MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 86.0 ESR 78.8.0 Android 86.1.1 Focus 8.13.1 iOS 31.0 | Thunderbird 78.8.0 | SeaMonkey 2.53.6 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 85 がリリースされた


Firefox

Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 85 をリリースした。

Firefox for Android 85 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
修正
動画の全画面再生において、動画のサイズを画面のサイズと一致させるようになった。以前は画面サイズよりも大きく表示されていたため、動画の一部が欠けていた

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23953
Cross-origin information leakage via redirected PDF requests
CVE-2021-23954
Type confusion when using logical assignment operators in JavaScript switch statements
CVE-2021-23955
Clickjacking across tabs through misusing requestPointerLock
CVE-2021-23956
File picker dialog could have been used to disclose a complete directory
CVE-2021-23957
Iframe sandbox could have been bypassed on Android via the intent URL scheme
CVE-2021-23958
Screen sharing permission leaked across tabs
CVE-2021-23959
Cross-Site Scripting in error pages on Firefox for Android
CVE-2021-23960
Use-after-poison for incorrectly redeclared JavaScript variables during GC
CVE-2021-23961
More internal network hosts could have been probed by a malicious webpage
CVE-2021-23962
Use-after-poison in nsTreeBodyFrame::RowCountChanged
CVE-2021-23963
Permission prompt inaccessible after asking for additional permissions
CVE-2021-23964
Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
CVE-2021-23965
Memory safety bugs fixed in Firefox 85

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

  • uBlock Origin
  • Dark Reader
  • HTTPS Everywhere
  • Privacy Badger
  • NoScript Security Suite
  • Decentraleyes
  • Search by Image
  • YouTube High Definition
  • Privacy Possum
  • Video Background Play Fix
  • Google Search Fixer
  • FoxyProxy
  • Bitwarden
  • AdGuard AdBlocker
  • Tomato Clock
  • LeechBlock NG
  • Web Archives
  • Ghostery

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 85.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-03

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>