Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2013 年 1 月 8 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.15 をリリースした。
SeaMonkey 2.15 は Firefox 18 と同じレンダリングエンジン Gecko 18 を搭載しており、バックエンドも Firefox 18/Thunderbird 17.0.2 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.15 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- SeaMonkey
- Mac OS X、Linux 環境で既定のブラウザに設定することができるようになった
- 新機能
- IonMonkey コンパイラによる JavaScript の更なる高速化
- 新機能
- WebRTC の初期的サポート
- 変更
- HTML の拡大アルゴリズムを改良し、画像の表示品質を向上
- 開発者
- CSS3 Flexible Box が利用可能となった
- 開発者
- 新しい DOM プロパティ window.devicePixelRatio をサポート
- 開発者
- @supports をサポート (現在は無効)
- 開発者
- 署名付拡張機能の証明書の扱いを改善し、起動時間を短縮
- HTML5
- W3C の Touch イベントを実装 (従来の MozTouch イベントは廃止)
- 修正
- HTTPS ページで安全でないコンテンツの読み込みを無効化 (Bug 62178)
- 修正
- プロキシを利用しているユーザ環境での応答性を向上 (Bug 769764)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 20 件、重要度区分において最高 12 件、高 7 件、中 1 件が修正されている。
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-19
- JavaScript Proxy オブジェクトにおける解放後使用
- MFSA 2013-18
- Vibrate における解放後使用
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-14
- プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
- MFSA 2013-13
- SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-10
- プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
- MFSA 2013-9
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-8
- AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
- MFSA 2013-7
- スレッド上での SSL 処理に起因するクラッシュ
- MFSA 2013-6
- タッチイベントがインラインフレーム間で共有される
- MFSA 2013-5
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-4
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-3
- Canvas におけるバッファオーバーフロー
- MFSA 2013-2
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-1
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
SeaMonkey 2.15 での全ての修正は New Features and Fixes を、既知の問題や一般的な情報は Release Note を参照いただきたい。
アップデート及びシステム要件
SeaMonkey 2.15 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.15 ではシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応及び Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなっている。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.15 Release Note
- セキュリティアドバイザリ:
- SeaMonkey セキュリティアドバイザリ
- 修正されたバグ:
- New Features and Fixes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2013/01/09 水曜日 - 19:27:32 投稿者:Hide Kay
Mozilla は米国時間 2013 年 1 月 8 日、セキュリティ問題を修正した Thunderbird 17.0.2 をリリースした。
Thunderbird はバージョン 17 より、Firefox の法人向けサポート延長版 (ESR) と同じリリーススケジュールでのリリースとなり、ESR に合わせたマイナーアップデートが提供される。次のメジャーアップデートは Firefox 24 のリリースと同時の Thunderbird 24 の予定であるが、それ以前にメジャーアップデートがリリースされる可能性もある。スキップされるバージョンについては ベータ版 としてのみ公開される。
また、先日明らかとなった、トルコの認証局である TURKTRUST が誤って発行した中間 CA 証明書によって「*.google.com」向けの偽の証明書が発行された問題 への対処として、当該中間 CA 証明書を失効した他、TURKTRUST からリクエストされている新たなルート証明書の追加を保留している。
Thunderbird 17.0.2 では 重要度区分において最高 12 件、高 7 件のセキュリティ修正が行われた他、3 件のバグ修正が行われている。
- 修正
- Windows でウィンドウを閉じるボタンを押したとき、アプリケーション全体を終了するのではなく、そのウィンドウ 1 つだけを閉じるようになった (Bug 805185)
- 修正
- フィルタ処理の後でローカルフォルダがまれに破損する問題の修正 (Bug 815012)
- 修正
