Mozilla は米国時間 2018 年 7 月 5 日、バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.1 をリリースした。Firefox for Android 61.0 および Firefox ESR 60.1.0, 52.9.0 はこの問題の影響を受けない。
- 修正
- 中国語のユーザーでアクセシビリティ機能を有効にしていると、ウェブサイトの読み込みに失敗することがある問題を修正 (Bug 1471824)
- 修正
- 設定ページのホームセクションと新しいタブページのコンテンツが失われることがある問題を修正 (Bug 1471375)
- 修正
- 特定の稀な環境で、Firefox 60 から更新した時にブックマークが失われる問題を修正 (Bug 1472127)
- 修正
- Twitch の 1080p ビデオストリームの再生の改善 (Bug 1469257)
- 修正
- ポップアップウインドウが開かれたときにウェブページがフォーカスを失う問題を修正 (Bug 1471415)
- 修正
- Windows: 拡張子のないダウンロードファイルの関連付けに関する問題を修正 (Bug 1465458)
- 修正
- http ページからリンクされている場合、FTP サイトからのファイルを「名前を付けて保存」できるようになった (Bug 1470295)
- 修正
- 特定の環境で、アドオンが既定のホームページを上書きできない問題を修正 (Bug 1466846)
Firefox 61.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 61.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 61.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 61.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/07/06 金曜日 - 20:58:21 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 3 日、Thunderbird 52.8.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.0 をリリースした。
Thunderbird 52.8.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- アカウントがオンラインであっても、IMAP フォルダの最適化の際に確認を行うようになった
- 修正
- EFAIL 脆弱性の完全な修正: 1) 攻撃のために加えられた HTML 上の細工を除去 2) オプション: 攻撃者に復号したコンテンツを明らかにしてしまうことにつながる下位メッセージ部の暗号化を行わないようにできるようになった。これを有効にするには設定エディタで mailnews.p7m_subparts_external を true にする必要がある
- 修正
- メッセージ表示形式を「シンプル HTML」にしている場合にメッセージの転送で発生する多くの問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 3 件、高 5 件、中 3 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12372
- S/MIME and PGP decryption oracles can be built with HTML emails
- CVE-2018-12373
- S/MIME plaintext can be leaked through HTML reply/forward
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12374
- SameSiteUsing form to exfiltrate encrypted mail part by pressing enter in form field
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9 and Thunderbird 52.9
既知の問題
- 未解決
- 特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある
Thunderbird 52.9.0 についての一般的な情報は Thunderbird 52.9.0 リリースノート を参照いただきたい。
Thunderbird 52.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-18
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird | コメントなし
投稿日時:2018/07/05 木曜日 - 15:05:23 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2018/06/27 水曜日 - 09:15:30 投稿者:Cai
Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 61.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.1.0 にアップデートされている (ESR 52.9.0 も継続してリリースされている)。
Firefox 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Quantum CSS の改良と新しい表示保持リスト機能によりページレンダリングが高速化
- Windows および Linux: タブの切り替えの高速化
- macOS: WebExtensions がそれ自身のプロセスで実行されるようになった
- 新機能
- より多くの検索エンジンへの簡単なアクセス: ウェブページが OpenSearch プラグインを提供している場合、アドレスバーのページ操作メニューから検索エンジンを追加することができるようになった
- 新機能
- macsOS: リンクの共有がより容易になった: アドレスバーのページ操作メニューから現在のタブの URL を共有することができるようになった
- 新機能
- セキュリティの向上:
- 新機能
- より統一的なユーザー体験: Firefox ユーザーインターフェイス全体におけるダークテーマのサポートの向上
- 新機能
- タブ管理のカスタマイズの向上: WebExtension によってタブを隠すことができるようになった
- 新機能
- ブックマークの同期の改良
- 変更
- ホームページと新しいタブの指定が、設定画面の「ホーム」に追加された。この画面には新しいタブの歯車アイコンからもアクセス可能である
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、高 5 件、中 6 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12358
- Same-origin bypass using service worker and redirection
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12369
- WebExtension security permission checks bypassed by embedded experiments
- CVE-2018-12370
- SameSite cookie protections bypassed when exiting Reader View
- CVE-2018-5186
