Mozilla は米国時間 2014 年 7 月 22 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 31.0 をリリースした。
Firefox for Android 31.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ホーム画面のパネルを並び替えられるようになった
- 新機能
- Firefox Hub API が追加された (詳細、利用例)
- 新機能
- mozilla::pkix が標準の証明書検証器となった (詳細)
- 新機能
- 同期されたタブをいつでも更新できるようになった
- 新機能
- アッサム語 [as]、ベンガル語 [bn-IN]、 グジャラート語 [gu-IN]、 ヒンディー語 [hi-IN]、カンナダ語 [kn]、マイティリー語 [mai]、マラヤーラム語 [ml]、マラーティー語 [mr]、オリヤー語 [or]、パンジャブ語 [pa-IN]、タミル語 [ta]、テルグ語 [te] の各ロケールを追加
- 変更
- capability.policy.* を利用してサイト特有の許可設定を行う CAPS が削除された。最も大きな注意点として、CAPS を利用してクリップボードへのアクセス許可を行えなくなった。checkloaduri は唯一の例外として、以前と同様、file:// URL からのロードの許可のために利用できる
- HTML5
- WebVTT が実装され、利用できるようになった (詳細)
- HTML5
- CSS variables が実装された (詳細)
- 開発者
- Array.prototype.fill() が利用できるようになった (詳細)
- 開発者
- Object.setPrototypeOf() が利用できるようになった (詳細)
- 開発者
- CSP 1.1 の nonce-source と hash-source が標準で利用できるようになった
- 開発者
- navigator.sendBeacon が標準で利用できるようになった (詳細)
- 修正
- 部分的に選択されたリンクテキストを利用したコンテキストメニューからの検索に関する不具合を修正 (Bug 985824)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において最高 3 件、高 5 件、中 2 件、低 1 件が修正されている。
- MFSA 2014-66
- リダイレクトを通じた iframe サンドボックスの同一生成元アクセス
- MFSA 2014-65
- 非標準文字エンコーディングによる誤った証明書解析
- MFSA 2014-64
- 高品質画像拡大時の Skia ライブラリにおけるクラッシュ
- MFSA 2014-63
- 信頼済みキャッシュにおける証明書操作時の解放後使用
- MFSA 2014-62
- Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
- MFSA 2014-61
- FireOnStateChange イベントによる解放後使用
- MFSA 2014-60
- ツールバーダイアログカスタマイズイベントの偽装
- MFSA 2014-59
- DirectWrite フォント処理における解放後使用
- MFSA 2014-58
- 誤った制御メッセージ順に起因する Web Audio における解放後使用
- MFSA 2014-57
- Web Audio 再生バッファリング中のバッファオーバーフロー
- MFSA 2014-56
- 様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)
既知の問題
- 未解決
- Android L プレビュー版では起動しない (Bug 1030897)
Firefox for Android 31.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 31.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 31.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 31.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 31 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 31.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2014/07/23 水曜日 - 15:40:47 投稿者:Cai
Mozilla は米国時間 2014 年 7 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 31.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 31.0 にアップデートされている (ESR 24.7.0 も継続してリリースされている)。
Firefox 31.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新しく開いたタブに検索欄が追加された
- 新機能
- mozilla::pkix が標準の証明書検証器となった (詳細)
- 新機能
- ダウンロードされたファイル中のマルウェアがブロックされるようになった (詳細)
- 新機能
- OpenType MATH table の一部分が実装された。詳細は数学フォント、および MathML Torture テスト に関する文書を参照されたい
- 新機能
- Windows: アプリケーションが設定されていない場合、Firefox が ogg ファイルがの再生および pdf ファイルの表示を行うようになった
- 変更
- capability.policy.* を利用してサイト特有の許可設定を行う CAPS が削除された。最も大きな注意点として、CAPS を利用してクリップボードへのアクセス許可を行えなくなった。checkloaduri は唯一の例外として、以前と同様、file:// URL からのロードの許可のために利用できる
- 変更
- 日本語ロケール:検索エンジンに Bing が追加された
- HTML5
- WebVTT が実装され、利用できるようになった (詳細)
- HTML5
- CSS variables が実装された (詳細)
- 開発者
- 開発ツール:アドオンデバッガが利用できるようになった (詳細)
