MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 89.0.1 ESR 78.11.0 Android 89.1.1 Focus 8.16.0 iOS 34.1 | Thunderbird 78.11.0 | SeaMonkey 2.53.7.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 85 がリリースされた


Firefox

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 85.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.7.0 にアップデートされている。

Firefox 85 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。

Firefox 85.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
新機能
ブックマークの保存、管理がより容易となった。よくブックマークを保存するフォルダの記憶、「他のブックマーク」をブックマークツールバーに表示することで、すべての ブックマーク に簡便にアクセス可能となる (右クリックから非表示に変更できる)
新機能
パスワードマネージャーにおいて すべてのログイン情報の消去 をワンクリックで行うことが可能となった
変更
Adobe Flash のサポートを終了。設定を変更することで Flash を再度有効化することもできない
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 85 リリースノート を参照されたい
開発者
CSS: :focus-visible 疑似クラスをサポート
開発者
コンソールエディターのマルチラインモードにおいて、新しいツールバーのボタンを利用することで、JavaScript の指揮を成型することが可能となった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23953
Cross-origin information leakage via redirected PDF requests
CVE-2021-23954
Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955
Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956
File picker dialog could have been used to disclose a complete directory
CVE-2021-23957
Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958
Screen sharing permission leaked across tabs
CVE-2021-23959
Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960
Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961
More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962
Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963
Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964
Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965
Memory safety bugs fixed in Firefox 85


Firefox 85.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 85.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 85.0 の利用に必要なシステム要件については、Firefox 83 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
85.0, ESR 78.7.0
リリースノート:
85.0, ESR 78.7.0
セキュリティアドバイザリ:
MFSA 2021-03 (85.0), MFSA 2021-04 (ESR 78.7.0)
修正されたバグ:
85.0, ESR 78.7.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>