Tweet

Mozilla は米国時間 2012 年 11 月 20 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 17 をリリースした。

Firefox 17 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。このリリースでは、新しい Social API に対応し、試験的なソーシャル統合の第一歩として Firefox 用 Facebook メッセンジャー を統合している。

新機能及び改良点

新機能

Facebook メッセンジャーをソーシャルプロバイダとしてサポートする、Social API 初期バージョンの実装

新機能

脆弱性の知られているプラグインに対しては Click to Play 機能が有効になり、ユーザがクリックするまで読み込まれなくなった (詳細はこちらの ブログ記事 を参照)

変更

表示されるアイコンを大きくしロケーションバーの使い勝手を改善

変更

Mac OS X 10.5 の サポートの終了

開発者

JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようなった

開発者

SVG の FillPaint と StrokePaint の実装

開発者

Webコンソール、デバッガおよび開発者用ツールバーを手早く簡単に使えるように改善

開発者

ページインスペクタの、マークアップパネルを刷新し、DOM を簡単に編集できるようになった

HTML5

セキュリティ向上のための iframe の sandbox 属性のサポート

修正

新規タブページの修正などを含む、20 以上のパフォーマンスの向上

修正

Opus 音声コーデックがデフォルトで有効になった (Bug 772341)

修正

ポインタロックが Web アプリで動作しない問題の修正 (Bug 769150)

修正

固定ヘッダのあるサイト上でのページスクロール量の調整 (Bug 780345)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において最高 6 件、高 9 件、中 1 件が修正されている。

MFSA 2012-106

Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、メモリ破壊の問題

MFSA 2012-105

Address Sanitizer を使って発見された解放後使用とバッファオーバーフローの問題

MFSA 2012-104

スタイルインスペクタを通じた CSS と HTML の注入

MFSA 2012-103

フレームによる top.location のシャドーイング

MFSA 2012-102

開発ツールバーに入力されたスクリプトがクローム特権で実行される

MFSA 2012-101

HZ-GB-2312 文字エンコーディングにおける誤ったデコード

MFSA 2012-100

同一生成元ラッパーの誤ったセキュリティフィルタリング

MFSA 2012-99

XrayWrappers がクロームコンパートメントにない場合にもクローム専用プロパティを露呈する

MFSA 2012-98

Firefox インストーラの DLL ハイジャック

MFSA 2012-97

XMLHttpRequest がサンドボックス内で誤ったプリンシパルを継承する

MFSA 2012-96

str_unescape におけるメモリ破壊

MFSA 2012-95

新しいタブページ上で javascript URL が特権付きコンテキストで実行される

MFSA 2012-94

パス上の SVG テキストと CSS の組み合わせによるクラッシュ

MFSA 2012-93

evalInSanbox の location コンテキスト誤適用

MFSA 2012-92

GIF 画像描画時のバッファオーバーフロー

MFSA 2012-91

様々なメモリ安全性の問題 (rv:17.0/ rv:10.0.11)

Firefox 17 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

既知の問題

未解決

ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)

未解決

一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)

未解決

Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)

その他、Firefox 17 についての一般的な情報は Firefox 17 リリースノート を、開発者向けの情報は MDN を参照いただきたい。

Firefox 17 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。

Firefox 17 ではこれまでと同じく Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている ほか、新たに Mac に関するシステム要件が変更されており、Intel Mac 環境での Mac OS X v10.5 (Leopard) への対応が打ち切りとなった。詳細は Firefox 17 システム要件 を参照されたい。

また、法人向けの延長サポート版 (ESR) もバージョン 17 がリリースされた。 Firefox 18.0.x との同時リリースまでは ESR 10.0.x と 17.0.x が並行してリリースされるが、Firefox 19 リリース時には ESR 10.0.x のサポートは終了し ESR 17.0.x へアップグレードされる予定である。ESR を導入している法人では必要に応じて事前にテストを進められたい。

ダウンロード：

Mozilla Japan

リリースノート：

Firefox 17 リリースノート

セキュリティアドバイザリ：

Firefox セキュリティアドバイザリ

Firefox 17 で修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2012 年 11 月 19 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 17 をリリースした。