- Memory safety bugs fixed in Firefox 61
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
Firefox 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 61.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 61.0 の利用に必要なシステム要件については、Firefox 61 システム要件 を参照されたい。
- ダウンロード:
- 61.0, ESR 60.1.0, 52.9.0
- リリースノート:
- 61.0, ESR 60.1.0, ESR 52.9.0
- セキュリティアドバイザリ:
- MFSA 2018-15 (61.0), MFSA 2018-16 (ESR 60.1.0), MFSA 2018-17 (ESR 52.9.0)
- 修正されたバグ:
- 61.0, ESR 60.1.0, ESR 52.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:08:49 投稿者:Cai
Mozilla は米国時間 2018 年 6 月 6 日、デスクトップ版バージョン 60.0.1 および Android 版バージョン 60.0.1 リリース後に明らかとなった不具合を修正した Firefox 60.0.2 および Firefox for Android 60.0.2 をリリースした。Firefox ESR 60.0.2 および 52.8.1 もリリースされている。
デスクトップ版
- 修正
- 開発者ツールのインスペクターパネルでノードが不足していた問題を修正 (Bug 1460223)
- 修正
- OS X 10.11 およびそれ以前: サードパーティー製のフォントマネージャーを利用している際のフォントレンダリングの問題を修正 (Bug 1460917)
共通
- 変更
- NSS を 3.36.1 から 3.36.4 へ更新:
- 最近 TLS 1.3 へ更新されたサーバーへの接続で SSL_RX_MALFORMED_SERVER_HELLO エラーが発生することがある問題を修正 (Bug 1462303)
- macOS: PK11 や WebAuthn といった認証トークンに関連してクラッシュする問題を修正 (Bug 1461731)
NSS 3.36.2 および 3.36.4 のリリースノートを参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2018-6126
- Heap buffer overflow rasterizing paths in SVG with Skia
Firefox 60.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 60.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 60.0.2, Android 版 60.0.2, ESR 60.0.2, 52.8.1
- リリースノート:
- デスクトップ版 60.0.2, ESR 60.0.2, Android 版 60.0.2, ESR 52.8.1
- セキュリティアドバイザリ:
- MFSA 2018-14
- 修正されたバグ:
- 60.0.2, ESR 60.0.2, ESR 52.8.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/06/07 木曜日 - 15:48:16 投稿者:Cai
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/05/23 水曜日 - 06:05:38 投稿者:Cai
Mozilla は米国時間 2018 年 5 月 16 日、デスクトップ版バージョン 60.0 および Android 版バージョン 60.0 リリース後に明らかとなった不具合を修正した Firefox 60.0.1 および Firefox for Android 60.0.1 をリリースした。Firefox ESR 60.0.1 もリリースされている。ESR 52.8.0 はこれらの問題の影響を受けない。
デスクトップ版
- 修正
- 特定のアドオンがインストールされている場合に、過剰なサイクルコレクターによるフリーズを回避するよう修正 (Bug 1449033)
- 修正
- “Sponsored Stories” のチェックを外すと、新しいタブでの “Sponsored content”の表示を直ちにやめるよう修正 (Bug 1458906)
- 修正
- タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
- 修正
- macOS: Nvidia Web ドライバーをアップデートすると、Google マップ が黒く表示される問題を修正 (Bug 1458553)
- 修正
- ハイコントラストモードで、新しいタブやウインドウを開いた時に正しい既定の背景を使用するようになった (Bug 1458956)
- 修正
- Windows: Firefox のアンインストーラーが再び多言語化された (Bug 1436662)
- 修正
- 言語パックを使用していると、設定画面に多言語化に関するパネルが再び表示されるようになった (Bug 1461590)
- 変更
- macOS: WebVR が既定で無効化された (Bug 1459362)
Android 版
- 修正
- タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
Firefox 60.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 60.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 60.0.1, Android 版 60.0.1, ESR 60.0.1
- リリースノート:
- デスクトップ版 60.0.1, ESR 60.0.1, Android 版 60.0.1
- 修正されたバグ:
- 60.0.1, ESR 60.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/05/19 土曜日 - 00:20:12 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/05/10 木曜日 - 12:42:32 投稿者:Cai
Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。
Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。
新機能及び改良点
- 新機能
- 法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
- 新機能
- 新しいタブおよび Firefox ホームの改善
- 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
- Pocket に保存されたウェブサイトを含むセクションのハイライト表示
- ページ上のセクション・コンテンツの並び替えのより多くのオプション
- Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
- 新機能
- 設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
- 新機能
- ブラウザー UI への Quantum CSS の適用
- 新機能
- Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
