Mozilla は米国時間 2021 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 88.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.10.0 にアップデートされている。
Firefox 88 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。
Firefox 88.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF フォームが、PDF ファイルに埋め込まれた JavaScript をサポート。PDF フォームに入力したデータの正当性の検査やインタラクティブな機能の実現に JavaScript が利用されることがある
- 新機能
- 印刷機能の更新: 余白の単位がローカライズされた (追記: about:config から
print.[プリンター名].print_paper_size_unit を 1 に変更する必要がある)
- 新機能
- Linux: タッチパッドによるスムーズなピンチズームをサポート
- 新機能
- クロスサイトでのプライバシー漏洩を保護するために、window.name のデータがウェブサイトごとに独立したものとなった。詳細は こちらの記事 を参照されたい
- 修正
- スクリーンリーダーが、不可視とされているコンテンツの内容を誤って読み上げないようになった
- 変更
- 同一デバイス、同一ウェブサイト、同一タブにおいて過去 50 秒以内にマイクやカメラへのアクセスを許可している場合、改めてアクセスの許可を求めないようになった
- 変更
- URL バーのメニューアクション内にあった「スクリーンショットを撮る」機能が除去された。右クリックからコンテキストメニューを開き「スクリーンショットを撮影」を選択することで スクリーンショットを撮影できる。カスタマイズによってツールバーにショートカットを置くことも可能である
- 変更
- FTP サポートが既定で無効化された。機能そのものの完全な除去は今後のリリースで予定されている。このセキュリティリスクに対処することで、暗号化されていないプロトコルのサポートを終了するまでに攻撃を受ける可能性を軽減できる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 88 リリースノート を参照されたい
- 開発者
- ネットワークパネルにおいて、JSON フォーマットで整形された HTTP レスポンスと生データの表示を切り替えるトグルが追加された
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。
- CVE-2021-23994
- Out of bound write due to lazy initialization
- CVE-2021-23995
- Use-after-free in Responsive Design Mode
- CVE-2021-23996
- Content rendered outside of webpage viewport
- CVE-2021-23997
- Use-after-free when freeing fonts from cache
- CVE-2021-23998
- Secure Lock icon could have been spoofed
- CVE-2021-23999
- Blob URLs may have been granted additional privileges
- CVE-2021-24000
- requestPointerLock() could be applied to a tab different from the visible tab
- CVE-2021-24001
- Testing code could have enabled session history manipulations by a compromised content process
- CVE-2021-24002
- Arbitrary FTP command execution on FTP servers using an encoded URL
- CVE-2021-29945
- Incorrect size computation in WebAssembly JIT could lead to null-reads
- CVE-2021-29944
- HTML injection vulnerability in Firefox for Android’s Reader View
- CVE-2021-29946
- Port blocking could be bypassed
- CVE-2021-29947
- Memory safety bugs fixed in Firefox 88
Firefox 88.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 88.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、90 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 88.0 の利用に必要なシステム要件については、Firefox 88 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 88.0, ESR 78.10.0
- リリースノート:
- 88.0, ESR 78.10.0
- セキュリティアドバイザリ:
- MFSA 2021-16 (88.0), MFSA 2021-15 (ESR 78.10.0)
- 修正されたバグ:
- 88.0, ESR 78.10.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/04/20 火曜日 - 13:19:44 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 4 月 15 日、マイナーアップデート版である SeaMonkey 2.53.7.1 をリリースした。
SeaMonkey 2.53.7.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.7.1 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- アドオンおよびアドオン API におけるレガシージェネレーターおよび廃止された機能の明示に関する問題を修正 (bug 1702903)
- SeaMonkey
- GTK 3.24.26 以降における、テキスト入力フィールド内でのデッドキーの取り扱いに関する問題を修正 (bug 1701288)
SeaMonkey 2.53.7.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.7.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時: - 12:44:52 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 87 をリリースした。
(注: リリースノート上のリリース日およびストアでの配信開始は 3 月23日だが、リリースノートの公開は 4 月 14 日である)
