Mozilla は米国時間 2015 年 12 月 22 日、Firefox 43.0.2 をリリースした。延長サポート版 である Firefox ESR 38.5.2 もリリースされている。なお、この問題は Firefox for Android には影響しない。
- MFSA 2015-150
- サーバ署名における TLS 1.2 ServerKeyExchange 内で MD5 署名が許容されている
- 修正
- Windows 版: Microsoft の新しい署名要件に合わせるため、SHA-256 で署名された証明書を使用するようになった (Bug 1079858)
Firefox 43.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 43.0.2 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 43.0.2 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/12/23 水曜日 - 16:09:54 投稿者:Cai
Mozilla は米国時間 2015 年 12 月 18 日、Firefox 43 リリース後に明らかとなった不具合を修正した Firefox 43.0.1 をリリースした。延長サポート版 である Firefox ESR においてもこれに対応する 38.5.1 が 12 月 21 日にリリースされた。なお、この問題は Firefox for Android には影響しない。
- 修正
- Windows 版: Microsoft の新しい署名要件に合わせるため、SHA-256 で署名された証明書を用意した (Bug 1079858)
Firefox 43.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 43.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 43.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/12/21 月曜日 - 01:18:44 投稿者:Cai
Mozilla は米国時間 2015 年 12 月 15 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 43.0 をリリースした。
Firefox for Android 43.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 未読 / 既読 をリーディングリストパネルで管理できるようになった
- 新機能
- タブリスト中で、音声を出力しているタブが確認できるようになった
- 新機能
- スクロール、ズーム、点字表示、コンテキストメニューのスクリーンリーダーよる読み上げ、のそれぞれの点でアクセシビリティを向上
- 新機能
- 横向きに利用している際に、履歴を分割して表示するようになった
- 新機能
- Android の最新デザインにあわせて、ツールバーメニューのデザインを更新
- 新機能
- m4v 形式の動画再生に関する API のサポートを向上
- 新機能
- URL を含むテキストを、URL を含めて共有するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 4 件、高 7 件、中 3 件、低 2 件が修正されている。
- MFSA 2015-149
- data および view-source URI を通じたクロスサイト読み取り攻撃
- MFSA 2015-148
- WebExtension API における特権昇格問題
- MFSA 2015-147
- libstagefright における MP4 メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー
- MFSA 2015-146
- 64 ビット版における MP4 再生時の整数オーバーフロー
- MFSA 2015-145
- コード監査を通じて発見されたアンダーフロー
- MFSA 2015-144
- コード監査を通じて発見された一連のバッファオーバーフロー
- MFSA 2015-143
- Linux 上の Jasper ライブラリの脆弱性による不正画像選択時のクラッシュ
- MFSA 2015-142
- HTTP/2 における不正なフレームによる DoS
- MFSA 2015-141
- data URI 内ハッシュの誤解析
- MFSA 2015-140
- Web ワーカーのエラーイベントを通じたクロスオリジン情報漏えい
- MFSA 2015-139
- 巨大テクスチャの割り当てによる整数オーバーフロー
- MFSA 2015-138
- WebRTC においてデータチャンネルが破棄後に使用される解放後使用の問題
- MFSA 2015-137
- Firefox で Cookie に制御文字を設定できてしまう問題
- MFSA 2015-136
- perfomance.getEntries と履歴遷移を通じた同一オリジンポリシー違反
- MFSA 2015-135
- ボックス化解除されたオブジェクトによる JavaScript 変数割り当て時のクラッシュ
- MFSA 2015-134
- 様々なメモリ安全性の問題 (rv:43.0 / rv:38.5)
Firefox for Android 43.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 43.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 43.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 43.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 43 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 43.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/12/17 木曜日 - 17:21:58 投稿者:Cai
