カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/06/15 木曜日 - 18:38:50 投稿者:Cai
Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 54.0 をリリースした。延長サポート版 である Firefox ESR 52.2.0 も継続してリリースされている。
Firefox 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ダウンロードボタンとダウンロード状況パネルを簡素化
- 新機能
- 複数コンテンツプロセス (e10s-multi) 対応を追加
- 新機能
- ビルマ語 (my) ロケールを追加
- 変更
- 「モバイルのブックマーク」フォルダーを、より簡単にアクセスできるよう、メインのブックマークメニューへ移動
- 開発者
- ウェブ開発者向けの変更点
- 開発者
- レスポンシブデザインモードで 任意の端末 を作成、保存できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、高 12 件、中 9 件が修正されている。
- CVE-2017-5472
- ツリー再生成中の破棄済みノード使用による開放後使用
- CVE-2017-7749
- docshell 再読み込み中の開放後使用
- CVE-2017-7750
- track 要素における開放後使用
- CVE-2017-7751
- コンテンツビューアーリスナーにおける開放後使用
- CVE-2017-7752
- IME 入力による開放後使用
- CVE-2017-7754
- ImageInfo オブジェクトを伴う WebGL における境界外読み取り
- CVE-2017-7755
- Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
- CVE-2017-7756
- XHR ヘッダーエラー記録中の開放後使用と調査後使用
- CVE-2017-7757
- IndexedDB における開放後使用
- CVE-2017-7778
- Graphite 2 ライブラリにおける脆弱性
- CVE-2017-7758
- Opus エンコーダーにおける境界外読み取り
- CVE-2017-7759
- Android インテント URL を用いたローカルファイルシステムへの遷移実現
- CVE-2017-7760
- Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
- CVE-2017-7761
- Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
- CVE-2017-7762
- リーダーモードにおけるロケーションバー偽装
- CVE-2017-7763
- Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
- CVE-2017-7764
- カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
- CVE-2017-7765
- 実行ファイル保存時の「Mark of the Web」回避
- CVE-2017-7766
- updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
- CVE-2017-7767
- Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
- CVE-2017-7768
- Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
- CVE-2017-7770
- JavaScript と全画面表示モードを通じたロケーションバー偽装
- CVE-2017-5471
- Firefox 54 で修正されたメモリー安全性の問題
- CVE-2017-5470
- Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題
Firefox 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 54.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 54.0 の利用に必要なシステム要件については、Firefox 54 システム要件 を参照されたい。
- ダウンロード:
- 54.0, ESR 52.2.0
- リリースノート:
- 54.0, ESR 52.2.0
- セキュリティアドバイザリ:
- MFSA 2017-15 (54.0), MFSA 2017-16 (ESR 52.2.0)
- 修正されたバグ:
- 54.0, ESR 52.2.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 18:33:59 投稿者:Cai
Mozilla は米国時間 2017 年 5 月 19 日、バージョン 53.0.2 リリース後に明らかとなった不具合を修正した Firefox 53.0.3 をリリースした。この問題に対応した Firefox ESR 52.1.2 もリリースされている。Firefox for Android 53.0.2 および Firefox ESR 45.9.0 はこの問題の影響を受けない。
- 修正
- NTLM 認証を利用するプロキシでクラッシュする問題を修正 (Bug 1360574)
- 修正
- キャプティブポータル検知サービスがリソースを過剰に消費する問題を修正 (Bug 1359697)
- 変更
- セキュリティ情報の事前読み込みの失効期限を更新 (Bug 1364240)
Firefox 53.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 53.0.3 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 53.0.3, ESR 52.1.2
- リリースノート:
- 53.0.3, ESR 52.1.2
- 修正されたバグ:
- Complete list of changes in the Firefox 53.0.3
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/05/20 土曜日 - 15:54:53 投稿者:Cai
MozillaZine.jp からのお知らせです。
MozillaZine.jp をご利用いただき、ありがとうございます。
先日、サーバの移転を行いました。同時に、サイト全体 (ニュースサイトおよびフォーラム) の HTTPS への対応を実施いたしました。証明書には Let’s Encrypt を利用しています。
HTTPS 対応に際し各種機能が正常に動作することは確認しておりますが、何か不具合がありましたらお知らせください。
こらからも MozillaZine.jp をよろしくお願いいたします。
カテゴリ: MozillaZine, サイトからのお知らせ | コメント 1 件
投稿日時:2017/05/19 金曜日 - 20:54:41 投稿者:Cai
Mozilla は米国時間 2017 年 5 月 15 日、Thunderbird 52.1.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.1 をリリースした。
Thunderbird 52.1.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない問題を修正
- 修正
- 以前にメッセージの一部のみあるいはヘッダのみをダウンロードしていると、POP 経由でメッセージ全文を読み込むことができない問題を修正
- 修正
- メッセージ本文が空の場合、一部の添付ファイルを開いたり保存することができない問題を修正
- 修正
- IMAP フォルダーの最適化中にクラッシュが発生する問題を修正
既知の問題
- 未解決
- 特定の状況下で大量の空白ページが印刷されてしまう
- 未解決
- McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)
