カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/04/21 金曜日 - 21:03:55 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。
Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
- 新機能
- Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
- 新機能
- プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
- 新機能
- リーダーモードにページの予想読了時間を追加
- 新機能
- タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
- 新機能
- Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
- 変更
- 許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
- 変更
- Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
- 変更
- 32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
- 変更
- macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
- 変更
- 音声・動画コントロールのデザインを刷新
- 変更
- Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
- 変更
- タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
- 開発者
- ウェブ開発者向けの変更点
- 開発者
- 背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、高 20 件、中 7 件、低 4 件が修正されている。
- CVE-2017-5433
- SMIL アニメーション関数における解放後使用
- CVE-2017-5435
- エディターにおけるトランザクション処理中の解放後使用
- CVE-2017-5436
- Graphite 2 における悪意のあるフォントによる境界外書き込み
- CVE-2017-5461
- NSS の Base64 エンコーディングにおける境界外書き込み
- CVE-2017-5459
- WebGL におけるバッファーオーバーフロー
- CVE-2017-5466
- 単独の data:text/html URL を再読み込みした際のオリジン混同
- CVE-2017-5434
- フォーカス処理中の解放後使用
- CVE-2017-5432
- テキスト入力選択における解放後使用
- CVE-2017-5460
- フレーム選択における解放後使用
- CVE-2017-5438
- XSLT 処理中の nsAutoPtr における解放後使用
- CVE-2017-5439
- XSLT 処理中の nsTArray Length() における解放後使用
- CVE-2017-5440
- XSLT 処理中の txExecutionState デストラクターにおける解放後使用
- CVE-2017-5441
- スクロールイベント中の選択による解放後使用
- CVE-2017-5442
- スタイル変更中の解放後使用
- CVE-2017-5464
- アクセシビリティと DOM 操作によるメモリー破壊
- CVE-2017-5443
- BinHex デコーディング中の境界外書き込み
- CVE-2017-5444
- application/http-index-format コンテンツ解析中のバッファーオーバーフロー
- CVE-2017-5446
- HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
- CVE-2017-5447
- グリフ処理中の境界外読み取り
- CVE-2017-5465
- ConvolvePixel における境界外読み取り
- CVE-2017-5448
- ClearKeyDecryptor における境界外書き込み
- CVE-2016-10196
- Libevent library における脆弱性
- CVE-2017-5454
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
- CVE-2017-5455
- 内部フィードリーダー API を通じたサンドボックス回避
- CVE-2017-5456
- ローカルファイルシステムアクセスを許すサンドボックス回避
- CVE-2017-5469
- Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
- CVE-2017-5445
- application/http-index-format コンテンツ解析中の未初期化値の使用
- CVE-2017-5449
- アニメーションによる双方向 Unicode 操作中のクラッシュ
- CVE-2017-5450
- Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
- CVE-2017-5451
- onblur イベントによるロケーションバー偽装
- CVE-2017-5462
- NSS における DRBG 脆弱性
- CVE-2017-5463
- Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
- CVE-2017-5467
- Skia コンテンツ描画中のメモリー破壊
- CVE-2017-5452
- Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
- CVE-2017-5453
- TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
- CVE-2017-5458
- javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
- CVE-2017-5468
- プライベートブラウジング情報の不正確なオーナーシップモデル
