Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2022 年 7 月 11 日、マイナーアップデート版である SeaMonkey 2.53.13 をリリースした。
SeaMonkey 2.53.13 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.13 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- 開発者ツールの更新
- SeaMonkey
- ビルド設定の更新
- SeaMonkey
- ビルドシステムの Python 2 から Python 3 への移行を開始
- SeaMonkey
- 配列定義、レガシーなイテレータ、ジェネレータの除去 (bug 1414340, bug 1098412)
- SeaMonkey
- 初期的なオプショナルチェーンおよび Promise.allSettled() のサポート
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.11/Thunderbird 91.11 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.13 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.13
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2022/07/12 火曜日 - 13:16:33 投稿者:Cai
Mozilla は米国時間 2022 年 7 月 12 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.0.2 をリリースした。
Thunderbird 102.0.2 は Firefox ESR 102.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.0 相当となっている。
- 変更
- チャットメッセージをクリックしても既定のアクションが実行されないようになった
- 修正
- “ファイル” メニューにスペースツールバーが被さってしまう問題を修正
- 修正
- クリックするまで、新着メッセージのあるサブフォルダーがハイライト表示されない問題を修正
- 修正
- メッセージ一覧において、添付ファイルを示すクリップアイコンが表示されない問題を修正
- 修正
- マスターパスワードの入力ダイアログが開かれたままの状態だと OpenPGP 署名が破損する問題を修正
- 修正
- 添付ファイル年転送された非 ASCII 文字を含むメッセージが文字化けする問題を修正
- 修正
- SeaMonkey および Outlook からのインポートが第 2 ステップで失敗する問題を修正
- 修正
- POP サーバー上のメッセージの削除に失敗することがある問題を修正
- 修正
- NNTP アカウントに対してオフラインキャッシュが機能しない問題を修正
- 修正
- ニュースメッセージがプレビューペインに表示されない問題を修正
- 修正
- “新規メッセージとして作成” を使用すると宛先が入力されない問題を修正
- 修正
- 連絡先の組織の 1 文字目しか表示されないことがある問題を修正
- 修正
- 連絡先をダブルクリックしても編集モードに入らない問題を修正
- 修正
- CardDAV 形式の連絡先のいくつかのフィールドの内容にバックスラッシュが追加されて表示される問題を修正
- 修正
- 会話が選択されていない状態だと、チャットメッセージの保留状態が更新されない問題を修正
- 修正
- UI を改善
Thunderbird 102.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.0.2 についての一般的な情報は Thunderbird 102.0.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.0.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 13:04:41 投稿者:Cai
Mozilla は米国時間 2022 年 7 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.0.1 をリリースした。
Thunderbird 102.0.1 は Firefox ESR 102.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.0 相当となっている。
- 修正
- 特定の状況でメールボックスの msf ファイルが破損する問題を修正
- 修正
- エイリアスによるメールアドレスに対して OpenPGP 鍵アシスタントがステータスを表示しない問題を修正
- 修正
- 副鍵 ID を設定していると外部 OpenPGP 鍵の添付に失敗する問題を修正
- 修正
- パスワードを変更しても古いものが使用される問題を修正
- 修正
- 複数のメールアカウントを設定しているにもかかわらず 1 つのアカウントに対してのみ新着メッセージ通知が表示される問題を修正
- 修正
- LDAP アドレス帳を IPv6 アドレスで指定できない問題を修正
- 修正
- 複数のメールアドレスを含む CardDAV 連絡先 (特に Google によるもの) を編集できない問題を修正
- 修正
- アドレス帳のアクセシビリティを改善
- 修正
- UI を改善
- 修正
- アイコンを新しいスタイルへ変更
Thunderbird 102.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.0.1 についての一般的な情報は Thunderbird 102.0.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.0.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/07/07 木曜日 - 11:38:44 投稿者:Cai
