Mozilla は米国時間 2017 年 2 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.1 をリリースした。
Thunderbird 45.7.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- 特定の IMAP メッセージを表示させるとクラッシュする問題を修正 (45.7.0 で発生)
既知の問題
- 未解決
- IMAP フォルダの名前変更後や削除後にメッセージプレビューペインが動作しなくなる
Thunderbird 45.7.1 についての一般的な情報は Thunderbird 45.7.1 リリースノート を参照いただきたい。
Thunderbird 45.7.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.7.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/02/09 木曜日 - 17:21:03 投稿者:Cai
Mozilla は米国時間 2017 年 2 月 6 日、Firefox for Android 51.0 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.2 をリリースした。
- 修正
- 一部の x86 端末上で Android ライブラリ (Palette) が原因となって生じるクラッシュを修正 (Bug 1318667)
Firefox for Android 51.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。
Firefox for Android 51.0.2 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 51.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 51.0.2 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/02/07 火曜日 - 16:07:06 投稿者:Cai
2017 年には、これまで Mozilla ソフトウェア がサポートしてきたいくつかの機能についてサポートを終了することが予定されている。本記事では、それらについて Mozilla Japan のブログ記事 を基に紹介する。いずれのサポート終了もユーザー、開発者に大きな影響を及ぼすと予想されることから、ユーザー、開発者とも余裕のある対応を心掛けたい。
NPAPI プラグインのサポート終了
2017 年 3 月にリリースが予定されている通常版 Firefox 52 において、Flash 以外の NPAPI プラグインのサポートが終了される予定である。なお、法人向けの延長サポート版(ESR)Firefox である ESR 52 については、企業内での利用など移行に時間が必要なユーザーへの影響を考慮して、NPAPI プラグインのサポートが継続される。
Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 においてサポート終了となる。
これは、ブラウザーのパフォーマンスやセキュリティのためにプラグインの機能をウェブ標準の API に置き換えていく取り組みの一貫となる。ビデオ再生、音声再生、クリップボード統合、高速 2D/3D グラフィックス、マイク・カメラの制御など、従来プラグインで実装されていた機能は既にウェブ標準 API でサポートされている。
また、2017 年には、ウェブサイトが Flash プラグインのコンテンツを有効化するにはユーザーによる明示的なクリックが必要となる予定である。
Windows XP および Vista のサポート終了
2017 年 3 月にリリースが予定されている通常版の Firefox 52 を最後に、Windows XP/Vista のサポートも終了される予定である。それ以降は XP/Vista ユーザーは自動的に ESR 52 へと切り替えとなる。
Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 が Windows XP/Vista をサポートする最後のバージョンとなる
現状 Firefox は、主要なブラウザーのうち Windows XP と Vista をサポートする唯一のブラウザーであるが、Microsoft 自身は Windows XP のサポートを 2014 年 に終了しており、Windows Vista のサポートも 2017 年 に終了する。サポートされないオペレーティングシステムは、セキュリティの更新を受け取れず、既知の脆弱性があり、使用するには危険な状態であり、このようなオペレーティングシステム向けに Firefox を保守することは困難である。
Windows XP および Vista のユーザー向けのセキュリティの更新は 2017 年 9 月まで提供する予定であるが、これらのユーザー向けの更新には新機能が含まれない。2017 年の中頃に、まだ Windows XP と Vista を使用しているユーザーに対して最後のサポート終了日が告知される予定である。
従来型アドオンのサポート終了と WebExtensions への移行
Firefox はアドオンによって様々な機能の拡張が可能であるが、従来型 (XUL 形式) のアドオンはブラウザー内部のアーキテクチャと相互に依存しており、バージョンアップ時に互換性が保てないことや、ブラウザーの大幅な実装変更が出来ないといった課題があある。
Firefox では、昨年には UI の応答性を高めるため コンテンツのプロセス分離を導入 し、今年は次世代ブラウザーエンジンとして研究開発を続けてきた Servo の成果を Firefox に統合しパフォーマンスと信頼性を比較的に向上させる Project Quantum で、ブラウザー内部の大幅なアーキテクチャ刷新を続けている。
これらを後押ししつつ、Chrome, Opera, Edge など他のブラウザのアドオンと同一の API をサポートしてブラウザーアドオン開発者のエコシステムを拡大していくため、Firefox では WebExtensions というシステムの導入を進めてきた。
2017 年 4 月の Firefox 53 リリース以降、アドオンサイト (AMO) では従来型のアドオンの受け付けを終了し、2017 年 11 月の Firefox 57 リリース以降、従来型のアドオンのサポートを終了する予定である。Thunderbird ではバージョン 57.0beta、SeaMonkey では 2.54 においてサポート終了となる。
カテゴリ: MozillaZine | コメント 1 件
投稿日時:2017/01/30 月曜日 - 10:31:08 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 26 日、バージョン 51.0 リリース後に明らかとなった不具合を修正した Firefox 51.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。
- 修正
- Windows 版: ジオロケーションが機能しない問題を修正 (Bug 1333516)
- 修正
- いくつかのアドオンについてマルチプロセスに関する非互換性の情報が正しく保存されない問題を修正 (Bug 1333423)
