 ESR 60.3.0 Android 63.0.2 iOS 14.0 | Thunderbird 60.3.0 | SeaMonkey 2.49.4 |
プレビュー版 | Firefox Nightly 65.0 Beta 64.0 Developer Edition 64.0 Android Nightly 65.0 Beta 64.0 | Thunderbird Beta 64.0 | SeaMonkey Nightly 2.58 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 63 がリリースされた


Firefox

Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 63.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.3.0 にアップデートされている。

Firefox 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。

新機能及び改良点

新機能
Windows ユーザー向けのパフォーマンスおよび外観の改善

  • ビルトツールを Clang toolcain に移行したことにより、パフォーマンスを大幅に向上
  • Firefox のテーマが、Windows 10 のライトモード、ダークモードにマッチするようになった
新機能
macOS ユーザー向けのパフォーマンスの改善

  • 反応性の向上
  • タブ切替の高速化
  • 複数の GPU を搭載しているシステムにおいて、パフォーマンスを重視しないアプリケーションやアプレットについて高性能な GPU ではなく低性能な GPU を使用するよう WebGL を設定することができるようになった
新機能
コンテンツブロッキングが追加された。これはウェブ上でのトラッキング技術をユーザーがコントロールするための機能である。バージョン 63 では、サードパーティーによるトラッキング Cookie あるいはすべてのトラッカーをブロックすることを選択できるようになるほか、コンテンツブロッキングを有効にしていると正常に動かない信頼できるサイトについて例外として許可することができる
新機能
Linux: WebExtensions がそれ自身のプロセスで稼働するようになった
新機能
メインメニューから終了する際に、複数のウインドウやタブが開いていることを警告するようになった
新機能
アニメーションの低減のため、OS のアクセシビリティ機能の状態を検知できるようになった
新機能
トップサイトに検索へのショートカットが追加された: Amazon および Google が Firefox ホームページ (新しいタブ) に表示されるようになった。これらのサイトが選択されると、フォーカスがアドレスバーに移動し検索が開始される。現時点では米国のみで有効
修正
特定の状況で、アドレスバーへのブックマーク済みの URL の自動補完が機能しない問題を修正
変更
ブラウジングライブラリーで、個々のブックマークにおける「サイドバーに開く」機能が除去された
変更
オプションから「更新の確認は行わない」が除去された。エンタープライズ向けには DisableAppUpdate ポリシーを使用されたい
変更
Ctrl+Tab ショートカットは、タブのサムネイルプレビューを最近閲覧した順に表示するようになった。これは新しいプロファイルでのみ既定で有効であり、オプションから変更できる
開発者
ナビゲーションと一貫性の向上のため開発者ツールメニューが一新された
開発者
アクセシビリティインスペクターが既定で有効化された。このツールは、現在のページ上の支援技術に関する情報を提供する
開発者
Web Components カスタムエレメントおよび shadow DOM のサポートを追加
開発者
インスペクターに Font Editor が追加され、バリアブルフォントと同様に静的なフォントでもプロパティを編集できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、 3 件、 4 件、 5 件が修正されている。

CVE-2018-12391
HTTP Live Stream audio data is accessible cross-origin
CVE-2018-12392
Crash with nested event loops
CVE-2018-12393
Integer overflow during Unicode conversion while loading JavaScript
CVE-2018-12395
WebExtension bypass of domain restrictions through header rewriting
CVE-2018-12396
WebExtension content scripts can execute in disallowed contexts
CVE-2018-12397
Missing warning prompt when WebExtension requests local file access
CVE-2018-12398
CSP bypass through stylesheet injection in resource URIs
CVE-2018-12399
Spoofing of protocol registration notification bar
CVE-2018-12400
Favicons are cached in private browsing mode on Firefox for Android
CVE-2018-12401
DOS attack through special resource URI parsing
CVE-2018-12402
SameSite cookies leak when pages are explicitly saved
CVE-2018-12403
Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP
CVE-2018-12388
Memory safety bugs fixed in Firefox 63
CVE-2018-12390
Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3

既知の問題

未解決
Quick Heal インターネットセキュリティソフトウェアが Windows 上の 32 ビット版 Firefox をクラッシュさせることがある。修正版の Cuick Heal がリリースされるまでは、サポート記事 上の対応策を参照されたい

Firefox 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 63.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 63.0 の利用に必要なシステム要件については、Firefox 63 システム要件 を参照されたい。

ダウンロード:
63.0, ESR 60.3.0
リリースノート:
63.0, ESR 60.3.0
セキュリティアドバイザリ:
MFSA 2018-26 (63.0), MFSA 2018-27 (ESR 60.3.0)
修正されたバグ:
63.0, ESR 60.3.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>