Mozilla は米国時間 2022 年 7 月 6 日、デスクトップ版バージョン 102.0 および Android 版バージョン 102.1.1 リリース後に明らかとなった不具合を修正した Firefox 102.0.1 および Firefox for Android 102.2.0 をリリースした。延長サポート版もこれに対応した Firefox ESR 102.0.1 が 7 月 13 日にリリースされている。
- 修正
- Windows: ファイルエクスプローラーへのドラッグ & ドロップでブックマークショートカットを作成すると部分的に壊れる問題を修正 (bug 1774683)
- 修正
- ダークモードでブックマークサイドバーを開くと白く点滅する問題を修正 (bug 1776157)
- 修正
- 英語と非ラテンアルファベットを含むコンテンツに対して複数の辞書によるスペルチェックが機能しない問題を修正 (bug 1773802)
- 修正
- 開発者ツール: コンソール出力の最後のメッセージが評価結果だと末尾へのスクロールが止まらない問題を修正 (bug 1776262)
- 修正
- 起動時に「Firefox を閉じたときに Cookie とサイトデータを削除する」設定が無効化される問題を修正 (bug 1777419)
- 修正
- 安定性に関する修正
Firefox 102.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 102.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 102.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 102.0.1, ESR 102.0.1, Android 版 102.2.0
- リリースノート:
- デスクトップ版 102.0.1, ESR 102.0.1
- 修正されたバグ:
- デスクトップ版 102.0.1, ESR 102.0.1, Android 版 102.2.0 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 11:31:15 投稿者:Cai
Mozilla は米国時間 2022 年 6 月 28 日、新機能の追加及び安定性の問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 102.0 をリリースした。
Thunderbird 102.0 は Firefox 102 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102 相当となっている。
テスト目的での利用ではないユーザーは、現時点では Thunderbird 102 へ更新するべきではない。Thunderbird 102 は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 91 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 102.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- アップグレード後の移行タスク完了に長時間かかる場合、メッセージを表示するようになった
- 新機能
- スペイン語 (メキシコ) ロケールを追加
- 新機能
- About: ダイアログに新機能へのリンクが表示されるようになった
- 新機能
- プロファイルのインポート/エクスポート UI が更新され、タブで表示されるようになった
- 新機能
- OpenPGP のデバッグのためのコマンドラインツールを追加
- 新機能
- OpenPGP サポートとシステムの librnp ライブラリーからビルドされるようになった
- 新機能
- OpenPGP で暗号化されたメッセージを恒久的に復号してフォルダーに保存するオプションを追加
- 新機能
- OpenPGP: メッセージに添付された公開鍵と Autocrypt ヘッダーを将来のために保存するようになった
- 新機能
- メッセージ作成ウインドウにおいて、宛先の OpenPGP 鍵が期限切れの場合にその旨が表示されるようになった
- 新機能
- OpenPGP 鍵のアシスタントが既定で有効化された
- 新機能
- OpenPGP 鍵のプロパティ上で、鍵サーバーからの更新を行えるようになった
- 新機能
- アプリ内ナビゲーションのためのスペースツールバーを追加
- 新機能
- カスタマイズによって編集ツールバー上に OpenPGP および S/MIME の署名のためのボタンを置けるようになった
- 新機能
- メッセージ作成ウインドウのコンテキストメニューにおいて “すべてのアドレスを選択” をサポート
- 新機能
- メッセージ作成ウインドウにおいて複数のスペルチェック辞書を同時に利用可能となった
- 新機能
- 「スペルチェック辞書を追加」アイテムをメッセージ作成ウインドウに追加
- 新機能
- メッセージ作成時に多くの公開宛先がある場合の警告をより積極的に行うための設定オプションを追加 (
mail.compose.warn_public_recipients.aggressive)
- 新機能
- インポートタブからの現在のプロファイルのエクスポートをサポート
- 新機能
- アドオンマネージャーに戻る/進むためのキーボードショートカットを追加
- 新機能
- アドレス帳の UI の更新およびバックエンドのオーバーホール
- 新機能
- sqlite 形式のアドレス帳のインポートをサポート
- 新機能
- 区切り文字としてセミコロン (;) を使用した CSV 形式のアドレス帳のインポートをサポート
- 新機能
- 該当するニュースサーバー向けの設定が行われていないアカウントでも news:// 形式の URL を開けるようになった
- 新機能
- Google トークのチャットアカウントへの OAuth2 によるログインをサポート
- 新機能
- Matrix チャットのサポートを既定で有効化 (ベータ段階の機能)