- オフラインモードの使用中に IMAP フォルダに保存した草稿が削除されてしまう問題の修正 (Bug 805626)
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-19
- JavaScript Proxy オブジェクトにおける解放後使用
- MFSA 2013-18
- Vibrate における解放後使用
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-14
- プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
- MFSA 2013-13
- SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-10
- プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
- MFSA 2013-9
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-8
- AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
- MFSA 2013-7
- スレッド上での SSL 処理に起因するクラッシュ
- MFSA 2013-5
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-4
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-3
- Canvas におけるバッファオーバーフロー
- MFSA 2013-2
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-1
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
Thunderbird 17.0.2 で修正された全ての問題は Bugzilla (英語) を参照されたい。
その他、Thunderbird 17.0.2 についての一般的な情報は Thunderbird リリースノート を参照いただきたい。
Thunderbird 17.0.2 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 17.0.2 リリースノート
- セキュリティアドバイザリ:
- Thunderbird セキュリティアドバイザリ
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 14:00:01 投稿者:Cai
Mozilla は米国時間 2013 年 1 月 8 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 18 をリリースした。
Firefox 18 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。今回のリリースでは、新しい IonMonkey コンパイラ の搭載による Web アプリケーションやゲームなど JavaScript の実効速度が最大25% 高速化した。
また、先日明らかとなった、トルコの認証局である TURKTRUST が誤って発行した中間 CA 証明書によって「*.google.com」向けの偽の証明書が発行された問題 への対処として、当該中間 CA 証明書を失効した他、TURKTRUST からリクエストされている新たなルート証明書の追加を保留している。
新機能及び改良点
- 新機能
- IonMonkey コンパイラによる JavaScript の更なる高速化
- 新機能
- Mac OS X 10.7 以降で Retina ディスプレイをサポート
- 新機能
- WebRTC の初期的サポート
- 変更
- HTML の拡大アルゴリズムを改良し、画像の表示品質を向上
- 変更
- タブ切り替え時のパフォーマンスを改善
- 開発者
- 新しい DOM プロパティ window.devicePixelRatio をサポート
- 開発者
- SVG の FillPaint と StrokePaint の実装
- 開発者
- 署名付拡張機能の証明書の扱いを改善し、起動時間を短縮
- HTML5
- W3C の Touch イベントを実装 (従来の MozTouch イベントは廃止)
- 修正
- HTTPS ページで安全でないコンテンツの読み込みを無効化 (Bug 62178)
- 修正
- プロキシを利用しているユーザ環境での応答性を向上 (Bug 769764)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において最高 12 件、高 8 件、中 1 件が修正されている。
- MFSA 2013-20
- 誤発行された TURKTRUST 証明書
- MFSA 2013-19
- JavaScript Proxy オブジェクトにおける解放後使用
- MFSA 2013-18
- Vibrate における解放後使用
- MFSA 2013-17
- ListenerManager における解放後使用
- MFSA 2013-16
- serializeToStream における解放後使用
- MFSA 2013-15
- プラグインオブジェクトを通じた特権昇格
- MFSA 2013-14
- プロトタイプの変更を通じた Chrome Object Wrapper (COW) の回避
- MFSA 2013-13
- SVG を含む XBL バインディングを用いた XBL におけるメモリ破壊
- MFSA 2013-12
- JavaScript 文字列連結におけるバッファオーバーフロー
- MFSA 2013-11
- アドレス空間配置が XBL オブジェクト内にリークされる
- MFSA 2013-10
- プラグインハンドラにおけるイベント操作が同一生成元ポリシーを回避する
- MFSA 2013-9
- クイックスタブが返す値とコンパートメントの不一致
- MFSA 2013-8
- AutoWrapperChanger がガベージコレクション中にオブジェクトの保持に失敗する
- MFSA 2013-7
- スレッド上での SSL 処理に起因するクラッシュ
- MFSA 2013-6
- タッチイベントがインラインフレーム間で共有される
- MFSA 2013-5
- 多数の列と列グループを含むテーブルの表示によって生じる解放後使用
- MFSA 2013-4
- ページ読み込み中のロケーションバー URL 偽装
- MFSA 2013-3
- Canvas におけるバッファオーバーフロー
- MFSA 2013-2
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2013-1
