Mozilla は米国時間 2024 年 1 月 22 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.7.0 をリリースした。
Thunderbird 115.7.0 は Firefox ESR 115.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.7 相当となっている。
Thunderbird 115.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Autocrypt Gossip 鍵配布を追加
- 修正
- 起動時に、折り畳まれたアカウントの未読メッセージ数が表示されない問題を修正
- 修正
- 起動時に空白のウインドウが表示されることがある問題を修正
- 修正
- “–chrome” フラグを使用すると余計な messenger.xhtml が誤って開かれる問題を修正
- 修正
- 他のプログラムから Thunderbird を起動するとアドオンが正しく開始されない問題を修正
- 修正
- 統合ツールバーから開かれたアドオンマネージャーへのドラッグ & ドロップによるアドオンのインストールが機能しない問題を修正
- 修正
- メッセージペインの何もないスペースでダブルクリックを行うと、現在選択されているメッセージが誤って開かれる問題を修正
- 修正
- 進捗が 100% に到達する前に SMTP 送信をキャンセルしてもメッセージ送信を中止できない問題を修正
- 修正
- 個別タブで開いていた PDF 添付ファイルが、Thunderbird の再起動後に正しく復元されない問題を修正
- 修正
- OpenPGP ダイアログのいくつかが、表示内容に対して小さすぎる問題を修正
- 修正
- ホスト名に punycode を使用するとアカウントマネージャーが機能しない問題を修正
- 修正
- 「移動時または削除時にメッセージウィンドウまたはタブを閉じる」が有効になっていると、POP3 ヘッダーからメッセージ全体をダウンロードしたときにメッセージウインドウまたはタブが閉じてしまう問題を修正
- 修正
- 楕円曲線暗号形式の GPG 鍵の一部をエクスポートできない問題を修正
- 修正
- メーリングリストビューから削除した連絡先が詳細ビューに表示されたままになる問題を修正
- 修正
- アドレス帳から連絡先を選択してから新しく検索を行うと検索結果一覧が更新されない問題を修正
- 修正
- UX と外観に関する改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 2 件、中 7 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
Thunderbird 115.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.7.0 についての一般的な情報は Thunderbird 115.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-04
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/01/24 水曜日 - 13:55:31 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 122 をリリースした。
Firefox for Android 122 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- 既定の PDF ビューアーとして設定できるようになった
- 新機能
- グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる。この機能はプライバシーモードでは既定で有効になっている。通常モードでは、設定→強化型トラッキング防止→ウェブサイトにユーザーデータの共有と販売の拒否を通知する より有効化できる
- 新機能
- フィンガープリント情報とウェブサイトの互換性問題の低減のため、ユーザーエージェント文字列の OS 情報を “Android 10” で固定するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 122.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-01
- 修正されたバグ:
- 122.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:43:33 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 122.0 をリリースした。延長サポート版である Firefox ESR 115.7.0 もリリースされている。
Firefox 122.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 検索エンジンから提供される画像とその詳細を検索サジェスチョンに表示するようになった
- 新機能
- 翻訳 機能の品質を改善。翻訳結果がより安定するようになったほか、翻訳後にページのコンテンツが欠落したりウィジェットが機能しなくなる問題が修正された
- 新機能
- macOS: iCould キーチェーン内の パスキー を作成、使用できるようになった
- 新機能
- アドレスバー内での Firefox サジェストからの MDN Web Docs 記事のサジェストが利用可能になった
- 新機能
- ウェブコンテンツの改行ルールが Unicode 標準準拠となり、ウェブブラウザー間の互換性が改善した。中国語、日本語、ビルマ語、ラオス語、クメール語、タイ語など東アジアおよび東南アジアのユーザー向けに、テキスト上でダブルクリックしたときの単語選択が言語ごとにより適切に選択されるようになった
- 新機能
- Linux: Ubuntu、Debian、Linux Mint のユーザー向けの新しい .deb パッケージ が提供されるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 122 リリースノート を参照されたい
- Developer
- インスペクターのルールビューでの キーボードナビゲーション を修正。バージョン 122 以降、セレクター、プロパティ名、プロパティの値を編集する際にエンターキーを押してもフォーカスが次の入力に移動しなくなり、代わりに入力が検証されフォーカスはそれに一致する要素に移動される (#1861674)。Ctrl + エンター (macOS では Cmd + エンター) あるいはタブキーを使用することでフォーカスが次の入力に移動する
- Web Platform
- 多くの offset-path 値で有用な offset-position プロパティを有効化。offset-path CSS プロパティへの ray(), basic-shape, coord-box サポートを追加。clip-path および offset-path CSS プロパティでの rect() および xywh() 基本シェイプのサポートを追加
- Web Platform
- SMIL
by animations
を使用した SVG viewBox アトリビュートでのアニメーションをサポート
by animations
はオリジナルの値に関連したアニメーションであり、長さや角度など他のアトリビュートは既に by
によってサポートされている。viewBox
は 4 つの分離した値を含んでいる
- Web Platform
- LargestContentfulPaint API を追加。ユーザーがウェブページと対話する前に、ページ内の最大の画像やテキストに関する情報を提供する
- Web Platform