- CVE-2017-5430
- Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
- CVE-2017-5429
- Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- 53.0, ESR 52.1.0, 45.9.0
- リリースノート:
- 53.0, 52.1.0, ESR 45.9.0
- セキュリティアドバイザリ:
- MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
- 修正されたバグ:
- 53.0, ESR 52.1.0, ESR 45.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 20:54:29 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 14 日、Thunderbird 52.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.0.1 をリリースした。
Thunderbird 52.0.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- McAfee Anti-SPAM add-on の非互換性に起因してクラッシュする問題を修正 (当該アドオンをブロック)
- 修正
- メッセージ中のリンクをクリックしても外部ブラウザーで正常に開かれない問題を修正
既知の問題
- 未解決
- 特定の環境において、多数の白紙が印刷される
- 未解決
- オフライン使用で同期されていない IMAP フォルダ中のメッセージの巨大な添付ファイルが、正常に表示あるいは保存されない
- 未解決
- 画像の埋め込みに関する問題に関係して、メッセージの編集中に背景画像が正常に機能しない
Thunderbird 52.0.1 についての一般的な情報は Thunderbird 52.0.1 リリースノート を参照いただきたい。
Thunderbird 52.0.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.0.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/04/15 土曜日 - 14:00:31 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 4 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 52.0 をリリースした。
Thunderbird 52.0 は Firefox 52 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox 52 相当となっている。
Thunderbird 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。既定の文字エンコーディングが Unicode (UTF-8) へ変更されるなど、日本語環境において影響を及ぼすを思われる変更点もあるため注意が必要である。
新機能及び改良点
- 新機能
- フォルダーペインツールバーとフォルダービューセレクターを追加 (フォルダービューの矢印ボタンを置き換え)
- 新機能
- Thunderbird からアカウントを削除する際、任意で関連データを削除できるようになった
- 新機能
- Becky! Internet Mail から設定をインポートできるようになった
- 新機能
- メッセージフィルターをコピーできるようになった
- 新機能
- 下書き編集時に辞書設定を復元するようになった (
Content-Language ヘッダー (RFC 3282) をメッセージに付随して保存することで実現)
- 新機能
- カレンダー: タブ内でイベントの作成と編集な可能になった
- 新機能
- カレンダー: 受信した招待メッセージのカウンター提案処理を追加
- 新機能
- チャット: Twitter のダイレクトメッセージに対応
- 新機能
- チャット: Twitter のツイートに「いいね」できるようになった
- 新機能
- チャット: XMPP で SASL SCRAM 認証機構に対応
- 新機能
- チャット: Jabber/XMPP メッセージカーボン (XEP-280) に対応
- 変更
- 重要: 日本語版で、既定の文字エンコーディングを ISO-2022-JP から Unicode (UTF-8) へ変更。現在では各種メールクライアントにおいて Unicode 対応が改善されており、問題が生じる可能性は少ないと思われるが、何らかの理由で設定を戻す必要がある場合は、オプション画面の [表示] > [書式] > [フォントと配色] > [詳細設定] を開き、エンコーディングを変更できる
- 変更
- 重要: メッセージ編集ウィンドウにおける画像の追加方法が変更。従来は他のメッセージの一部や OS 上のファイルへの参照であったが、今後は
data URI として追加されるようになる。これにより、MS Office や LibreOffice といったオフィスパッケージとの相互運用性が向上する。インターネット上の場所からリンクされた画像は、自動的にダウンロードされてメッセージへ添付されることがなくなる。この挙動は、各画像のプロパティダイアログで個別に、あるいは mail.compose.attach_http_images 設定で全体的に変更することもできる。
- 変更
- 「通信相手」列をすべての新規フォルダーに適用するようになった (
mail.threadpane.use_correspondents 設定で無効化できる)
- 変更
- メーリングリストへの返信時に、From ヘッダー内のアドレスに対して送信し、Reply-to ヘッダーを無視するようになった
- 変更
- Linux で音声の再生に PulseAudio が必要となった
- 変更
- 送信形式がプレーンテキストのみに切り替えられた際に、書式ツールバーが表示されたままになった
- 変更
- 外付け端末から読み込まれた IMAP フォルダー内のメッセージに対して初期設定でフィルターが適用されるようになった
- 変更
- 4 GB 以上の mbox ストレージに保存されたフォルダーを警告なしに読み込むようになった (