- 様々なメモリ安全性の問題 (rv:18.0/ rv:10.0.12 / rv:17.0.2)
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
Firefox 18 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
既知の問題
- 未解決
- ある特定の WebGL 描画処理が拒否され、ページの描画が不完全になる場合がある (Bug 825205)
- 未解決
- ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)
- 未解決
- 一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)
- 未解決
- Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)
- 未解決
- Firefox を -private コマンドラインオプション付で起動した場合に、プライベートブラウジングモードではないという旨の誤ったメッセージが表示される (Bug 802274, Firefox 19 で解決)
- 未解決
- 高解像度モードの使用時に、ページをスクロールしてプラグインコンテンツの上半分が隠れる状態にするとプラグインの描画更新が停止することがある (Bug 825734)
その他、Firefox 18 についての一般的な情報は Firefox 18 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox 18 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。
Firefox 18 では、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている ほか、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなっっている。詳細は Firefox 18 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 18 リリースノート
- セキュリティアドバイザリ:
- Firefox セキュリティアドバイザリ
- Firefox 18 で修正されたバグ:
- Bug Fixes (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 2 件
投稿日時: - 13:59:42 投稿者:Cai
Mozilla は米国時間 2013 年 1 月 8 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 18 をリリースした。
Firefox for Android 18 での新機能や改良点、既知の問題は次のとおり。今回のリリースでは、新しい IonMonkey コンパイラ の搭載による Web アプリケーションやゲームなど JavaScript の実効速度が最大25% 高速化した。
新機能及び改良点
- 新機能
- IonMonkey コンパイラによる JavaScript の更なる高速化
- 新機能
- セーフブラウジングの有効化 (モバイルブラウザでは初)
- 新機能
- Google Now 検索ウィジェットを統合
- 変更
- Firefox に新しいフォントを同梱して読み込ませることができるようになった
- 開発者
- 新しい DOM プロパティ window.devicePixelRatio をサポート
- 修正
- HTTPS ページで安全でないコンテンツの読み込みを無効化 (Bug 62178)
- 修正
- スマートバーへのテキスト入力時に検索サジェスト有効化のオプトインを実装 (Bug 586885)
- 修正
- Android 4.2: ページ読み込み完了時ではなく、読み込み完了後に画面に触れたときに、TalkBack がページ読み込み完了を知らせる問題を修正 (Bug 812480)
既知の問題
- 未解決
- ある特定の WebGL 描画処理が拒否され、ページの描画が不完全になる場合がある (Bug 825205)
- 未解決
- Google で最近行われたデザイン変更によって、Firefox など WebKit 以外のブラウザで問題が生じているところがある (Bug 668288)
- 未解決
- Android 版 Firefox はシステムの言語設定と同じロケールを使用する (Bug 695565)
- 未解決
- 文字サイズの自動拡大機能によって、一部のページで文字サイズが不釣り合いになる場合がある (Bug 707195)
- 未解決
- 端末の向きを変えたときに、意図しない挙動になる場合がある (Bug 740691)
- 未解決
- 複数のチャンネル (Aurora、Beta など) の Firefox がひとつの端末にインストールされていると、Firefox Sync が期待通りに動作しない (Bug 761206)
- 未解決
- バックスペースを押した際に、カーソルの前後、両方の文字が消える場合がある (Bug 770291, Firefox 19 で解決)
その他、Firefox for Android 18 についての一般的な情報は Firefox for Android 18 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox for Android 18 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザにはGoogle Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 18 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:30:25 投稿者:Cai
Mozilla は米国時間 2012 年 11 月 30 日、安定性と互換性に関する問題を修正した Firefox 17.0.1 をリリースした。
- 修正
- 17.0.1: Firefox 17 のフォントに関する問題を修正 (bug 814101)
- 修正
- 17.0.1: Web サイトの非互換性を生じるユーザエージェントの変更を取り消し (bug 588909)
- 修正
- 17.0.1: Social API を使っている場合、プライベートブラウジングを終了したときに Social API コンポーネントがリセットされない問題を修正 (bug 815042)