Firefox 51.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 51.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 51.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 51.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/01/27 金曜日 - 18:09:13 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 26 日、Thunderbird 45.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.0 をリリースした。
Thunderbird 45.7.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- IMAP フォルダの名前変更後や削除後にメッセージプレビューペインが動作しなくなる問題を修正
- 修正
- 「メッセージを検索」パネル上の「移動」ボタンが機能しない問題を修正
- 修正
- 「undisclosed recipients」宛に送信されたメッセージの受取人が表示されない問題を修正しました。(Thunderbird 38 以降機能していなかった)
- 修正
- カレンダー: 送受信したメッセージが同じフォルダーに保存されている場合、招待メールに対して承諾も辞退もできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 3 件、高 4 件、中 1 件が修正されている。
- CVE-2017-5375
- 過度な JIT コードの割り当てによる ASLR と DEP の回避
- CVE-2017-5376
- XSL における開放後使用
- CVE-2016-5378
- JavaScript オブジェクトのポインターとフレームデータ漏えい
- CVE-2016-5380
- DOM 操作中の潜在的な開放後使用
- CVE-2016-5390
- 開発者ツールの JSON ビューアーにおける安全でない通信方式
- CVE-2016-5396
- メディアデコーダーによる開放後使用
- CVE-2017-5383
- Unicode 文字を用いたロケーションバー偽装
- CVE-2016-5373
- Thunderbird 45.7 で修正されたメモリー安全性の問題
Thunderbird 45.7.0 についての一般的な情報は Thunderbird 45.7.0 リリースノート を参照いただきたい。
Thunderbird 45.7.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 18:08:52 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 51.0 をリリースした。
Firefox for Android 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ネパール語 [ne-NP]、ブルガリア語 [bg]、カビル語 [kab] がロケールに追加された
- 新機能
- ブラウザーのデータ同期の信頼性が向上
- 新機能
- ベラルーシ語 [be] がロケールから削除された
- 変更
- Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、高 6 件、中 10 件、低 3 件が修正されている。
- CVE-2017-5375
- 過度な JIT コードの割り当てによる ASLR と DEP の回避
- CVE-2017-5376
- XSL における開放後使用
- CVE-2017-5377
- Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
- CVE-2016-5378
- JavaScript オブジェクトのポインターとフレームデータ漏えい
- CVE-2016-5379
- Web アニメーションにおける開放後使用
- CVE-2016-5380
- DOM 操作中の潜在的な開放後使用
- CVE-2016-5390
- 開発者ツールの JSON ビューアーにおける安全でない通信方式
- CVE-2016-5389
- WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
- CVE-2016-5396
- メディアデコーダーによる開放後使用
- CVE-2017-5381
- 証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
- CVE-2017-5382
- フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
- CVE-2017-5383
- Unicode 文字を用いたロケーションバー偽装
- CVE-2017-5384
- プロキシ自動設定 (PAC) を通じた情報漏えい
- CVE-2017-5385
- マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
- CVE-2017-5386
- WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
- CVE-2017-5394
- 全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
- CVE-2017-5391
- コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
- CVE-2017-5392
- 弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
- CVE-2017-5393
- mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
- CVE-2017-5395
- スクロール中の Android ロケーションバー偽装
- CVE-2017-5387
- track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
- CVE-2017-5388
- WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
- CVE-2016-5374
- Firefox 51 で修正されたメモリー安全性の問題
- CVE-2016-5373
- Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題
Firefox for Android 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 51.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 51.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 51.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-01