mailnews.allowMboxOver4GB 設定が false に設定されていない限り)
- 変更
- IMAP のキャッシュに Mozilla の最新キャッシュ技術を採用
- 変更
- チャット: Yahoo! Messenger 対応を削除 (Yahoo! が対応を廃止したため)
- 修正
- IMAP フォルダーの名前変更後や削除後にメッセージプレビューペインが動作しなくなる問題を修正
- 修正
- 段落形式での編集時に、Shift+Enter キーを押しても次の行へカーソルが移動しないことがある問題を修正
- 修正
- 段落形式でのメッセージ編集時に見られた様々な問題を修正
- 修正
- 引用文として貼り付けが動作しないことがある問題を修正
- 修正
- プレーンテキスト形式での返信時に、長い行が適切に折り返されない問題を修正
- 修正
- 段落モード時に署名の前に不要な空白が入る問題を修正
- 修正
- 編集画面で添付ファイルを追加できなかった場合に、エラーではなく「添付しています…」というメッセージが表示され続ける問題を修正
- 修正
- 返信メッセージの文字エンコーディングが正しくない場合がある (最後に表示されたメッセージのエンコーディングが使用されてしまう) 問題を修正
- 修正
- メッセージの表示、返信、あるいは転送されたメッセージの文字エンコーディングが正しくない場合がある (添付ファイルのエンコーディングが使用されてしまう) 問題を修正
- 修正
- 保存された下書きの送信形式 (自動判別、プレーンテキスト、HTML、両方) が維持されない問題を修正
- 修正
- 自分のメールに対して返信する際に、適切な差出人情報が選択されない問題を修正
- 修正
- IMAP メッセージが部分的にキャッシュされてしまう問題を修正
- 修正
- エスケープされた非 ASCII (国際) 文字を含むリンクがクリックできない問題を修正
- 修正
- カレンダー: タイムゾーンが「現地時間」に指定されたイベントのアラートが UTC 時刻に表示される問題を修正
- 修正
- チャット: XMPP のリソース競合を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は Firefox 52 に準じる。
既知の問題
- 未解決
- メッセージ中のリンクをクリックしても外部ブラウザーで正常に開かれない (バージョン 52.0.1 で修正予定)
- 未解決
- 特定の状況下で大量の空白ページが印刷されてしまう
- 未解決
- オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない (回避策:
browser.cache.memory.max_entry_size の設定値を -1 (無制限) に変更した上で、整数設定 browser.cache.memory.capacity を作成し、その値を 200000 (200 MB、メッセージ 1 通につき 25 MB) とする)
- 未解決
- McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)
- 未解決
- 背景画像が表示されないなど、メッセージ編集時の埋め込み画像に関して問題が発生する
- 未解決
- IMAP フォルダーの最適化中にクラッシュが発生する
Thunderbird 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 52.0 についての一般的な情報は Thunderbird 52.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 52.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、Thunderbird メニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 52.0 の利用に必要なシステム要件については、Thunderbird 52.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.0 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/04/08 土曜日 - 10:58:00 投稿者:Cai
Mozilla は米国時間 2017 年 3 月 28 日、バージョン 52.0.1 リリース後に明らかとなった不具合を修正した Firefox 52.0.2 および Firefox for Android 52.0.2 をリリースした。この問題に対応した Firefox ESR 52.0.2 もリリースされている。Firefox ESR 45.8.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- インドの一部言語のフォールバックフォントに Nirmala UI を使うようになった
- 修正
- セッション復元時にタブ上のサイトアイコンが読み込まれない問題を修正
- 修正
- Linux での起動時のクラッシュを修正
- 修正
- 新規インストール時に既定のブラウザーを変更するかどうかを尋ねるプロンプトが表示されない問題を修正
Android 版
- 修正
- ページの読み込みが遅くなる問題を防ぐため、Presentation API を一時的に無効化
- 修正
- NEON 命令非対応の ARM プロセッサー搭載端末上でサポート終了メッセージの表示を開始 (Android 版 Firefox 53 では NEON 対応が必須となる)
Firefox 52.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 52.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR 版
- リリースノート:
- デスクトップ版, ESR 版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 52.0.2
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/03/29 水曜日 - 08:44:53 投稿者:Cai
Mozilla は米国時間 2017 年 3 月 17 日、バージョン 52.0 リリース後に明らかとなった不具合を修正した Firefox 52.0.1 および Firefox for Android 52.0.1 をリリースした。この問題に対応した Firefox ESR 52.0.1 もリリースされている。Firefox ESR 45.8.0 はこの問題の影響を受けない。