Mozilla は米国時間 2015 年 12 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 43.0 をリリースした。延長サポート版 である Firefox ESR 38.5.0 も継続してリリースされている。
Firefox 43.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- m4v 形式の動画再生に関する API のサポートを向上
- 新機能
- 64 bit Windows 版がリリースされた
- 新機能
- URL バーに検索候補を表示するようになった
- 新機能
- Windows 8 以降で、スクリーン上にタッチキーボードを自動的に表示するようになった
- 新機能
- プライベートブラウジングのトラッキングプロテクションで利用するブロックリストに 2 つ目のリストが追加され、利用するリストを選択できるようになった
- 新機能
- Firefox ヘルスレポートが、テレメトリーと同じデータ収集機構を利用するように変更された
- 開発者
- 擬似要素を固定的に表示できるようになった
- 開発者
- ツールボックスにフォーカスがある場合、F1 キーで設定を開けるようになった
- 開発者
- 要素選択時のコンテキストメニューから「コンソールで利用」を選択すると、その要素を変数から参照できるようになった
- 開発者
- ルールビュー中でオーバライドされた属性の横に表示される検索ボタンをクリックすることで、類似する属性を検索できるようになった
- 開発者
- ルールビューで表示されるルールを、属性名で絞り込めるようになった
- 開発者
- 例外発生時に、コンソールでスタックトレースを表示するようになった
- 開発者
- サーバサイドのログをコンソールで表示できるようになった
- 開発者
- 開発ツールバーでスクリーンショットを取得する際に、解像度を指定できるようになった
- 開発者
- サブリソースの一貫性保持機能により、開発者は自身のサイトをより安全にできるようになった
- 開発者
- hyphens 属性が接頭辞なしで利用できるようになった
- 開発者
- WebIDE がサイドバーつき UI に変更された
- 開発者
- transform-origin 属性が SVG の要素に対して利用できるようになった
- 開発者
- アニメーションインスペクタが、アニメーションをタイムライン表示できるようになった
- 開発者
- シングルプロセスモードでは、NPAPI を利用するプラグインを利用できなくなった
- 修正
- スポイトツールが、ページ拡大時に期待通りに動作しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 4 件、高 7 件、中 3 件、低 2 件が修正されている。
- MFSA 2015-149
- data および view-source URI を通じたクロスサイト読み取り攻撃
- MFSA 2015-148
- WebExtension API における特権昇格問題
- MFSA 2015-147
- libstagefright における MP4 メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー
- MFSA 2015-146
- 64 ビット版における MP4 再生時の整数オーバーフロー
- MFSA 2015-145
- コード監査を通じて発見されたアンダーフロー
- MFSA 2015-144
- コード監査を通じて発見された一連のバッファオーバーフロー
- MFSA 2015-143
- Linux 上の Jasper ライブラリの脆弱性による不正画像選択時のクラッシュ
- MFSA 2015-142
- HTTP/2 における不正なフレームによる DoS
- MFSA 2015-141
- data URI 内ハッシュの誤解析
- MFSA 2015-140
- Web ワーカーのエラーイベントを通じたクロスオリジン情報漏えい
- MFSA 2015-139
- 巨大テクスチャの割り当てによる整数オーバーフロー
- MFSA 2015-138
- WebRTC においてデータチャンネルが破棄後に使用される解放後使用の問題
- MFSA 2015-137
- Firefox で Cookie に制御文字を設定できてしまう問題
- MFSA 2015-136
- perfomance.getEntries と履歴遷移を通じた同一オリジンポリシー違反
- MFSA 2015-135
- ボックス化解除されたオブジェクトによる JavaScript 変数割り当て時のクラッシュ
- MFSA 2015-134
- 様々なメモリ安全性の問題 (rv:43.0 / rv:38.5)
Firefox 43.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 43.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 43.0 の利用に必要なシステム要件については、Firefox 43 システム要件 を参照されたい。
- ダウンロード:
- 43.0, ESR 38.5.0
- リリースノート:
- 43.0, ESR 38.5.0
- セキュリティアドバイザリ:
- 43.0, ESR 38.5.0
- 修正されたバグ:
- 43.0, ESR 38.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 17:17:01 投稿者:Cai
Mozilla は米国時間 2015 年 11 月 23 日、安定性及びセキュリティ問題を修正した Thunderbird 38.4.0 をリリースした。
Thunderbird 38.4.0 での改良点、セキュリティ修正は次のとおり。
新機能及び改良点
- 修正
- maildir 形式のフォルダから mbox 形式のフォルダへ複数のメッセージを移動する際に失敗する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 3 件、高 4 件、中 1 件が修正されている。