- 新機能
- プレビューなしにシステムダイアログを使用して印刷を行うことができるようになった (
print.prefer_system_dialog を true に)
- 新機能
- 予定を削除するときに確認のためのプロンプトが表示されるようになった
- 新機能
- Today ペインに表示される予定のうち直近のものについて、予定までの待ち時間が表示されるようになった
- 新機能
- 繰り返しの予定と、繰り返しの予定のうち 1 回限りで変更されている予定に対してアイコンが表示されるようになった
- 変更
- SMTP クライアントにおいて、QUIT コマンド発行後のソケットエラーを無視するようになった
- 変更
- Javascript による POP 実装を既定で有効化
- 変更
- 「更新に失敗」ボタンをクリックすると、Thunderbird のウェブサイトのベータ版あるいはリリース版固有のページに誘導されるようになった
- 変更
- 「迷惑メールについて」ダイアログをサポートページへのリンクで置き換え
- 変更
- macOS: アカウント設定をアプリケーションメニューへ移動
- 変更
- 新規プロファイルでスレッド表示を既定に
- 変更
- 既に鍵が利用可能な場合に「OpenPGP 鍵を検索」コンテキストメニューを表示しないようになった
- 変更
- 添付ファイルのインライン表示が有効な場合、重複する OpenPGP 暗号化された添付ファイルを表示しないようになった
- 変更
- メッセージ作成ウインドウの暗号化のトグルボタンを暗号化のオプションボタンに置き換え
- 変更
- OpenPGP 鍵の「このメールだけ受け入れ」ダイアログがより多くの状況で表示されるようになった
- 変更
- OpenPGP 鍵マネージャーのダイアログのレイアウトを改善
- 変更
- データ損失を防ぐため、OpenPGP 鍵リングへのデータ書き込み中は Thunderbird を終了しないようになった
- 変更
- メッセージに自動的に OpenPGP 鍵を添付する場合、署名を行わないようになった
- 変更
- メッセージ作成ウインドウにおいて、メッセージの暗号化が可能であるにもかかわらず有効化されていない場合に通知バーが表示されるようになった
- 変更
- インライン形式での添付ファイルののファイル名のエンコードに data-uri を使用しないようになった
- 変更
- 宛先ごとあるいはドメインごとの送信メッセージの形式の指定を除去し、送信オプションを編集設定に移動
- 変更
- メールアカウントを設定しない状態でも Thunderbird を利用できるようになった
- 変更
- NNTP アカウントのセットアップに独自のものが利用されるようになり、その他のアカウントのウィザードが除去された
- 変更
- アカウントマネージャーの UI を更新
- 変更
- メールアカウントのセットアップをタブに移行
- 変更
- アカウントセットアップウィザードにおいて「メールアドレス」の内容が空でない場合、新しいメールアドレスの取得へのリンクが表示されないようになった
- 変更
- アドオン検索において互換性のないアドオンは表示されないようになった
- 変更
- アドオンマネージャーのテーマページからの検索結果はテーマのみになった
- 変更
- FileLlink テンプレートにダウンロードの制限、期限、パスワードのためのフィールドが追加された
- 変更
- FileLink へのアップロード前に十分な空き容量があるかチェックされるようになった
- 変更
- アドレス帳から”PreferMailFormat” プロパティを除去
- 変更
- アドレス帳のデータが vCard 形式で保存されるようになった。この変更は後方互換性は確保されていない。バックアップはプロファイルフォルダーに保存されている
- 変更
- ベータ版の既定のインストール先がリリース版とは異なるものとなった
- 変更
- タブアイコンの更新
- 変更
- メッセージのヘッダーツールバーボタンを「アイコンのみ」表示にしている場合、ボタンの境界線を表示しないようになった
- 変更
- IMAP の受信ボックスではないフォルダーの新着メッセージ検出を改善
- 変更
- 新しい Javascript による NNTP 実装を既定で有効化。無効化するには
mailnews.nntp.jsmodule を false に
- 変更
- OTR 暗号化された会話のログ取得の設定をプロトコル設定に移動
- 変更
- プロトコルが独自の暗号化をサポートする場合、チャットの OTR 暗号化を行わないようになった
- 変更
- IRC や XMPP チャットルームに招待されると、参加するかどうかのプロンプトが表示されるようになった
- 変更
- Today ペインの UI を更新
- 変更
- 毎秒、毎分の繰り返しの予定をサポートしなくなった
- 変更
- 繰り返しの予定の「編集」ボタンの既定の動作がサブメニューの表示に変更された
- 変更
- Outlook の CSV 形式のカレンダーのインポート、エクスポート機能を除去
- 変更
- キャッシュを保存したカレンダーの Thunderbird 起動時の更新を遅延して行うようになった
- 変更
- Javascript による Ical パーサー (ical.js) を既定で有効化
- 修正
- “cid:” リンクを開けない問題を修正
- 修正
- メッセージのダウンロードの進行状況の計算が正しくない問題を修正
- 修正
- メッセージのソース表示で Ctrl + マウスホイールによるズームが機能しない問題を修正
- 修正
- スタンドアロンのウインドウでフォルダー内のメッセージを開く動作が機能しない問題を修正
- 修正
- 複数メッセージビューでのスクロールが完全ではない問題を修正
- 修正
- 迷惑メールのステータスを変更した後、すべてのウインドウ内のメッセージが再読み込みされない問題を修正
- 修正
- 分離した添付ファイルが、指定した保存先ではなく一時フォルダーから開かれる問題を修正
- 修正
- OAuth2 認証を利用するサーバー上での IMAP フォルダーの購読状況の変更が、Thunderbird を再起動しないと反映されない問題を修正
