MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 70.0.1 ESR 68.2.0 Android 68.2.1 Focus 8.0.24 iOS 20.1 | Thunderbird 68.2.2 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview Bera | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 70 がリリースされた


Firefox

Mozilla は米国時間 2019 年 10 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 70.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.2.0 にアップデートされている。

Firefox 70.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。「Firefox Quantum」の呼称は前バージョンで終了となり、本バージョンからは単純に「Firefox Browser」となる。

新機能及び改良点

新機能
強化型トラッキング防止機能 (ETP) によるさらなるプライバシー保護:

新機能
デジタルアイデンティティおよびパスワード保護ツールである Lockwise によるさらなるセキュリティ保護:

新機能
ウェブサイトの閲覧のためのコアエンジンコンポーネントの改良

新機能
Firefox プロダクトおよびサービスのための新機能

  • Monitor や Lockwise などのサービスへのアクセスを容易にする独立した Firefox アカウントメニュー
  • ツールバー上の「ギフト」アイコンからアクセス可能なメッセージパネルにより、新リリースや新機能の概要を知ることが可能となった
  • ウェブサイトが位置情報を利用している場合、アドレスバーにインジケーターが表示されるようになった
変更
Firefox 内部のページがシステムのダークモード設定に追従するようになった
変更
テーマのためのプロパティのエイリアスが除去された (いくつかのテーマに影響する可能性がある)
変更
リンク文字列を含む下線および上線付きのテキストの可読性が大幅に向上。グリフに重複して表示されるのではなく優先して表示されるようになった
変更
プライバシーおよびセキュリティのインジケーターの改良

  • 安全ではない HTTP 接続のための斜線が引かれた鍵アイコン
  • 従来は緑だった HTTPS 接続の鍵アイコンが灰色になった
  • EV 証明書の表示がアドレスバーから鍵アイコンをクリックしてポップアップ表示されるサイト情報欄に移動された
開発者
開発者ツールのアクセシビリティパネルに以下の機能が追加された: キーボードでのアクセシビリティのチェック、色覚異常のシミュレーター (WebRender が有効となっている環境のみ)
開発者
非アクティブな CSS: インスペクターにおいて、選択されたエレメントに影響しない CSS 宣言がグレーアウトで表示されるようになった。また、その理由と改善策がツールチップで表示されるようになった
開発者
開発者ツールの新しい「DOM 変更ブレークポイント」により、スクリプトによるコンテンツの追加、除去、更新がいつ行われるのか診断できるようになった。これにより、複雑なスクリプトの挙動や依存を容易にデバッグできるようになった
開発者
開発者ツールの「アドオンデバッガー」により、WebExtension の開発者が browser.storage.local のデータを調査できるようになった
開発者
新しい ネットワークモニター により、ヘッダー、Cookie、コンテンツを含むデータのリクエストおよびレスポンスを検出できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 1 件、 3 件、 8 件、 1 件が修正されている。

CVE-2019-6156
Heap buffer overflow in FEC processing in WebRTC
CVE-2019-15903
Heap overflow in expat library in XML_GetCurrentLineNumber
CVE-2019-11757
Use-after-free when creating index updates in IndexedDB
CVE-2019-11759
Stack buffer overflow in HKDF output
CVE-2019-11760
Stack buffer overflow in WebRTC networking
CVE-2019-11761
Unintended access to a privileged JSONView object
CVE-2019-11762
document.domain-based origin isolation has same-origin-property violation
CVE-2019-11763
Incorrect HTML parsing results in XSS bypass technique
CVE-2019-11765
Incorrect permissions could be granted to a website
CVE-2019-17000
CSP bypass using object tag with data: URI
CVE-2019-17001
CSP bypass using object tag when script-src ‘none’ is specified
CVE-2019-17002
upgrade-insecure-requests was not being honored for links dragged and dropped
CVE-2019-11764
Memory safety bugs fixed in Firefox 70 and Firefox ESR 68.2


Firefox 70.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 70.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 70.0 の利用に必要なシステム要件については、Firefox 70 システム要件 を参照されたい。

ダウンロード:
70.0, ESR 68.2.0
リリースノート:
70.0, ESR 68.2.0
セキュリティアドバイザリ:
MFSA 2019-34 (70.0), MFSA 2019-33 (ESR 68.2.0)
修正されたバグ:
70.0, ESR 68.2.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>