カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/03/20 水曜日 - 10:46:20 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 66.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.6.0 にアップデートされている。
Firefox 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。
新機能及び改良点
- 新機能
- ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
- 新機能
- 検索の改善:
- 新機能
- よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
- 新機能
- 拡張機能のパフォーマンスおよびユーザーエクスペリエンスの向上:
- 新機能
- 再デザインされた証明書のエラーページにより、問題の把握、解決が容易になった
- 新機能
- macOS のタッチバーの基本的サポート
- 新機能
- Pocket の改善 により、新しいタブのレイアウト・近哲の改良
- 新機能
- コンテンツプロセス数の 4 から 8 への倍増 による、パフォーマンス向上とクラッシュ頻度の低減
- 新機能
- より簡単な、パスワード不要のセキュリティ: Windows 10 上での Windows Hello をサポート。ウェブサイトの認証において、顔認証、指紋認証、外部セキュリティキーをサポート
- 修正
- ダークテーマ、ライトテーマにおいて、Windows 10 のシステム設定によりタイトルバーのアクセントカラーを上書きするようになった
- 修正
- Linux: ファイルのダウンロード中にフリーズする問題を修正
- 変更
- Linux: Gnome ガイドラインに適合するよう、システムタイトルバーが既定で隠されるようになった
- 開発者
- 開発者ツール: デバッガーがポーズされていてもインスペクターが完全に機能するようになった
- 開発者
- ページ読み込み中に setTimeout および setInterval の優先度を下げることで、ページ読み込み全体のパフォーマンスを向上
- 開発者
- 修正: 最新の使用に基づき、イベントディスパッチにおいて <button> 要素は特例として扱われなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 7 件、中 4 件、低 5 件が修正されている。
- CVE-2019-9790
- Use-after-free when removing in-use DOM elements
- CVE-2019-9791
- Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
- CVE-2019-9792
- IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
- CVE-2019-9793
- Improper bounds checks when Spectre mitigations are disabled
- CVE-2019-9794
- Command line arguments not discarded during execution
- CVE-2019-9795
- Type-confusion in IonMonkey JIT compiler
- CVE-2019-9796
- Use-after-free with SMIL animation controller
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-9798
- Library is loaded from world writable APITRACE_LIB location
- CVE-2019-9799
- Information disclosure via IPC channel messages
- CVE-2019-9801
- Windows programs that are not ‘URL Handlers’ are exposed to web content
- CVE-2019-9802
- Chrome process information leak
- CVE-2019-9803
- Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
- CVE-2019-9804
- Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
- CVE-2019-9805
- Potential use of uninitialized memory in Prio
- CVE-2019-9806
- Denial of service through successive FTP authorization prompts
- CVE-2019-9807
- Text sent through FTP connection can be incorporated into alert messages
- CVE-2019-9809
- Denial of service through FTP modal alert error messages
- CVE-2019-9808
- WebRTC permissions can display incorrect origin with data: and blob: URLs
- CVE-2019-9789
- Memory safety bugs fixed in Firefox 66
- CVE-2019-9788
- Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6
Firefox 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 66.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 66.0 の利用に必要なシステム要件については、Firefox 66 システム要件 を参照されたい。
- ダウンロード:
- 66.0, ESR 60.6.0
- リリースノート:
- 66.0, ESR 60.6.0
- セキュリティアドバイザリ:
- MFSA 2019-07 (66.0), MFSA 2019-08 (ESR 60.6.0)
- 修正されたバグ:
- 66.0, ESR 60.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 10:46:10 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 28 日、バージョン 65.0.1 リリース後に明らかとなった不具合を修正した Firefox 65.0.2 をリリースした。Firefox for Android 65.0.1 および Firefox ESR 60.5.2 はこの問題の影響を受けない。
- 修正
- Windows: ジオロケーションサービスに関する問題を修正
Firefox 65.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 65.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 65.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 65.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/03/09 土曜日 - 08:17:56 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 5 日、Thunderbird 60.5.2 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.3 をリリースした。
Thunderbird 60.5.3 での改良点は次のとおり。
新機能及び改良点
- 部分的修正
- Windows 向けバージョン 60.5.2 において “送る > メール受信者” が機能しない問題を修正したが、非 ASCII 文字を名前に含むファイルの送信に問題が残っている。当面の回避策は以下の 2 つ:
- Windows 10 においては、システムコードページを UTF-8 に設定する (ベータ段階の機能、地域設定のシステム言語)
- レジストリの以下のエントリの値を 1 から 0 にリセット
- HKLM\SOFTWARE\Clients\Mail\Mozilla Thunderbird 内の SupportUTF8
- HKLM\SOFTWARE\Wow6432Node\Clients\Mail\Mozilla Thunderbird 内の SupportUTF8 (存在する場合)
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.3 についての一般的な情報は Thunderbird 60.5.3 リリースノート を参照いただきたい。
Thunderbird 60.5.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.3 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 2 件
投稿日時:2019/03/07 木曜日 - 15:37:10 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 25 日、Thunderbird 60.5.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.2 をリリースした。
Thunderbird 60.5.2 での改良点は次のとおり。
新機能及び改良点
- 修正
- Windows の特定の環境において、”送る > メール受信者” の操作を行うとクラッシュする問題を修正 (MAPI インターフェイス)
- 修正
- MAPISendMail での UTF-8 サポート
- 修正
- Outlook から送信されたメッセージにおける S/MIME 証明書の検証に関する問題を修正 (バージョン 60.5.1 で発生)
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.2 についての一般的な情報は Thunderbird 60.5.2 リリースノート を参照いただきたい。
Thunderbird 60.5.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 9 件