- 修正
- 外部 GnuPG 設定に関するエラー報告の改善
- 修正
- 第二の差出人情報に対して不適切な OpenPGP の設定が使用される問題を修正
- 修正
- 有効期限を設定されていない OpenPGP 鍵に対して新たに有効期限を設定できない問題を修正
- 修正
- OpenPGP 鍵の有効期限の変更後も UI 上に古い有効期限が表示される問題を修正
- 修正
- 巨大な OpenPGP 鍵のインポートに失敗する問題を修正
- 修正
- OpenPGP の「メッセージを修復」ボタンが機能しないことがある問題を修正
- 修正
- ヘッダーの後に空行が存在しない OpenPGP 公開鍵のインポートに失敗する問題を修正
- 修正
- OpenPGP の CollectedKeysDB が重複することがある問題を修正。失効証明書が CollectedKeysDB に保存されない問題を修正
- 修正
- 複数の添付ファイルをウインドウを跨いでドラッグ & ドロップすると、コピーされない添付ファイルがある問題を修正
- 修正
- メッセージ作成ウインドウの添付ファイルバーにキーボード操作でアクセスできない問題を修正
- 修正
- メッセージ作成ウインドウでの宛先選択において不適切なフィールドが入力として使用される問題を修正
- 修正
- メッセージ作成の通知バーにキーボード操作でアクセスしにくい問題を修正
- 修正
- 「メッセージを保存」確認ダイアログのボタンを方向キーで操作できない問題を修正
- 修正
- メッセージ作成ウインドウにおいて、連絡先サイドバーを閉じるとフォーカスがジャンプする問題を修正
- 修正
- 空のメッセージ作成ウインドウを閉じると誤って保存ダイアログが表示される問題を修正
- 修正
- ファイル→新規作成→メッセージのアクセスキーを修正
- 修正
- メッセージ作成ウインドウにおいて、複数の宛先を選択した状態でフォーカスを移動してもすべての宛先が選択解除されないことがある問題を修正
- 修正
- SMTPUTF8 をサポートしないサーバーに対してローカルパートに非 ASCII 文字を含む宛先にメッセージを送信すると、予期せず失敗する問題を修正
- 修正
- LDAP 自動設定が Thunderbird の起動を阻害することがある問題を修正
- 修正
- インポート/エクスポート機能の改善
- 修正
- 同じサーバーを使用する SMTP アカウントを複数設定できない問題を修正
- 修正
- OAuth2 認証を利用する IMAP アカウントにおいて「終了時にごみ箱を空にする」が機能しない問題を修正
- 修正
- IMAP サーバーのホスト名の変更がフォルダーのプロパティーダイアログに反映されない問題を修正
- 修正
- アドオンが無効化された状態でも、Thunderbird を更新するとアドオンも自動的に更新される問題を修正
- 修正
- メッセージのサイズ計算に誤って FileLink での添付ファイルのサイズも含まれていた問題を修正
- 修正
- 添付ファイルを FileLink から通常に戻した後、プライバシー通知が消えない問題を修正
- 修正
- FileLink プロバイダーの変更に失敗すると添付ファイル自体が完全に除去されてしまう問題を修正
- 修正
- アカウント設定タブから CardDAV 形式のアドレス帳を購読しても、選択したすべてのアドレス帳が購読されない問題を修正
- 修正
- アドオンによるアドレス帳が存在すると CardDAV 形式のアドレス帳を追加できない問題を修正
- 修正
- Message-Id ヘッダーが 332 文字より長いメッセージを転送できない問題を修正
- 修正
- サーバーへの接続に失敗すると SMTP 送信状況バーの CPU 使用率が高くなる問題を修正
- 修正
- アカウントセットアップでの POP サーバーの認証方式の検出を改善
- 修正
- ニュースフォルダーが新着メッセージ通知に表示されない問題を修正
- 修正
- 他のクライアントによる IMAP のフラグ変更が反映されないことがある問題を修正
- 修正
- 宛先の重複を解消しないままメッセージを送信しようとすると送信エラーになる問題を修正
- 修正
- チャットの会話のコンテキストメニューがリンクを認識しない問題を修正
- 修正
- チャットのプロトコルの変更後、アカウントウィザード上でのユーザー名のスプリットが機能しない問題を修正
- 修正
- 使われなくなった独自仕様のチャットアカウントの除去が機能しない問題を修正
- 修正
- FreeBSD: チャットのOTR 暗号化が機能しない問題を修正
- 修正
- 予定への招待を選択した状態で、予定の編集ツールバーボタンが無効化されない問題を修正
- 修正
- 右から左へ表示される言語版において、予定の表示のヘッダーと内容がまっすぐに表示されない問題を修正
- 修正
- 小さい月ごとの表示が日を跨いでも更新されない問題を修正
- 修正
- いくつかの言語版においてカレンダーのラベルの一部が表示されない問題を修正
- 修正
- 読み込み専用の予定の件名がインラインで編集可能になっていた問題を修正
- 修正
- タブを切り替えるとカレンダーの表示が再読み込みされる問題を修正
- 修正
- 不正な日付での毎年の予定を作成可能な問題を修正
- 修正
- vCalendar 形式の添付ファイルの検出を改善
- 修正
- 他のユーザーによって作成された予定のリマインダーを閉じることができない問題を修正
- 修正
- Google Calendar に保存された Microsoft Teams での会議の予定の詳細を読めない問題を修正
- 修正
- Gmail ではないメールアドレス、あるいは googlemail である Gmail メールアドレスに紐づいた Google Calendar を追加できない問題を修正
- 修正
- 繰り返しの予定の例外を受け入れると、例外ではなくオリジナルの予定を受け入れてしまう問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 6 件が修正されている。
- CVE-2022-34479
- A popup window could be resized in a way to overlay the address bar with web content
