Mozilla は米国時間 2024 年 8 月 6 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.1.0esr をリリースした。
Thunderbird 128.1.0esr は Firefox ESR 128.1.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.1.0 相当となっている。
Thunderbird 128.1.0esr は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.1.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 誤ったホスト名を持つ証明書に対して例外を追加できない問題を修正
- 修正
- CalDAV カレンダーおよびアドレス帳の自動検出に失敗することがある問題を修正
- 修正
- ローカルフォルダーの修復での潜在的なメモリーリークを修正
- 修正
- メッセージを選択してから、選択したメッセージがない新しいフォルダーへ切り替えると、選択したメッセージ数がクリアされない問題を修正
- 修正
- 外部 GnuPG を使用していると、破損したメッセージを送信・受信することがある問題を修正
- 修正
- 外部 GnuPG を使用していると、誤ってエンコードされたメッセージを復号できない問題を修正
- 修正
- インライン PGP によって暗号化された UTF-8 エンコードされたメッセージが意味不明になる問題を修正
- 修正
- デジタル署名内でラップ化されている S/MIME 暗号化されたメッセージのコンテンツにアクセスできない問題を修正
- 修正
- 起動後すぐにクラッシュすることがある問題を修正
- 修正
- Linux: Thunderbird の起動後、Flatpak によってドックにピン留めされていない重複したアイコンが生成される問題を修正
- 修正
- Linux: Flatpak のリリースノートの URL が間違っている問題を修正
- 修正
- Linux: Flatpak 版でスペルチェック辞書が利用できない問題を修正
- 修正
- 署名のみ行われた OpenPGP メッセージのデジタル署名が破損することがある問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 9 件、中 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
既知の問題
- 未解決
- 現時点ではダウンロードバウンサーの “latest” エイリアスが 128.1.0esr に対して機能しない
Thunderbird 128.1.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.1.0esr についての一般的な情報は Thunderbird 128.1.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.1.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.1.0esr の利用に必要なシステム要件については、Thunderbird 128.1.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.1.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-37
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine | コメントなし
投稿日時:2024/08/07 水曜日 - 13:30:05 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 6 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.14.0esr をリリースした。
Thunderbird 115.14.0esr は Firefox ESR 115.14 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.14 相当となっている。
Thunderbird 115.14.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 外部 GnuPG を使用していると、破損したメッセージを送信・受信することがある問題を修正
- 修正
- 外部 GnuPG を使用していると、誤ってエンコードされたメッセージを復号できない問題を修正
- 修正
- Flatpak 版の 128.0esr ユーザーが誤って 115.13.0esr にダウングレードされる問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 6 件、中 1 件が修正されている。
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7529
- Document content could partially obscure security prompts
Thunderbird 115.14.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.14.0esr についての一般的な情報は Thunderbird 115.14.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.14.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知される。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.14.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-38
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 13:09:59 投稿者:Cai
Mozilla は米国時間 2024 年 8 月 6 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 129.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.1.0 および 115.14.0 がリリースされている。
Firefox 129.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リーダービュー の文字とレイアウトメニューに、文字間隔、単語間隔、文字揃えのための詳細設定が追加された
- 新機能
- リーダービュー にコントラストとグレーを含むテーマメニューが追加された。カスタムカラーも選択できる
- 新機能
- バックグラウンド状態のタブにマウスをホバーするとタブのプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探せるようになる
- 新機能
- HTTP に代わり HTTPS を非ローカルなウェブサイトのアドレスバー上での既定のプロトコルに変更。ウェブサイトが HTTPS で利用できない場合、HTTP にフォールバックする
- 新機能
- Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる
- 新機能
- macOS: VoiceOver 内で、一つのドキュメント内での複数言語をサポート
- 新機能
- フランスとドイツのユーザー向けに 住所の自動入力 が有効化された
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 129 リリースノート を参照されたい
- Developer
- インアクティブな CSS 警告を追加:
- 誤って使用されている
resize
プロパティ
- 誤って使用されている
float
プロパティ
- width/height を無視する要素で使用されている
