Mozilla は米国時間 2018 年 10 月 2 日、デスクトップ版バージョン 62.0.2 および Android 版バージョン 62.0.2 リリース後に明らかとなった不具合を修正した Firefox 62.0.3 および Firefox for Android 62.0.3 をリリースした。Firefox ESR 60.2.2 もリリースされている。
デスクトップ版
- 修正
- macOS: Mojave (10.14) において、各種ダイアログウインドウ (アップロード、ダウンロード、印刷など) がアクティブになるとクラッシュする問題を修正 (Bug 1489785)
- 修正
- macOS: 暗号化されたビデオストリームの再生に関する問題を修正 (Bug 1491940)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2018-12386
- Type confusion in JavaScript
- CVE-2018-12387
- (タイトルなし)
Firefox 62.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 62.0.3 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 62.0.3, Android 版 62.0.3, ESR 60.2.2
- リリースノート:
- デスクトップ版 62.0.3, Android 版 62.0.3, ESR 60.2.2
- セキュリティアドバイザリ:
- MFSA 2018-24
- 修正されたバグ:
- 62.0.3, ESR 60.2.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/10/03 水曜日 - 08:41:00 投稿者:Cai
Mozilla は米国時間 2018 年 9 月 21 日、デスクトップ版バージョン 62.0 および Android 版バージョン 62.0.1 リリース後に明らかとなった不具合を修正した Firefox 62.0.2 および Firefox for Android 62.0.2 をリリースした。Firefox ESR 60.2.1 もリリースされている。
デスクトップ版
- 修正
- 訪問したことのないブックマークであってもアドレスバーで自動補正されるよう修正 (Bug 1488879)
- 修正
- WebGL のレンダリングに関する問題を修正 (Bug 1489099)
- 修正
- 圧縮されていない言語パックを正常に更新できない問題を修正 (Bug 1488934)
- 修正
- 言語パックが見つからない場合の起動時のフォールバックを修正 (Bug 1492459)
- 修正
- Windows stub インストーラーでプロファイルのリフレッシュを選択するとブラウザーを起動できない問題を修正 (Bug 1491999)
- 修正
- Windows: 再起動時にウインドウのサイズと位置を正しく復元するようになった (Bug 1489214, 1489852)
- 修正
- 新しいバージョン (リリースされていないものを含む) の Firefox とプロファイルを共有しているとクラッシュすることがある問題を修正 (Bug 1490585)
- 修正
- 言語パックを利用している場合に、検索エンジンの除去を取り消せない問題を修正 (Bug 1489820)
- 修正
- 特定のウェブサイトでのレンダリングに関する問題を修正 (Bug 1421885)
- 修正
- 非推奨の TLS の設定を利用しているウェブサイトに対する互換性の問題を修正 (Bug 1487517)
- 修正
- macOS: 複数モニターでのスクリーンの共有に関する問題を修正 (Bug 1487419)
Android 版
- 修正
- 特定のウェブサイトでのレンダリングに関する問題を修正 (Bug 1421885)
- 修正
- 非推奨の TLS の設定を利用しているウェブサイトに対する互換性の問題を修正 (Bug 1487517)
- 修正
- Android 6.0 以降において、共有アイコンが大きすぎる問題を修正 (Bug 1488720)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。
- CVE-2018-12385
- Crash in TransportSecurityInfo due to cached data
Firefox 62.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 62.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 62.0.2, Android 版 62.0.2, ESR 60.2.1
- リリースノート:
- デスクトップ版 62.0.2, Android 版 62.0.2, ESR 60.2.1
- セキュリティアドバイザリ:
- MFSA 2018-22 (62.0.2), MFSA 2018-23 (ESR 60.2.1)
- 修正されたバグ:
- 62.0.2, ESR 60.2.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/09/23 日曜日 - 07:39:15 投稿者:Cai
Mozilla は米国時間 2018 年 9 月 7 日、Firefox for Android 62.0 リリース後に明らかとなった不具合を修正した Firefox for Android 62.0.1 をリリースした。
- 修正
- WebGL コンテンツを含むサイトを閲覧中にクラッシュする問題を修正 (Bug 1485441)
Firefox for Android 62.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。
Firefox for Android 62.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 62.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 62.0.1 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/09/08 土曜日 - 10:24:11 投稿者:Cai
Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 62.0 をリリースした。