その他、Firefox 17.0.1 で修正された全ての Bug は Bug List を。一般的な情報は Firefox リリースノート を参照いただきたい。
Firefox 17.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている他、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox リリースノート
- Firefox 17.0.1 で修正されたバグ:
- Bug List (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2012/12/02 日曜日 - 13:50:06 投稿者:Hide Kay
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 11 月 30 日、セキュリティ問題を修正した SeaMonkey 2.14.1 をリリースした。
SeaMonkey 2.14.1 では 5 件のバグ修正が行われている。
- 修正
- To/Cc/Bcc フィールドに入力された状態でメッセージ作成画面からアドレス選択ダイアログを開くとアドレスが表示されない問題を修正 (bug 814770)
- 修正
- Web サイトの非互換性を生じるユーザエージェントの変更を取り消し (Bug 588909)
- 修正
- 特定の環境でメッセージヘッダペインに情報が表示されない問題を修正 (bug 803322)
- 修正
- Windows で ClearType が無効化されているとフォント表示が汚くなる問題を修正 (bug 814101)
- 修正
- 無効なエントリが存在すると例外サイトのデータベースを読み込めない問題を修正 (bug 814554)
その他、SeaMonkey 2.14.1 についての一般的な情報は SeaMonkey 2.14 Release Notes を参照いただきたい。
SeaMonkey 2.14.1 は Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.14 Release Notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2012/12/01 土曜日 - 17:04:00 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 11 月 20 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.14 をリリースした。
SeaMonkey 2.14 は Firefox 17 と同じレンダリングエンジン Gecko 17 を搭載しており、バックエンドも Firefox 17/Thunderbird 17 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.14 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 修正
- Mac OS X 10.5 の サポートの終了
- 開発者
- JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようなった
- 開発者
- SVG の FillPaint と StrokePaint の実装
- HTML5
- セキュリティ向上のための iframe の sandbox 属性のサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において最高 5 件、高 7 件が修正されている。
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-99
- XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
- MFSA 2012-97
- XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
- MFSA 2012-96
- str_unescape におけるメモリ破壊
- MFSA 2012-94
- パス上の SVG テキストと CSS の組み合わせによるクラッシュ
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
SeaMonkey 2.14 での修正は New Features and Fixes を、既知の問題等、SeaMonkey 2.14 についての一般的な情報は SeaMonkey 2.14 Release Notes を参照いただきたい。
SeaMonkey 2.14 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.14 では Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている ほか、新たに Mac に関するシステム要件が変更されており、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなった。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.14 Release Notes
- セキュリティアドバイザリ:
- SeaMonkey セキュリティアドバイザリ
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2012/11/22 木曜日 - 13:09:08 投稿者:Cai
Mozilla は米国時間 2012 年 11 月 20 日、安定性及びセキュリティ問題を修正を含む Thunderbird のメジャーアップデート版である Thunderbird 17 をリリースした。
Thunderbird 17 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新規ユーザにはメニューバーでなくメニューボタンが標準で表示されるようになった
- 新機能
- Windows ではタブをタイトルバー内に描画するようになった
- 修正
- Thunderbird 16 でスペルチェックが一部の単語にだけ行われることがある問題の修正 (Bug 790475)
- 修正
- Thunderbird 16 でメールをダウンロードし続けることがある問題の修正 (Bug 806760)
- 修正
- 「横長表示」レイアウトで RSS フィードのコンテンツを表示できるように修正しました。(Bug 531397)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において最高 5 件、高 7 件が修正されている。