box-sizing
- テーブル関連の要素以外で使用されているテーブル関連の CSS プロパティ
- Developer
- ネットワークパネルのネットワークブロック機能に、レスポンスのブロックだけでなく HTTP リクエストのブロックが追加された
- Developer
- インスペクターのルールサイドパネルに
@starting-style
ルールが表示されるようになった。var() 関数上にツールチップが表示され、@starting-style
CSS カスタム値が表示されるようになった
- Developer
- ルールサイドパネルに不正な計算値の影響が表示されるようになった
- Web Platform
- mediaCapabilities.decodingInfo() API 内での encryption key system 設定のクエリーをサポート
- Web Platform
- Float16Array タイプのアレイおよび Float16 値の読み書きのための新しい DataView メソッド、
Math.f16round()
スタティックメソッドをサポート。
- Web Platform
- @starting-style をサポート。
at-rule
によって、要素がレンダリングされたときに最初に適用されるスタイルを定義することができる
- Web Platform
- transition-behavior CSS プロパティをサポート。遷移あるいは離散するアニメーション CSS プロパティを可能とする
- Web Platform
textInput
イベントをサポート。これは非標準の API であり、古いライブラリやフレームワークを使用するウェブページで実装されていることがある。新しいウェブアプリの開発の際には beforeinput
を使用されたい
- Web Platform
- ネイティブ DNS リゾルバーによる HTTPS Resource Records (RR) での DNS 検索をサポート。HTTPS によるカバー率の向上と Encrypted Client Hello (ECH) の使用を促進
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 11 件、中 2 件、低 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7523
- Document content could partially obscure security prompts
- CVE-2024-7524
- CSP strict-dynamic bypass using web-compatibility shims
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
- CVE-2024-7530
- Use-after-free in JavaScript code coverage collection
- CVE-2024-7531
- PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
Firefox 129.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 129.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 129.0 の利用に必要なシステム要件については、Firefox 129 システム要件 を参照されたい。
- ダウンロード:
- 129.0, ESR 128.1.0, 115.14.0
- リリースノート:
- 129.0, ESR 128.1.0, ESR 115.14.0
- セキュリティアドバイザリ:
- MFSA 2024-33 (129.0), MFSA 2024-35 (ESR 128.1.0), MFSA 2024-34 (ESR 115.14.0)
- 修正されたバグ:
- 129.0, ESR 128.1.0, ESR 115.14.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:56:22 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 26 日、デスクトップ版バージョン 128.0.2 および Android 版バージョン 128.0.2 リリース後に明らかとなった不具合を修正した Firefox 128.0.3 および Firefox for Android 128.0.3 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
- 修正
- HTTP/2 接続時に読み込まれないウェブサイトがある問題を修正 (Bug 1908161, Bug 1909666)
- 修正
- 特定の状況で、折り畳まれたテーブルの行が期待通りに開かれない問題を修正 (Bug 1907789)
- 修正
- Windows: スクリーン上のキーボードによってウェブページが見えなくなる問題を修正 (Bug 1907766、デスクトップ版のみ)
Firefox 128.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 128.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 128.0.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 128.0.3 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/07/27 土曜日 - 12:08:18 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 23 日、デスクトップ版バージョン 128.0 リリース後に明らかとなった不具合を修正した Firefox 128.0.2 をリリースした。
バージョン 128.0.1 は Android 版向けのリリースであり、デスクトップ版ではスキップされている。また、今回の修正は通常リリース版のみであり延長サポート版 (ESR) はリリースされていない。
- 修正
- macOS: 特定の状況でビデオ通話中に音声にエコーがかかる問題を修正 (Bug 1908539)
- 修正
- Adguard アドオンのポップアップが表示されない問題を修正 (Bug 1906132)
- 修正
- リッチテキストエディター内で文字によるナビゲーションを利用していると、スクリーンリーダーが読み上げに失敗する問題を修正 (Bug 1905021)
- 修正
- Windows: ARM デバイスでダークモードを有効にしていると、表示に不具合が発生する問題を修正 (Bug 1897444)
- 修正
- NTLM 認証に失敗する問題を修正 (Bug 1908115)
- 修正
- マウスオーバーで表示されているコンテンツがスクリーンショットとして取得されない問題を修正 (Bug 1905468)
- 修正
- 安定性の向上
Firefox 128.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 128.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 128.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 128.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/07/24 水曜日 - 08:12:48 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.0.1esr をリリースした。
Thunderbird 128.0.1esr は Firefox ESR 128.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.0 相当となっている。