Firefox for Android 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。
新機能及び改良点
- 新機能
- スクロールのパフォーマンス向上
- 新機能
- Wi-Fi 環境下で、ディスクキャッシュの読み込みが遅い場合ネットワークキャッシュを利用することでページの読み込みを高速化
- 新機能
- 通知設定の「製品と機能のヒント」トグルにおいて、どの通知を表示するか詳細に設定できるようになった
- 修正
- Firefox for Android と Safari ブラウザーの間での WebRTC ビデオセッションが再度機能するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 3 件、中 2 件、低 3 件が修正されている。
- CVE-2018-12377
- Use-after-free in refresh driver timers
- CVE-2018-12378
- Use-after-free in IndexedDB
- CVE-2018-12379
- Out-of-bounds write with malicious MAR file
- CVE-2018-16541
- Proxy bypass using automount and autofs
- CVE-2018-12381
- Dragging and dropping Outlook email message results in page navigation
- CVE-2018-12382
- Addressbar spoofing with javascript URI on Firefox for Android
- CVE-2018-12383
- Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords
- CVE-2018-12375
- Memory safety bugs fixed in Firefox 62
- CVE-2018-12376
- Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2
Firefox for Android 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 62.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 62.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 62.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-20
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 62.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/09/06 木曜日 - 16:13:13 投稿者:Cai
Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 62.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.2.0 にアップデートされている。
Firefox 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。
新機能及び改良点
- 新機能
- Firefox ホーム (既定の新しいタブ) に、トップサイト、Pocket サイト、ハイライトを 4 行表示できるようになった
- 新機能
- コンテナーを有効にしているユーザーに対して、異なるコンテナー内にタブを開き直すためのタブメニュー「コンテナーを開きなおす」が表示されるようになった
- 新機能
- Firefox 63 での Symantec 発行の証明書の信頼性の完全除去に先立ち、Symantec によって発行された証明書を信頼しない設定が追加された。security.pki.distrust_ca_policy を 2 にすることでこの設定が有効となる
- 新機能
- WebAuthn における FreeBSD のサポートを追加
- 新機能
- Windows: Parallel-Off-Main-Thread Painting による、ハードウェアアクセラレーション機能を利用できない場合でのグラフィックレンダリングの向上
- 新機能
- CSS Shapes のサポートを追加
- 新機能
- CSS Variable Fonts (OpenType Font Variations) のサポートを追加
- 新機能
- エンタープライズ用途 のアップデート:
- AutoConfig が既定で documented API でサンドボックス化されるようになった。general.config.sandbox_enabled を false にすることでこれを無効化できる。サンドボックス機能の無効化は将来的には不可能となる予定である。複雑なAutoConfig スクリプトを利用する場合には、延長サポート版 (ESR) を使用する必要がある
- 新機能
- カナダ英語 (en-CA) ロケールを追加
- 変更
- ブックマークから「説明」フィールドが除去された。これまでにこのフィールドを利用している場合には、html あるいは json 形式でエクスポート可能である (将来的には完全に除去される)
- 変更
- macOS: 10.14 のダークモードが有効な場合、Dark テーマが自動的に有効となる
- 変更
- security.pki.name_matching_mode の既定値が 3 (強制) に変更された
- 変更
- macOS: Adobe Flash アプレットがよりセキュアなサンドボックス内で実行されるようになった。この影響については こちら を参照されたい
- 変更
- Sync から切断すると、コンピュータから Firefox のプロファイルデータ (ブックマーク、パスワード、履歴、Cookie、サイトデータなどを含む) を消去するか尋ねられるようになった
- 変更
- WebRTC におけるスクリーン共有の扱いの変更: スクリーン共有状態では、ウインドウが手前に表示されるようになった
- 開発者
- 開発者ツールのインスペクターの 3 ペインモードで、ルールがそれ自身のパネルに分割されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 3 件、中 2 件、低 3 件が修正されている。