Firefox for Android 87 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- プライバシー保護向上のため、新しい HTTP リファラーポリシー を導入。ドメインを跨ぐリファラー送信の際にパスとクエリー文字列をリファラーヘッダーから削除することで、予期せぬ機微情報の流出を防止する
- 変更
- 画像の共有において URL ではなく画像そのものを共有するようになった
- 変更
- 一度しか訪れていないウェブサイトがホームスクリーンのトップサイトに自動的に追加されなくなった
- 変更
- Qualcomm Adreno 505、506 および Arm Mali-T GPU シリーズを搭載する Android デバイスにおいて WebRender が利用可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 2 件、中 4 件、低 2 件が修正されている。
- CVE-2021-23981
- Texture upload into an unbound backing buffer resulted in an out-of-bound read
- CVE-2021-23982
- Internal network hosts could have been probed by a malicious webpage
- CVE-2021-23983
- Transitions for invalid ::marker properties resulted in memory corruption
- CVE-2021-23984
- Malicious extensions could have spoofed popup information
- CVE-2021-23985
- Devtools remote debugging feature could have been enabled without indication to the user
- CVE-2021-23986
- A malicious extension could have performed credential-less same origin policy violations
- CVE-2021-23987
- Memory safety bugs fixed in Firefox 87 and Firefox ESR 78.9
- CVE-2021-23988
- Memory safety bugs fixed in Firefox 87
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 87.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-10
- 修正されたバグ:
- 87.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/04/15 木曜日 - 10:49:08 投稿者:Cai
Mozilla は米国時間 2021 年 4 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.1 をリリースした。
Thunderbird 78.9.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.9.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP 暗号化における受信者のエリアイアスをサポート。詳細は こちらの記事 を参照されたい
- 修正
- 受信メッセージのセキュリティ情報のポップアップに表示される鍵および署名をコピー & ペーストできない問題を修正
- 修正
- ユーザーエクスペリエンスとテーマに関する多くの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 中 3 件が修正されている。
- CVE-2021-23991
- An attacker may use Thunderbird’s OpenPGP key refresh mechanism to poison an existing key
- CVE-2021-23992
- A crafted OpenPGP key with an invalid user ID could be used to confuse the user
- CVE-2021-23993
- Inability to send encrypted OpenPGP email after importing a crafted OpenPGP key
Thunderbird 78.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.9.1 についての一般的な情報は Thunderbird 78.9.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.9.1 の利用に必要なシステム要件については、Thunderbird 78.9.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.9.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-13
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/04/09 金曜日 - 11:00:17 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 3 月 30 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.7 をリリースした。
SeaMonkey 2.53.7 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.7 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Flash および NPAPI プラグインのサポートを除去 (bug 1688415)
- SeaMonkey
- パッケージ化されたアドオンをグローバルに変更 (bug 1659298)
- SeaMonkey
- コンポーザー: フォームの挿入を追加 (bug 1684611)
- SeaMonkey
- IMAP の送信済みフォルダーへのコピー、mailnews の参照数のカウント漏れに関する問題を修正 (bug 1689890)
- SeaMonkey
- トラッキングコンテンツのリクエストの遅延とパフォーマンス向上を有効化 (bug 1358060)
- SeaMonkey
- macOS: お気に入りと最近のフォルダーが表示されない問題を修正 (bug 1695869)
- SeaMonkey
- プラットフォームに関する多くの修正
- SeaMonkey
- ChatZilla のソースコードが SeaMonkey と統合された。これにより、ビルドの際に個別にチェックアウトする必要がなくなる (bug 1551033)
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.8 系列からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.7 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.7
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/03/31 水曜日 - 07:04:05 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.0 をリリースした。