テスト目的での利用ではないユーザーは、現時点では Thunderbird 128.0.1esr へ更新するべきではない。Thunderbird 128.0.1esr は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
(7/31 追記) Windows および macOS のバージョン 115.13.0 ユーザーに対して、ヘルプメニューの “Thunderbird について” からの手動アップデートによるバージョン 128.0.1esr の提供が開始されている。自動アップデートはまだ開始されていない。Linux で Flatpak あるいは Snap を使用している場合にはすでにバージョン 128 系列が提供されている (参照)。
Thunderbird 128.0.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- プロファイルのインポートタブを開いてから Thunderbird を再起動すると、インポートタブが機能しなくなる問題を修正
- 修正
- ソート順を「グループ化」にしていると「合計」列にメッセージ数が表示されない問題を修正
- 修正
- UID に特殊文字が含まれていると CalDAV 形式のカレンダーに予定を追加できない問題を修正
- 修正
- 外観と UX の改善
既知の問題
- 未解決
- 現時点ではダウンロードバウンサーの “latest” エイリアスが 128.0.1esr に対して機能しない
Thunderbird 128.0.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.0.1esr についての一般的な情報は Thunderbird 128.0.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.0.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128.0 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.0.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/07/20 土曜日 - 15:56:34 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 16 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.13.0esr をリリースした。
Thunderbird 115.13.0esr は Firefox ESR 115.13 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.13 相当となっている。
Thunderbird 115.13.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- Thunderbird の起動後、メッセージリストの位置が誤ったものになることがある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 1 件、中 4 件が修正されている。
- CVE-2024-6600
- Memory corruption in WebGL API
- CVE-2024-6601
- Race condition in permission assignment
- CVE-2024-6602
- Memory corruption in NSS
- CVE-2024-6603
- Memory corruption in thread creation
- CVE-2024-6604
- Memory safety bugs fixed in Firefox 128, Firefox ESR 115.13, and Thunderbird 115.13
Thunderbird 115.13.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.13.0esr についての一般的な情報は Thunderbird 115.13.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.13.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザへの自動アップデート、手動アップデートでの提供はまだ行われていない。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.13.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-31
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/07/17 水曜日 - 09:40:06 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 128.0esr をリリースした。
Thunderbird 128.0esr は Firefox ESR 128.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.0 相当となっている。
本バージョンでは、バージョン 115 での “Supernova” に更なる改良を加えた “Nebula” と銘打った UI の刷新が行われている。詳細は Welcome to the evolution of Supernova! および ブログ記事 を参照されたい。
テスト目的での利用ではないユーザーは、現時点では Thunderbird 128.0esr へ更新するべきではない。Thunderbird 128.0esr は、thunderbird.net からの直接ダウンロードによってのみ提供され、Thunderbird 115 系列およびそれ以前からの自動アップグレードは行われない。今後リリースされるバージョンにおいて、自動アップグレードが行われる予定である。
Thunderbird 128.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- UI 密度が複数メッセージ表示にも影響するようになった
- 新機能
- 新しい設定
mail.addressDisplayFormat
を追加。メッセージリスト上で受信者の名前とメールアドレスを常に表示するようになる
- 新機能
- “Archived-At” メッセージヘッダーフィールドがリンクとして表示されるようになった。List-Id メニュー内の Message Permalink オプションが利用可能となった
- 新機能
- スレッド表示ビューに「新着メッセージ」カウントが含まれるようになった
- 新機能
- カードビューの hover および selection パラダイムにおけるカスタムテーマ、アクセント色のサポートを改善
- 新機能
- 統合ツールバーの「メッセージの受信」ボタンにアカウントコンテキストメニューを追加。個別のアカウントごとに新着メッセージを受信できるようになった
- 新機能
- OpenPGP 秘密鍵の個別のパスフレーズを有効化したときに、秘密鍵ストレージを再初期化しないようになった
- 新機能
- OpenPGP 鍵マネージャーで、任意の秘密鍵に対して失効証明書を生成できるようになった
- 新機能
- ネスト化された OpenPGP メッセージの署名の状態を表示できるようになった
- 新機能
- 「複雑な」構造の OpenPGP 鍵の有効期限の変更をサポート
- 新機能
- S/MIME メッセージの暗号化、復号において ECDH を有効化
- 新機能
- メッセージ作成ウインドウにおいて、カスタムしたアカウントの色が「From」フィールドに表示されるようになった
- 新機能
- アカウントの手動設定に検証フォームを実装
- 新機能
- アプリ専用パスワードを利用していても iCloud の連絡先、カレンダーを検出できるようになった
- 新機能
