Mozilla は米国時間 2022 年 1 月 20 日、デスクトップ版バージョン 96.0.1 リリース後に明らかとなった不具合を修正した Firefox 96.0.2 をリリースした。
- 修正
- Linux: 音声再生時にタブの高さが一定にならない問題を修正 (bug 1714276)
- 修正
- プライベートブラウジングモードにおいて、Lastpass のドロップダウンメニューが空になる問題を修正 (bug 1748158)
- 修正
- Facebook アプリのサイズを変更するとクラッシュする問題を修正 (bug 1746084)
Firefox 96.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 96.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 96.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 96.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/01/21 金曜日 - 10:54:00 投稿者:Cai
Mozilla は米国時間 2022 年 1 月 14 日、デスクトップ版バージョン 96.0 リリース後に明らかとなった不具合を修正した Firefox 96.0.1 をリリースした。
- 修正
- Windows: 「システムのプロキシー設定を利用する」設定にしていると、プロキシーの例外設定 (プロキシーなしで接続する) が機能しない問題を修正 (bug 1749501)
- 修正
- content-length ヘッダーの解析処理をより堅牢なものに改善 (bug 1749957)
Firefox 96.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 96.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 96.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 96.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/01/15 土曜日 - 12:28:31 投稿者:Cai
Mozilla は米国時間 2022 年 1 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.5.0 をリリースした。
Thunderbird 91.5.0 は Firefox ESR 91.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.5 相当となっている。
Thunderbird 78 系列から Thunderbird 91.5.0 への更新が全言語版で可能となっている。メジャーアップグレードに伴い利用できなくなったアドオンもあるため注意されたい (バージョン 91 に対応済みのアドオンの一覧、非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。
Thunderbird 91.5.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- RSS のキーワードのラベルに色を設定しないと判読不能になる問題を修正
- 修正
- Thunderbird の “about:” ダイアログにおいて、Flatpak などサードパーティーによる再パッケージでの配布であることを判別できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 9 件、中 3 件、低 2 件が修正されている。
- CVE-2022-22746
- Calling into reportValidity could have lead to fullscreen window spoof
- CVE-2022-22743
- Browser window spoof using fullscreen mode
- CVE-2022-22742
- Out-of-bounds memory access when inserting text in edit mode
- CVE-2022-22741
- Browser window spoof using fullscreen mode
- CVE-2022-22740
- Use-after-free of ChannelEventQueue::mOwner
- CVE-2022-22738
- Heap-buffer-overflow in blendGaussianBlur
- CVE-2022-22737
- Race condition when playing audio files
- CVE-2022-4140
- Iframe sandbox bypass with XSLT
- CVE-2022-22748
- Spoofed origin on external protocol launch dialog
- CVE-2022-22745
- Leaking cross-origin URLs through securitypolicyviolation event
- CVE-2022-22744
- The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
- CVE-2022-22747
- Crash when handling empty pkcs7 sequence
- CVE-2022-22739
- Missing throttling on external protocol launch dialog
- CVE-2022-22751
- Memory safety bugs fixed in Thunderbird 91.5
Thunderbird 91.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.5.0 についての一般的な情報は Thunderbird 91.5.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-03
- 修正されたバグ:
- Bug Fixes in 91.5.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/01/12 水曜日 - 13:45:21 投稿者:Cai
Mozilla は米国時間 2022 年 1 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 96.0 をリリースした。延長サポート版である Firefox ESR 91.5.0 もリリースされている。
Firefox 96.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善
- 新機能
- メインスレッド読み込みの大幅な高速化
- 新機能
- CSRF (クロスサイトリクエストフォージェリ) への防御策として、
Cookie Policy: Same-Site=lax を既定で強制
- 修正
- macOS: Gmail 上でリンクを command を押しながらクリックすると、期待通り新しいタブで開かれるようになった
- 修正
- 動画再生中に断続的に SSRC が失われる問題を修正
- 修正
- WebRTC のスクリーン共有の解像度が低下する問題を修正
- 修正
- いくつかのサイトで動画の品質が低下する問題を修正
- 修正
- macOS: 動画の欠落、明るさが変わってしまう、サブタイトルが表示されない、高い CPU 使用率といった問題のため、フルスクリーン表示の動画の分離を一時的に無効化