- 新機能
- カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
- 新機能
- Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
- 新機能
- Linux: WebRTC の音声および再生の改善
- 新機能
- TLS 1.3 の draft-23 のサポートを既定で有効化
- 新機能
- オック語 (oc) ロケールを追加
- 変更
- Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
- 変更
- ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
- 変更
- 2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
- 変更
- Skia グラフィックライブラリをマイルストーン 66 に更新
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、高 6 件、中 14 件、低 4 件が修正されている。
- CVE-2018-5154
- Use-after-free with SVG animations and clip paths
- CVE-2018-5155
- Use-after-free with SVG animations and text paths
- CVE-2018-5157
- Same-origin bypass of PDF Viewer to view protected PDF files
- CVE-2018-5158
- Malicious PDF can inject JavaScript into PDF Viewer
- CVE-2018-5159
- Integer overflow and out-of-bounds write in Skia
- CVE-2018-5160
- Uninitialized memory use by WebRTC encoder
- CVE-2018-5152
- WebExtensions information leak through webRequest API
- CVE-2018-5153
- Out-of-bounds read in mixed content websocket messages
- CVE-2018-5163
- Replacing cached data in JavaScript Start-up Bytecode Cache
- CVE-2018-5164
- CSP not applied to all multipart content sent with multipart/x-mixed-replace
- CVE-2018-5166
- WebExtension host permission bypass through filterReponseData
- CVE-2018-5167
- Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
- CVE-2018-5168
- Lightweight themes can be installed without user interaction
- CVE-2018-5169
- Dragging and dropping link text onto home button can set home page to include chrome pages
- CVE-2018-5172
- Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
- CVE-2018-5173
- File name spoofing of Downloads panel with Unicode characters
- CVE-2018-5174
- Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
- CVE-2018-5175
- Universal CSP bypass on sites using strict-dynamic in their policies
- CVE-2018-5176
- JSON Viewer script injection
- CVE-2018-5177
- Buffer overflow in XSLT during number formatting
- CVE-2018-5165
- Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
- CVE-2018-5180
- heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
- CVE-2018-5181
- Local file can be displayed in noopener tab through drag and drop of hyperlink
- CVE-2018-5182
- Local file can be displayed from hyperlink dragged and dropped on addressbar
- CVE-2018-5151
- Memory safety bugs fixed in Firefox 60
- CVE-2018-5150
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8
既知の問題
- 未解決
- 新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
- 未解決
- macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)
Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。
- ダウンロード:
- 60.0, ESR 60.0, 52.8.0
- リリースノート:
- 60.0, ESR 60.0, ESR 52.8.0
- セキュリティアドバイザリ:
- MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
- 修正されたバグ:
- 60.0, ESR 60.0, ESR 52.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:33:56 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 5 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.3 をリリースした。
SeaMonkey 2.49.3 は Firefox ESR 52.7.3 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.7.3/Thunderbird 52.7 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
このアップデートでは、Firefox ESR 52.7.3 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.7.3 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.3 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.3
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2018/05/05 土曜日 - 10:59:54 投稿者:Cai