Thunderbird 52.1.1 についての一般的な情報は Thunderbird 52.1.1 リリースノート を参照いただきたい。
Thunderbird 52.1.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.1.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/05/17 水曜日 - 00:09:38 投稿者:Cai
Mozilla は米国時間 2017 年 5 月 5 日、デスクトップ版バージョン 53.0 および Android 版バージョン 53.0.1 リリース後に明らかとなった不具合を修正した Firefox 53.0.2 および Firefox for Android 53.0.2 をリリースした。この問題に対応した Firefox ESR 52.1.1 もリリースされている。Firefox ESR 45.9.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- フォームバリデーションエラーや日付選択パネルが正しく表示されるようになった (Bug 1341190)
- 変更
window.find の非標準 showDialog 引数が無視されるようになった (Bug 1348409)
- CVE-2017-5031
- ANGLE における解放後使用
Android 版
- 修正
- Android 統合に関する問題を修正 (Bug 1320072)
- 修正
- 右から左に書く言語で検索バーが正しく表示されるようになった (Bug 1358089)
- 修正
- 一部の端末で動画再生が乱れる問題を修正 (Bug 1360626)
Firefox 53.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 53.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR 52.1.1
- リリースノート:
- デスクトップ版, Android 版, ESR 52.1.1
- 修正されたバグ:
- Complete list of changes in the Firefox 53.0.2
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメント 2 件
投稿日時:2017/05/06 土曜日 - 14:38:43 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 30 日、Thunderbird 52.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.0 をリリースした。
Thunderbird 52.1.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- 背景画像が表示されないなど、メッセージ編集時の埋め込み画像に関する問題を修正
- 修正
- Google OAuth 設定時に次の手順へ進まない場合がある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 8 件、高 17 件、中 5 件が修正されている。
- CVE-2017-5433
- SMIL アニメーション関数における解放後使用
- CVE-2017-5435
- エディターにおけるトランザクション処理中の解放後使用
- CVE-2017-5436
- Graphite 2 における悪意のあるフォントによる境界外書き込み
- CVE-2017-5461
- NSS の Base64 エンコーディングにおける境界外書き込み
- CVE-2017-5459
- WebGL におけるバッファーオーバーフロー
- CVE-2017-5466
- 単独の data:text/html URL を再読み込みした際のオリジン混同
- CVE-2017-5434
- フォーカス処理中の解放後使用
- CVE-2017-5432
- テキスト入力選択における解放後使用
- CVE-2017-5460
- フレーム選択における解放後使用
- CVE-2017-5438
- XSLT 処理中の nsAutoPtr における解放後使用
- CVE-2017-5439
- XSLT 処理中の nsTArray Length() における解放後使用
- CVE-2017-5440
- XSLT 処理中の txExecutionState デストラクターにおける解放後使用
- CVE-2017-5441
- スクロールイベント中の選択による解放後使用
- CVE-2017-5442
- スタイル変更中の解放後使用
- CVE-2017-5464
- アクセシビリティと DOM 操作によるメモリー破壊
- CVE-2017-5443
- BinHex デコーディング中の境界外書き込み
- CVE-2017-5444
- application/http-index-format コンテンツ解析中のバッファーオーバーフロー
- CVE-2017-5446
- HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
- CVE-2017-5447
- グリフ処理中の境界外読み取り
- CVE-2017-5465
- ConvolvePixel における境界外読み取り
- CVE-2016-10196
- Libevent library における脆弱性
- CVE-2017-5454
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
- CVE-2017-5469
- Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
- CVE-2017-5445
- application/http-index-format コンテンツ解析中の未初期化値の使用
- CVE-2017-5449
- アニメーションによる双方向 Unicode 操作中のクラッシュ
- CVE-2017-5451
- onblur イベントによるロケーションバー偽装
- CVE-2017-5462
- NSS における DRBG 脆弱性
- CVE-2017-5467
- Skia コンテンツ描画中のメモリー破壊
- CVE-2017-5430
- Firefox 53、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題
- CVE-2017-5429
- Firefox 53、Firefox ESR 45.9、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題
既知の問題
- 未解決
- 特定の状況下で大量の空白ページが印刷されてしまう
- 未解決
- オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない (回避策:
browser.cache.memory.max_entry_size の設定値を -1 (無制限) に変更した上で、整数設定 browser.cache.memory.capacity を作成し、その値を 200000 (200 MB、メッセージ 1 通につき 25 MB) とする)
- 未解決
- McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)
- 未解決
- IMAP フォルダーの最適化中にクラッシュが発生する
Thunderbird 52.1.0 についての一般的な情報は Thunderbird 52.1.0 リリースノート を参照いただきたい。
Thunderbird 52.1.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.1.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-13
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2017/05/02 火曜日 - 09:22:56 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 28 日、Firefox for Android 53.0 リリース後に明らかとなった不具合を修正した Firefox for Android 53.0.1 をリリースした。
