MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 70.0.1 ESR 68.2.0 Android 68.2.0 Focus 8.0.23 iOS 20.0 | Thunderbird 68.2.2 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly 72.0 Beta 71.0 Developer Edition 71.0 Android Nightly 68.3 Beta 68.3 Preview Nightly 68.3 Preview Bera 2.3.0 | Thunderbird Beta 71.0 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 68 がリリースされた


Firefox

Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 67.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.0 および 60.8.0 にアップデートされている。

Firefox 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。

新機能及び改良点

新機能
リーダービューでのダークモード が拡張され、ウインドウのコントロール、サイドバー、ツールバーもダークモードになるようになった
新機能
拡張機能のセキュリティおよび新しいアドオンの発見の改善:

  • 新しい アドオンマネージャー内のレポート機能 により、アドオンおよびテーマのセキュリティ・パフォーマンスに関する問題を報告できるようになった
  • アドオンマネージャーのダッシュボードの再デザインにより、オプションや許可設定 を含むアドオンの情報へのアクセスが容易になった
  • Recommended Extensions program により、高品質かつ安全なアドオンを見つけられるようになった。「おすすめ」バッジも表示されるようになった
新機能
暗号通貨マイニングおよびフィンガープリント採取が、コンテンツブロッキングの「厳格」に含まれるようになった
新機能
WebRender が Windows 10 上で AMD のグラフィックカードを利用する環境で有効となった
新機能
Windows Background Intelligent Transfer Service (BITS) により、Firefox が終了した状態でも Firefox の更新のダウンロードが継続されるようになった
修正
ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
変更
既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
変更
メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
変更
アンチウイルスソフトウェアによる HTTPS エラーが検出された場合、Firefox が自動的に修正するようになった
変更
カメラおよびマイクへのアクセスに HTTPS 接続が 必要となった
変更
非標準の設定の動機方法が変更された。詳細は サポート記事 を参照されたい
Enterprise
すべてのオペレーティングシステムにおいて、以下のポリシーが追加された:

  • 新しいタブページの設定および無効化
  • ローカルファイルへのリンク
  • ダウンロードの挙動
  • 検索のサジェスト
  • Webextension におけるストレージ使用ポリシー
  • ID およびウェブサイトによる拡張機能のホワイトリスト・ブラックリスト
  • 広く使われる Firefox 設定のサブセット

詳細は 完全なポリシーリスト を参照されたい

開発者
開発者ツールにおいて、ページ上のすべての要素に対して色のコントラスト比を検証することが可能となった
開発者
about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている
開発者
CSS Scroll Snap モジュールの導入

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、 4 件、 10 件、 5 件が修正されている。

CVE-2019-9811
Sandbox escape via installation of malicious language pack
CVE-2019-11711
Script injection within domain through inner window reuse
CVE-2019-11712
Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
CVE-2019-11713
Use-after-free with HTTP/2 cached stream
CVE-2019-11714
NeckoChild can trigger crash when accessed off of main thread
CVE-2019-11729
Empty or malformed p256-ECDH public keys may trigger a segmentation fault
CVE-2019-11715
HTML parsing error can contribute to content XSS
CVE-2019-11716
globalThis not enumerable until accessed
CVE-2019-11717
Caret character improperly escaped in origins
CVE-2019-11718
Activity Stream writes unsanitized content to innerHTML
CVE-2019-11719
Out-of-bounds read when importing curve25519 private key
CVE-2019-11720
Character encoding XSS vulnerability
CVE-2019-11721
Domain spoofing through unicode latin ‘kra’ character
CVE-2019-11730
Same-origin policy treats all files in a directory as having the same-origin
CVE-2019-11723
Cookie leakage during add-on fetching across private browsing boundaries
CVE-2019-11724
Retired site input.mozilla.org has remote troubleshooting permissions
CVE-2019-11725
Websocket resources bypass safebrowsing protections
CVE-2019-11727
PKCS#1 v1.5 signatures can be used for TLS 1.3
CVE-2019-11728
Port scanning through Alt-Svc header
CVE-2019-11710
Memory safety bugs fixed in Firefox 68
CVE-2019-11709
Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8

既知の問題

未解決
新しい URL バーの実装が、ブックマークキーワードから呼び出された javascript:ブックマークレットを正しく扱うことができない (bug 1552141)
未解決
Windows: UAC を無効にしている管理者アカウントでは、Firefox の外へコンテンツをドラッグすることができない。詳細は サポート記事wを参照されたい

Firefox 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 68.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 68.0 の利用に必要なシステム要件については、Firefox 68 システム要件 を参照されたい。

ダウンロード:
68.0, ESR 68.0, ESR 60.8.0
リリースノート:
68.0, ESR 68.0, ESR 60.8.0
セキュリティアドバイザリ:
MFSA 2019-21 (68.0, ESR 68.0), MFSA 2019-22 (ESR 60.8.0)
修正されたバグ:
68.0, ESR 68.0, ESR 60.8.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>