- CVE-2022-34470
- Use-after-free in nsSHistory
- CVE-2022-34468
- CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
- CVE-2022-2226
- An email with a mismatching OpenPGP signature date was accepted as valid
- CVE-2022-34481
- Potential integer overflow in ReplaceElementsAt
- CVE-2022-31744
- CSP bypass enabling stylesheet injection
- CVE-2022-34472
- Unavailable PAC file resulted in OCSP requests being blocked
- CVE-2022-34478
- Microsoft protocols can be attacked if a user accepts a prompt
- CVE-2022-2200
- Undesired attributes could be set as part of prototype pollution
- CVE-2022-34484
- Memory safety bugs fixed in Thunderbird 91.11 and Thunderbird 102
Thunderbird 102.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.0 についての一般的な情報は Thunderbird 102.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 102.0 の利用に必要なシステム要件については、Thunderbird 102.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-26
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/06/30 木曜日 - 12:46:29 投稿者:Cai
Mozilla は米国時間 2022 年 6 月 28 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.11.0 をリリースした。
Thunderbird 91.11.0 は Firefox ESR 91.11 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.11 相当となっている。
Thunderbird 91.11.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- Thunderbird 91.8.1 で行われた CLIENTID に関する修正 (bug 1759197) が機能していなかったことに対する追加修正
- 修正
- 添付ファイルの保存ダイアログにおいてファイル名があらかじめ入力されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 6 件が修正されている。
- CVE-2022-34479
- A popup window could be resized in a way to overlay the address bar with web content
- CVE-2022-34470
- Use-after-free in nsSHistory
- CVE-2022-34468
- CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
- CVE-2022-2226
- An email with a mismatching OpenPGP signature date was accepted as valid
- CVE-2022-34481
- Potential integer overflow in ReplaceElementsAt
- CVE-2022-31744
- CSP bypass enabling stylesheet injection
- CVE-2022-34472
- Unavailable PAC file resulted in OCSP requests being blocked
- CVE-2022-34478
- Microsoft protocols can be attacked if a user accepts a prompt
- CVE-2022-2200
- Undesired attributes could be set as part of prototype pollution
- CVE-2022-34484
- Memory safety bugs fixed in Thunderbird 91.11 and Thunderbird 102
Thunderbird 91.11.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.11.0 についての一般的な情報は Thunderbird 91.11.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.11.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.11.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-26
- 修正されたバグ:
- Bug Fixes in 91.11.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/06/29 水曜日 - 09:01:14 投稿者:Cai
