MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 70.0.1 ESR 68.2.0 Android 68.2.0 Focus 8.0.23 iOS 20.0 | Thunderbird 68.2.2 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly 72.0 Beta 71.0 Developer Edition 71.0 Android Nightly 68.3 Beta 68.3 Preview Nightly 68.3 Preview Bera 2.3.0 | Thunderbird Beta 71.0 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 69 がリリースされた


Firefox

Mozilla は米国時間 2019 年 9 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 69.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.1.0 および 60.9.0 にアップデートされている。

Firefox 69.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 13 回目となる。

新機能及び改良点

新機能
強力なプライバシー保護機能である Enhanced Tracking Protection (ETP) が全ユーザーに対して有効となった:

  • 既定の設定では、サードパーティートラッカーと暗号通貨マイニングがブロックされる
  • 「厳格」な設定では、フィンガープリント採取もブロックされる
新機能
メディアの自動再生のブロック 機能が改善され、音声付きの動画だけでなくすべての動画の再生をブロックできるようになった
新機能
アメリカおよび en-US 版のユーザー向け: 「新しいタブ」において Pocket のベストコンテンツにアクセスできるようになった
新機能
Windows 10 May 2019 Update 以降において、Windows Hello 経由で Web Authentication の HmacSecret 拡張をサポート。これにより、ウェブ上でパスワードなしでの認証を広く利用可能となった
新機能
複数のビデオコーデックの受け入れをサポート。これにより、WebRTC 会議サービスにおいて、異なるクライアントからの異なるコーデックの動画を混在させることが容易となった
新機能
Windows 10 ユーザー向けのパフォーマンスおよび UI の改善:

  • Windows に対してコンテンツプロセスの優先度を適切にセットするための情報を提示することで、アクティブなタスクとバックグラウンドのタスクに対するプロセッサーの使用時間を調節できるようになった (動画と音声の自動再生を除く)
  • 既存の Windows 10 ユーザー向け: タスクバー上のショートカットから Firefox を簡単に起動できるようになった
新機能
macOS ユーザー向けのバッテリー消費およびダウンロード UI の改善:

  • グラフィックカードを 2 枚搭載する macOS ユーザー向け (MacBook Pro など): バッテリー消費を抑えるため、低パワーの GPU への切り替えを積極的に行うようになった
  • Finder に、ダウンロード状況を表示するようになった
新機能
ARM 64 での JIT のサポートによる、JavaScript のパフォーマンスの改善
変更
Firefox のプラグインサポートのロードマップ で既にアナウンスしたように、Flash プラグインの「常に有効化する」オプションが除去された。ウェブサイトの Flash コンテンツを実行するたびにユーザーに許可を求めるようになった
変更
Adobe Flash Player の廃止に向け、64 ビット OS 上で 32 ビット版 Firefox を実行しているユーザーを識別する必要がなくなることから、ユーザーエージェントのフィンガープリントとなるファクターを減らすようにした。これにより、プライバシー保護のレベルと、ほかのアプリをダウンロードする際のパフォーマンスが向上する
変更
起動時のパフォーマンス向上のため、userChrome.css および userContent.css を既定では読み込まなくなった。これらのファイルによる Firefox のカスタマイズを継続するには、toolkit.legacyUserProfileCustomizations.stylesheetstrue にセットする必要がある
Enterprise
エンタープライズ環境の macOS を管理するシステム管理者向けに、Mozilla が署名した PKG インストーラーが提供されるようになった
開発者
モバイルウェブ開発者向け: リモートデバッグ機能を古い WebIDE から再設計された about:debugging へ移行した。USB 経由でリモートデバイスから GeckoView のデバッグが可能となる
開発者
ネットワークパネルにおいて、ブロックされたリソースが表示されるようになった。これにより、Enhanced Tracking Protection によるコンテンツや広告のブロック状況を理解することが可能となる
開発者
新しいイベントリスナーのブレイクポイント機能により、アニメーション、DOM、メディア、マウス、タッチ、ワーカーなど様々なイベントタイプでの一時停止が可能となった
開発者
開発者ツールにおいて、非テキストコンテンツのための代替テキストの存在を検証できるようになったほか、アクセシビリティパネルの「チェック項目」ツールバーが改善され WCAG Guideline 1.1 への適合状況をチェックできるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 20 件、重要度区分において 最高 1 件、 11 件、 5 件、 3 件が修正されている。

CVE-2019-11751
Malicious code execution through command line parameters
CVE-2019-11746
Use-after-free while manipulating video
CVE-2019-11744
XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742
Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11736
File manipulation and privilege escalation in Mozilla Maintenance Service
CVE-2019-11753
Privilege escalation with Mozilla Maintenance Service in custom Firefox installation location
CVE-2019-11752
Use-after-free while extracting a key value in IndexedDB
CVE-2019-9812
Sandbox escape through Firefox Sync
CVE-2019-11741
Isolate addons.mozilla.org and accounts.firefox.com
CVE-2019-11743
Cross-origin access to unload event attributes
CVE-2019-11748
Persistence of WebRTC permissions in a third party context
CVE-2019-11749
Camera information available without prompting using getUserMedia
CVE-2019-5849
Out-of-bounds read in Skia
CVE-2019-11750
Type confusion in Spidermonkey
CVE-2019-11737
Content security policy directives ignore port and path if host is a wildcard
CVE-2019-11738
Content security policy bypass through hash-based sources in directives
CVE-2019-11747
‘Forget about this site’ removes sites from pre-loaded HSTS list
CVE-2019-11734
Memory safety bugs fixed in Firefox 69
CVE-2019-11735
Memory safety bugs fixed in Firefox 69 and Firefox ESR 68.1
CVE-2019-11740
Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, and Firefox ESR 60.9


Firefox 69.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 69.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 69.0 の利用に必要なシステム要件については、Firefox 69 システム要件 を参照されたい。

ダウンロード:
69.0, ESR 68.1.0, 60.9.0
リリースノート:
69.0, ESR 68.1.0, ESR 60.9.0
セキュリティアドバイザリ:
MFSA 2019-25 (69.0), MFSA 2019-26 (ESR 68.1.0), MFSA 2019-27 (ESR 60.9.0)
修正されたバグ:
69.0, ESR 68.1.0, ESR 60.9.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>