- LDAP アドレス帳のプロパティダイアログのレイアウトを改善
- 新機能
- Windows: OS ネイティブの通知を利用するようになった
- 新機能
- OS 独自のアクセント色をサポート
- 新機能
- 様々な要素のシステムレベルのアクセント色をサポート
- 新機能
- フォルダーペインおよびアドレス帳ペインに選択インジケーターを追加
- 新機能
decodeSubMessages
設定が “false” にセットされていても添付ファイル内でネスト化されているメッセージをデコードするようになった
- 変更
- カードビューの可読性、アクセシビリティを改善
- 変更
- カードビューにおいて、スレッド化されたメッセージのスレッド表示、未読、新着のインジケーターを改善
- 変更
- アカウントプロビジョナーを除去
- 変更
- 一貫性の向上のため、検索バーで共通のカスタム要素を使用するようになった
- 変更
- 寄付へのリンクを “give.thunderbird.net” から “www.thunderbird.net/donate/” へ変更
- 変更
- インデックス中に、アクティビティマネージャーにアカウントおよびフォルダーへの完全パスが表示されるようになった
- 変更
- カード UI において、迷惑メッセージおよびごみ箱内のメッセージが、より目につきにくくなった
- 変更
mail.openpgp.key_assistant.enable
設定を除去
- 変更
- LibrePGP v5 AEAD/OCB 形式の復号のサポートを除去
- 変更
- 問題のある OpenPGP 鍵の「寛容な」インポートを既定で無効化。
mail.openpgp.allow_permissive_import
で有効化できる
- 変更
- サポートされていない機能を含む OpenPGP 鍵のインポートの際に警告が表示されるようになった
- 変更
- メッセージリストの既定のソート順を降順に変更 (新しいメッセージをトップに表示するようになる)
- 変更
- アカウントハブに通知をより多く/少なく表示するボタンを追加
- 変更
- “Becky! Internet Mail” からのインポート機能を除去
- 変更
- 個別の連絡先の「表示名を優先」設定を除去し、全体設定を優先
- 変更
- アドレス帳を新しいカードデザインに移行
- 変更
- アドレス帳ツールバーをフォルダーペインと同様の UI/UX に更新
- 変更
- フォルダーのアラートに影響するフォルダーの完全パスを表示
- 変更
- IMAP の “Too Many Connections” アラートに IMAP サーバー名を表示
- 変更
- 「予定を検索」パネルの日付の範囲選択を更新
- 変更
- カレンダーの ICS ファイルのインポートに新しいインポートツールを使用するようになった
- 修正
- Thunderbird “–migration” flag opened empty window
- 修正
- “Confirm Deletion” prompt was incorrectly shown when deleting messages with Grouped By header also selected
- 修正
- Thunderbird did not remove temporary directory created from adding attachment to message via drag-and-drop
- 修正
- Certificate errors silently failed when fetching new messages
- 修正
- Clicking on native Windows notifications did not bring Thunderbird to the foreground
- 修正
- 3-pane view was blank after starting Thunderbird with unsent messages in outbox
- 修正
- Some menu bar items did not work with all Thunderbird windows closed on macOS
- 修正
- Sender in multi-message view was right aligned when the text wrapped to multiple lines
- 修正
- “Find in this message” did not work in multi-message view
- 修正
- Non-compliant “References” headers were not handled gracefully when
mailnews.headers.showReferences
was set
- 修正
- “news://” URIs failed opening as links or from the commandline
- 修正
- Thunderbird sometimes displayed a blank screen on startup
- 修正
- Standalone window titles no longer included message subject on macOS
- 修正
- Links with IP address as link text and destination incorrectly warned user that link text and destination did not match
- 修正
- “Open message in conversation” and “Open message in containing folder” from a standalone window failed
- 修正
- “Get Messages” toolbar button was initially disabled after opening a message from a file in a new window
- 修正
- “Open Browser With Message-ID” failed for Google Groups due to URL change
- 修正
- Focus behavior for opening messages in a new tab changed depending on state of
mail.tabs.loadInBackground
preference
- 修正
- Focus changes in 3-pane view occassionally caused keyboard shortcuts to stop working
- 修正
- Selected row in folder pane did not always remain visible when using keyboard navigation
- 修正
- Using middle-mouse click on a message (open in background tab) did not work
- 修正
- Group-by-sort Unified folders were slow to open when expanded-all
- 修正
- Holding Shift key while selecting “Delete” from message context menu did not permanently delete message
- 修正
- Holding Shift and middle-clicking a message with
loadInBackground
preference set to “false” did not open new tab in background as expected
- 修正
- “Watch Thread” command was incorrectly available on multi-folder and search views
- 修正
- “Ignore Thread” did not work on multi-folder and search views
