MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 70.0.1 ESR 68.2.0 Android 68.2.1 Focus 8.0.24 iOS 20.1 | Thunderbird 68.2.2 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview Bera | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 69.0.2 がリリースされた


Firefox

Mozilla は米国時間 2019 年 10 月 3 日、デスクトップ版バージョン 69.0.1 リリース後に明らかとなった不具合を修正した Firefox 69.0.2 をリリースした。Firefox for Android 68.1.1 および Firefox ESR 68.1.0、60.9.0 はこの問題の影響を受けない。

修正
Office 365 ウェブサイト上でファイルを編集するとクラッシュする問題を修正 (bug 1579858)
修正
Windows 10 のペアレンタルコントロール機能が有効化されているかの検出に関する問題を修正 (bug 1584613)
修正
Linux: YouTube の動画を閲覧中に再生速度を変更するとクラッシュする問題を修正 (bug 1582222)

Firefox 69.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 69.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 69.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 69.0.2 (英語)

Thunderbird 68.1.1 がリリースされた


Thunderbird

Mozilla は米国時間 2019 年 9 月 25 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.1.1 をリリースした。

Thunderbird 68.1.1 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.1 相当となっている。

Thunderbird 68.1.1 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 60 およびそれ以前のバージョンからの自動アップグレードは行われない。今後リリースされるバージョン 68.2 から自動アップグレードでの提供が開始される予定である。また、カレンダーアドオンである Lightning をインストールしている場合、新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.1.1 での新機能や改良点は次のとおり。

新機能及び改良点

修正
IMAP メッセージの添付ファイルに関する問題を修正
修正
Gmail アカウントで、非標準のごみ箱フォルダーの指定が無視される問題を修正。以前に非標準のごみ箱フォルダーを指定 していた場合、この修正により予期せぬ影響がある可能性がある
修正
受信者のリストの入力/貼り付けが正しく機能しないことがある問題を修正 (特に複数のカンマやセミコロンを含む場合)
修正
メーリングリストの編集が機能しない問題を修正
修正
テーマの修正 (特にカレンダーに関するダークテーマ)
修正
タグのラベルと背景の対比が適切ではない問題を修正
修正
アカウントペインが起動時に常に表示される問題を修正
修正
ポリシーで非表示にしても “設定エディター” が表示される問題を修正
修正
カレンダー: 参加者のダイアログにおいて、空き/予定ありの情報が正しくスクロールされない問題を修正。スクロールの矢印は正しく機能しない

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2019-11755
Spoofing a message author via a crafted S/MIME message

既知の問題

未解決
カレンダー: WCAP プロバイダーに関連する問題

Thunderbird 68.1.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.1.1 についての一般的な情報は Thunderbird 68.1.1 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.1.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

Thunderbird 68.1.1 の利用に必要なシステム要件については、Thunderbird 68.1.1 システム要件 を参照されたい。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 68.1.1 リリースノート
セキュリティアドバイザリ:
MFSA 2019-32
修正されたバグ:
Bug Fixes (英語)

Firefox 69.0.1 がリリースされた


Firefox

Mozilla は米国時間 2019 年 9 月 18 日、デスクトップ版バージョン 69.0 リリース後に明らかとなった不具合を修正した Firefox 69.0.1 をリリースした。Firefox for Android 68.1.1 および Firefox ESR 68.1.0、60.9.0 はこの問題の影響を受けない。

修正
Firefox から外部プログラムを起動するとバックグラウンドで起動される問題を修正 (bug 1570845)
修正
スクリーンリーダー利用環境でのアドオンマネージャーの使いやすさを向上 (bug 1567600)
修正
Captive Portal 通知バーがログイン完了後に消去できないことがある問題を修正 (bug 1578633)
修正
ズーム有効時の、リーダーモードでの最大フォントサイズに関する問題を修正 (bug 1578454)
修正
開発者ツールのパフォーマンスセクションで、コールスタックが表示されない問題を修正 (bug 1578354)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2019-11754
Pointer Lock is enabled with no user notification

Firefox 69.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 69.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 69.0.1 リリースノート
セキュリティアドバイザリ:
MFSA 2019-31
修正されたバグ:
Complete list of changes in the Firefox 69.0.1 (英語)