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-99
- XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
- MFSA 2012-97
- XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
- MFSA 2012-96
- str_unescape におけるメモリ破壊
- MFSA 2012-94
- パス上の SVG テキストと CSS の組み合わせによるクラッシュ
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
Thunderbird 17 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 17 についての一般的な情報は Thunderbird 17.0 リリースノート を参照いただきたい。
Thunderbird 17 は Windows, Mac, Linux 版が用意され、ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロード可能となっている。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニュー (Mac 版ではメニューの Thunderbird より) の “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 17 では Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなった ほか、新たに Mac に関するシステム要件が変更されており、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなった。詳細は Thunderbird 17 システム要件 を参照されたい。
また、法人向けの延長サポート版 (ESR) もバージョン 17 がリリースされた。 Firefox 18.0.x との同時リリースまでは ESR 10.0.x と 17.0.x が並行してリリースされるが、Firefox 19 リリース時には ESR 10.0.x のサポートは終了し ESR 17.0.x へアップグレードされる予定である。ESR を導入している法人では必要に応じて事前にテストを進められたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 17.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird セキュリティアドバイザリ
- 修正されたバグ:
- bugs fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時: - 13:08:06 投稿者:Cai
Mozilla は米国時間 2012 年 11 月 20 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 17 をリリースした。
Firefox 17 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。このリリースでは、新しい Social API に対応し、試験的なソーシャル統合の第一歩として Firefox 用 Facebook メッセンジャー を統合している。
新機能及び改良点
- 新機能
- Facebook メッセンジャーをソーシャルプロバイダとしてサポートする、Social API 初期バージョンの実装
- 新機能
- 脆弱性の知られているプラグインに対しては Click to Play 機能が有効になり、ユーザがクリックするまで読み込まれなくなった (詳細はこちらの ブログ記事 を参照)
- 変更
- 表示されるアイコンを大きくしロケーションバーの使い勝手を改善
- 変更
- Mac OS X 10.5 の サポートの終了
- 開発者
- JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようなった
- 開発者
- SVG の FillPaint と StrokePaint の実装
- 開発者
- Webコンソール、デバッガおよび開発者用ツールバーを手早く簡単に使えるように改善
- 開発者
- ページインスペクタの、マークアップパネルを刷新し、DOM を簡単に編集できるようになった
- HTML5
- セキュリティ向上のための iframe の sandbox 属性のサポート
- 修正
- 新規タブページの修正などを含む、20 以上のパフォーマンスの向上
- 修正
- Opus 音声コーデックがデフォルトで有効になった (Bug 772341)
- 修正
- ポインタロックが Web アプリで動作しない問題の修正 (Bug 769150)
- 修正
- 固定ヘッダのあるサイト上でのページスクロール量の調整 (Bug 780345)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において最高 6 件、高 9 件、中 1 件が修正されている。
- MFSA 2012-106
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題
- MFSA 2012-105
- Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題
- MFSA 2012-104
- スタイルインスペクタを通じた CSS と HTML の注入
- MFSA 2012-103
- フレームによる top.location のシャドーイング
- MFSA 2012-102
- 開発ツールバーに入力されたスクリプトがクローム特権で実行される
- MFSA 2012-101
- HZ-GB-2312 文字エンコーディングにおける誤ったデコード
- MFSA 2012-100
- 同一生成元ラッパーの誤ったセキュリティフィルタリング
- MFSA 2012-99
- XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する
- MFSA 2012-98
- Firefox インストーラの DLL ハイジャック
- MFSA 2012-97
- XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する
- MFSA 2012-96
- str_unescape におけるメモリ破壊
- MFSA 2012-95
- 新しいタブページ上で javascript URL が特権付きコンテキストで実行される