- CVE-2017-5428
- createImageBitmap() における整数オーバーフロー
Firefox 52.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 52.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR 版
- リリースノート:
- デスクトップ版, ESR 版, Android 版
- セキュリティアドバイザリ:
- MFSA 2017-08
- 修正されたバグ:
- Complete list of changes in the Firefox 52.0.1
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/03/20 月曜日 - 13:56:54 投稿者:Cai
Mozilla は米国時間 2017 年 3 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.8.0 をリリースした。
Thunderbird 45.8.0 での改良点は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 5 件、高 2 件、中 1 件、低 1 件が修正されている。
- CVE-2017-5400
- asm.js への JIT スプレー攻撃による ASLR と DEP の回避
- CVE-2017-5401
- ErrorResult 処理中のメモリー破壊
- CVE-2017-5402
- FontFace オブジェクト内イベント処理時の開放後使用
- CVE-2017-5404
- 選択範囲処理中の開放後使用
- CVE-2016-5407
- SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
- CVE-2016-5410
- JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
- CVE-2017-5408
- CORS に違反した動画キャプションのクロスオリジン読み取り
- CVE-2017-5405
- FTP レスポンスコードによってポート用未初期化値が使用される恐れ
- CVE-2016-5398
- Thunderbird 45.8 で修正されたメモリー安全性の問題
Thunderbird 45.8.0 についての一般的な情報は Thunderbird 45.8.0 リリースノート を参照いただきたい。
Thunderbird 45.8.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-07
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/03/08 水曜日 - 09:42:18 投稿者:Cai
Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 52.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 52.0 にアップデートされている (ESR 45.8.0 も継続してリリースされている)。
Firefox 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- WebAssembly への対応を追加 (プラグインを用いることなくネイティブに近いパフォーマンスをウェブベースのゲームやアプリ、ソフトウェアライブラリにもたらす新たな標準技術)
- 新機能
- Wi-Fi アクセスポイントへの接続を簡単にするため、キャプティブポータルの自動判別を追加 (キャプティブポータルでの認証を通じてインターネットへ接続する必要がある場合、Firefox が新しいタブでポータルのログインページを開くようメッセージを表示)
- 新機能
- 安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)
- 新機能
- ログインフォームを含む安全でない HTTP ページ での警告を追加 (HTTPS を使用していないページ上でユーザー名やパスワード入力欄を選択すると、「この接続は安全ではありません」というメッセージを表示)
- 新機能
- タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
- 新機能
- Firefox Sync を使って、ある端末から別の端末へタブを送って開けるようになった
- 変更
- Flash 以外のプラグインの Netscape Plugin API (NPAPI) 対応を廃止 (Silverlight、Java、Acrobat などが使用できなくなる)
- 変更
- 以下のようにダウンロード関連のユーザー体験を改善
- ダウンロードが失敗した場合、ツールバーに通知を表示
- 最近のダウンロード項目へのクイックアクセスを 3 件から 5 件に変更
- キャンセルと再開ボタンのサイズを拡大
- 変更
- 追跡者によるユーザーのフィンガープリンティング要素を減らすため、Battery Status API を削除
- 変更
- Windows 上でコンテンツの描画に Direct2D が使われていない場合、代わりに Skia を使用するようになった
- 変更
- Windows XP および Windows Vista 上の Firefox ユーザーを延長サポート版 (ESR) へ移行
- 変更
- Mozilla の CA 証明書プログラム に含まれているルート証明書を最上位とする SHA-1 証明書に遭遇した場合、「信頼できない接続」エラーを表示 (これをユーザーが無視して接続することはできない。ただし、手作業でインポートされたルート証明書を最上位とする SHA-1 証明書は引き続き許容される。詳細は Mozilla セキュリティチームの SHA-1 廃止計画 を参照されたい)
- 開発者
- CSS グリッドレイアウト を有効化 (グラフィックデザインの新たな可能性の扉を開くものである)
- 開発者
- 画面共有のセキュリティ を強化し、プレビュー表示を追加するとともにドメインホワイトリストを廃止
- 開発者
- レスポンシブデザインモード を再設計し、各種端末の選択、ネットワーク制限などの機能を追加