- CVE-2018-12377
- Use-after-free in refresh driver timers
- CVE-2018-12378
- Use-after-free in IndexedDB
- CVE-2018-12379
- Out-of-bounds write with malicious MAR file
- CVE-2018-16541
- Proxy bypass using automount and autofs
- CVE-2018-12381
- Dragging and dropping Outlook email message results in page navigation
- CVE-2018-12382
- Addressbar spoofing with javascript URI on Firefox for Android
- CVE-2018-12383
- Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords
- CVE-2018-12375
- Memory safety bugs fixed in Firefox 62
- CVE-2018-12376
- Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2
Firefox 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 62.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 62.0 の利用に必要なシステム要件については、Firefox 62 システム要件 を参照されたい。
- ダウンロード:
- 62.0, ESR 60.2.0
- リリースノート:
- 62.0, ESR 60.2.0
- セキュリティアドバイザリ:
- MFSA 2018-20 (62.0), MFSA 2018-21 (ESR 60.2.0)
- 修正されたバグ:
- 62.0, ESR 60.2.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 15:57:54 投稿者:Cai
Mozilla は米国時間 2018 年 8 月 8 日、デスクトップ版バージョン 61.0.1 および Android 版バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.2 および Firefox for Android 61.0.2 をリリースした。Firefox ESR 60.1.0 および 52.9.0 はこの問題の影響を受けない。
デスクトップ版
- 新機能
- Windows 再起動後の Firefox セッションの 自動修復 をサポート。現状では、この機能は大多数のユーザーでは既定で有効となっておらず、今後数週間で徐々に有効化されていく
- 修正
- Retained Display List 機能が有効になっている場合にウェブサイトのレンダリングを改善 (Bug 1474402)
- 修正
- 特定のアドオンをインストールしていると開発者ツールパネルが正常に表示されない問題を修正 (Bug 1474379)
- 修正
- 特定のアクセシビリティツールを有効にしているとクラッシュする問題を修正 (Bug 1474007)
Android 版
- 修正
- Android KitKat 4.4 以前のデバイスでクラッシュする問題を修正 (Bug 1472996)
Firefox 61.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 61.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 61.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/08/09 木曜日 - 11:32:18 投稿者:Cai
Mozilla は米国時間 2018 年 8 月 6 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 60.0 をリリースした。
Thunderbird 60.0 は Firefox 60 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox 60 相当となっている。
Thunderbird 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- メッセージ作成中に、受取人を除去するための削除ボタンが追加された。このボタンは、宛先/Cc/Bcc の切り替え部にマウスをホバーすると表示される
- 新機能
- メッセージ作成中の添付ファイルの扱いに関する多くの修正: 添付ファイルの順番をダイアログ・キーボード・ドラッグ&ドロップによって変更することができるようになった。「ファイルを添付」ボタンが添付ペインの右上に移動された。添付ペインへのアクセスキー (ロケールによって異なるが Alt+M など、Mac なら Ctrl+M) が、添付ペインの表示/非表示の切り替えにも機能するようになった。添付ペインのヘッダー部での右クリックからのオプションで、添付ペインを初めから表示できるようになった。空ではない添付ペインを非表示にすると、クリップを模したプレースホルダーが表示され、添付ファイルの存在を示すことで意図しないファイル送信を避けることができるようになった
- 新機能
- 「テンプレートを編集」コマンドの追加。これにより、テンプレートの保存に関する多くの問題が解決する (重複での作成、メッセージ ID の消去など)
- 新機能
- 「テンプレートから新しいメッセージを作成」コマンドの追加
- 新機能
- ステータスバーからスペルチェックの言語を変更できるようになった
- 新機能
- Light および Dark テーマの追加
- 新機能
- WebExtension が有効となった
- 新機能
- アドレス帳ウインドウの既定の初期フォルダーを設定可能となった
- 新機能
- フィードの更新間隔を個別に設定可能となった
- 新機能
- 「オプション (Mac ならツール) > オプション > 詳細 > 一般」から、日付と日時の書式を Thunderbird 自体の言語と OS の地域設定の言語から選択できるようになった。これにより、例えば英語版の Thunderbird でドイツ語の日付と日時の書式を利用することができるようになった
- 新機能