Firefox for Android 68.1.1 がリリースされた


Firefox

Mozilla は米国時間 2019 年 9 月 13 日、バージョン 68.1 リリース後に明らかとなった不具合を修正した Firefox for Android 68.1.1 をリリースした。デスクトップ版 Firefox 69.0 および Firefox ESR 68.1.0、60.9.0 はこの問題の影響を受けない。

修正
64 ビット版において、Leanplum 経由でアプリ内メッセージを配信する機能を有効にした


Firefox for Android 68.1.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.1.1 についての一般的な情報は リリースノート を参照されたい。

Firefox for Android 68.1.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.1.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 68.1.1 (英語)

Thunderbird 68.1.0 がリリースされた


Thunderbird

Mozilla は米国時間 2019 年 9 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 68.1.0 をリリースした。

Thunderbird 68.1.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68.1 相当となっている。

Thunderbird 68.1.0 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 60 およびそれ以前のバージョンからの自動アップグレードは行われない。当初は本バージョンから自動アップグレードが提供される予定であったが、今後リリースされるバージョン 68.2 に延期となった。また、カレンダーアドオンである Lightning をインストールしている場合、新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.1.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
Office 365 の Exchange アカウントへの接続。このアカウントタイプにはサードパーティー製のアドオンが必要となる。代替として IMAP での接続も変わらず可能である
修正
タグの編集が機能しない問題を修正
修正
メッセージ作成ウインドウ: “挿入 > 文字や記号” が機能しない問題を修正
修正
「メッセージを検索」ダイアログからメッセージを移動できない問題を修正
修正
コマンドライン -compose “attachment=” が機能しない問題を修正
修正
カスタムビューが機能しない問題を修正
修正
受信した添付ファイルのファイルの種類と動作設定の一覧に関する問題を修正
修正
エラーコンソールの「詳細」リンクが機能しない問題を修正
修正
以下の表示上の問題を修正: クイックフィルターバーのタグのボタンが高すぎる、接続設定のサブダイアログのスクロールバーが表示されない、LDAP サーバーの追加・編集・削除の後のサーバー選択が表示されない
修正
カレンダー: CalDAV ダイアログの一部が機能しない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 6 件、 1 件が修正されている。

CVE-2019-11739
Covert Content Attack on S/MIME encryption using a crafted multipart/alternative message
CVE-2019-11746
Use-after-free while manipulating video
CVE-2019-11744
XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742
Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11752
Use-after-free while extracting a key value in IndexedDB
CVE-2019-11743
Cross-origin access to unload event attributes
CVE-2019-11740
Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, Firefox ESR 60.9, Thunderbird 68.1, and Thunderbird 60.9

既知の問題

未解決
カレンダー: 参加者のダイアログにおいて、空き/予定ありの情報が正しく表示されない/スクロールされない

Thunderbird 68.1.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.1.0 についての一般的な情報は Thunderbird 68.1.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.1.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。

Thunderbird 68.1.0 の利用に必要なシステム要件については、Thunderbird 68.1.0 システム要件 を参照されたい。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 68.1.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-30
修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.49.5 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2019 年 9 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.5 をリリースした。

SeaMonkey 2.49.5 は Firefox ESR 52.9.0 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.9.0/Thunderbird 52.9.1 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

本バージョンより、Windows および Linux 向けの 64 ビット版が正式に提供される。32 ビット版をアンインストールしたうえで、64 ビット版のフルインストーラーからインストールする必要がある。

本リリースが、Firefox ESR 52 系列をベースとする SeaMonkey 2.49 系列の最終リリースとなる予定である。今後については、Firefox ESR 60 系列をベースとする SeaMonkey 2.57 の提供に取り組む間に、暫定的なリリースとして Firefox 56 系列 (Quantum アップデート前の最終系列) をベースとした SeaMonkey 2.53 をリリースする予定である。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

このアップデートでは、Firefox ESR 52.9.0/Thunderbird 52.9.1 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
Thunderbird からバックポートされた EFAIL 脆弱性に関する修正を含む、プラットフォーム全体及びメール機能に関する修正
SeaMonkey
Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.9.0/Thunderbird 52.9.1 相当のセキュリティ修正に加え、最新の Firefox 系列からのバックポートによるセキュリティ修正が行われている。

SeaMonkey 2.49.5 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 20 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.49.5
リリースノート:
Release notes