- 開発者
- 開発ツール:Canvas デバッガが利用できるようになった (詳細)
- 開発者
- Array.prototype.fill() が利用できるようになった (詳細)
- 開発者
- Object.setPrototypeOf() が利用できるようになった (詳細)
- 開発者
- CSP 1.1 の nonce-source と hash-source が標準で利用できるようになった
- 開発者
- 開発ツール:カラーピッカーにスポイトが追加された (詳細)
- 開発者
- 開発ツール:表示されているボックスモデル中の数値を編集できるようになった (詳細)
- 開発者
- 開発ツール:エディタにさまざまな機能が追加された (詳細)
- 開発者
- 開発ツール:コンソールにスタックトレースが表示できるようになった (詳細)
- 開発者
- 開発ツール:cURL 形式でコピーできるようになった (詳細)
- 開発者
- 開発ツール:コンソールへログをスタイル付きで出力できるようになった (詳細)
- 開発者
- navigator.sendBeacon が標準で利用できるようになった (詳細)
- 開発者
- onbeforeunload イベントで生成されたダイアログが、ブラウザの他の部分へのアクセスをブロックしなくなった
- 修正
- 部分的に選択されたリンクテキストを利用したコンテキストメニューからの検索に関する不具合を修正 (Bug 985824)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において最高 3 件、高 5 件、中 2 件、低 1 件が修正されている。
- MFSA 2014-66
- リダイレクトを通じた iframe サンドボックスの同一生成元アクセス
- MFSA 2014-65
- 非標準文字エンコーディングによる誤った証明書解析
- MFSA 2014-64
- 高品質画像拡大時の Skia ライブラリにおけるクラッシュ
- MFSA 2014-63
- 信頼済みキャッシュにおける証明書操作時の解放後使用
- MFSA 2014-62
- Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ
- MFSA 2014-61
- FireOnStateChange イベントによる解放後使用
- MFSA 2014-60
- ツールバーダイアログカスタマイズイベントの偽装
- MFSA 2014-59
- DirectWrite フォント処理における解放後使用
- MFSA 2014-58
- 誤った制御メッセージ順に起因する Web Audio における解放後使用
- MFSA 2014-57
- Web Audio 再生バッファリング中のバッファオーバーフロー
- MFSA 2014-56
- 様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)
既知の問題
- 未解決
- Firefox の終了が遅いため、「Firefox は起動していますが応答しません」と表示される場合がある (Bug 966469 および Bug 985655)
- 未解決
- PDF.js:いくつかのフォントで、いくつかの文字が表示されないことがある。この現象はごく少数の PDF ファイルで発生する (Bug 1028735)
- 未解決
- Mac OS および Windows:Citrix Receiver が動作しない。アドオンマネージャでプラグインを常に有効にすることで回避可能 (Bug 1025627)
- 未解決
- GNU/Linux および Windows XP:Google Maps のストリートビューが正しく動作せず、画面が黒くなることがある (Bug 1034593, Firefox 32.0a2 で修正済み)
- 未解決
- Mac OS X: ウィンドウがない場合に Cmd-L を押しても新しいウィンドウが開かれません。 (Bug 1008793, Firefox 32.0a2 で修正済み)
Firefox 31.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 31.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 31.0 の利用に必要なシステム要件については、Firefox 31 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 31.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 31 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox 31 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 15:40:18 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2014 年 6 月 16 日、SeaMonkey 2.26 リリース後に見つかったセキュリティ問題への修正とバグに対処した SeaMonkey 2.26.1 をリリースした。
本来のリリースサイクルであれば、Firefox 30 のリリースに合わせて SeaMonkey 2.27 がリリースされるはずであった。しかし、Gecko 30 プラットフォームにおいて新しいシステムライブラリが要求されるようになったことからビルドシステムの更新が必要であったが、SeaMonkey のビルドシステムの更新が未だ行われていないため SeaMonkey 2.27 のリリースはキャンセルされることとなった。そこで、ビルドシステムの更新の必要のない Gecko 29 プラットフォームを利用し、必要な修正を適用した SeaMonkey 2.26.1 がリリースされた。次のメジャーアップデートは SeaMonkey 2.28 の予定である。詳細は MozillaZine.org フォーラム を参照されたい。
新機能及び改良点
- SeaMonkey
- 検索バーに追加 (検索エンジンの自動検出) の実装 (bug 963132)
- SeaMonkey
- ロケーションバーのツールチップに、現在の完全な URL が表示されるようになった (bug 154772)
- SeaMonkey
- オフラインストレージ使用の通知がデフォルトで再度有効化された (bug 1019583)
- SeaMonkey
- 新規アカウントをグローバル受信トレイに割り当ててしまう問題の修正 (bug 1008835)
- SeaMonkey