- MFSA 2012-94
- パス上の SVG テキストと CSS の組み合わせによるクラッシュ
- MFSA 2012-93
- evalInSanbox の location コンテキスト誤適用
- MFSA 2012-92
- GIF 画像描画時のバッファオーバーフロー
- MFSA 2012-91
- 様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)
Firefox 17 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
既知の問題
- 未解決
- ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)
- 未解決
- 一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)
- 未解決
- Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)
その他、Firefox 17 についての一般的な情報は Firefox 17 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox 17 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。
Firefox 17 ではこれまでと同じく Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている ほか、新たに Mac に関するシステム要件が変更されており、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなった。詳細は Firefox 17 システム要件 を参照されたい。
また、法人向けの延長サポート版 (ESR) もバージョン 17 がリリースされた。 Firefox 18.0.x との同時リリースまでは ESR 10.0.x と 17.0.x が並行してリリースされるが、Firefox 19 リリース時には ESR 10.0.x のサポートは終了し ESR 17.0.x へアップグレードされる予定である。ESR を導入している法人では必要に応じて事前にテストを進められたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 17 リリースノート
- セキュリティアドバイザリ:
- Firefox セキュリティアドバイザリ
- Firefox 17 で修正されたバグ:
- Bug Fixes (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 13:05:00 投稿者:Cai
Mozilla は米国時間 2012 年 11 月 19 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 17 をリリースした。
Firefox for Android 17 での新機能や改良点、既知の問題は次のとおり。このリリースでは、視覚障がいのあるユーザに対してブラウジングの操作を音声などで助けるアクセシビリティ機能のサポート (Android のスクリーンリーダ機能である TalkBack とのシームレスな統合) や、HTC Status および HTC ChaCha、Samsung Galaxy Ace、Motorola Fire XT、LG Optimus Q を含む数多くの端末に対応し、すべての人々がオープンな Web を利用できるようにする目標 をさらに進めている。
新機能及び改良点
- 新機能
- ARMv6 端末に対応 (最小システム要件は 800 MHz のプロセッサと 512 MB の RAM)
- 新機能
- Android 4/4.1 のみ: H.264 ビデオ のハードウェアおよびソフトウェアデコーダのサポート
- 新機能
- Web アプリケーションの初期的サポートが追加
- 新機能
- Android 4.1 のみ: Explore by Touch と呼ばれる、画面のタッチやドラッグによる操作を音声で説明するアクセシビリティ機能 のサポート
- 新機能
- SafeBrowsing に必要とされるプロファイルデータのサイズと I/O 速度の改善
- 開発者
- JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようになった
- 開発者
- SVG の FillPaint と StrokePaint の実装
- HTML5
- セキュリティ向上のための iframe の sandbox 属性のサポート
- 修正
- バックスペースを押した際に、カーソルの前後、両方の文字が消える場合がある問題の解決 (Bug 770291)
- 修正
- Android 4.2 で不安定になる問題の解決 (Bug 811657)
既知の問題
- 未解決
- Google で最近行われたデザイン変更によって、Firefox など WebKit 以外のブラウザで問題が生じているところがある (Bug 668288)
- 未解決
- Android 版 Firefox はシステムの言語設定と同じロケールを使用する (Bug 695565)
- 未解決
- 文字サイズの自動拡大機能によって、一部のページで文字サイズが不釣り合いになる場合がある (Bug 707195)
- 未解決
- 端末の向きを変えたときに、意図しない挙動になる場合がある (Bug 740691)
- 未解決
- 複数のチャンネル (Aurora、Beta など) の Firefox がひとつの端末にインストールされていると、Firefox Sync が期待通りに動作しない (Bug 761206)
- 未解決
- Android 4.2 のみ: ページ読み込み完了時ではなく、読み込み完了後に画面に触れたときに、TalkBack がページ読み込み完了を知らせてくる (Bug 812480, Firefox 18 で解決)
その他、Firefox for Android 17 についての一般的な情報は Firefox for Android 17 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox for Android 17 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザにはGoogle Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 17 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:57:03 投稿者:Cai