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 51.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/01/26 木曜日 - 13:19:54 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 51.0 をリリースした。延長サポート版 である Firefox ESR 45.7.0 も継続してリリースされている。
バージョン 51.0 にはジオロケーションが機能しない不具合が確認されている ため、自動アップデートが停止されている。この不具合を修正したバージョン 51.0.1 が近日中にリリースされる見込みである。
Firefox 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- パスワード保存のダイアログ上で保存前のパスワードを確認できるようになった
- 新機能
- URL バーにズームボタンが追加された:
- 標準設定から拡大 / 縮小を行なった場合、その倍率が表示される
- ズームボタンをクリックすることで、標準の倍率に戻る
- 新機能
- GPU が搭載されていない環境での動画再生性能が向上。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上
- 新機能
- “submit” イベントが発生しない場面でも、パスワードを保存できるようになった
- 新機能
- FLAC (Free Lossless Audio Codec) の再生に対応
- 新機能
- WebGL 2 に対応 (transform feedback に代表される高度なグラフィック描画機能が利用できるようになり、テクスチャ機能の改善や、新しいシェーダー言語へも対応)
- 新機能
- 安全でない接続で配信されたログインページに対して警告が表示されるようになった
- 新機能
- ジョージア語 [ka] とカビル語 [kab] がロケールに追加された
- 新機能
- E10s が高速になり、タブの切り替えが素早くなった
- 新機能
- ブラウザーのデータ同期の信頼性が向上
- 新機能
- ベラルーシ語 [be] がロケールから削除された
- 変更
- Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
- 変更
- ロシア語 [ru] での E10s サポートを再度有効化
- 変更
- NSS を 3.28.1 に更新
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、高 6 件、中 10 件、低 3 件が修正されている。
- CVE-2017-5375
- 過度な JIT コードの割り当てによる ASLR と DEP の回避
- CVE-2017-5376
- XSL における開放後使用
- CVE-2017-5377
- Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
- CVE-2016-5378
- JavaScript オブジェクトのポインターとフレームデータ漏えい
- CVE-2016-5379
- Web アニメーションにおける開放後使用
- CVE-2016-5380
- DOM 操作中の潜在的な開放後使用
- CVE-2016-5390
- 開発者ツールの JSON ビューアーにおける安全でない通信方式
- CVE-2016-5389
- WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
- CVE-2016-5396
- メディアデコーダーによる開放後使用
- CVE-2017-5381
- 証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
- CVE-2017-5382
- フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
- CVE-2017-5383
- Unicode 文字を用いたロケーションバー偽装
- CVE-2017-5384
- プロキシ自動設定 (PAC) を通じた情報漏えい
- CVE-2017-5385
- マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
- CVE-2017-5386
- WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
- CVE-2017-5394
- 全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
- CVE-2017-5391
- コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
- CVE-2017-5392
- 弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
- CVE-2017-5393
- mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
- CVE-2017-5395
- スクロール中の Android ロケーションバー偽装
- CVE-2017-5387
- track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
- CVE-2017-5388
- WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
- CVE-2016-5374
- Firefox 51 で修正されたメモリー安全性の問題
- CVE-2016-5373
- Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題
Firefox 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 51.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 51.0 の利用に必要なシステム要件については、Firefox 51 システム要件 を参照されたい。
- ダウンロード:
- 51.0, ESR 45.7.0
- リリースノート:
- 51.0, ESR 45.7.0
- セキュリティアドバイザリ:
- MFSA 2017-01 (51.0), MFSA 2017-02 (ESR 45.7.0)
- 修正されたバグ:
- 51.0, ESR 45.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:19:45 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 19 日、”Internet Health Report” という報告書の最初のバージョン (v_0.1) を世界に向けてリリースした。
Mozilla は、オープンソースソフトウェアの開発や ウェブリテラシー教育、セキュリティやプライバシーの啓発活動など、さまざまな分野でインターネットが全ての人にオープンで有益なリソースとなるよう日々活動しており、そして今日、あらゆるデバイスが接続され、私たちの生活になくてはならないインフラとなっているインターネットが「健康な状態」にある事は、非常に重要となっている。
この度公開された Internet Health Report は、インターネットの「健康状態」を、以下の 5 つの視点から分析し、定期的にレポートを刊行するオープンなプロジェクトである。
- Open Innovation – How Open is it?
