MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 81.0 ESR 78.3.0 Android 81.1.1 Focus 8.8.0 iOS 28.0 | Thunderbird 78.2.2 | SeaMonkey 2.53.4 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 78 がリリースされた


Firefox

Mozilla は米国時間 2020 年 6 月 30 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 78.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.10.0 にアップデートされているほか、ESR 78.0 もリリースされている。

Firefox 78 は macOS バージョン 10.9, 10.10, 10.11 をサポートする最後のメジャーバージョンとなる。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。

Firefox 78.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
プライバシー保護ダッシュボード に、トラッキング保護・データ漏洩・パスワード管理を統合したレポートが表示されるようになった:

  • データ漏洩がいくつ解決したか
  • 未解決のパスワード漏洩がいくつあるか

プライバシー保護ダッシュボードを表示するには、アドレスバーに about:protections と入力するか、メインメニューから「プライバシー保護ダッシュボード」を選択する

新機能
Firefox のリフレッシュによる問題解決が適切な場合 にもユーザーによる再インストールが試みられることが多いことから、アンインストーラーにリフレッシュのためのボタンが追加された
新機能
スクリーンセーバーにより Firefox による WebRTC コールが阻害されることがなくなり、ビデオ会議などの利便性が向上した
新機能
WebRender が Intel GPU 搭載の Windows ユーザーで利用可能となった
新機能
Firefox 78 は新しい延長サポート版 (ESR) でもある。前回の ESR 版から本リリースまでの 10 のメジャーアップデートによって導入された機能の一部を紹介する:

  • キオスクモード
  • クライアント証明書
  • Service Worker および Push API
  • 自動再生のブロック
  • ピクトインピクチャー
  • about:certificate からのウェブ証明書の閲覧・管理
新機能
Pocket からのおすすめ がイギリスのすべての利用者に表示されるようになった。新しいタブに Pocket の記事が表示されない場合は サポート記事 を参照されたい
修正
パートナーからの助言に基づく、検索結果の品質向上のためのバグ修正
変更
Linux における 最低システム要件 が変更された。本リリースより GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 77 までは GNU libc 2.17, libstdc++ 4.7 以降であった)
変更
古い暗号化機能の廃止に向けた努力の一環として、DHE ベースの TLS 暗号化スイートがすべて既定で無効化された (TLS_DHE_RSA_WITH_AES_128_CBC_SHA および TLS_DHE_RSA_WITH_AES_256_CBC_SHA)

  • DHE ベースの TLS 暗号化スイートの無効化に伴うウェブ互換性の問題に対応するため、これまで非対応であったAES-GCM SHA2 ベースの暗号化スイート 2 つが利用可能となった (TLS_RSA_WITH_AES_128_GCM_SHA256 および TLS_RSA_WITH_AES_256_GCM_SHA384)
変更
TLS 1.0 および 1.1 を再度無効化 した (これは、バージョン 74 で一度無効化されたものが、新型コロナウイルスの問題を受けて撤回・延期 されていたものである)。TLS 1.2 以降に対応していないウェブサイトではエラーページが表示される
変更
コンテキストメニュー (タブ上で右クリックによる表示されるもの) からワンクリックで複数の閉じたタブを一度に元に戻すことが可能となった。また、「右側のタブをすべて閉じる」および「ほかのタブをすべて閉じる」が「複数のタブを閉じる」下のサブメニューに移動された
変更
アクセシビリティ機能の向上

  • JAWS スクリーンリーダー環境において、データリストのある HTML インプットコントロール内で下矢印キーを押してもカーソルが誤ってインプットコントロールの次の要素へ移動してしまう問題を修正
  • マイクロホン/カメラ/スクリーンの共有インジケーターにフォーカスしたときにスクリーンリーダーが大幅に遅延あるいはフリーズする問題を修正
  • スクリーンリーダー環境において、数千におよぶ行・列のある巨大なテーブルの読み込みを大幅に高速化
  • カスタムスタイルを持つテキストインプットコントロールにおいて適切なフォーカスアウトラインが表示されるようになった
  • スクリーンリーダー環境において、開発者ツールのメインウインドウに入ったときにドキュメント閲覧モードが不適切に変更されてしまう問題を修正
  • 偏頭痛・てんかんのユーザーへの配慮として、タブのホバー、検索バーの拡張などのアニメーションの削減
Enterprise
macOS および Windows: OS の証明書ストアに保存されているクライアント証明書の実験的サポート (security.osclientcerts.autoload を true にセット)
Enterprise
アプリケーションハンドラー、ピクチャーインピクチャーの無効化、マスターパスワードの必須化のための新しいポリシー
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 78 リリースノート を参照されたい
開発者
開発者ツールコンソールにキャッチできなかった Promise のエラーが詳細な名前・スタック・プロパティとともに記録されるようになり、JavaScript フレームワークのデバッグが向上
開発者
圧縮された変数のためのデバッガーの自動マッピングが Logpoints でも機能するようになった
開発者
開発者ツールのネットワークパネルにおいて、どの拡張やオリジン間リソース共有制限がリクエストをブロックしているかがハイライト表示されるようになった
開発者
dotAll フラグ・Unicode エスケープシークエンス・後読み参照・名前付きキャプチャをサポートした SpiderMonkey の新しい 正規表現 エンジン

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 7 件、 4 件、 2 件が修正されている。

CVE-2020-12415
AppCache manifest poisoning due to url encoded character processing
CVE-2020-12416
Use-after-free in WebRTC VideoBroadcaster
CVE-2020-12417
Memory corruption due to missing sign-extension for ValueTags on ARM64
CVE-2020-12418
Information disclosure due to manipulated URL object
CVE-2020-12419
Use-after-free in nsGlobalWindowInner
CVE-2020-12420
Use-After-Free when trying to connect to a STUN server
CVE-2020-12402
RSA Key Generation vulnerable to side-channel attack
CVE-2020-12421
Add-On updates did not respect the same certificate trust rules as software updates
CVE-2020-12422
Integer overflow in nsJPEGEncoder::emptyOutputBuffer
CVE-2020-12423
DLL Hijacking due to searching %PATH% for a library
CVE-2020-12424
WebRTC permission prompt could have been bypassed by a compromised content process
CVE-2020-12425
Out of bound read in Date.parse()
CVE-2020-12426
Memory safety bugs fixed in Firefox 78


Firefox 78.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 78.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 78.0 の利用に必要なシステム要件については、Firefox 78 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
78.0, ESR 78.0, ESR 68.10.0
リリースノート:
78.0, ESR 78.0, ESR 68.10.0
セキュリティアドバイザリ:
MFSA 2020-24 (78.0, ESR 78.0), MFSA 2020-25 (ESR 68.10.0)
修正されたバグ:
78.0, ESR 78.0, ESR 68.10.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>