Mozilla は米国時間 2023 年 4 月 24 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.10.1 をリリースした。
Thunderbird 102.10.1 は Firefox ESR 102.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.10 相当となっている。
- 修正
- “From:” ヘッダーが存在しない、あるいは壊れているメッセージで、メッセージヘッダーボタンが表示されない問題を修正
- 修正
- メッセージ編集画面で、署名・暗号化のための S/MIME スマートカードのパスワードを繰り返し尋ねられる問題を修正
- 修正
- macOS: バージョン 11.4 Bug Sur でアドレス帳の統合が機能しない問題を修正
- 修正
- バージョン 102.10.0 でのメキシコシティの夏時間に関する修正 (bug 1826146) が不完全であった問題を修正
Thunderbird 102.10.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.10.1 についての一般的な情報は Thunderbird 102.10.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.10.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.10.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/04/25 火曜日 - 10:48:01 投稿者:Cai
Mozilla は米国時間 2023 年 4 月 17 日、デスクトップ版バージョン 112.0 リリース後に明らかとなった不具合を修正した Firefox 112.0.1 をリリースした。
- 修正
- Firefox の更新後、Cookie の日付として本来よりもはるかに未来のものがセットされてしまう問題を修正。この問題のため、Cookie が意図せず消去されてしまう可能性があった (bug 1827669)
Firefox 112.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 112.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 112.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 112.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2023/04/18 火曜日 - 11:57:24 投稿者:Cai
Mozilla は米国時間 2023 年 4 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.10.0 をリリースした。
Thunderbird 102.10.0 は Firefox ESR 102.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.10 相当となっている。
Thunderbird 102.10.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- S/MIME が設定されていて OpenPGP が設定されていない場合、新規メッセージに自動的に S/MIME が選択されるようになった
- 修正
- タイムゾーンとしてアメリカ/メキシコシティ (Mexico City) が指定されているカレンダーの予定に誤って夏時間が適用される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 8 件、中 6 件、低 1 件が修正されている。
- CVE-2023-29531
- Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532
- Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533
- Fullscreen notification obscured
- CVE-2023-1999
- Double-free in libwebp
- CVE-2023-29535
- Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536
- Invalid free from JavaScript code
- CVE-2023-0547
- Revocation status of S/Mime recipient certificates was not checked
- CVE-2023-29479
- Hang when processing certain OpenPGP messages
- CVE-2023-29539
- Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29541
- Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542
- Bypass of file download extension restrictions
- CVE-2023-29545
- Windows Save As dialog resolved environment variables
- CVE-2023-1945
- Memory Corruption in Safe Browsing Code
- CVE-2023-29548
- Incorrect optimization result on ARM64
- CVE-2023-29550
- Memory safety bugs fixed in Thunderbird 102.10
Thunderbird 102.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.10.0 についての一般的な情報は Thunderbird 102.10.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.10.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-15
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/04/12 水曜日 - 11:53:16 投稿者:Cai
Mozilla は米国時間 2023 年 4 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 112.0 をリリースした。延長サポート版である Firefox ESR 102.10.0 もリリースされている。
Firefox 112.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- パスワード入力フィールド上で右クリックすると「パスワードを開示」するオプションが表示されるようになった
- 新機能
- Ubuntu Linux: Chromium Snap パッケージからブラウザーのデータをインポートできるようになった。現時点では Firefox が Snap パッケージとしてインストールされていない場合に限られるが、これを解決するための修正が継続されている
- 新機能
- タブバーのタブ一覧パネル上でアイテムをミドルクリックすることでそのタブを閉じることができるようになった
- 新機能
- キーボードショートカット (Cmd/Ctrl)-Shift-T で、閉じたタブを開き直すことができる。現在のセッションにそれ以上開き直せるタブが存在しない場合、同じショートカットから以前のセッションを復元できるようになった
- 新機能
- 強化型トラッキング保護機能の「厳密」モード向けの、クロスサイトトラッキングを防止するために URL から除去される既知のトラッキングパラメーターのリストが拡張された
- 新機能
- Windows: Intel GPU 上でソフトウェアでコードされる動画のオーバーレイ表示が有効化された。縮小表示の品質が改善され、GPU 使用率も低減される