- Yahoo および AOL での OAuth2 認証をサポート
- 新機能
- FIDO U2F をサポート
- 新機能
- フォルダーの保存形式を mbox から maildir に変更することができるようになった (逆も可)。この機能は未だ 実験的 なものであり、mail.store_conversion_enabled を true に指定する必要がある。「Windows Search によるメッセージの検索を許可する」が有効になっていると、この機能は機能しない
- 新機能
- カレンダー: 選択したイベントあるいは繰り返しイベントのコピー・切り取り・削除が可能となった
- 新機能
- カレンダー: 日ごと・週ごとの表示に、イベントの場所を表示するオプションを追加
- 新機能
- カレンダー: ポップアップを表示する代わりに、通知を直接送信する/しないを選択できるようになった
- 新機能
- カレンダー: イベントやタスクをコピーする際に、コピー先のカレンダーを選択できるようになった
- 新機能
- カレンダー: サーバー側でのスケジュール管理が有効な CalDAV サーバーに対して、メールでのスケジュール管理が可能となった
- 新機能
- チャット: 複数のメッセージテーマを追加
- 変更
- 重要: 作者によって Thunderbird 60 非対応とマークされていないアドオンは表示されなくなった (extensions.strictCompatibility を false にすることで無効化できる)
- 変更
- IMAP: 送信済みメッセージのサーバーへの保存に失敗した場合、ローカルフォルダーに保存されるようになった
- 変更
- アドオンマネージャからアドオンの設定を変更できなくなった。代わりに「アドオン設定」メニューが追加された
- 変更
- 段落形式でメッセージが編集されている場合、エンターキーの押下でメッセージ本文と引用部が段落に変換されるようになった
- 変更
- 「新しいメッセージとして編集」において、元メッセージの形式 (テキストあるいは HTML) ではなくアカウント既定の形式が使われるようになった
- 変更
- 「下書きメッセージを編集」において、シフトキーによってメッセージの形式を変更することができるようになった
- 変更
- テキスト形式から HTML 形式への変換が改善された
- 変更
- アドレスの入力中に、アドレス候補との一致部が太字で表示されるようになった。mail.autoComplete.commentColumn により、アドレスが登録されているアドレス帳も表示できるようになった
- 変更
- ドラッグ&ドロップによってメッセージを添付する場合、”Attached Message” の代わりに添付メッセージの件名が添付ファイルの名前となるようになった
- 変更
- アドレス帳での写真の扱いの改善: ドラッグ&ドロップによって写真を追加できるようになった。すべての写真のコピーが Thunderbird のプロファイル内に保存されるようになった
- 変更
- 初回起動時に、アカウントの作成ダイアログではなく、アカウントのセットアップダイアログが表示されるようになった
- 変更
- Firefox の Photon デザインに追従
- 変更
- 差出人アドレスをカスタマイズしている場合、そのアドレスを SMTP の “MAIL FROM” コマンドに使用するようになった (以前は差出人アドレスとして設定されたアドレスを使用)。mail.smtp.useSenderForSmtpMailFrom によって以前の挙動に戻すことが可能
- 変更
- Linux: ネイティブ通知が有効となった
- 変更
- Mozilla の最新のプロキシ技術を利用するようになった (FoxyProxy アドオンが利用可能)
- 変更
- Servo をベースとした Quantum CSS エンジンやメッセージのエンコード、表示のための encoding_rs など、Rust をベースとした Mozilla の最新技術を利用するようになった
- 変更
- カレンダー: Outlook 2002 およびそれ以前との互換性のある招待メッセージの送信機能の除去
- 変更
- カレンダー: 「書き込み可能カレンダーの失敗したアラームを表示する」を有効にしていると、読み込み専用カレンダーのアラームは表示されなくなった
- 変更
- チャット: 参加者リストにあるニックネームが色付けされるようになった
- 修正
- Thunderbird や他のメールクライアントが同じ IMAP の下書きフォルダーにアクセスしているとめっせーじが誤った差出人で送信されてしまうことがある問題を修正。差出人情報が下書きに適合しない場合、ユーザーに通知されるようになった
- 修正
- IMAP のゴミ箱フォルダーに関する多くの問題の修正: 非 ASCII 文字が含まれる、ローカライズされた Thunderbird であるなど、特定の環境でゴミ箱フォルダーの指定が保持されない。余分なごみ箱フォルダーが繰り返し作成される。ゴミ箱フォルダーの指定がフォルダーの表示に反映されない、など
- 修正
- 特定の環境で、IMAP の共有フォルダーが購読ダイアログに表示されない問題を修正
- 修正
- 特定の環境で、IMAP アカウント間で移動されたメッセージから情報の一部が欠落する問題を修正
- 修正
- メッセージヘッダーのエンコード/デコードの改善
- 修正
- アドレス帳カード内のテキストが選択できない問題を修正
- 修正
- パスワードに非 ASCII 文字を利用可能になった (áäß や €§ など)
- 修正
- Outlook からのインポート機能 (注: 「すべてインポート」が現状では正しく機能しないため、メッセージ、アドレス帳、設定は個別にインポートする必要がある
- 修正
- ローカライズされた Thunderbird において、Hotmail の “Deleted” フォルダーが正しくローカライズされて表示されない問題を修正 (日本語版なら「ゴミ箱」)
- 修正
- アドレスサイドバー: 選択とコンテキストメニューの挙動
- 修正
- Gmail の認証エラーの扱いの改善 (フォルダーの再ダウンロードを回避)
- 修正
- 保存されたパスワードを更新しても、キャッシュされた古いパスワードを使用していた問題を修正
- 修正
- カレンダー: いくつかのタイムゾーンにおいて、誤った時刻の書式を使用していた問題を修正
- 修正
- カレンダー: 受信した招待のイベントダイアログから情報をコピーできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 5 件、高 4 件、中 5 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, and Thunderbird 60