- MFSA 2015-133
- NSS と NSPR のメモリ破壊問題
- MFSA 2015-132
- ワーカーを通じた混在コンテンツ WebSocket ポリシーの回避
- MFSA 2015-131
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-128
- ZIP ファイルを通じた libjar におけるメモリ破壊
- MFSA 2015-127
- 非標準 Content-Type ヘッダ受信時の CORS プリフライト回避
- MFSA 2015-123
- Canvas における画像操作時のバッファオーバーフロー
- MFSA 2015-122
- IP アドレスホスト名末尾の空白文字による同一配信元ポリシー回避
- MFSA 2015-116
- 様々なメモリ安全性の問題 (rv:42.0 / rv:38.4)
Thunderbird 38.4.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。
その他、Thunderbird 38.4.0 についての一般的な情報は Thunderbird 38.4.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 38.4.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 38.4.0 の利用に必要なシステム要件については、Thunderbird 38.4.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 38.4.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 38.4 で修正済み
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2015/11/30 月曜日 - 07:50:23 投稿者:Cai
Mozilla は米国時間 2015 年 11 月 12 日、iOS 向け Firefox の正式版をリリースした。
これまで開発版として提供されていた iOS 向け Firefox は、App Store の開発ガイドライン上の制限からデスクトップ版や Android 版とは異なり Gecko レンダリングエンジンは搭載せず iOS に実装されている WebKit レンダリングエンジンを利用しているが、Firefox アカウントによる同期機能やタブ機能など、これまで Firefox に実装されてきた多くの機能を搭載している。
Firefox for iOS 1.1 での新機能は次のとおり。
新機能
- 新機能
- Firefox アカウントで以下のことが可能になった
- サインアップができるようになった
- Sync を利用してパスワードや履歴などが同期できるようになった
- 他の端末へタブを送れるようになった
- 新機能
- ホーム画面に以下のものを表示できるようになった
- トップサイト
- ブックマーク
- 閲覧履歴
- 同期されたタブ
- リーディングリスト
- 新機能
- リーディングリストで以下のことが可能になった
- 閲覧できるようになった
- 保存されたコンテンツをオフラインでも表示できるようになった
- 新機能
- プライベートブラウジングの実装
- 新機能
- デスクトップ版のブックマークを iOS 版へ同期できるようになった
Firefox for iOS 1.1 に関する一般的な情報は リリースノート を参照されたい。
アップデート及びシステム要件
Firefox for iOS 1.1 は App Store よりダウンロード可能となっている。
Firefox for iOS の利用には iOS 8.2 以降が必要となっている。詳細は、システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan, App Store
- リリースノート:
- Firefox for iOS 1.1 リリースノート
カテゴリ: Firefox for iOS, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/11/16 月曜日 - 08:01:58 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 11 月 8 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.39 をリリースした。
SeaMonkey 2.39 は Firefox 42 と同じレンダリングエンジン Gecko 42 を搭載しており、バックエンドも Firefox 42/Thunderbird 42 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
新機能及び改良点
本項執筆時点で、新機能および改良点の詳細は公開されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正については、Firefox 42 と同等となっている。
SeaMonkey 2.39 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey 2.39
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2015/11/11 水曜日 - 09:18:04 投稿者:Cai
Mozilla は米国時間 2015 年 11 月 3 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 42.0 をリリースした。
Firefox for Android 42.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- トラッキング保護つきプライベートブラウジングが実装され、サイト間で行動を追跡する要素をブロックできるようになった
- 新機能
- 他のアプリケーションから送られた URL をバックグラウンドで開くようになった
- 新機能