Thunderbird 78.9.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.9 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- メッセージの新着通知に未読であった古いメッセージが表示される問題を修正
- 修正
- quoted-printable かつ format=flowed であるメッセージにおいて、ソフトラインブレイクに続く空白が誤ってエンコードされる問題を修正。この問題の修正以前に誤ってエンコードされたメッセージについては、いくつかの単語がスペースで分割されることなく表示されることになる
- 修正
- 設定 > 一般パネルにおいて、ダークテーマを設定していると読めないフィールドが存在する問題を修正
- 修正
- 不正な data URI を持つアンカータグを含むメッセージの送信に失敗する問題を修正
- 修正
- タブの切り替え時に入力のフォーカスが新しいタブに移動しない問題を修正
- 修正
- アドレス帳: CardDAV 経由で読み取り専用の Google 連絡先の同期に失敗する問題を修正
- 修正
- アドレス帳: 非 ASCII 文字を含む vCard のインポートに失敗することがある問題を修正
- 修正
- アドレス帳: Google 連絡先との同期において、いくつかの値がパースされないことがある問題を修正
- 修正
- 実験的 API を利用するアドオンがアドオンマネージャーに表示されない問題を修正
- 修正
- カレンダー: 繰り返しの予定を削除できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 3 件、中 2 件が修正されている。
- CVE-2021-23981
- Texture upload into an unbound backing buffer resulted in an out-of-bound read
- MOZ-2021-0002
- Angle graphics library out of date
- CVE-2021-23982
- Internal network hosts could have been probed by a malicious webpage
- CVE-2021-23984
- Malicious extensions could have spoofed popup information
- CVE-2021-23978
- Memory safety bugs fixed in Thunderbird 78.9
既知の問題
- 未解決
- bug 210148 の修正が取り消された。これにより、バージョン 78.8.1 で修正された「以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題」が再発している
Thunderbird 78.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.9.0 についての一般的な情報は Thunderbird 78.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.9.0 の利用に必要なシステム要件については、Thunderbird 78.9.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-12
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/03/25 木曜日 - 11:04:00 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 87.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.9.0 にアップデートされている。
Firefox 87 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。
Firefox 87.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- プライバシーブラウジングおよび強化型トラッキング保護によってウェブサイトが正しく表示されなかったり表示が遅くなることへの対策として、トラッキングコンテンツの代役となるスクリプトを提供することでウェブサイトの表示を正常化する SmartBlock を導入。これにより、ウェブ互換性とプライバシー保護を両立
- 新機能
- プライバシー保護向上のため、新しい HTTP リファラーポリシー を導入。ドメインを跨ぐリファラー送信の際にパスとクエリー文字列をリファラーヘッダーから削除することで、予期せぬ機微情報の流出を防止する
- 新機能
- ページ内検索の「すべて強調表示」機能において、一致する文字列の位置を示すマークがスクロールバー上に表示されるようになった
- 新機能
- macOS: OS 内蔵のスクリーンリーダーである VoiceOver に完全対応
- 新機能
- シレジア語 (szl) ロケールを追加
- 修正
- アクセシビリティに関する複数の問題を修正:
- ビデオコントロールがフォーカスされていることを視認可能となり、ビデオおよびオーディオのコントロールをキーボードで操作可能となった (Bug 1681007)
- HTML <meter> 要素がスクリーンリーダーで読み上げられるようになった (Bug 1460378)
- アドオンマネージャーにおいて有効な初期フォーカスが与えられるようになった (Bug 580537)
- aria-labelledby/describedby ラベルが変更されたときに name/description の変更イベントが発行されるようになった (Bug 493683)
- 変更
- ユーザーがフォームに入力した情報の喪失を防ぐために、バックスペースキーによる「戻る」操作のナビゲーションショートカットが無効化された。これを再度有効化するには、about:config から
browser.backspace_action を 0 に変更する必要がある。代替として、Alt + 左矢印 (macOS の場合 Command + 左矢印) が推奨される
参照: Firefox キーボードショートカット
- 変更
- ブラウジングライブラリーメニューから、あまり使われていない、あるいは他のアクセス手段が確保されているアイテムを除去: 同期タブ、最近のハイライト、Pocket のリスト
- 変更
- ヘルプメニューから冗長なアイテムを除去: 他のアイテムからアクセス可能なサポートページなど
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 87 リリースノート を参照されたい
- 開発者
- ウェブ開発メニューを大幅に簡素化。ツール > Web 開発 > Web 開発ツール から、インスペクター・ウェブコンソール・デバッガー・ネットワーク・スタイルエディター・パフォーマンス・ストレージインスペクター・アクセシビリティ・アプリケーションにアクセスできる
- 開発者
- ページインスペクター から、OS のテーマを変更することなく prefers-color-scheme メディアクエリーのシミュレーションを行えるようになった
- 開発者
- ページインスペクター上で、Developers can now use the Page Inspector to toggle the現在選択されている要素の
:target 擬似クラスをトグルすることが可能となった (:hover, :active, :focus, :focus-within, :focus-visible, :visited は対応済み)