- 修正
- Date column of “Grouped By” message views now refreshes at midnight, preventing incorrect dates from being displayed
- 修正
- Deleting a mail folder failed silently when disk space was low
- 修正
- Undoing deletion of an email from standalone window was not possible
- 修正
- Sort type in Quick Filtered and Grouped By unified folders was not preserved after search was modified or cleared
- 修正
- Unified Folders did not preserve sort setting when switching to unthreaded view
- 修正
- Thunderbird did not always display message deletion confirmation when using Shift+Delete keyboard shortcut
- 修正
- Deleting collapsed group in Grouped By Sort did not update the message list to reflect the change
- 修正
- Secondary sort was discarded when sorting threaded unified folders
- 修正
- Accidental deletion of multiple messages occurred when Delete was pressed and held
- 修正
- Message count for synthetic folder views was sometimes incorrect
- 修正
- Count of messages in a thread was not refreshed when a message was deleted externally
- 修正
- Tag folders with non-alphanumeric characters did not work correctly
- 修正
- Scrolling to an unread message in an expanded thread did not show as much of the thread as possible
- 修正
- In a synthetic view, right-clicking an unselected message incorrectly selected the message
- 修正
- Messages could not be sorted by columns that were not visible
- 修正
- Display columns reverted to default columns after an IMAP folder was repaired
- 修正
- Mark as “Read By Date” was not available when a folder with unread messages was selected
- 修正
- Dynamic height calculation for Cards View based on density and font-size
- 修正
- Message List display options were hidden outside of Thunderbird window
- 修正
- Compact icon on Unified Toolbar was updated with a compact folder icon
- 修正
- Improved localization of OpenPGP strings
- 修正
- Creating a new key from the OpenPGP Key Manager erroneously displayed a “Go Back” button on the first page of the wizard
- 修正
- Some OpenPGP dialogs’ buttons were inaccessible off screen
- 修正
- OpenPGP decoding of Base64 data did not allow for spaces and tabs before footer
- 修正
- When using an external installation of GnuPG, Thunderbird occassionally sent/received corrupted messages
- 修正
- Parsing an email address with a comment caused a failure for OpenPGP
- 修正
- S/MIME messages did not display MIME message if MIME header was missing
- 修正
- S/MIME status (encryption and signature) was not shown when opening an email from a file
- 修正
- Add tooltip displaying full folder path when hovering over location column of thread pane
- 修正
- Clear button was missing from Unified Toolbar customization search bar
- 修正
- Global search sometimes loaded slowly when opening “Show results as lists” and other synthetic views
- 修正
- References and Reply-To headers were not set if they were included in
mail.compose.other.header
- 修正
- Message compose window was not fully disabled while message was sending
- 修正
- Delivery Status Notification did not work when sending message using “Send Later”
- 修正
- Print dialog opened in Message compose window did not prevent window interaction
- 修正
- Source of ‘news:’ links were incorrectly attached to messages by default
- 修正
- Password Manager did not remember the last selected item when changing sorting or showing/hiding passwords in unfiltered view
- 修正
- Entries removed from Password Manager left behind blank entries
- 修正
- Messages moved to junk folder from message context menu were marked as read, regardless of whether “Mark messages determined to be junk as read” was checked/unchecked in settings