- リンクにマウスをホバーするとリンク先にパケットを送信してしまう問題の修正 (bug 1005566)
- SeaMonkey
- いくつかのテーマで、メール画面の「新しいタブ」ボタンが表示されない問題の修正 (bug 999365)
- SeaMonkey
- ドキュメントが変更されたときに Aero Peek favicon が消えない問題の修正 (bug 998171)
- SeaMonkey
- エディタフォーマットツールバーの色見本のサイズがおかしい問題の修正 (bug 984175)
- SeaMonkey
- ロケーションバーにおいてデコードして表示できる URL が増加 (bug 970121)
- SeaMonkey
- POP3 アカウントの詳細設定ダイアログが壊れている問題の修正 (bug 966276)
- SeaMonkey
- DLL ブロックリストにおいて AppInit DLL をブロックするようになった (bug 947599)
- SeaMonkey
- アカウント設定ウィザードで「ニュースとブログ」アカウントを作成しようとすると空行が表示される問題の修正 (bug 904338)
- SeaMonkey
- メール画面の垂直表示において、境界線が正しく表示されない問題の修正 (bug 794749)
- SeaMonkey
- 未サポートの文字エンコーディングの表示の改良 (bug 562845)
- SeaMonkey
- Mac: 軽量テーマにおいて、タイトルバーがツールバーに重なる問題およびウインドウタイトルが表示されない問題を修正 (bug 1006068)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において最高 5 件、高 1 件が修正されている。
- MFSA 2014-54
- Gamepad API におけるバッファオーバーフロー
- MFSA 2014-53
- Web Audio Speex リサンプラーにおけるバッファオーバーフロー
- MFSA 2014-52
- SMIL Animation Controller における解放後使用
- MFSA 2014-51
- Event Listener Manager における解放後使用
- MFSA 2014-49
- Address Sanitizer を使って発見された解放後使用と境界外問題
- MFSA 2014-48
- 様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)
SeaMonkey 2.26.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey 2.26.1
- リリースノート:
- Release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.26.1 で修正済み
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2014/06/17 火曜日 - 01:44:49 投稿者:Cai
Mozilla は米国時間 2014 年 6 月 10 日、安定性及びセキュリティ問題を修正した Thunderbird 24.6.0 をリリースした。なお延長サポート版 である Thunderbird ESR については Thunderbird 24 からは通常版と ESR 版が統合された。これにより通常版のメジャーアップデートは 1 年に 1 回程度の間隔で行われる。
Thunderbird 24.6.0 ではセキュリティ修正のみで新機能や改良点は追加されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は重要度区分において最高 3 件が修正されている。
- MFSA 2014-52
- SMIL Animation Controller における解放後使用
- MFSA 2014-49
- Address Sanitizer を使って発見された解放後使用と境界外問題
- MFSA 2014-48
- 様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)
アップデート及びシステム要件
Thunderbird 24.6.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 24.6.0 の利用に必要なシステム要件については、Thunderbird 24.6.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 24.6.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 24.6 で修正済み
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2014/06/11 水曜日 - 15:22:10 投稿者:Hide Kay
Mozilla は米国時間 2014 年 6 月 10 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 30.0 をリリースした。
Firefox for Android 30.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ベラルーシ [be]、アルゼンチン スペイン語 [es-AR]、メキシコ スペイン語 [es-MX]、インドネシア語 [id]、マレー語 [ms]、ラトビア語 [lv]の各ロケールが追加された
- 新機能
- コンテキストメニューにクイックシェアボタンを追加
- 新機能
- Home Feeds アドオンを利用することで、Web ページをホーム画面にパネルとして追加できるようになった
- 変更
- WebIDL で定義されたコンストラクタを Web ページ内で関数として利用できなくなった
- 開発者
- box-shadow に関する表示上の不具合を修正 (詳細は Bug 480888 を参照)
- 開発者
- Web Audio 使用時の音量をウィンドウごとに変更可能
- 開発者
- background-blend-mode が標準で利用可能になった
- 開発者
- <input type=”reset|button|submit”> に line-height が設定できるようになった
- 開発者
- EcmaScript 6 の機能である、配列の内包表記が利用可能になった (詳細)
- 開発者
- エラースタックに列番号が含まれるようになった
- 開発者