- 検索パネルで、QR コードから URL を読みとれるようになった
- 新機能
- Android の制限付きプロフィール向けの家族向けブラウジングをサポート
- 新機能
- アプリを切り替えることなく、複数のリンクを開けるようになった
- 新機能
- about:logins で保存されたアカウントを閲覧できるようになった (この画面でアカウントの編集や削除も行える)
- 新機能
- パネルのナビゲーションにスクロール可能なタブを利用するようになった
- 新機能
- URL バーへ音声による入力ができるようになった
- 変更
- スタイルの変更を多用するサイトのパフォーマンスが向上
- HTML5
- ES6 の Reflect を実装
- HTML5
- ImageBitmap と createImageBitmap() を実装
- HTML5
- HTML5 の video むけ Media Source Extension が全てのサイトで利用できるようになりました
- 開発者
- WiFi 経由でのリモートデバッグが可能になった (USB ケーブルの接続や ADB のインストールをすることなくリモートデバッグができる)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 3 件、高 6 件、中 7 件、低 2 件が修正されている。
- MFSA 2015-133
- NSS と NSPR のメモリ破壊問題
- MFSA 2015-132
- ワーカーを通じた混在コンテンツ WebSocket ポリシーの回避
- MFSA 2015-131
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-130
- Java アプレット実行時の JavaScript ガベージコレクション中のクラッシュ
- MFSA 2015-129
- Location ヘッダのホスト名に含まれる特定のエスケープされた文字がエスケープされてないように扱われる
- MFSA 2015-128
- ZIP ファイルを通じた libjar におけるメモリ破壊
- MFSA 2015-127
- 非標準 Content-Type ヘッダ受信時の CORS プリフライト回避
- MFSA 2015-126
- OS X のアクセシビリティツールを使った HTML テーブル参照時のクラッシュ
- MFSA 2015-125
- Android 版 Firefox でのインテントを通じた XSS 攻撃
- MFSA 2015-124
- Android インテントを使って Android 版 Firefox で機密ファイルを開けてしまう
- MFSA 2015-123
- Canvas における画像操作時のバッファオーバーフロー
- MFSA 2015-122
- IP アドレスホスト名末尾の空白文字による同一配信元ポリシー回避
- MFSA 2015-121
- Add-on SDK パネル内のスクリプト無効化が機能していない
- MFSA 2015-120
- Android 上でのローカル HTML ファイルを通じた機密プロファイルファイルの読み取り
- MFSA 2015-119
- Android 版 Firefox のロケーションバーがフルスクリーンモード後に消されてしまう
- MFSA 2015-118
- 寛容なリーダーモードのホワイトリストに起因する CSP の回避
- MFSA 2015-117
- NTLM 認証を通じた情報漏えい
- MFSA 2015-116
- 様々なメモリ安全性の問題 (rv:42.0 / rv:38.4)
既知の問題
- 未解決
- Unicode で表現された国際化ドメイン名を含む URL へのリダイレクトが正しく行われず、Server Not Found エラーが発生する
Firefox for Android 42.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 42.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 42.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 42.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 42 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 42.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/11/05 木曜日 - 08:54:45 投稿者:Cai
Mozilla は米国時間 2015 年 11 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 42.0 をリリースした。延長サポート版 である Firefox ESR 38.4.0 も継続してリリースされている。
本リリースより、Windows 向けの 64 ビット版ビルドの提供が開始されている。Windows 向け 64 ビット版ビルドでは、セキュリティ上の理由から Adobe Flash Player を除くすべての NPAPI プラグインが使用できないため注意が必要である。
Firefox 42.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- トラッキング保護つきプライベートブラウジングが実装され、サイト間で行動を追跡する要素をブロックできるようになった
- 新機能
- サイトのセキュリティと、プライバシーのコントロールを行うコントロールセンターを追加
- 新機能
- パスワードマネージャの改良
- ユーザ名とパスワードの保存タイミングの検出方式を改良
- コンテキストメニューからパスワードを入力できるようになった
- Windows 版の Chrome もしくは IE からパスワードをいつでもインポートできるようになった
- 新機能
- WebRTC に関する改良
- IPv6 のサポート
- ICE 候補の生成と、サイトからの IP 取得に関する設定が行えるようになった
- アドオン開発のために、allow / deny と createOffer / Answer へフックポイントが作成された