- select 内での hr をサポート。
select
要素内で簡単に区切り線を使用できるようになる
- Web Platform
<select>
要素内での showPicker メソッドをサポート。JavaScript 経由でドロップダウン動作をトリガーできるようになる
- Web Platform
- 未知のスキームに対するフォールバック URL パーサーが
DefaultURI
に変更された。規格を遵守しウェブ互換性を向上させる
- Web Platform
- ArrayBuffer.prototype.transfer proposal メソッドを有効化。ArrayBuffer データのオーナーシップを移行できる
- Web Platform
- Screen Wake Lock API をサポート
- Web Platform
- “webauthn” オートコンプリートトークン を認識し、フォームの自動入力でのパスキー をサジェストするようになった
- Web Platform
- プライベートモードでスクリプトが
cacheAPI
データを保存できるようになった。これまではプライベートモードと通常モードでのユーザー体験が大きく異なっていたが、この変更によって同等のユーザー体験となる
- Web Platform
- さらなるユーザーのプライバシー保護のため、currentColor を入力として使用するフィルターを「染める」ようになった。擬似セレクター :visited に設定された色からユーザーの機微情報を取得できる可能性があることから、これらは隠蔽される。そのようなフィルターを使用しても、キャンバスからのフィルター出力を読み取れなくなった
- Web Platform
- Uneven Level Protection Forward Error Correction (ULPFEC) を既定で有効化。不安定なインターネット接続環境での WebRTC サービスのビデオ品質の向上に寄与する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
既知の問題
- 未解決
- 古い AMD CPU を搭載したシステムの一部で、ファイルダイアログ内のサムネイル画像が誤って真っ黒にレンダリングされる。この問題が発生した場合、グラフィックドライバーの更新によって解消される
Firefox 122.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 122.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 122.0 の利用に必要なシステム要件については、Firefox 122 システム要件 を参照されたい。
- ダウンロード:
- 122.0, ESR 115.7.0
- リリースノート:
- 122.0, ESR 115.7.0
- セキュリティアドバイザリ:
- MFSA 2024-01 (122.0), MFSA 2024-02 (ESR 115.7.0)
- 修正されたバグ:
- 122.0, ESR 115.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:43:24 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2024 年 1 月 16 日、SeaMonkey 2.53.18.1 をリリースした。
SeaMonkey 2.53.18.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.18.1 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- NSS ライブラリを ESR 115 で使用されている最新バージョンに更新
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.7/Thunderbird 115.7 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.18.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.18.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2024/01/17 水曜日 - 13:34:06 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 8 日、バージョン 115.6.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.6.1 をリリースした。
Thunderbird 115.6.1 は Firefox ESR 115.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.6 相当となっている。
- 新機能
- comcast.net での OAuth2 認証をサポート
- 修正
- IMAP CONDSTORE (conditional STORE) が有効になっていると CPU 使用率が高くなることがある問題を修正
- 修正
- キーボードショートカット (Ctrl+R/Cmd+R) によって折り畳まれたスレッドへの返信を行おうとするとスレッドの最初のメッセージへの返信が開かれる問題を修正
- 修正
- 行ヘッダーの表示順を逆にした後でグループ化ビューを有効にすると、誤ったグループ化が行われる問題を修正
- 修正
- キーボードからスレッドペインのコンテキストメニューを開くと、選択しているスレッドへスクロールされないことがある問題を修正
- 修正
- POP3 アカウントで、ダウンロードの準備ができた新着メッセージが通知されない問題を修正
- 修正
- メッセージ中のテキストやリンクがクリックされていると、メッセージ > 移動 によるフォルダーへの移動が行われない問題を修正
- 修正
- MIME パートの境界が正しく終止されない問題を修正
Thunderbird 115.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.6.1 についての一般的な情報は Thunderbird 115.6.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.6.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: Firefox, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/01/10 水曜日 - 08:28:26 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 9 日、デスクトップ版バージョン 121.0 リリース後に明らかとなった不具合を修正した Firefox 121.0.1 をリリースした。
- 修正
- 表意文字におけるスペースの取り扱いの変更によって CJK (日本語、中国語、韓国語) の一部のコンテキストで予期しない改行が行われる問題を修正 (Bug 1870973)
- 修正
- 特定の環境において、カラムベースのレイアウトを含むウェブサイトの読み込み時にハングアップする問題を修正 (Bug 1867784)
- 修正
- 他の動画に重なる形で動画を再生するときにプレーヤーの境界の角丸の指定 (border-radius) が反映されない問題を修正 (Bug 1869994)
- 修正
- 以前のセッションで USB セキュリティキーを使用していると、Firefox が正しく終了されず、他のアプリケーションからも USB トークンが使用できなくなる問題を修正 (Bug 1863135)