- 開発者
- ページインスペクターの多くの改良と、非アクティブな CSS ルールに関するバグ修正:
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 2 件、中 4 件、低 2 件が修正されている。
- CVE-2021-23981
- Texture upload into an unbound backing buffer resulted in an out-of-bound read
- CVE-2021-23982
- Internal network hosts could have been probed by a malicious webpage
- CVE-2021-23983
- Transitions for invalid ::marker properties resulted in memory corruption
- CVE-2021-23984
- Malicious extensions could have spoofed popup information
- CVE-2021-23985
- Devtools remote debugging feature could have been enabled without indication to the user
- CVE-2021-23986
- A malicious extension could have performed credential-less same origin policy violations
- CVE-2021-23987
- Memory safety bugs fixed in Firefox 87 and Firefox ESR 78.9
- CVE-2021-23988
- Memory safety bugs fixed in Firefox 87
Firefox 87.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 87.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 87.0 の利用に必要なシステム要件については、Firefox 87 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 87.0, ESR 78.9.0
- リリースノート:
- 87.0, ESR 78.9.0
- セキュリティアドバイザリ:
- MFSA 2021-10 (87.0), MFSA 2021-11 (ESR 78.9.0)
- 修正されたバグ:
- 87.0, ESR 78.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/03/24 水曜日 - 08:45:57 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 11 日、デスクトップ版バージョン 86.0 リリース後に明らかとなった不具合を修正した Firefox 86.0.1 をリリースした。Firefox ESR 78.8.0 および Firefox for Android 86 はこの問題の影響を受けない。
- 修正
- Apple 搭載の環境において、システムスリープ後に Firefox が応答しなくなる問題を修正 (bug 1682713)
- 修正
- ウインドウのフォーカスが予期せず得られる、あるいは失われる問題を修正 (bug 1694927)
- 修正
- 幅の計算の誤りにより、日時ウィジェットが欠けて表示される問題を修正 (bug 1695578)
- 修正
- タブグループを管理するアドオンが予期せぬ挙動を起こす問題を修正 (bug 1694699)
- 修正
- ブラウザーの起動時に Linux が頻繁にクラッシュする問題を修正 (bug 1694670)
Firefox 86.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 86.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 86.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 86.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/03/12 金曜日 - 10:31:36 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.8.1 をリリースした。
Thunderbird 78.8.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.8.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題を修正
- 修正
- 複数の添付ファイルの保存の際に、保存先フォルダーの指定が記憶されない問題を修正
- 修正
- “-mail <URL>” を用いたコマンドラインからメッセージを開けない問題を修正
- 修正
- 自動アカウント設定がプロバイダーのメールアドレスとアカウント名を利用しない問題を修正
- 修正
- 新しく追加された差出人情報が、アカウントマネージャーを一度閉じて開き直さないと表示されない問題を修正
- 修正
- アカウント設定において、UTF-8 データを正しく扱えない問題を修正
- 修正
- IMAP サーバーへの巨大なメッセージのコピーにおいて、タイムアウトエラーの表示が早すぎることがある問題を修正
- 修正
- OpenPGP: 鍵のインポートに関する多くのエラーの修正
- 修正
- OpenPGP: 送信メッセージに添付された公開鍵に “Content-Description” がセットされない問題を修正
- 修正
- アドレス帳: CardDAV の同期エラーが発生すると、Thunderbird を再起動するまで再同期が行われない問題を修正
- 修正
- カレンダー: CalDAV カレンダーのキャッシュモードを変更すると、アカウントのユーザー名が失われることがある問題を修正
- 修正
- カレンダー: アドオンによるカレンダーが再起動後に表示されないことがある問題を修正
- 修正
- カレンダー: 繰り返しの予定のプレビューにおいて、ダイアログに十分なスペースがあってもそれを利用しない問題を修正
- 修正
- インストーラー: 更新時に distribution フォルダーを維持するオプションが機能しない問題を修正
Thunderbird 78.8.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.8.1 についての一般的な情報は Thunderbird 78.8.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.8.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.8.1 の利用に必要なシステム要件については、Thunderbird 78.8.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.8.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/03/09 火曜日 - 10:50:15 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/02/25 木曜日 - 10:33:28 投稿者:Cai