- getUserMedia で使用されているデバイスへの、アプリケーションからの監視と制御が向上
- 新機能
- 音声を再生しているタブにアイコンが表示されるようになった (アイコンをクリックすることで、音声をミュートできる)
- 変更
- スタイルの変更を多用するサイトのパフォーマンスが向上
- HTML5
- ES6 の Reflect を実装
- HTML5
- ImageBitmap と createImageBitmap() を実装
- HTML5
- HTML5 の video むけ Media Source Extension が全てのサイトで利用できるようになりました
- 開発者
- HTML のソースをタブに表示できるようになった
- 開発者
- WiFi 経由でのリモートデバッグが可能になった (USB ケーブルの接続や ADB のインストールをすることなくリモートデバッグができる)
- 開発者
- 非同期呼び出しのコールスタックが表示されるようになった (setTimeout や、DOM イベントハンドラ、Promise のハンドラの処理を追いやすくなる)
- 開発者
- Web IDE で Firefox OS シミュレータのシミュレートするデバイスを設定できるようになった (様々なスマートフォン、タブレット、TV をシミュレートできるようになる)
- 開発者
- CSS フィルタをプリセットできるようになった
- 開発者
- CSS フィルタツールチップ内で、フィルタのプリセットを保存できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 3 件、高 6 件、中 7 件、低 2 件が修正されている。
- MFSA 2015-133
- NSS と NSPR のメモリ破壊問題
- MFSA 2015-132
- ワーカーを通じた混在コンテンツ WebSocket ポリシーの回避
- MFSA 2015-131
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-130
- Java アプレット実行時の JavaScript ガベージコレクション中のクラッシュ
- MFSA 2015-129
- Location ヘッダのホスト名に含まれる特定のエスケープされた文字がエスケープされてないように扱われる
- MFSA 2015-128
- ZIP ファイルを通じた libjar におけるメモリ破壊
- MFSA 2015-127
- 非標準 Content-Type ヘッダ受信時の CORS プリフライト回避
- MFSA 2015-126
- OS X のアクセシビリティツールを使った HTML テーブル参照時のクラッシュ
- MFSA 2015-125
- Android 版 Firefox でのインテントを通じた XSS 攻撃
- MFSA 2015-124
- Android インテントを使って Android 版 Firefox で機密ファイルを開けてしまう
- MFSA 2015-123
- Canvas における画像操作時のバッファオーバーフロー
- MFSA 2015-122
- IP アドレスホスト名末尾の空白文字による同一配信元ポリシー回避
- MFSA 2015-121
- Add-on SDK パネル内のスクリプト無効化が機能していない
- MFSA 2015-120
- Android 上でのローカル HTML ファイルを通じた機密プロファイルファイルの読み取り
- MFSA 2015-119
- Android 版 Firefox のロケーションバーがフルスクリーンモード後に消されてしまう
- MFSA 2015-118
- 寛容なリーダーモードのホワイトリストに起因する CSP の回避
- MFSA 2015-117
- NTLM 認証を通じた情報漏えい
- MFSA 2015-116
- 様々なメモリ安全性の問題 (rv:42.0 / rv:38.4)
既知の問題
- 未解決
- Unicode で表現された国際化ドメイン名を含む URL へのリダイレクトが正しく行われず、Server Not Found エラーが発生する
Firefox 42.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 42.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 42.0 の利用に必要なシステム要件については、Firefox 42 システム要件 を参照されたい。
- ダウンロード:
- 42.0, ESR 38.4.0
- リリースノート:
- 42.0, ESR 38.4.0
- セキュリティアドバイザリ:
- 42.0, ESR 38.4.0
- 修正されたバグ:
- 42.0, ESR 38.4.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:54:16 投稿者:Cai
Mozilla は米国時間 2015 年 10 月 15 日、Firefox 41.0.2 および Firefox for Android 41.0.2 をリリースした。
これらのリリースでは、バージョン 41.0.1 において発見されたセキュリティ問題が修正されている。なお、この問題は Firefox ESR には影響しない。
セキュリティ修正
このアップデートでは重要度区分において 高 1 件のセキュリティ修正が行われている。
- MFSA 2015-115
- Fetch を用いたクロスオリジン制限回避
Firefox 41.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 41.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- Firefox 41.0.2 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox 41.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2015/10/16 金曜日 - 13:29:22 投稿者:Cai