- 「オープン」とは、誰もが許可なく自由にウェブ上で発信したり、発明したりできることを意味してしています。ウェブを動かすテクノロジーは、透明性が高く、誰もがどういった技術なのか理解できることが重要です。
- Digital Inclusion – Who is welcome online?
- 全ての人がインターネットへのアクセスについて平等な機会を持ち、自身の生活や社会の向上のためにインターネットを使えなければなりません。
- Decentralization – Who controls the Internet?
- ディセントラリゼーションとは、インターネットが多数によってコントロールされる状態です。つまり多数のデバイスがオープンなネットワークで相互接続されている状態で、誰か一人が中央でその全体を所有したり、コントロールできない状態が健康なインターネットです。
- Privacy and Security – Is it safe and secure?
- インターネットのセキュリティと安全性は全ての人に影響します。自分のデータがインターネット上でどうなっているかを知り、そのデータの使われ方を自分でコントロールする能力を身に着ける必要があります。
- Web literacy – Who can succeed online?
- 全ての人が、デジタル世界において「読み」、「書き」、「参加」することで、より多くの人々がウェブを使うだけでなく作る側に回り、ウェブを形作り、守っていくことができます。そのために必要なスキルを得ることが重要です。
今回公開されたレポートは、プロトタイプにあたる「バージョン 0.1」である。Mozilla では、このレポートの公開をきっかけに、多くの人が「インターネット・ヘルス」について建設的な議論に参加したり、実際に行動したりすることを目指しており、レポートそのものも、今後世界中からフィードバックを集めながらオープンソーススタイルで更新し、11 月には「バージョン 1.0」を公開する予定となっている。
現時点では、全 40 ページの英語版のみとなっているが、日本のインターネットユーザーにとっても重要で興味深い内容となっている。感想や今後の進め方へのご意見などフィードバックを通して、この新しい試みに参加されたい。
また、今後内容のアップデートだけでなく各国語へのローカライズも予定されている。日本の Mozilla 翻訳コミュニティでも、このレポートの翻訳の協力者を募る予定である。希望者は、翻訳コミュニティの Google Groups に参加されたい。
詳細情報
カテゴリ: MozillaZine | コメントなし
投稿日時:2017/01/23 月曜日 - 09:56:56 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 18 日、新しいロゴを発表した。
これは、昨年より行われてきたロゴをはじめとした ブランドアイデンティティーの再検討 によるものであり、オープンにフィードバックを集めながら、コンセプトやデザインのプロトタイプについての検討を重ね、その結果として生まれた。
Mozilla はインターネットがオープンで、誰もがアクセスでき、健全でグローバルな公的資源であり続けるための活動に全力で取り組んでおり、その姿勢を Mozilla のロゴにも示したいという考えのもと、インターネットを表す言葉「://」をブランドアイデンティティーに取り入れデザインされたロゴである。
ロゴの書体は Typotheque が Mozilla のために作成したフォント「Zilla」である。このフォントは誰でも無償で使用できる。
このロゴは単体での使用だけでなく、他の画像や文字などと組み合わせることも想定されている。文字色の例としては、Firefox やそのほかのウェブブラウザがハイライト色として用いているものに基づいた 9 色が示されており、詳細なガイドラインなどは今後公開される予定である。
このロゴの精神や、今後の利用に関する詳細は、Open Design Blog で紹介されている。
カテゴリ: MozillaZine | コメントなし
投稿日時: - 09:53:58 投稿者:Cai
Mozilla は米国時間 2017 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox for iOS のメジャーアップデート版である Firefox for iOS 6.0 をリリースした。
Firefox for iOS 6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 閲覧中のページからメールを送る時に、お気に入りのメールアプリを選択できるようになった (Microsoft Outlook 、 Airmail 、 Mail.Ru 、 MyMail 、 または Spark)
アップデート及びシステム要件
Firefox for iOS 6.0 は App Store よりダウンロード可能となっている。
Firefox for iOS 6.0 の利用には iOS 9.0 以降が必要となっている。
- ダウンロード:
- Mozilla Japan, App Store
カテゴリ: Firefox for iOS, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:52:18 投稿者:Cai