- 修正
- New posts retrieved from RSS feeds incorrectly played mail alert sound
- 修正
- No “Close” button in Cookie Manager on macOS
- 修正
- Pressing Esc did not close the Cookie Manager dialog
- 修正
- Modifying Thunderbird UI font size outside of Thunderbird caused App Menu > Font Size option to be disabled
- 修正
- Chat Account Settings did not allow scrolling to view overflowed window contents
- 修正
- Account setup triggered a second OAuth when looking for calendars
- 修正
- Google Calendar account detection failed for Google-hosted domains when the DNS entry had uppercase characters
- 修正
- Thunderbird did not have a preference to enable archiving inbox as a folder
- 修正
- Yahoo! and AOL account message filters only filtered most recent message match
- 修正
- Querying DNS TXT records that return multiple records failed
- 修正
- Yahoo! and AOL account message filters only filtered most recent message match
- 修正
- “Copy/Cut” context menus did not work in extension options pages
- 修正
- Adding duplicate mail addresses in “New/Edit mailing list” dialog, pressing OK, then removing one of the duplicate addresses caused both addresses to be removed
- 修正
- Address Book scrolling did not work when using keyboard navigation
- 修正
- CardDAV addressbooks could not be used as an import target
- 修正
- Removing Organizational Properties from a contact did not clear all organization-related fields
- 修正
- CardDAV contacts were synced to server when no changes were made
- 修正
- Compose window toolbar items were unreadable on macOS in dark mode
- 修正
- Dark mode colors were inconsistent throughout Thunderbird
- 修正
- NVDA keyboard table navigation of message list did not work in table view
- 修正
- IMAP folders containing other folders could not be deleted due to Thunderbird using “unsubscribe” IMAP command
- 修正
- Draft messages were not replaced when saved to an IMAP server without UIDPLUS support
- 修正
- Connection sometimes timed out when a large number of POP3 messages were left on server
- 修正
- SMTP messages using GSSAPI authentication failed to send
- 修正
- Status of IMAP message download progress was incorrect in some locales
- 修正
- Newsgroup messages were sometimes incorrectly interleaved when using offline cache
- 修正
- Thunderbird sometimes froze when checking for new messages on multiple POP3 accounts simultaneously
- 修正
- POP3 tried using USERPASS first (plaintext credentials), before attempting AUTH PLAIN and AUTH LOGIN (obfuscated credentials)
- 修正
- POP3 server connection sometimes timed out when processing LIST and UIDL responses
- 修正
- Restart was necessary to read an NNTP message if a network error occured during message retrieval
- 修正
- Account manager and about:support could break if the chat buddy list became corrupted
- 修正
- IRC SASL authentication was enabled by default for all IRC servers
- 修正
- IMAP accounts with missing or incorrect OAuth credentials sometimes caused duplicate dialogs to appear, requesting a new OAuth token
- 修正
- Hardware key multi-factor authentication did not work in Thunderbird Flatpak
- 修正
- Thunderbird defaulted to insecure connection when Exchange Autodiscover configuration was misconfigured
- 修正
- Thunderbird incorrectly rejected some valid RSS feeds
- 修正
- macOS performance improvements
- 修正
- Updating times of recurring events also modified the event exception times
- 修正
- Calendar ‘Find Events Pane’ did not match search terms if they included uppercase letters
- 修正
- Calendar day headings did not switch between short and long form when resizing calendar view
- 修正
- Task categories menu did not display category colors
- 修正