- canvas context のコンテキストオプションの alpha をサポート
- 修正
- パスワードマネージャがパスワードの保存を尋ねる場合、autocomplete=”off” を無視するようになった (Bug 956906)
- 修正
- 型付き配列に属性を追加できなかった不具合を修正 (Bug 695438)
- 修正
- MP4 ビデオの再生終了後、もう一度再生できない不具合を修正 (Bug 1005622)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において最高 5 件、高 2 件が修正されている。
- MFSA 2014-54
- Gamepad API におけるバッファオーバーフロー
- MFSA 2014-53
- Web Audio Speex リサンプラーにおけるバッファオーバーフロー
- MFSA 2014-52
- SMIL Animation Controller における解放後使用
- MFSA 2014-51
- Event Listener Manager における解放後使用
- MFSA 2014-50
- Flash 操作後のカーソル非表示を悪用したクリックジャッキング
- MFSA 2014-49
- Address Sanitizer を使って発見された解放後使用と境界外問題
- MFSA 2014-48
- 様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)
既知の問題
- 未解決
- いくつかのページの描画時に、細い線が入ることがある (Bug 1014333)
Firefox for Android 30.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 30 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 30 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 30.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 30.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 30.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 15:20:40 投稿者:Hide Kay
Mozilla は米国時間 2014 年 6 月 10 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 30.0 をリリースした。延長サポート版 である Firefox ESR バージョン 24.6.0 も同時にリリースされている。
Firefox 30.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- GStreamer 1.0 をサポート
- 新機能
- Mac OS: 選択している文字列を Command-E でページ内検索欄にセットできるようになった
- 新機能
- ブックマークやソーシャル機能、履歴を表示するサイドバーボタンを実装
- 変更
- WebIDL で定義されたコンストラクタを Web ページ内で関数として利用できなくなった
- 開発者
- 機能拡張にバンドルされているもの、およびホワイトリストに記載されているものを除き、プラグイン利用には設定が必要になった (blog post)
- 開発者
- box-shadow に関する表示上の不具合を修正 (詳細は Bug 480888 を参照)
- 開発者
- Web Audio 使用時の音量をウィンドウごとに変更可能
- 開発者
- background-blend-mode が標準で利用可能になった
- 開発者
- <input type=”reset|button|submit”> に line-height が設定できるようになった
- 開発者
- EcmaScript 6 の機能である、配列の内包表記が利用可能になった (詳細)
- 開発者
- エラースタックに列番号が含まれるようになった
- 開発者
- canvas context のコンテキストオプションの alpha をサポート
- 修正
- パスワードマネージャがパスワードの保存を尋ねる場合、autocomplete=”off” を無視するようになった (Bug 956906)
- 修正
- 型付き配列に属性を追加できなかった不具合を修正 (Bug 695438)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において最高 5 件、高 2 件が修正されている。
- MFSA 2014-54
- Gamepad API におけるバッファオーバーフロー
- MFSA 2014-53
- Web Audio Speex リサンプラーにおけるバッファオーバーフロー
- MFSA 2014-52
- SMIL Animation Controller における解放後使用
- MFSA 2014-51
- Event Listener Manager における解放後使用
- MFSA 2014-50
- Flash 操作後のカーソル非表示を悪用したクリックジャッキング
- MFSA 2014-49
- Address Sanitizer を使って発見された解放後使用と境界外問題
- MFSA 2014-48
- 様々なメモリ安全性の問題 (rv:30.0 / rv:24.6)
既知の問題
- 未解決
- 開発ツール起動時に、eval されているスクリプト中で他のスクリプトをロードするとエラーが発生する (Bug 998908, Firefox 31.0beta で解決)
- 未解決
- Mac OS X: ウィンドウがない場合に Cmd-L を押しても新しいウィンドウが開かれない (Bug 1008793, Firefox 31.0a2 で解決 )
- 未解決
- セッション復元時に、Extended Validation 証明書が表示されない場合がある。この問題はセキュリティには影響しない (Bug 995801, Firefox 32.0a2 で解決)
- 未解決
- Firefox の終了が遅いため、「Firefox は起動していますが応答しません」と表示される場合がある (Bug 966469 および Bug 985655)
Firefox 30.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 30.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ
Firefox 30.0 の利用に必要なシステム要件については、Firefox 30 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 30.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 30.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox 30 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 2 件
投稿日時: - 15:16:32 投稿者:Hide Kay
Mozilla は米国時間 2014 年 5 月 9 日、複数のバグに対処した Firefox 29.0.1 および Firefox for Android 29.0.1 をリリースした。
Firefox 29.0.1 では 4 件、Firefox for Android 29.0.1 では 3 件のバグ修正が行われた。
Firefox 29.0.1
- 修正
- 29.0.1: pdf.js が白紙を印刷する問題を修正 (1003707)
- 修正
- 29.0.1: Windows 8.1 でダークテーマを利用するとタブが見えなくなる問題を修正 (907373)
- 修正
- sessionstore.js が破損している場合に生じるセッション復元処理の不具合を修正 (1001167)
- 修正
- 標準では、ページの先読みをおこなわないようになった (1005958)
Firefox for Android 29.0.1
- 修正
- 29.0.1 – ‘タブをデバイスに送信’ がメニューアイテムに表示されない問題の修正 (1005074)
- 修正
- 29.0.1 – 文字エンコーディングの選択が機能しない問題の修正 (1003897)
- 修正
- 29.0.1 – Jelly Beans および Kit Kat 環境において、アドレスバーへの入力が不安定な問題の修正 (987867)
Firefox 29.0.1 および Firefox for Android 29.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報はリリースノート (デスクトップ版、Android 版) を参照いただきたい。
Firefox 29.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 29.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan (デスクトップ版)、Google Play, Mozilla Japan (Android 版)
- リリースノート:
- Firefox 29.0.1 リリースノート (デスクトップ版)、Firefox for Android 29.0.1 リリースノート (Android 版)
- 修正されたバグ:
- Complete list of changes in the Firefox 29.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2014/05/12 月曜日 - 09:33:18 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2014 年 5 月 2 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.26 をリリースした。
SeaMonkey 2.26 は Firefox 29 と同じレンダリングエンジン Gecko 29 を搭載しており、バックエンドも Firefox 29/Thunderbird 29 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.26 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- SeaMonkey
- メッセージを転送する際のデリミタがカスタマイズ可能になった
- SeaMonkey
- メッセージに返信する際に、署名を除去しないオプションが追加された
- 新機能
- Gamepad API が利用できるようになった (詳細)
- 変更
- プライバシー保護のため、navigator.plugins が数え上げできなくなった
- 開発者
- ECMAScript の国際化 API が利用できるようになった
- 開発者
- ベンダ接頭辞なしで ‘box-sizing’ が利用可能になった (詳細)
- 開発者
- SharedWorker が標準的に利用可能になった
- 開発者
- CSS3 Variables を利用できるようになった
- 開発者
- Web Worker から Console オブジェクトを参照できるようになった
- 開発者
- Promises が標準的に利用可能になった
- 開発者
- <input type=number> が利用可能になった
- 開発者
- <input type=color> が利用可能になった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において最高 4 件、高 6 件、中 2 件が修正されている。
- MFSA 2014-47
- デバッガによる JavaScript を使った XrayWrappers 回避
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-45
- ワイルドカード証明書の不正確な IDNA ドメイン名一致
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-41
- Cairo における境界外書き込み
- MFSA 2014-39
- HTML 動画用の Text Track Manager における解放後使用
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-36
- Web Audio におけるメモリ破壊
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
SeaMonkey 2.26 での修正は New Features and Fixes を参照されたい。
アップデート及びシステム要件