Firefox for Android 17 での新機能や改良点、既知の問題は次のとおり。このリリースでは、視覚障がいのあるユーザに対してブラウジングの操作を音声などで助けるアクセシビリティ機能のサポート (Android のスクリーンリーダ機能である TalkBack とのシームレスな統合) や、HTC Status および HTC ChaCha、Samsung Galaxy Ace、Motorola Fire XT、LG Optimus Q を含む数多くの端末に対応し、すべての人々がオープンな Web を利用できるようにする目標 をさらに進めている。

新機能及び改良点

新機能

ARMv6 端末に対応 (最小システム要件は 800 MHz のプロセッサと 512 MB の RAM)

新機能

Android 4/4.1 のみ: H.264 ビデオ のハードウェアおよびソフトウェアデコーダのサポート

新機能

Web アプリケーションの初期的サポートが追加

新機能

Android 4.1 のみ: Explore by Touch と呼ばれる、画面のタッチやドラッグによる操作を音声で説明するアクセシビリティ機能 のサポート

新機能

SafeBrowsing に必要とされるプロファイルデータのサイズと I/O 速度の改善

開発者

JavaScript の Maps と Sets がイテラブル (反復可能なオブジェクト) として利用できるようになった

開発者

SVG の FillPaint と StrokePaint の実装

HTML5

セキュリティ向上のための iframe の sandbox 属性のサポート

修正

バックスペースを押した際に、カーソルの前後、両方の文字が消える場合がある問題の解決 (Bug 770291)

修正

Android 4.2 で不安定になる問題の解決 (Bug 811657)

既知の問題

未解決

Google で最近行われたデザイン変更によって、Firefox など WebKit 以外のブラウザで問題が生じているところがある (Bug 668288)

未解決

Android 版 Firefox はシステムの言語設定と同じロケールを使用する (Bug 695565)

未解決

文字サイズの自動拡大機能によって、一部のページで文字サイズが不釣り合いになる場合がある (Bug 707195)

未解決

端末の向きを変えたときに、意図しない挙動になる場合がある (Bug 740691)

未解決

複数のチャンネル (Aurora、Beta など) の Firefox がひとつの端末にインストールされていると、Firefox Sync が期待通りに動作しない (Bug 761206)

未解決

Android 4.2 のみ: ページ読み込み完了時ではなく、読み込み完了後に画面に触れたときに、TalkBack がページ読み込み完了を知らせてくる (Bug 812480, Firefox 18 で解決)

その他、Firefox for Android 17 についての一般的な情報は Firefox for Android 17 リリースノート を、開発者向けの情報は MDN を参照いただきたい。

Firefox for Android 17 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザにはGoogle Play 経由でアップデートが提供される。

ダウンロード：

Google Play, Mozilla Japan

リリースノート：

Firefox for Android 17 リリースノート

Tweet

Mozilla は米国時間 2012 年 10 月 29 日、セキュリティ問題を修正した Thunderbird 16.0.2 をリリースした。
Thunderbird 16.0.2 では 重要度区分において最高 1 件、中 1 件のセキュリティ修正が行われた他、1 件のバグ修正が行われている。

修正

16.0.2: IMAP アカウントでメールをダウンロードし続けることがある問題の修正 (bug 803843)

MFSA 2012-90

Location オブジェクト問題の修正問題

MFSA 2012-67

インストーラが新規インストール後に誤った実行ファイルを起動する

その他、Thunderbird 16.0.2 についての一般的な情報は Thunderbird リリースノート を参照いただきたい。

Thunderbird 16.0.2 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla Japan

リリースノート：

Thunderbird 16.0.2 リリースノート

セキュリティアドバイザリ：

Thunderbird セキュリティアドバイザリ

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 10 月 27 日、セキュリティ問題を修正した SeaMonkey 2.13.2 をリリースした。