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 96 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 9 件、中 6 件、低 3 件が修正されている。
- CVE-2022-22746
- Calling into reportValidity could have lead to fullscreen window spoof
- CVE-2022-22743
- Browser window spoof using fullscreen mode
- CVE-2022-22742
- Out-of-bounds memory access when inserting text in edit mode
- CVE-2022-22741
- Browser window spoof using fullscreen mode
- CVE-2022-22740
- Use-after-free of ChannelEventQueue::mOwner
- CVE-2022-22738
- Heap-buffer-overflow in blendGaussianBlur
- CVE-2022-22737
- Race condition when playing audio files
- CVE-2022-4140
- Iframe sandbox bypass with XSLT
- CVE-2022-22750
- IPC passing of resource handles could have lead to sandbox bypass
- CVE-2022-22749
- Lack of URL restrictions when scanning QR codes
- CVE-2022-22748
- Spoofed origin on external protocol launch dialog
- CVE-2022-22745
- Leaking cross-origin URLs through securitypolicyviolation event
- CVE-2022-22744
- The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
- CVE-2022-22747
- Crash when handling empty pkcs7 sequence
- CVE-2022-22736
- Potential local privilege escalation when loading modules from the install directory
- CVE-2022-22739
- Missing throttling on external protocol launch dialog
- CVE-2022-22751
- Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5
- CVE-2022-22752
- Memory safety bugs fixed in Firefox 96
Firefox 96.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 96.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 96.0 の利用に必要なシステム要件については、Firefox 96 システム要件 を参照されたい。
- ダウンロード:
- 96.0, ESR 91.5.0
- リリースノート:
- 96.0, ESR 91.5.0
- セキュリティアドバイザリ:
- MFSA 2022-01 (96.0), MFSA 2022-02 (ESR 91.5.0)
- 修正されたバグ:
- 96.0, ESR 91.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:09:07 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 12 月 28 日、マイナーアップデート版である SeaMonkey 2.53.10.2 をリリースした。
SeaMonkey 2.53.10.2 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.10.2 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Windows: SeaMonkey バイナリのための新しいコードサイニング証明書の取得および署名の更新 (bug 1438084)
- SeaMonkey
- OCSP 応答に含まれる CertID の SHA-2 ハッシュをサポート (Firefox 95.0.1 などで修正された MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING エラーによって microsoft.com ドメインに接続できない問題、bug 1746221)
- SeaMonkey
- Windows: SeaMonkey 2.53 での rust 1.57 のリンクに関する問題を修正 (bug 1746785)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.4.1/Thunderbird 91.4.1 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.10.2 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.10.2
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/12/29 水曜日 - 08:45:49 投稿者:Cai
Mozilla は米国時間 2021 年 12 月 17 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.4.1 をリリースした。
Thunderbird 91.4.1 は Firefox ESR 91.4 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.4 相当となっている。
Thunderbird 78 系列から Thunderbird 91.4.1 への更新が全言語版で可能となっている。メジャーアップグレードに伴い利用できなくなったアドオンもあるため注意されたい (バージョン 91 に対応済みのアドオンの一覧、非対応のアドオンの一覧 (本体機能として実装されたものや代替アドオンが存在するものを含む))。
Thunderbird 91.4.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- ICS 形式など Thunderbird 内で開かれるべき添付ファイルを開こうとすると、ファイルの保存を促されてしまう問題を修正
- 修正
- ユーザー名に特殊な文字を含む IMAP アカウントにおいて添付ファイルの保存に失敗する問題を修正
- 修正
- 添付ファイルの転送のために作成される一時ファイルに誤った拡張子が付与される問題を修正
- 修正
- Outlook による S/MIME 署名が正しく表示されない問題を修正
- 修正
- macOS: コンテンツタブ上の URL 入力ボックスに検索の虫眼鏡アイコンが誤って表示される問題を修正
- 修正
- メッセージバー (コンテンツブロックなど) に高コントラストテーマの色が適用されない問題を修正
- 修正