- Today Pane was not Keyboard accessible
- 修正
- “Item changed on server” calendar dialog did not have a scrollbar for long content, causing action buttons to be off screen
- 修正
- Accepting/declining appointments did not always send confirmation
- 修正
- Convert To > Event did not save events on some CalDAV servers
- 修正
- Context menu cleanup
- 修正
- Various Cards View UX improvements
- 修正
- Various visual and UX improvements
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 3 件、中 8 件、低 4 件が修正されている。
- CVE-2024-6606
- Out-of-bounds read in clipboard component
- CVE-2024-6607
- Leaving pointerlock by pressing the escape key could be prevented
- CVE-2024-6608
- Cursor could be moved out of the viewport using pointerlock
- CVE-2024-6609
- Memory corruption in NSS
- CVE-2024-6610
- Form validation popups could block exiting full-screen mode
- CVE-2024-6600
- Memory corruption in WebGL API
- CVE-2024-6601
- Race condition in permission assignment
- CVE-2024-6602
- Memory corruption in NSS
- CVE-2024-6603
- Memory corruption in thread creation
- CVE-2024-6611
- Incorrect handling of SameSite cookies
- CVE-2024-6612
- CSP violation leakage when using devtools
- CVE-2024-6613
- Incorrect listing of stack frames
- CVE-2024-6614
- Incorrect listing of stack frames
- CVE-2024-6604
- Memory safety bugs fixed in Firefox 128, Firefox ESR 115.13, and Thunderbird 115.13
- CVE-2024-6615
- Memory safety bugs fixed in Firefox 128
既知の問題
- 未解決
- 現時点ではダウンロードバウンサーの “latest” エイリアスが 128.0esr に対して機能しない
Thunderbird 128.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.0esr についての一般的な情報は Thunderbird 128.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。
Thunderbird 128.0esr の利用に必要なシステム要件については、Thunderbird 128.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-32
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/07/14 日曜日 - 14:25:29 投稿者:Cai
Mozilla は米国時間 2024 年 7 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 128 をリリースした。
Firefox for Android 128 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Android 14 以降のユーザー向けに、サードパーティのパスキー管理アプリケーションによってパスキーを生成、利用できるようになった
- 修正
- パスワードの自動入力時に「パスワードの確認」フィールドにも入力されるようになった
- 修正
- Android が位置情報の許諾プロンプトを表示したとき、「おおよその位置情報」が意図したとおりに機能するようになった
- 修正
- 音声要素の再生で全画面表示になったときに、横画面表示を強制しなくなった
- 修正
- 「開く前に確認する」が有効になってる場合に他のアプリから Firefox へリンクを共有したとき、ページをアプリのバックグラウンドで開くことを強制しなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 4 件、中 8 件、低 4 件が修正されている。
- CVE-2024-6605
- Firefox Android missed activation delay to prevent tapjacking
- CVE-2024-6606
- Out-of-bounds read in clipboard component
- CVE-2024-6607
- Leaving pointerlock by pressing the escape key could be prevented
- CVE-2024-6608
- Cursor could be moved out of the viewport using pointerlock
- CVE-2024-6609
- Memory corruption in NSS
- CVE-2024-6610
- Form validation popups could block exiting full-screen mode
- CVE-2024-6600
- Memory corruption in WebGL API
- CVE-2024-6601
- Race condition in permission assignment
- CVE-2024-6602
- Memory corruption in NSS
- CVE-2024-6603
- Memory corruption in thread creation
- CVE-2024-6611
- Incorrect handling of SameSite cookies
- CVE-2024-6612
- CSP violation leakage when using devtools
- CVE-2024-6613
- Incorrect listing of stack frames
- CVE-2024-6614
- Incorrect listing of stack frames
- CVE-2024-6604
- Memory safety bugs fixed in Firefox 128, Firefox ESR 115.13, and Thunderbird 115.13
- CVE-2024-6615
- Memory safety bugs fixed in Firefox 128
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 128.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-29
- 修正されたバグ:
- 128.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/07/10 水曜日 - 13:22:03 投稿者:Cai