SeaMonkey 2.13.2 では重要度区分において最高 1 件、中 1 件のセキュリティ修正が行われた他、2 件のバグ修正が行われている。

MFSA 2012-90

Location オブジェクト問題の修正問題

MFSA 2012-67

インストーラが新規インストール後に誤った実行ファイルを起動する

修正

リストを含むアドレス帳にある連絡先を編集すると保存できなくなる問題の修正 (bug 801615)

修正

IMAP アカウントでメールをダウンロードし続けることがある問題の修正 (bug 803843)

その他、SeaMonkey 2.13.2 についての一般的な情報は SeaMonkey 2.13 Release Notes を参照いただきたい。

SeaMonkey 2.13.2 は Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey® Project

リリースノート：

SeaMonkey 2.13 Release Notes

Tweet

Mozilla は米国時間 2012 年 10 月 26 日、セキュリティ問題を修正した Firefox 16.0.2 と Firefox for Android 16.0.2 をリリースした。

Firefox 16.0.2 および Firefox for Android 16.0.2 では重要度区分において最高 1 件のセキュリティ修正が行われた。

MFSA 2012-90

Location オブジェクト問題の修正問題

その他、Firefox 16.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox 16.0.2 についての一般的な情報は Firefox リリースノート を参照いただきたい。

Firefox 16.0.2 は Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla Japan (PC 版)

Google Play, Mozilla Japan (Android 版)

リリースノート：

Firefox リリースノート (PC 版)

Firefox リリースノート (Android 版)

セキュリティアドバイザリ：

Firefox セキュリティアドバイザリ

Firefox 16.0.2 で修正されたバグ：

Bug Fixes (英語)

Tweet

MozillaZine.jp からのメンテナンスのお知らせです。

MozillaZine.jp をご利用いただき、ありがとうございます。
サーバを設置させていただいている 奈良先端科学技術大学院大学 (NAIST) におきまして、全学計画停電が予定されております。そのため、以下の期間は MozillaZine.jp のサーバにはアクセスできなくなります。

• 期間：2012 年 10 月 28 日 (日) 8:00 – 20:00
• 理由：電気事業法に基づく電気設備の定期点検

ご迷惑をおかけして申しわけありませんが、よろしくお願いいたします。

Tweet

MozillaZine.jp からのメンテナンスのお知らせです。

MozillaZine.jp をご利用いただき、ありがとうございます。
この度、フォーラムのシステムアップデートを実施します。
これまで運用していた phpBB2 に代わり、新たに phpBB3 を導入し、いくつかの新しい機能も利用いただけるようになります。

テストサイトでのテストが完了したことから、10 月 24 日水曜日にアップデート作業を実施します。

リリース作業に伴いまして、当日は MozillaZine.jp フォーラムにアクセスできない、あるいはアクセスできても利用できない状態となる場合があります。
ご不便をおかけしますが何卒ご了承ください。

また、リリース後問題が発生した場合には
フォーラムシステムのアップグレードまたは移行について
に報告して頂けると幸いです。

よろしくお願いします。

[追記]

アップデート作業は完了しました。ご協力ありがとうございました。

テスト版では発生していなかったバグなどいくつかの不具合が確認されたため、引き続き修正作業を行っています。
不具合を発見された場合には
フォーラムシステムのアップグレードまたは移行について
に報告して頂けると幸いです。

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 10 月 12 日、SeaMonkey のアップデートである SeaMonkey 2.13.1 をリリースした。

SeaMonkey 2.13.1 では セキュリティブログ 記載の問題に絡み、重要度区分において最高 2 件のセキュリティ修正が行われた。

MFSA 2012-89

defaultValue のセキュリティチェックが適用されていない問題

MFSA 2012-88

様々なメモリ安全性の問題 (rv:16.0.1)

その他、SeaMonkey 2.13.1 についての一般的な情報は SeaMonkey 2.13 Release Notes を参照いただきたい。

SeaMonkey 2.13.1 は Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey® Project

リリースノート：

SeaMonkey 2.13 Release Notes

Tweet

Mozilla は米国時間 2012 年 10 月 11 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 16.0.1 をリリースした。10 月 9 日に Firefox 16 がリリースされたが、リリース直後に脆弱性が発見された ため 16.0 のダウンロードを停止していた。