- autocrypt ヘッダーを含むメッセージの読み込みが遅くなり、Thunderbird がハングアップする問題を修正
- 修正
- アカウントマネージャー上で、サーバーのホスト名の末尾が表示されない問題を修正
- 修正
- アカウントのセットアップにおいて、パスワードに非 ASCII 文字を使用できない問題を修正
- 修正
- アカウントのセットアップにおいて、入力された値が保持されないことがある問題を修正
- 修正
- 仮想フォルダー内で非 ASCII 文字を含むフォルダーを選択しても保持されない問題を修正
- 修正
- “html” あるいは “eml” 形式で保存されたメッセージにヘッダーが含まれない問題を修正
- 修正
- 連絡先を vCard 形式でエクスポートすると “プライベートのウェブページ” フィールドが含まれない問題を修正
- 修正
- トラブルシューティングモードで “すべてのアドオンを無効化” にチェックを入れて再起動してもアドオンが有効になったままになる問題を修正
- 修正
- FileLink 方式での添付ファイルに FileLink プロバイダーのアイコンが表示されないことがある問題を修正
- 修正
- FileLink 方式での添付ファイルをすべて除去しても FileLink のプライバシー通知が消えない問題を修正
- 修正
- FileLink のアップロードに失敗しても “読み込み中” アイコンが消えない問題を修正
- 修正
- 複数日にわたる予定の件名が非常に長い場合、折り返して表示されない問題を修正
- 修正
- テーマと UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 中 2 件が修正されている。
- CVE-2021-4126
- OpenPGP signature status doesn’t consider additional message content
- CVE-2021-44538
- Matrix chat library libolm bundled with Thunderbird vulnerable to a buffer overflow
Thunderbird 91.4.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.4.1 についての一般的な情報は Thunderbird 91.4.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.4.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.4.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-55
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/12/21 火曜日 - 10:59:34 投稿者:Cai
Mozilla は米国時間 2021 年 12 月 19 日、デスクトップ版バージョン 95.0.1 リリース後に明らかとなった不具合を修正した Firefox 95.0.2 をリリースした。Firefox ESR 91.4.1 および Firefox for Android 95.2.0 はこの問題の影響を受けない。
- 修正
- AMD の “Bobcat” アーキテクチャによる CPU (C/E/Z シリーズ) を搭載し、Windows 7. 8. 8.1 を実行している PC において頻繁にクラッシュする問題を修正
Firefox 95.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 95.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 95.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 95.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/12/20 月曜日 - 11:10:06 投稿者:Cai
Mozilla は米国時間 2021 年 12 月 16 日、デスクトップ版バージョン 95.0 および Android 版バージョン 95.1.0 リリース後に明らかとなった不具合を修正した Firefox 95.0.1、Firefox ESR 95.0.1 および Firefox for Android 95.2.0 をリリースした。延長サポート版もこれに対応した Firefox ESR 91.4.1 がリリースされている。
- 修正
- 様々な microsoft.com ドメインに接続しようとすると、MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING エラーによって接続できない問題を修正 (bug 1745600)
- 修正
- いくつかの Linux/X11 システムにおいて、WebRender がクラッシュする問題を修正 (bug 1741956)
- 修正
- 頻繁にクラッシュし Windows のシャットダウンを引き起こす問題を修正 (bug 1738984)
- 修正
- Linux: OS レベルでダークモードを設定していると、ウェブサイトのコントラストがおかしくなる問題を修正 (bug 1740518)
Firefox 95.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 95.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 95.2.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 95.0.1, ESR 91.4.1, Android 版 95.2.0
- リリースノート:
- デスクトップ版 95.0.1, ESR 91.4.1
- 修正されたバグ:
- 95.0.1, ESR 91.4.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/12/17 金曜日 - 11:20:18 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 12 月 13 日、マイナーアップデート版である SeaMonkey 2.53.10.1 をリリースした。
SeaMonkey 2.53.10.1 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.10.1 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- NSS コードのセキュリティ修正 (bug 1737470)
- SeaMonkey
- ChatZilla: 小文字で記述されたネットワーク、サーバーしか利用しない問題を修正 (bug 1742502)
- SeaMonkey
- コンポーザーのアイコンを旧来のものから変更 (bug 1710915)
- SeaMonkey
- Windows, macOS: SeaMonkey の 32×32 のデフォルトアイコンの追加修正 (bug 1729153)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.4 系列からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.10.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.10.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/12/15 水曜日 - 09:51:06 投稿者:Cai