- 修正
- 復元されたタブが開かれるのを妨げる可能性のあった競合状態を修正 (Bug 1356563)
- 修正
- TalkBack のアクセシビリティ問題を修正 (Bug 1332731)
- 修正
- Bluhell Firewall アドオンによるクラッシュを修正 (Bug 1354911)
Firefox for Android 53.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。
Firefox for Android 53.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 53.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 53.0.1 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:49:12 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/04/21 金曜日 - 21:03:55 投稿者:Cai
Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。
Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
- 新機能
- Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
- 新機能
- プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
- 新機能
- リーダーモードにページの予想読了時間を追加
- 新機能
- タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
- 新機能
- Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
- 変更
- 許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
- 変更
- Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
- 変更
- 32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
- 変更
- macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
- 変更
- 音声・動画コントロールのデザインを刷新
- 変更
- Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
- 変更
- タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
- 開発者
- ウェブ開発者向けの変更点
- 開発者
- 背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、高 20 件、中 7 件、低 4 件が修正されている。
- CVE-2017-5433
- SMIL アニメーション関数における解放後使用
- CVE-2017-5435
- エディターにおけるトランザクション処理中の解放後使用
- CVE-2017-5436
- Graphite 2 における悪意のあるフォントによる境界外書き込み
- CVE-2017-5461
- NSS の Base64 エンコーディングにおける境界外書き込み
- CVE-2017-5459
- WebGL におけるバッファーオーバーフロー
- CVE-2017-5466
- 単独の data:text/html URL を再読み込みした際のオリジン混同
- CVE-2017-5434
- フォーカス処理中の解放後使用
- CVE-2017-5432
- テキスト入力選択における解放後使用
- CVE-2017-5460
- フレーム選択における解放後使用
- CVE-2017-5438
- XSLT 処理中の nsAutoPtr における解放後使用
- CVE-2017-5439
- XSLT 処理中の nsTArray Length() における解放後使用
- CVE-2017-5440
- XSLT 処理中の txExecutionState デストラクターにおける解放後使用
- CVE-2017-5441
- スクロールイベント中の選択による解放後使用
- CVE-2017-5442
- スタイル変更中の解放後使用
- CVE-2017-5464
- アクセシビリティと DOM 操作によるメモリー破壊
- CVE-2017-5443
- BinHex デコーディング中の境界外書き込み
- CVE-2017-5444
- application/http-index-format コンテンツ解析中のバッファーオーバーフロー
- CVE-2017-5446
- HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
- CVE-2017-5447
- グリフ処理中の境界外読み取り
- CVE-2017-5465
- ConvolvePixel における境界外読み取り
- CVE-2017-5448
- ClearKeyDecryptor における境界外書き込み
- CVE-2016-10196
- Libevent library における脆弱性
- CVE-2017-5454
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
- CVE-2017-5455
- 内部フィードリーダー API を通じたサンドボックス回避
- CVE-2017-5456
- ローカルファイルシステムアクセスを許すサンドボックス回避
- CVE-2017-5469
- Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
- CVE-2017-5445
- application/http-index-format コンテンツ解析中の未初期化値の使用
- CVE-2017-5449
- アニメーションによる双方向 Unicode 操作中のクラッシュ
- CVE-2017-5450
- Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
- CVE-2017-5451
- onblur イベントによるロケーションバー偽装
- CVE-2017-5462
- NSS における DRBG 脆弱性
- CVE-2017-5463
- Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
- CVE-2017-5467
- Skia コンテンツ描画中のメモリー破壊
- CVE-2017-5452
- Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
- CVE-2017-5453
- TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
- CVE-2017-5458
- javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
- CVE-2017-5468
- プライベートブラウジング情報の不正確なオーナーシップモデル
- CVE-2017-5430
- Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
- CVE-2017-5429
- Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- 53.0, ESR 52.1.0, 45.9.0
- リリースノート:
- 53.0, 52.1.0, ESR 45.9.0
- セキュリティアドバイザリ:
- MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
- 修正されたバグ:
- 53.0, ESR 52.1.0, ESR 45.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 20:54:29 投稿者:Cai