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 60
既知の問題
- 未解決
- 特定の CalDav サーバーへのアクセスに失敗することがある (応急的な対処法: network.cookie.same-site.enabled を false に設定する)
Thunderbird 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 60.0 についての一般的な情報は Thunderbird 60.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 60.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する。本項執筆時点では、既存の Thunderbird 5 以降からの自動アップデートは停止されている。
Thunderbird 60.0 の利用に必要なシステム要件については、Thunderbird 60.0 システム要件 を参照されたい。Firefox 53 以降と同様、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-19
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird | コメントなし
投稿日時:2018/08/08 水曜日 - 15:02:31 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 6 月 27 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.4 をリリースした。
SeaMonkey 2.49.4 は Firefox ESR 52.9.0 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.9.0/Thunderbird 52.9.1 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
このアップデートでは、Firefox ESR 52.9.0/Thunderbird 52.9.1 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Thunderbird からバックポートされた EFAIL 脆弱性に関する修正を含む、プラットフォーム全体及びメール機能に関する修正
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.9.0/Thunderbird 52.9.1 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.4 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.4
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2018/07/28 土曜日 - 16:00:07 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 10 日、Thunderbird 52.9.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.1 をリリースした。
Thunderbird 52.9.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- 特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある問題を修正
Thunderbird 52.9.1 についての一般的な情報は Thunderbird 52.9.1 リリースノート を参照いただきたい。
Thunderbird 52.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.9.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/07/11 水曜日 - 10:02:30 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 5 日、バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.1 をリリースした。Firefox for Android 61.0 および Firefox ESR 60.1.0, 52.9.0 はこの問題の影響を受けない。
- 修正
- 中国語のユーザーでアクセシビリティ機能を有効にしていると、ウェブサイトの読み込みに失敗することがある問題を修正 (Bug 1471824)
- 修正
- 設定ページのホームセクションと新しいタブページのコンテンツが失われることがある問題を修正 (Bug 1471375)
- 修正
- 特定の稀な環境で、Firefox 60 から更新した時にブックマークが失われる問題を修正 (Bug 1472127)
- 修正
- Twitch の 1080p ビデオストリームの再生の改善 (Bug 1469257)
- 修正
- ポップアップウインドウが開かれたときにウェブページがフォーカスを失う問題を修正 (Bug 1471415)
- 修正
- Windows: 拡張子のないダウンロードファイルの関連付けに関する問題を修正 (Bug 1465458)
- 修正
- http ページからリンクされている場合、FTP サイトからのファイルを「名前を付けて保存」できるようになった (Bug 1470295)
- 修正
- 特定の環境で、アドオンが既定のホームページを上書きできない問題を修正 (Bug 1466846)
Firefox 61.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 61.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 61.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 61.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/07/06 金曜日 - 20:58:21 投稿者:Cai