Firefox 16.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

Mac OS X で VoiceOver の限定的なサポートが デフォルトで 有効になった

新機能

Web アプリケーションサポート の初期実装の導入

新機能

アチョリ語とカザフ語に対応

変更

インクリメンタルガーベジコレクション の導入による JavaScript の応答性の向上

開発者

開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーの搭載

開発者

CSS3 Animations, Transitions, Transforms and Gradients の ベンダー接頭辞の除去

開発者

スクラッチパッドに「最近開いたファイルを開く」メニューを追加

修正

16.0.1: ブログ記事 の問題を解決

修正

デバッガがページをリロードした際に、指定したブレークポイントで停止しない問題の修正 (Bug 783393)

修正

デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなった (Bug 650355)

修正

Opus 音声コーデックがデフォルトで有効になった (Bug 772341)

修正

CSS3 Animations で逆方向アニメーションに対応 (Bug 655920)

修正

about:memory でタブ毎のメモリ使用量が確認できるようになった (Bug 687724)

修正

リリース前の Firefox ではユーザエージェント文字列にメジャーバージョンだけを含めるようになった (Bug 728831)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において最高 13 件、高 3 件が修正されている。

MFSA 2012-89

defaultValue のセキュリティチェックが適用されていない問題

MFSA 2012-88

様々なメモリ安全性の問題 (rv:16.0.1)

MFSA 2012-87

IME State Manager における解放後使用

MFSA 2012-86

Address Sanitizer を使って発見されたヒープメモリ破損の問題

MFSA 2012-85

Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題

MFSA 2012-84

location.hash を通じた偽装とスクリプト注入

MFSA 2012-83

Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない

MFSA 2012-82

top オブジェクトと location プロパティにプラグインからアクセスできてしまう

MFSA 2012-81

GetProperty 関数のセキュリティチェック迂回

MFSA 2012-80

instanceof 演算子使用時の不正なキャストによるクラッシュ

MFSA 2012-79

全画面表示と履歴遷移による DoS とクラッシュ

MFSA 2012-78

リーダーモードページによるクローム特権の所有

MFSA 2012-77

DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回

MFSA 2012-76

document.domain 設定後も初期生成元へのアクセスが維持される

MFSA 2012-75

select 要素の存続による攻撃の恐れ

MFSA 2012-74

様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)

Firefox 16.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

既知の問題

未解決

ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)

未解決

一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)

未解決

Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)

未解決

インストールした Web アプリでポインターロックが動作しない (Bug 769150)

その他、Firefox 16.0.1 についての一般的な情報は Firefox 16.0.1 リリースノート を、開発者向けの情報は MDN を参照いただきたい。

Firefox 16.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。

Firefox 16.0.1 ではこれまでと同じく Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている。詳細は Firefox 16.0.1 システム要件 を参照されたい。

ダウンロード：

Mozilla Japan

リリースノート：

Firefox 16.0.1 リリースノート

セキュリティアドバイザリ：

Firefox セキュリティアドバイザリ

Firefox 16.0.1 で修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2012 年 10 月 11 日、セキュリティ問題を修正した Thunderbird 16.0.1 をリリースした。
Thunderbird 16.0.1 では セキュリティブログ 記載の問題に絡み、重要度区分において最高 2 件のセキュリティ修正が行われた。

修正

16.0.1: ブログ記事 の問題を解決

MFSA 2012-89

defaultValue のセキュリティチェックが適用されていない問題

MFSA 2012-88

様々なメモリ安全性の問題 (rv:16.0.1)

Thunderbird 16.0.1 での既知の問題、及びシステム要件については、MozillaZine.jp ブログ Blog Archive » Thunderbird 16 がリリースされた や Thunderbird 16.0.1 リリースノート 、Thunderbird システム要件 を参照いただきたい。

ダウンロード：

Mozilla Japan

リリースノート：

Thunderbird 16.0.1 リリースノート

セキュリティアドバイザリ：

Thunderbird セキュリティアドバイザリ