Mozilla は米国時間 2022 年 6 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 102.0 をリリースした。延長サポート版である Firefox ESR もバージョン 102.0 にアップデートされているほか、 Firefox ESR 91.11.0 もリリースされている。
Firefox 102.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新しくダウンロードが開始されるたびにダウンロードパネルが自動的に開かれることを停止することができるようになった。詳細は こちらのサポート記事 を参照されたい
- 新機能
- 強化型トラッキング防止機能の厳格モードにおいて、クエリーパラメーターによるトラッキングからの保護が可能となった
- 修正
- Windows: スクリーンリーダーの使用中に要素をアクティブにするためにエンターキーを押したときに、失敗する、誤った要素や異なるアプリケーションのウインドウを選択してしまう、といったことがなくなった。スクリーン上に何が表示されているかを明確に読み上げ、ユーザーが必要とするものを的確に提供できる
- 変更
- 音声デコードを より厳格となったサンドボックスによるプロセス分離 に移行することでセキュリティを向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 102 リリースノート を参照されたい
- Enterprise
- Firefox 102 は新しい延長リリース版 (ESR) となる。Firefox 91 ESR のサポートは 2022 年 9 月 20 日までとなる (詳細は 102 ESR リリースノート を参照されたい)
- 開発者
- 開発者ツールのスタイルエディタータブで、スタイルシートをフィルターできるようになった
- Web Platform
- TransformStream および ReadableStream.pipeThrough を実装。ReadableStream から WritableStream へパイプし、それぞれのチャンク上での変換を実行できるようになった
- Web Platform
- ReadableStream, TransformStream, WritableStream がすべて譲渡可能となった
- Web Platform
- WebAssembly に対するコンテンツセキュリティポリシー (CSP) の指定が可能となった。’unsafe-eval’ あるいは新しい ‘wasm-unsafe-eval’ というキーワードをポリシーで指定しない限り、スクリプトの実行を制限するポリシー内では WebAssembly は実行されなくなる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 4 件、中 11 件、低 4 件が修正されている。
- CVE-2022-34479
- A popup window could be resized in a way to overlay the address bar with web content
- CVE-2022-34470
- Use-after-free in nsSHistory
- CVE-2022-34468
- CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
- CVE-2022-34482
- Drag and drop of malicious image could have led to malicious executable and potential code execution
- CVE-2022-34483
- Drag and drop of malicious image could have led to malicious executable and potential code execution
- CVE-2022-34476
- ASN.1 parser could have been tricked into accepting malformed ASN.1
- CVE-2022-34481
- Potential integer overflow in ReplaceElementsAt
- CVE-2022-34474
- Sandboxed iframes could redirect to external schemes
- CVE-2022-34469
- TLS certificate errors on HSTS-protected domains could be bypassed by the user on Firefox for Android
- CVE-2022-34471
- Compromised server could trick a browser into an addon downgrade
- CVE-2022-34472
- Unavailable PAC file resulted in OCSP requests being blocked
- CVE-2022-34478
- Microsoft protocols can be attacked if a user accepts a prompt
- CVE-2022-2200
- Undesired attributes could be set as part of prototype pollution
- CVE-2022-34480
- Free of uninitialized pointer in lg_init
- CVE-2022-34477
- MediaError message property leaked information on cross-origin same-site pages
- CVE-2022-34475
- HTML Sanitizer could have been bypassed via same-origin script via use tags
- CVE-2022-34473
- HTML Sanitizer could have been bypassed via use tags