SeaMonkey 2.26 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.26 の利用に必要なシステム要件については、System Requirements を参照されたい。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.26 release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.26 で修正済み
- 修正されたバグ:
- New Features and Fixes (英語)
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2014/05/07 水曜日 - 08:46:24 投稿者:Cai
Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 29.0 をリリースした。
Firefox for Android 29.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox アカウントを作成することで Firefox Sync が設定されるようになった (詳細)
- 新機能
- Bing に対して検索のサジェストを行うようになった
- 新機能
- 複数の共有ボタンが追加された
- 新機能
- オープン Web アプリとより統合された
- 新機能
- 標準のホームパネルが設定された
- 新機能
- ホームパネルを表示 / 非表示が設定できるようになった
- 新機能
- en-USロケールで使用されている場合、検索バーでの Yahoo 検索に HTTPS を利用するようになった
- 変更
- 「タブを送る」機能が削除された
- 変更
- スロバーをプログレスバーに変更したためパフォーマンスが向上した
- 変更
- W3C Web Notification による通知をクリックすると、その通知を発行したページの表示されているタブへ切り替わるようになった
- 変更
- ‘box-sizing’ がベンダ接頭辞なしで利用できるようになりました。(詳細)
- 開発者
- Web Worker から Console オブジェクトを参照できるようになった
- 開発者
- Promises が標準的に利用可能になった
- 開発者
- SharedWorker が標準的に利用可能になった
- 開発者
- <input type=number> が利用可能になった
- 開発者
- Synthetic APK が標準的に利用できるようになった
- 開発者
- <input type=color> が利用可能になった
- 開発者
- URLSearchParamが実装された (詳細)
- 修正
- favicon.ico のデコードに関する不具合を修正 (Bug 748100)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 4 件、高 7 件、中 3 件が修正されている。
- MFSA 2014-47
- デバッガによる JavaScript を使った XrayWrappers 回避
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-45
- ワイルドカード証明書の不正確な IDNA ドメイン名一致
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-41
- Cairo における境界外書き込み
- MFSA 2014-40
- Android 版 Firefox のロケーションバー抑制
- MFSA 2014-39
- HTML 動画用の Text Track Manager における解放後使用
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-36
- Web Audio におけるメモリ破壊
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
既知の問題
- 未解決
- Flash ビデオを全画面で再生中にバックグラウンドへ切り替えられた Firefox は再表示時にフリーズする (Bug 809055)
Firefox for Android 29.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 29.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 29.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 29.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 29.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 29.0.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2014/04/30 水曜日 - 15:25:52 投稿者:Cai
Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題を修正した Thunderbird 24.5.0 をリリースした。なお延長サポート版 である Thunderbird ESR については Thunderbird 24 からは通常版と ESR 版が統合された。これにより通常版のメジャーアップデートは 1 年に 1 回程度の間隔で行われる。
Thunderbird 24.5.0 ではセキュリティ修正のみで新機能や改良点は追加されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8件、重要度区分において最高 3 件、高 4 件、中 1 件が修正されている。
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
アップデート及びシステム要件
Thunderbird 24.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 24.5.0 の利用に必要なシステム要件については、Thunderbird 24.5.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 24.5.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 24.5.0 セキュリティアドバイザリ
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 11:52:50 投稿者:Hide Kay