Thunderbird 60.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2019 年 9 月 6 日、Thunderbird 60.8.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.9.0 をリリースした。

本バージョンのリリースに先立ちメジャーアップデート版である Thunderbird 68.0 がリリースされているが、バージョン 68.0 は thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 60 およびそれ以前のバージョンからの自動アップグレードは行われない (自動アップグレードでの提供はバージョン 68.1 からの予定)。Thunderbird 60.x 系列は、68.x 系列からサポートされなくなった古い形式のアドオンを利用可能なバージョンとして継続して提供されている。そのため、Thunderbird 60 およびそれ以前のバージョンからの自動アップデートには本バージョンが提供される。

Thunderbird 60.9.0 での改良点は次のとおり。

新機能及び改良点

新機能
Office 365 の Exchange アカウントへの接続。このアカウントタイプにはサードパーティー製のアドオンが必要となる。代替として IMAP での接続も変わらず可能である

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 6 件、 1 件が修正されている。

CVE-2019-11739
Covert Content Attack on S/MIME encryption using a crafted multipart/alternative message
CVE-2019-11746
Use-after-free while manipulating video
CVE-2019-11744
XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742
Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11752
Use-after-free while extracting a key value in IndexedDB
CVE-2019-11743
Cross-origin access to unload event attributes
CVE-2019-11740
Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, Firefox ESR 60.9, Thunderbird 68.1, and Thunderbird 60.9

既知の問題

未解決
Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
未解決
チャット: Twitter.com での API の変更により、Twitter が機能しない

Thunderbird 60.9.0 についての一般的な情報は Thunderbird 60.9.0 リリースノート を参照いただきたい。

Thunderbird 60.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
thunderbird.net
リリースノート:
Thunderbird 60.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-29
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 68.1 がリリースされた


Firefox

Mozilla は米国時間 2019 年 9 月 3 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.1 をリリースした。

Firefox for Android 68.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Enhanced Tracking Protection が既定で有効となった。これにより、サードパーティートラッカーや暗号通貨マイニングから保護されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 1 件、 9 件、 4 件、 2 件が修正されている。

CVE-2019-11751
Malicious code execution through command line parameters
CVE-2019-11746
Use-after-free while manipulating video
CVE-2019-11744
XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742
Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11736
File manipulation and privilege escalation in Mozilla Maintenance Service
CVE-2019-11753
Privilege escalation with Mozilla Maintenance Service in custom Firefox installation location
CVE-2019-11752
Use-after-free while extracting a key value in IndexedDB
CVE-2019-9812
Sandbox escape through Firefox Sync
CVE-2019-11743
Cross-origin access to unload event attributes
CVE-2019-11748
Persistence of WebRTC permissions in a third party context
CVE-2019-11749
Camera information available without prompting using getUserMedia
CVE-2019-11750
Type confusion in Spidermonkey
CVE-2019-11738
Content security policy bypass through hash-based sources in directives
CVE-2019-11747
‘Forget about this site’ removes sites from pre-loaded HSTS list
CVE-2019-11735
Memory safety bugs fixed in Firefox 69 and Firefox ESR 68.1
CVE-2019-11740
Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, and Firefox ESR 60.9


Firefox for Android 68.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.1 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.1 リリースノート
セキュリティアドバイザリ:
MFSA 2019-26
修正されたバグ:
Complete list of changes in the Firefox for Android 68.1 (英語)

Firefox 69 がリリースされた


Firefox

Mozilla は米国時間 2019 年 9 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 69.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.1.0 および 60.9.0 にアップデートされている。

Firefox 69.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 13 回目となる。

新機能及び改良点

新機能
強力なプライバシー保護機能である Enhanced Tracking Protection (ETP) が全ユーザーに対して有効となった:

  • 既定の設定では、サードパーティートラッカーと暗号通貨マイニングがブロックされる
  • 「厳格」な設定では、フィンガープリント採取もブロックされる
新機能
メディアの自動再生のブロック 機能が改善され、音声付きの動画だけでなくすべての動画の再生をブロックできるようになった
新機能
アメリカおよび en-US 版のユーザー向け: 「新しいタブ」において Pocket のベストコンテンツにアクセスできるようになった
新機能
Windows 10 May 2019 Update 以降において、Windows Hello 経由で Web Authentication の HmacSecret 拡張をサポート。これにより、ウェブ上でパスワードなしでの認証を広く利用可能となった
新機能
複数のビデオコーデックの受け入れをサポート。これにより、WebRTC 会議サービスにおいて、異なるクライアントからの異なるコーデックの動画を混在させることが容易となった
新機能
Windows 10 ユーザー向けのパフォーマンスおよび UI の改善:

  • Windows に対してコンテンツプロセスの優先度を適切にセットするための情報を提示することで、アクティブなタスクとバックグラウンドのタスクに対するプロセッサーの使用時間を調節できるようになった (動画と音声の自動再生を除く)
  • 既存の Windows 10 ユーザー向け: タスクバー上のショートカットから Firefox を簡単に起動できるようになった
新機能
macOS ユーザー向けのバッテリー消費およびダウンロード UI の改善:

  • グラフィックカードを 2 枚搭載する macOS ユーザー向け (MacBook Pro など): バッテリー消費を抑えるため、低パワーの GPU への切り替えを積極的に行うようになった
  • Finder に、ダウンロード状況を表示するようになった
新機能
ARM 64 での JIT のサポートによる、JavaScript のパフォーマンスの改善
変更
Firefox のプラグインサポートのロードマップ で既にアナウンスしたように、Flash プラグインの「常に有効化する」オプションが除去された。ウェブサイトの Flash コンテンツを実行するたびにユーザーに許可を求めるようになった
変更
Adobe Flash Player の廃止に向け、64 ビット OS 上で 32 ビット版 Firefox を実行しているユーザーを識別する必要がなくなることから、ユーザーエージェントのフィンガープリントとなるファクターを減らすようにした。これにより、プライバシー保護のレベルと、ほかのアプリをダウンロードする際のパフォーマンスが向上する
変更
起動時のパフォーマンス向上のため、userChrome.css および userContent.css を既定では読み込まなくなった。これらのファイルによる Firefox のカスタマイズを継続するには、toolkit.legacyUserProfileCustomizations.stylesheetstrue にセットする必要がある
Enterprise
エンタープライズ環境の macOS を管理するシステム管理者向けに、Mozilla が署名した PKG インストーラーが提供されるようになった
開発者
モバイルウェブ開発者向け: リモートデバッグ機能を古い WebIDE から再設計された about:debugging へ移行した。USB 経由でリモートデバイスから GeckoView のデバッグが可能となる
開発者
ネットワークパネルにおいて、ブロックされたリソースが表示されるようになった。これにより、Enhanced Tracking Protection によるコンテンツや広告のブロック状況を理解することが可能となる
開発者
新しいイベントリスナーのブレイクポイント機能により、アニメーション、DOM、メディア、マウス、タッチ、ワーカーなど様々なイベントタイプでの一時停止が可能となった
開発者
開発者ツールにおいて、非テキストコンテンツのための代替テキストの存在を検証できるようになったほか、アクセシビリティパネルの「チェック項目」ツールバーが改善され WCAG Guideline 1.1 への適合状況をチェックできるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 20 件、重要度区分において 最高 1 件、 11 件、 5 件、 3 件が修正されている。

CVE-2019-11751
Malicious code execution through command line parameters
CVE-2019-11746
Use-after-free while manipulating video
CVE-2019-11744
XSS by breaking out of title and textarea elements using innerHTML
CVE-2019-11742
Same-origin policy violation with SVG filters and canvas to steal cross-origin images
CVE-2019-11736
File manipulation and privilege escalation in Mozilla Maintenance Service
CVE-2019-11753
Privilege escalation with Mozilla Maintenance Service in custom Firefox installation location
CVE-2019-11752
Use-after-free while extracting a key value in IndexedDB
CVE-2019-9812
Sandbox escape through Firefox Sync
CVE-2019-11741
Isolate addons.mozilla.org and accounts.firefox.com
CVE-2019-11743
Cross-origin access to unload event attributes
CVE-2019-11748
Persistence of WebRTC permissions in a third party context
CVE-2019-11749
Camera information available without prompting using getUserMedia
CVE-2019-5849
Out-of-bounds read in Skia
CVE-2019-11750
Type confusion in Spidermonkey
CVE-2019-11737
Content security policy directives ignore port and path if host is a wildcard
CVE-2019-11738
Content security policy bypass through hash-based sources in directives
CVE-2019-11747
‘Forget about this site’ removes sites from pre-loaded HSTS list
CVE-2019-11734
Memory safety bugs fixed in Firefox 69
CVE-2019-11735
Memory safety bugs fixed in Firefox 69 and Firefox ESR 68.1
CVE-2019-11740
Memory safety bugs fixed in Firefox 69, Firefox ESR 68.1, and Firefox ESR 60.9