投稿日時:2019/02/27 水曜日 - 08:49:51 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 22 日、延長サポート版バージョン 60.5.1 リリース後に明らかとなった不具合を修正した Firefox ESR 60.5.2 をリリースした。Firefox 65.0.1 および Firefox for Android 65.0.1 はこの問題の影響を受けない。
- 修正
- ロイターのニュース記事の閲覧時に頻繁にクラッシュする問題を修正 (bug 1505844)
Firefox ESR 65.0.2 についての一般的な情報はリリースノートを参照されたい。
- ダウンロード:
- ESR 60.5.2
- リリースノート:
- ESR 60.5.2
- 修正されたバグ:
- ESR 60.5.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2019/02/23 土曜日 - 19:16:55 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 14 日、Thunderbird 60.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.1 をリリースした。
Thunderbird 60.5.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- いくつかのサーバーへの CalDav アクセスが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 4 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18355
- Buffer overflow in Skia with accelerated Canvas 2D
- CVE-2018-18509
- S/MIME signature spoofing
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.1 についての一般的な情報は Thunderbird 60.5.1 リリースノート を参照いただきたい。
Thunderbird 60.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-06
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/02/15 金曜日 - 14:21:23 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 12 日、デスクトップ版バージョン 65.0 および Android 版バージョン 65.0 リリース後に明らかとなった不具合を修正した Firefox 65.0.1 および Firefox for Android 65.0.1 をリリースした。Firefox ESR 60.5.1 も同時にリリースされている。
デスクトップ版
- 修正
- アドオンのおすすめが表示されたときに addons.mozilla.org への予期せぬリクエストが発生する問題を修正 (bug 1526387)
- 修正
- インタラクティブな Netflix ビデオの再生の改善 (bug 1524500)
- 修正
- macOS: 色管理が機能していない問題を修正 (bug 1506495)
- 修正
- 特定の状況で “最近の履歴を消去” ウインドウのサイズがおかしくなる問題を修正 (bug 1523696)
- 修正
- WebRTC 呼び出し中に音声やビデオの再生が遅れる問題を修正 (bug 1521577, bug 1523817)
- 修正
- WebRTC 呼び出し中にビデオのサイズがおかしくなる問題を修正 (bug 1520200)
- 修正
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
- 修正
- 特定の Linux ディストリビューションにおいて、パスワードフィールド上でエンターキーが機能しない問題を修正 (bug 1523635)
- 開発者
- レスポンシブデザインモードにおいて、
<meta> ビューポイントタグがサポートされた (bug 1521814, Firefox 64 でサポートされていたが、既定で無効化されていた)。以前の挙動に戻すには devtools.responsive.metaViewport.enabled を true にする必要がある
Android 版
- 修正
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 3 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
Firefox 65.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 65.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- リリースノート:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- セキュリティアドバイザリ:
- MFSA 2019-04 (65.0.1), MFSA 2019-05 (ESR 60.5.1)
- 修正されたバグ:
- 65.0.1, ESR 60.5.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/02/13 水曜日 - 14:55:44 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、Thunderbird 60.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.0 をリリースした。
Thunderbird 60.5.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- FileLink (添付ファイルをリンク共有するもの) プロバイダーとして WeTransfer をサポート
- 新機能
- ローカルの XML ファイルから OpenSearch 検索エンジンを追加できるようになった
- 新機能
- より多くの検索エンジン: いくつかの言語において Google および DuckDuckGo を既定で利用可能となって
- 新機能
- アカウント作成において、Microsoft Exchange プロトコルを利用するサーバーを検出可能となった。このプロトコルをサポートするサードパーティーアドオン (Owl) のインストールが必要となる
- 修正
- Dropbox アドオン などの WebExtension ベースの FileLink アドオンをサポート
- 修正
- 新着メッセージ通知の音をカスタマイズしているとクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 最高 2 件、高 1 件、低 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2016-5824
- DoS (use-after-free) via a crafted ics file
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65, Firefox ESR 60.5, and Thunderbird 60.5
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.0 についての一般的な情報は Thunderbird 60.5.0 リリースノート を参照いただきたい。
Thunderbird 60.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/01/30 水曜日 - 13:21:21 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 65.0 をリリースした。
Firefox for Android 65.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 9 回目となる。
新機能及び改良点
- 新機能
- スクロールがより高速かつレスポンシブになった
- 新機能
- WebP 画像フォーマット のサポートによるパフォーマンスおよびウェブ互換性の向上: WebP は既存のフォーマットと比較してより小さいファイルサイズで同等の画質を実現しており、帯域を節約しページの読み込みを高速化する
- 修正
- Restoredロケーションバーへの Chromecast コントロールが復活した
- 変更
- macOS、Linux、Android におけるセキュリティの向上: スタック破壊に対するより強力な保護がすべてのプラットフォームで有効となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 3 件、高 3 件、中 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18503
- Memory corruption with Audio Buffer
- CVE-2018-18504
- Memory corruption and out-of-bounds read of texture client buffer
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2018-18506
- Proxy Auto-Configuration file can define localhost access to be proxied
- CVE-2018-18502
- Memory safety bugs fixed in Firefox 65
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65 and Firefox ESR 60.5
Firefox for Android 65.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 65.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 65.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 65.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-01
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 65.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:02:31 投稿者:Cai