Firefox 121.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 121.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 121.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 121.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:13:51 投稿者:Cai
Mozilla は米国時間 2023 年 12 月 19 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.6.0 をリリースした。
Thunderbird 115.6.0 は Firefox ESR 115.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.6 相当となっている。
Thunderbird 115.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- スレッドを開いてメッセージを選択し、スレッドを閉じ、選択を移動するためにキーボードの上下ボタンを押すと誤ったメッセージ選択の挙動となる問題を修正
- 修正
- SMTP 接続の 4xx エラーが発生した場合、新規接続での再接続を試みるようになった
- 修正
- HTML 形式での FileLink による添付ファイルのエンコードが誤っている問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 6 件、中 1 件が修正されている。
- CVE-2023-50762
- Truncated signed text was shown with a valid OpenPGP signature
- CVE-2023-50761
- S/MIME signature accepted despite mismatching message date
- CVE-2023-6856
- Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6857
- Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858
- Heap buffer overflow in nsTextFragment
- CVE-2023-6859
- Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6860
- Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6861
- Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6862
- Use-after-free in nsDNSService
- CVE-2023-6863
- Undefined behavior in ShutdownObserver()
- CVE-2023-6864
- Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
Thunderbird 115.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.6.0 についての一般的な情報は Thunderbird 115.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-55
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/12/20 水曜日 - 13:29:57 投稿者:Cai
Mozilla は米国時間 2023 年 12 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 121.0 をリリースした。延長サポート版である Firefox ESR 115.6.0 もリリースされている。
Firefox 121.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: AV1 コーデックのハードウェアエンコードを有効にするため、Microsoft の AV1 Video Extension がシステムにインストールされていない場合、
about:support
を開くとインストールを求めるプロンプトが表示されるようになった
- 新機能
- macOS: 音声コントロールコマンド をサポート
- 新機能
- Linux: 利用可能な場合、XWayland ではなくWayland compositor を既定で利用するようになった。これにより、タッチパッド・タッチスクリーンによるジェスチャー、スワイプナビゲーション、モニターごとの DPI 設定、グラフィックパフォーマンスの向上などがもたらされる
注: Wayland プロトコルの制限のため、ピクチャーインピクチャーウインドウには追加のユーザーアクションが必要となる (多くの場合ウインドウ上での右クリック)。詳細は bug 1621261 (関連する議論)、Reddit のポスト (KDE の設定)、拡張機能 (GNOME) を参照されたい
- 新機能
- リンクに常に下線を表示できるようになった。設定メニューのブラウジングセクションから有効にできる (日本語版では「常にリンクに下線を付ける」)
- 新機能
- PDF ビューアーに、編集のためのフロートボタンが追加された
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 121 リリースノート を参照されたい
- Developer
- デバッガーの新機能として
debugger;
を無効化するオプションが追加された。ブレークポイントサイドパネル内の、既存の 例外で停止
チェックボックスの隣に新設された debugger 文で停止
チェックボックスから利用可能となる。既定ではこのオプションは有効化されており、手動で無効化しない限り debugger 文はアクティブとなっている
- Developer
- 開発者ツールのアクセシビリティ向上の一環として、ツールボックスのインジケーターのフォーカスを統一した。新しいフォーカスインジケーターは、コントラストを向上し、青い背景でよく見えるよう白いボックスシャドーが追加される。共有コンポーネントやよく使われるパネルでの視認性向上と、要素の境界や背景との区別が容易になるよう調整も行われている
- Web Platform
:has()
セレクターをサポート
- Web Platform
- text-indent CSS プロパティの
hanging
および each-line
キーワードをサポート
- Web Platform
- text-wrap CSS プロパティの
balance
キーワードをサポート
- Web Platform
- irame の 遅延読み込み (
<iframe loading=lazy>
) をサポート。表示する必要のある iframe のみ読み込み、ノンクリティカルな iframe は必要になったときに読み込むことで、ページ全体の読み込みを高速化しネットワークの使用量を低減する
- Web Platform
- WebAssembly の tail call elimination をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 5 件、中 8 件、低 5 件が修正されている。
- CVE-2023-6856
- Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6135
- NSS susceptible to “Minerva” attack