- 変更
- 古くなった U2F Javascript API が既定で無効化された。U2F プロトコルは WebAuthn API を通じて引き続き利用可能である。U2F API は
security.webauth.u2f から再度有効化できる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 112 リリースノート を参照されたい
- Web Platform
消去 ボタンが日時ピッカーに追加された。date および datetime-local タイプの入力をすぐにクリアできるようになったほか、ブラウザー間の挙動の親和性も向上する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 高 10 件、中 8 件、低 4 件が修正されている。
- CVE-2023-29531
- Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532
- Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533
- Fullscreen notification obscured
- CVE-2023-29534
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2023-1999
- Double-free in libwebp
- CVE-2023-29535
- Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536
- Invalid free from JavaScript code
- CVE-2023-29537
- Data Races in font initialization code
- CVE-2023-29538
- Directory information could have been leaked to WebExtensions
- CVE-2023-29539
- Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29540
- Iframe sandbox bypass using redirects and sourceMappingUrls
- CVE-2023-29541
- Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542
- Bypass of file download extension restrictions
- CVE-2023-29543
- Use-after-free in debugging APIs
- CVE-2023-29544
- Memory Corruption in garbage collector
- CVE-2023-29545
- Windows Save As dialog resolved environment variables
- CVE-2023-29546
- Screen recording in Private Browsing included address bar on Android
- CVE-2023-29547
- Secure document cookie could be spoofed with insecure cookie
- CVE-2023-29548
- Incorrect optimization result on ARM64
- CVE-2023-29549
- Javascript’s bind function may have failed
- CVE-2023-29550
- Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
- CVE-2023-29551
- Memory safety bugs fixed in Firefox 112
Firefox 112.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 112.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 112.0 の利用に必要なシステム要件については、Firefox 112 システム要件 を参照されたい。
- ダウンロード:
- 112.0, ESR 102.10.0
- リリースノート:
- 112.0, ESR 102.10.0
- セキュリティアドバイザリ:
- MFSA 2023-13 (112.0), MFSA 2023-14 (ESR 102.10.0)
- 修正されたバグ:
- 112.0, ESR 102.10.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:27:20 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2023 年 3 月 31 日、SeaMonkey 2.53.16 をリリースした。
SeaMonkey 2.53.16 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.16 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- プレーンテキストエディターの進捗インジケーターが表示されない問題を修正 (bug 85498)
- SeaMonkey
- EdAdvancedEdit から使用されていない gridlines クラスを除去 (bug 1806632)
- SeaMonkey
- debugQA から ESR 91 へのリンクを除去 (bug 1804534)
- SeaMonkey
- devtools/shim を devtools/startup へ改名 (bug 1812367)
- SeaMonkey
- 使用されていない seltype=text|cell css を除去 (bug 1806653)
- SeaMonkey
- 新しい共有ツリースタイルを実装 (bug 1807802)
- SeaMonkey
- macWindowMenu.js 内で `win.focus()` を使用するようになった (bug 1807817)
- SeaMonkey
- WCAP プロバイダーを除去 (bug 1579020)
- SeaMonkey
- ftp/file のツリービューのサポートを除去 (bug 1239239)
- SeaMonkey
- カレンダー一覧をツリー形式からリスト形式に変更 (bug 1561530)
- SeaMonkey
- カレンダーのコードの更新
- SeaMonkey
- ビルドシステムの Python 2 から Python 3 への移行を継続
- SeaMonkey
- Rust 1.66.1 との互換性を検証
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 102.9/Thunderbird 102.9 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.16 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.16
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2023/04/02 日曜日 - 14:27:10 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 28 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.9.1 をリリースした。
Thunderbird 102.9.1 は Firefox ESR 102.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.9 相当となっている。
- 修正
- コマンドラインからファイル URL を開けない問題を修正 (“file://” から始まる URL)
- 修正