Firefox 69.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 69.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 69.0 の利用に必要なシステム要件については、Firefox 69 システム要件 を参照されたい。

ダウンロード:
69.0, ESR 68.1.0, 60.9.0
リリースノート:
69.0, ESR 68.1.0, ESR 60.9.0
セキュリティアドバイザリ:
MFSA 2019-25 (69.0), MFSA 2019-26 (ESR 68.1.0), MFSA 2019-27 (ESR 60.9.0)
修正されたバグ:
69.0, ESR 68.1.0, ESR 60.9.0 (英語)

Thunderbird 68.0 がリリースされた


Thunderbird

Mozilla は米国時間 2019 年 8 月 27 日、新機能の追加及び安定性の問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 68.0 をリリースした。

Thunderbird 68.0 は Firefox 68 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 68 相当となっている。

Thunderbird 68 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 60 およびそれ以前のバージョンからの自動アップグレードは行われない。今後リリースされるバージョン 68.1 において、自動アップグレードが行われる予定である。また、カレンダーアドオンである Lightning をインストールしている場合、新しい Thunderbird に適合したバージョンへの自動アップデートが行われる。 Lightning に関して問題が発生した場合には、トラブルシューティング記事 を参照されたい。

Thunderbird 68.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
Filelink によって一度アップロードされた添付ファイルを再び添付する際に、再度アップロードすることなく以前生成されたリンクが挿入されるようになった
新機能
アカウントの全フォルダーを既読にできるようになった
新機能
フィルターを定期的に実行できるようになった。また、フィルターのログが改良された
新機能
Yandex での OAuth2 認証のサポート
新機能
詳細オプションから言語パックを選択できるようになった。intl.multilingual.enabled を true にセットする必要がある (同時に extensions.langpacks.signatures.required を false にセットする必要があるかもしれない)
新機能
Windows: 64 ビット版のインストーラーとMSI パッケージが利用可能となった。詳細は Thunderbird for Organisations ページを参照されたい
新機能
エンタープライズ環境でのカスタマイズのためのポリシーエンジンを追加。Windows グループポリシーあるいはクロスプラットフォームの JSON ファイルが利用可能
新機能
IMAP プロトコルでの TCP Keep-Alive をサポート
新機能
MAPI インターフェイスにおける完全な Unicode サポート: MAPISendMailW を新規にサポート
新機能
Thunderbird のダウングレードによってプロファイルのデータが破損することを防ぐために、Thunderibrd 68 以降で起動したプロファイルを 68 で起動すると「古いバージョンの Thunderbird を起動しました」と表示され、そのプロファイルを開かないようになる。この仕様を回避するためには –allow-downgrade オプション付きで Thunderbird を起動する必要がある。詳細は こちらのサポート記事 を参照されたい
新機能
カレンダー: タイムゾーンのデータに過去と将来の変更が含まれるようになった。2018 年から 2022 年の間に実施されるすべての変更が含まれる
新機能
チャット: 会話ごとに個別にスペルチェックの言語を選択できるようになった
変更
アドオン: 作者によって Thunderbird 68 に適合させたアドオンのみが利用可能となった
変更
辞書: WebExtension 辞書のみがサポートされるようになった。addons.mozilla.org および addons.thunderbird.net からWebExtension 辞書が提供される
変更
テーマ: WebExtension テーマのみがサポートされるようになった。addons.mozilla.org および addons.thunderbird.net からWebExtension テーマが提供される
変更
これまでの独立したウインドウでのオプションメニューに代わり、すべてのオプションがタブ内に表示されるようになった
変更
アドオンのインストール時の UI の変更変更ダークテーマでのメッセージリスト・スレッドペインを含む、多くのテーマの改良
変更
「ハンバーガーメニュー」の変更変更メッセージ作成ウインドウでの宛先の入力、選択、除去の改良
変更
Filelink: WeTransfer が同梱される。Dropbox および Box.com は、WebExtensions FileLink API を利用したアドオンとして提供される
変更
メッセージ作成ウインドウでの文字色および背景色と、タグの色が 10 x 7 の HTML カラーマトリックスに限定されなくなった
変更
メッセージ編集時の文字色および背景色が既定では反映されなくなった。オプション > 編集 内の新しい設定を変更する必要がある
変更
外部および分離された添付ファイルの UI が改良された
変更
特定のフォームを含むメッセージにおけるフィッシング検出の改良
変更
詐欺メッセージの警告の改良
変更
自身への返信の検索において、すべての差出人情報が対象となった (mailnews.reply_to_self_check_all_ident の既定値が true に変更された)
変更
Maildir において、ファイル名にメッセージ ID を、拡張子に “eml” を使用するようになった
変更
フォルダーの最適化の閾値が 20 MB から 200 MB に変更された
変更
カレンダー: イベントダイアログの UI の改良
変更
カレンダー: Lightning のバージョン番号が Thunderbird と一致するようになった
修正
「メッセージの検索」ダイアログの列の選択および並び順が再起動後に記憶されない問題を修正
修正
特定の環境において、グローバル検索が高い CPU 使用率を示す問題を修正
修正
IMAP フォルダーにセットしたタグが、ほかのユーザーから見えないことがある問題を修正
修正
アドオンの詳細画面の「寄付」ボタンが機能しない問題を修正
修正
アカウントを削除したりサーバーやユーザー名を変更しても SMTP のパスワードが削除されない問題を修正
修正
Windows Search によるメッセージの検索を有効にしていると、Mbox から Maildir への変換が機能しない問題を修正
修正
Maildir 利用時に、ごみ箱からメッセージが削除できない問題を修正。Maildir に関連したメッセージ削除の問題はまだ残っている
修正
セキュリティ上の理由によりメッセージの送信に失敗したときに「不明なエラー」とだけ表示される問題を修正。問題の詳細が表示されるようになった
修正
SMTP 5.7.1 メッセージへの対処の改良
修正
カレンダー: 同じ CalDAV サーバーへの異なるユーザーからの同時接続が機能しない問題を修正
修正
チャット: SASL 利用時の XMPP 認証に関する問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 最高 2 件、 3 件、 9 件、 5 件が修正されている。