- CVE-2023-6865
- Potential exposure of uninitialized data in EncryptingOutputStream
- CVE-2023-6857
- Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858
- Heap buffer overflow in nsTextFragment
- CVE-2023-6859
- Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6866
- TypedArrays lack sufficient exception handling
- CVE-2023-6860
- Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6867
- Clickjacking permission prompts using the popup transition
- CVE-2023-6861
- Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6868
- WebPush requests on Firefox for Android did not require VAPID key
- CVE-2023-6869
- Content can paint outside of sandboxed iframe
- CVE-2023-6870
- Android Toast notifications may obscure fullscreen event notifications
- CVE-2023-6871
- Lack of protocol handler warning in some instances
- CVE-2023-6872
- Browsing history leaked to syslogs via GNOME
- CVE-2023-6863
- Undefined behavior in ShutdownObserver()
- CVE-2023-6864
- Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
- CVE-2023-6873
- Memory safety bugs fixed in Firefox 121
Firefox 121.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 121.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 121.0 の利用に必要なシステム要件については、Firefox 121 システム要件 を参照されたい。
- ダウンロード:
- 121.0, ESR 115.6.0
- リリースノート:
- 121.0, ESR 115.6.0
- セキュリティアドバイザリ:
- MFSA 2023-56 (121.0), MFSA 2023-54 (ESR 115.6.0)
- 修正されたバグ:
- 121.0, ESR 115.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:13:04 投稿者:Cai
Mozilla は米国時間 2023 年 12 月 11 日、バージョン 115.5.1 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.5.2 をリリースした。
Thunderbird 115.5.2 は Firefox ESR 115.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.5 相当となっている。
- 修正
- maildir を使用する IMAP アカウントのフォルダーコンテキストメニューに “最適化” オプションが表示されない問題を修正
- 修正
- スクリーンリーダーでテーブルビューのメッセージリストを正しく読めない問題を修正
- 修正
- 画像の読み込みに時間のかかるメッセージを既読とマークすることが遅延する問題を修正
- 修正
- バックグラウンドタブで開いたメッセージが誤って既読とマークされる問題を修正
- 修正
- 仮想フォルダーに対して “すべて既読にする” が機能しない問題を修正
- 修正
- 統合フォルダーでメッセージ上に表示される “削除” (ごみ箱アイコン) が機能しない問題を修正
- 修正
- 統合フォルダーのコンテキストメニューに “フォルダーを既読にする” オプションが表示されない問題を修正
- 修正
- バージョン 115.4.1 以降、統合ツールバーの “リストに返信” が誤って無効化されていた問題を修正
- 修正
- “グループ化” した後でクイックフィルター検索を行うと空のメッセージペインが表示される問題を修正
- 修正
- リモートメッセージの読み込みが遅いと添付ファイルリストが表示されないことがある問題を修正
- 修正
- 送信フォルダー内のメッセージが既定で未読として表示されない問題を修正
- 修正
- ルートフォルダーとそのサブフォルダーに対する “他のフォルダーにも適用” に失敗することがある問題を修正
- 修正
- リストとして表示されたグローバル検索の結果のスレッドを折りたためない問題を修正
- 修正
- 検索結果のリスト表示でツールバー上の “クイックフィルター” ボタンが無効化される問題を修正
- 修正
- ドラッグ & ドロップの使用時に、マウスホバーによってフォルダーを開く際の遅延が短すぎる問題を修正
- 修正
- 折りたたまれたサブフォルダーを持つ親フォルダー上に、サブフォルダーの新着インジケーターやメッセージ数が表示されない問題を修正
- 修正
- フォルダーを切り替えるとメッセージリストのスクロール位置がランダムに移動する問題を修正
- 修正
- ローカルメッセージの削除の取り消しに “元に戻す” (Ctrl-Z) 操作が 2 回必要となる問題を修正
- 修正
- Thunderbird 上で削除した IMAP メッセージが、”\deleted” マークを遵守しない他のメールクライアントからは見えたままになる問題を修正
- 修正
- ステータスバー上のメッセージの更新のために IMAP フォルダーの検索が遅くなる問題を修正
- 修正
- 非 ASCII 文字を含むなど 非 LDH (letters-digits-hyphens) ホスト名を持つサーバーを見つけられない問題を修正
- 修正
- メッセージ間で画像をコピー & ペーストできない問題を修正
- 修正
- 送信サーバーを含まないプロファイル (ニュースサーバーの実など) でトラブルシューティング情報 (about:support) が機能しない問題を修正
- 修正
- ウインドウのタイトルバーボタンを左側に配置すると最小化/最大化 ボタンの順序が逆になる問題を修正
- 修正
- 最新の Gpg4Win を使用するスマートカードによる OpenPGP の統合運用に失敗する問題を修正
- 修正
- アクセシビリティに関する多くの改善
- 修正
- UX および外観に関する多くの改善
Thunderbird 115.5.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.5.2 についての一般的な情報は Thunderbird 115.5.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.5.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.5.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/12/12 火曜日 - 22:27:20 投稿者:Cai