MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 128.0 ESR 115.13.0 / 128.0 Android 128.0.1 Focus 128.0.1 iOS 128.2 | Thunderbird 115.3.0 / 128.0.1 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 120 がリリースされた


Firefox

Mozilla は米国時間 2023 年 11 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 120.0 をリリースした。延長サポート版である Firefox ESR 115.5.0 もリリースされている。

Firefox 120.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
コンテキストメニューに “サイト追跡を除いたリンクをコピー” を追加。トラッキングのための情報を除去したリンクをコピーできる

Screenshot showing Copy Link feature

新機能
グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。この機能をオプトインすることで、ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる

Screenshot showing GPC preference

新機能
プライベートウインドウと強化型トラッキング防止機能の厳格モードで、Canvas API によるフィンガープリント採取に対する防護が強化された
新機能
ドイツのユーザー向け: プライベートウインドウで Cookie バナーブロッカーが有効化された。Cookie を自動的に拒否し Cookie バナーを表示しないようになる
新機能
ドイツのユーザー向け: プライベートウインドウでの Firefox has enabled URL トラッキング保護を既定で有効化。ウェブサイト間でのトラッキングに使用されることが多い、不要な URL クエリーパラメーターを除去
新機能
TLS トラストアンカー (ユーザーがインストールしたサードパーティのルート証明書など) をシステムのルートストアからインポートできるようになった。Windows、macOS、Android では既定で有効化される。不要な場合には設定から無効化できる
新機能
about:logins でのログイン情報の編集、削除にキーボードショートカットが追加された。編集は Alt + enter (macOS では Option + return)、削除はAlt + Backspace (macOS では Option + Delete)
新機能
Ubuntu Linux: Snap パッケージとして Firefox と Chromium の両方がインストールされている場合、Chromium からのインポートが可能となった
新機能
Windows, Linux: ピクチャーインピクチャーの角へのスナップ機能をサポート。Ctrl を押したまま PiP ウインドウを動かせばよい
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 120 リリースノート を参照されたい
Developer
User Activation API を追加。navigator.userActivation によってユーザーが現在滞在しているか、ページ上で活動があったか (クリックなど) をチェックすることができる.
Developer
Early Hints ステータスコード 103 をサポート。HTTP レスポンスが完了する前にサーバーからリソースリンクヘッダーを送信できるようになることで、パフォーマンスが改善される (詳細)
Developer
開発者ツールのシミュレーション機能に「オフライン」を追加
Developer
スタイルエディターパネルに “スタイルシートを整形します” ボタンを追加。デバッガーパネルの整形ボタンと同様、スタイルシートを整形 (縮小) できる。これまでの縮小したファイルを自動的にフォーマットする機能は除去された
Developer
インスペクターパネル内のルールパネルで、CSS Color 4 フォーマット (OKLCH など) で指定された色を 16 進数や名前で表示せず、オリジナルの値を表示するようになった.
Web Platform
lh および rlh 単位を正しく lengths としてパース、計算するようになった。これにより、要素の行の高さを指定できるようになった
Web Platform
WebAssembly GC を既定で有効化し、DartKotlin などの新しい言語を Firefox 上で実行できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 6 件、 2 件、 2 件が修正されている。

CVE-2023-6204
Out-of-bound memory access in WebGL2 blitFramebuffer
CVE-2023-6205
Use-after-free in MessagePort::Entangled
CVE-2023-6206
Clickjacking permission prompts using the fullscreen transition
CVE-2023-6207
Use-after-free in ReadableByteStreamQueueEntry::Buffer
CVE-2023-6208
Using Selection API would copy contents into X11 primary selection
CVE-2023-6209
Incorrect parsing of relative URLs starting with “///”
CVE-2023-6210
Mixed-content resources not blocked in a javascript: pop-up
CVE-2023-6211
Clickjacking to load insecure pages in HTTPS-only mode
CVE-2023-6212
Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
CVE-2023-6213
Memory safety bugs fixed in Firefox 120


Firefox 120.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 120.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 120.0 の利用に必要なシステム要件については、Firefox 120 システム要件 を参照されたい。

ダウンロード:
120.0, ESR 115.5.0
リリースノート:
120.0, ESR 115.5.0
セキュリティアドバイザリ:
MFSA 2023-49 (120.0), MFSA 2023-50 (ESR 115.5.0)
修正されたバグ:
120.0, ESR 115.5.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>