CVE-2019-11711
Script injection within domain through inner window reuse
CVE-2019-11712
Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
CVE-2019-11713
Use-after-free with HTTP/2 cached stream
CVE-2019-11714
NeckoChild can trigger crash when accessed off of main thread
CVE-2019-11729
Empty or malformed p256-ECDH public keys may trigger a segmentation fault
CVE-2019-11715
HTML parsing error can contribute to content XSS
CVE-2019-11716
globalThis not enumerable until accessed
CVE-2019-11717
Caret character improperly escaped in origins
CVE-2019-11719
Out-of-bounds read when importing curve25519 private key
CVE-2019-11720
Character encoding XSS vulnerability
CVE-2019-11721
Domain spoofing through unicode latin ‘kra’ character
CVE-2019-11730
Same-origin policy treats all files in a directory as having the same-origin
CVE-2019-11723
Cookie leakage during add-on fetching across private browsing boundaries
CVE-2019-11724
Retired site input.mozilla.org has remote troubleshooting permissions
CVE-2019-11725
Websocket resources bypass safebrowsing protections
CVE-2019-11727
PKCS#1 v1.5 signatures can be used for TLS 1.3
CVE-2019-11728
Port scanning through Alt-Svc header
CVE-2019-11710
Memory safety bugs fixed in Firefox 68 and Thunderbird 68
CVE-2019-11709
Memory safety bugs fixed in Firefox 68, Firefox ESR 60.8, and Thunderbird 68

既知の問題

未解決
タグの編集が機能しない (バージョン 68.1 で修正予定)
未解決
「メッセージを検索」ダイアログからメッセージを移動できない (バージョン 68.1 で修正予定)
未解決
受信した添付ファイルのファイルの種類と動作設定の一覧に関する問題 (バージョン 68.1 で修正予定)

Thunderbird 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 68.0 についての一般的な情報は Thunderbird 68.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 68.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する

Thunderbird 68.0 の利用に必要なシステム要件については、Thunderbird 68.0 システム要件 を参照されたい。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 68.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-28

修正されたバグ:
Bug Fixes (英語)