- 修正
- Windows 上で、以下のような、サードパーティ製キーボードレイアウトを用いた文字入力への対応を改善
- 連鎖的修飾キーを備えたキーボードレイアウト
- 印刷不可キーあるいは修飾キーの連続による 2 文字以上の入力
- 修飾キーの連続で文字を構成できなかった場合の文字入力
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、高 4 件、中 11 件、低 6 件が修正されている。
- CVE-2017-5400
- asm.js への JIT スプレー攻撃による ASLR と DEP の回避
- CVE-2017-5401
- ErrorResult 処理中のメモリー破壊
- CVE-2017-5402
- FontFace オブジェクト内イベント処理時の開放後使用
- CVE-2017-5403
- addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
- CVE-2017-5404
- 選択範囲処理中の開放後使用
- CVE-2016-5406
- Canvas 演算による Skia 内のセグメンテーション違反
- CVE-2016-5407
- SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
- CVE-2016-5410
- JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
- CVE-2016-5411
- libGLES 内のバッファストレージにおける開放後使用
- CVE-2017-5409
- Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
- CVE-2017-5408
- CORS に違反した動画キャプションのクロスオリジン読み取り
- CVE-2017-5412
- SVG フィルターにおけるバッファオーバーフロー読み取り
- CVE-2017-5413
- 双方向演算中のセグメンテーション違反
- CVE-2017-5414
- ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
- CVE-2017-5415
- blob URL を通じたアドレスバー偽装
- CVE-2017-5416
- HttpChannel における null 参照クラッシュ
- CVE-2017-5417
- URL のドラッグ&ドロップによるアドレスバー偽装
- CVE-2017-5425
- 過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
- CVE-2017-5426
- seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
- CVE-2017-5427
- 存在しない chrome.manifest ファイルが起動中に読み込まれる
- CVE-2017-5418
- HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
- CVE-2017-5419
- 繰り返し表示される認証プロンプトによる DOS 攻撃
- CVE-2017-5420
- javascript: URL によってアドレスバーの場所が分かりにくくされる
- CVE-2017-5405
- FTP レスポンスコードによってポート用未初期化値が使用される恐れ
- CVE-2017-5421
- 印刷プレビューの偽装
- CVE-2017-5422
- ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
- CVE-2016-5399
- Firefox 52 で修正されたメモリー安全性の問題
- CVE-2016-5398
- Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題
既知の問題
- 未解決
- Google ハングアウトが一時的に動作しなくなっている
Firefox 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 52.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 52.0 の利用に必要なシステム要件については、Firefox 52 システム要件 を参照されたい。
- ダウンロード:
- 52.0, ESR 52.0, 45.8.0
- リリースノート:
- 52.0, ESR 52.0, ESR 45.8.0
- セキュリティアドバイザリ:
- MFSA 2017-05 (52.0, ESR 52.0), MFSA 2017-06 (ESR 45.8.0)
- 修正されたバグ:
- 52.0, ESR 52.0, ESR 45.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:42:06 投稿者:Cai
Mozilla は米国時間 2017 年 2 月 9 日、Firefox for Android 51.0.2 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.3 をリリースした。
- 修正
- 一部の x86 アーキテクチャ上でクラッシュを発生させることがあったビルド問題を修正 (Bug 1337290)
- CVE-2017-5397
- Android 版 Firefox のキャッシュディレクトリーが誰でも書き込み可能となっている
Firefox for Android 51.0.3 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。
Firefox for Android 51.0.3 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 51.0.3 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-04
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 51.0.3 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/02/22 水曜日 - 16:43:51 投稿者:Cai