- CVE-2022-34484
- Memory safety bugs fixed in Firefox 102 and Firefox ESR 91.11
- CVE-2022-34485
- Memory safety bugs fixed in Firefox 102
Firefox 102.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 102.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 102.0 の利用に必要なシステム要件については、Firefox 102 システム要件 を参照されたい。
- ダウンロード:
- 102.0, ESR 102.0, 91.11.0
- リリースノート:
- 102.0, ESR 102.0, ESR 91.11.0
- セキュリティアドバイザリ:
- MFSA 2022-24 (102.0, ESR 102.0), MFSA 2022-25 (ESR 91.11.0)
- 修正されたバグ:
- 102.0, ESR 102.0, ESR 91.11.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:48:31 投稿者:Cai
Mozilla は米国時間 2022 年 6 月 9 日、デスクトップ版バージョン 101.0 および Android 版バージョン 101.1.1 リリース後に明らかとなった不具合を修正した Firefox 101.0.1 および Firefox for Android 101.2.0 をリリースした。
- 修正
- macOS: Firefox の終了時にクリップボードの内容を削除してしまう問題を修正 (bug 1771823)
- 修正
- Windows: Win32k API ロックダウン を有効にしていると、機能が著しく阻害される互換性に関する問題を修正 (bug 1769845)
- 修正
- Linux: ピクチャーインピクチャーのウインドウ上で右クリックしてもコンテキストメニューが表示されないことがある問題を修正 (bug 1771914)
- 修正
- 安定性に関する修正
Firefox 101.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 101.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 101.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 101.0.1, Android 版 101.2.0
- リリースノート:
- デスクトップ版 101.0.1
- 修正されたバグ:
- デスクトップ版 101.0.1, Android 版 101.2.0 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/06/10 金曜日 - 10:02:34 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 31 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.10.0 をリリースした。
Thunderbird 91.10.0 は Firefox ESR 91.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.10 相当となっている。
Thunderbird 91.10.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- UX とテーマの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 8 件、中 1 件が修正されている。
- CVE-2022-31736
- Cross-Origin resource’s length leaked
- CVE-2022-31737
- Heap buffer overflow in WebGL
- CVE-2022-31738
- Browser window spoof using fullscreen mode
- CVE-2022-31739
- Attacker-influenced path traversal when saving downloaded files
- CVE-2022-31740
- Register allocation problem in WASM on arm64
- CVE-2022-31741
- Uninitialized variable leads to invalid memory read
- CVE-2022-1834
- Braille space character caused incorrect sender email to be shown for a digitally signed email
- CVE-2022-31742
- Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
- CVE-2022-31747
- Memory safety bugs fixed in Thunderbird 91.10
Thunderbird 91.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.10.0 についての一般的な情報は Thunderbird 91.10.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.10.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-22
- 修正されたバグ:
- Bug Fixes in 91.10.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/06/01 水曜日 - 11:00:15 投稿者:Cai