- ローカライズ版のためのソース文字列が期待とは異なり FTP にアップロードされていない問題を修正
- 修正
- 外観とテーマの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2023-28427
- Matrix SDK bundled with Thunderbird vulnerable to denial-of-service attack
Thunderbird 102.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.9.1 についての一般的な情報は Thunderbird 102.9.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.9.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-12
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/03/29 水曜日 - 10:22:37 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 21 日、デスクトップ版バージョン 111.0 リリース後に明らかとなった不具合を修正した Firefox 111.0.1 をリリースした。
- 修正
- macOS: 特定の環境でピンチズームを行うとクラッシュする問題を修正 (bug 1658986)
- 修正
- Windows: 起動時にフリーズすることがある問題を修正 (bug 1823159)
Firefox 111.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 111.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 111.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 111.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/22 水曜日 - 09:40:52 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 14 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.9.0 をリリースした。
Thunderbird 102.9.0 は Firefox ESR 102.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.9 相当となっている。
Thunderbird 102.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 送信者の OpenPGP 鍵が変更されたことの通知がすぐに表示されない問題を修正
- 修正
- 「メッセージを受信」コンテキストメニューから IMAP 経由でメッセージを受信しようとしたときに TLS 証明書の上書きダイアログが表示されない問題を修正
- 修正
- ローカライズ版に含まれているべきスペルチェック辞書が欠けていた問題を修正
- 修正
- カレンダーの「表示/非表示」トグルのツールチップが表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 2 件、中 4 件が修正されている。
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Thunderbird 102.9
Thunderbird 102.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.9.0 についての一般的な情報は Thunderbird 102.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-11
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/03/16 木曜日 - 10:04:48 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 111 をリリースした。
Firefox for Android 111 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- PDF ドキュメントをブラウザー上で直接閲覧できるようになった。PDF ファイルをダウンロードしたうえで他のアプリケーションを開く必要がなくなる
- 新機能
- 強化型トラッキング保護機能の「厳格」モードに Total Cookie Protection が追加された。Cookie をサイトごとに隔離された “cookie jar” に保存することで、Cookie を利用したサイトを跨いだトラッキングから保護される
- 新機能
- Android 12 以降の Pixel デバイスで、Recent スクリーンから最近表示したコンテンツの リンクを共有 できるようになった。Firefox でコンテンツを表示した後、スワイプで Recent スクリーンに移動することで、コンテンツの URL をコピーあるいは共有できる
- 新機能
- アプリを開く、およびインテントの挙動にセキュリティ上の変更を加えた。アプリを開くことを予期しているか確認されるようになる。今後のリリースでこの機能のさらなる改善が予定されている
- 修正
- Android 13 環境において、Firefox のパスワードマネージャーからパスワードをコピーするとクリップボードのプレビューによってパスワードが見えなくなる問題を修正
- 修正
- ツールバーを上部に表示していると、スクロールしたときに白いバーが画面最下部に表示される問題を修正
- 修正
- 通知ドロワー内のメディア再生通知との影響によってクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 6 件が修正されている。
- CVE-2023-28159
- Fullscreen Notification could have been hidden by download popups on Android
- CVE-2023-25748
- Fullscreen Notification could have been hidden by window prompts on Android
- CVE-2023-25749
- Firefox for Android may have opened third-party apps without a prompt
- CVE-2023-25750
- Potential ServiceWorker cache leak during private browsing mode
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28160
- Redirect to Web Extension files may have leaked local path
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28161
- One-time permissions granted to a local file were extended to other local files loaded in the same tab
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
- CVE-2023-28177
- Memory safety bugs fixed in Firefox 111
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 111.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-09
- 修正されたバグ:
- 111.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/15 水曜日 - 17:16:36 投稿者:Cai
