Tweet

Mozilla は米国時間 2015 年 9 月 30 日、Firefox 41 リリース後に明らかとなった不具合を修正した Firefox 41.0.1 をリリースした。なお、この問題は Firefox for Android および Firefox ESR には影響しない。

修正

Yandex ツールバーと Adbrock Plus に関連した、起動時のクラッシュを修正 (Bug 1209124)

修正

Flash プラグイン利用時に起きる可能性のあったハングアップを修正 (Bug 1185639)

修正

ブックマーク作成に関する不具合を修正 (Bug 1206376)

修正

いくつかの Intel メディアアクセラレータ 3150 グラフィックスカードを利用している場合に発生する、起動時のクラッシュを修正 (Bug 1207665)

修正

Facebook 利用時に時折発生するグラフィックスの不具合を修正 (Bug 1178601)

Firefox 41.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 41.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla Japan

リリースノート：

Firefox 41.0.1 リリースノート

Tweet

Mozilla は米国時間 2015 年 9 月 29 日、安定性及びセキュリティ問題を修正した Thunderbird 38.3.0 をリリースした。

Thunderbird 38.3.0 での改良点、セキュリティ修正は次のとおり。

新機能及び改良点

新機能

「保存したファイル」タブに検索フィールドとクリアボタンが実装された

修正

ニュースグループ上での (右) クリックからメッセージを直接作成することが再度できるようになった

修正

国際的な文字を含む CSV ファイルからのアドレス帳のインポートが可能となった

修正

maildir を利用している場合にフィルタのルールを実行してもクラッシュしなくなった

修正

maildir を利用している場合に、受信フォルダが削除されることがなくなった

修正

長大な Reference ヘッダを含むメッセージが正しくデコードされるようになった

修正

OS の休止状態から復帰した後でも新着メッセージの確認が正しく動作するようになった

修正

終了時にチャットエントリがグローバルデータベースから消失することがなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 3 件、高 4 件、中 2 件が修正されている。

MFSA 2015-113

ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題

MFSA 2015-112

コード監査を通じて発見された一連の脆弱性

MFSA 2015-111

CORS 事前リクエストヘッダ処理における間違い

MFSA 2015-110

画像のドラッグ＆ドロップによってリダイレクト後の最終 URL が露呈される

MFSA 2015-106

HTML メディアコンテンツ操作中の解放後使用

MFSA 2015-105

WebM 動画デコード中のバッファオーバーフロー

MFSA 2015-101

libvpx における VP9 形式動画解析中のバッファオーバーフロー

MFSA 2015-100

Mozilla アップデータを通じたローカルユーザによる任意のファイル改ざん

MFSA 2015-96

様々なメモリ安全性の問題 (rv:41.0 / rv:38.3)

Thunderbird 38.3.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。

その他、Thunderbird 38.3.0 についての一般的な情報は Thunderbird 38.3.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 38.3.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 38.3.0 の利用に必要なシステム要件については、Thunderbird 38.3.0 システム要件 を参照されたい。

ダウンロード：

Mozilla Japan

リリースノート：

Thunderbird 38.3.0 リリースノート

セキュリティアドバイザリ：

Thunderbird 38.3 で修正済み

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 9 月 26 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.38 をリリースした。

SeaMonkey 2.36 および 2.37 はリリースされていない。

SeaMonkey 2.38 は Firefox 41 と同じレンダリングエンジン Gecko 41 を搭載しており、バックエンドも Firefox 41/Thunderbird 41 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 4 件、中 9 件、低 3 件が修正されている。

MFSA 2015-114

High Resolution Time API を通じた情報漏えい

MFSA 2015-113

ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題

MFSA 2015-112

コード監査を通じて発見された一連の脆弱性

MFSA 2015-111

CORS 事前リクエストヘッダ処理における間違い

MFSA 2015-110

画像のドラッグ＆ドロップによってリダイレクト後の最終 URL が露呈される

MFSA 2015-109

JavaScript 不変プロパティの強制を回避できてしまう

MFSA 2015-108

スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう

MFSA 2015-107

Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り

MFSA 2015-106

HTML メディアコンテンツ操作中の解放後使用

MFSA 2015-105

WebM 動画デコード中のバッファオーバーフロー

MFSA 2015-104

共有ワーカーと IndexedDB による解放後使用

MFSA 2015-103

リーダーモードにおける URL 偽装

MFSA 2015-102

JavaScript における SavedStacks とデバッガ使用時のクラッシュ

MFSA 2015-101

libvpx における VP9 形式動画解析中のバッファオーバーフロー

MFSA 2015-98

QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り

MFSA 2015-97

mozTCPSocket におけるサーバへのメモリリーク

MFSA 2015-96

様々なメモリ安全性の問題 (rv:41.0 / rv:38.3)

MFSA 2015-86

POST 時の feed プロトコルによって混合コンテンツ制限が回避される

MFSA 2015-81

MediaStream 再生時の解放後使用

MFSA 2015-68

OS X のクラッシュレポートに入力されたキー押下情報が含まれる場合がある

SeaMonkey 2.38 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey 2.38

リリースノート：

Release notes

セキュリティアドバイザリ：

SeaMonkey 2.38 で修正済み

Tweet

Mozilla は米国時間 2015 年 9 月 22 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 41.0 をリリースした。

Firefox for Android 41.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

検索パネルで、異なるサーチエンジンを利用した検索が素早く行えるようになった

新機能

タブレットで、タブをスワイプで閉じられるようになった

新機能

ユーザ名とパスワードが自動補完されなかった場合、ログインマネージャをオーバレイ表示させ、検索し、そこからコピー & ペーストで入力できるようになった

新機能

box-shadow の描画がより高速になった

新機能

Intent URI によって、Web ページから Android のアプリを開けるようになった

新機能

クロアチア語 [hr] をロケールに追加

変更

画像のデコードの高速化

変更

Android のバージョンが、User Agent に含まれるようになった

変更

‘transform’ や ‘opacity’ を利用するアニメーションの、コンポジッタースレッドでの実行を有効化

HTML5

MessageChannel と MessagePort API が標準で利用できるようになった

HTML5

SVG 要素の transform-origin 属性を実装

HTML5

CSS Font Loading API が標準で利用できるようになった

HTML5

document.execCommand(“cut”) / document.execCommand(“copy”) を利用して、Web コンテンツのコピーとカットができるようになった

HTML5

縦書き文章のレイアウト機能をデフォルトで有効化 (詳細は こちら)

開発者

バイナリ XPCOM コンポーネントをサポートしなくなった。ネイティブバイナリを利用するためには、アドオン SDK にある system/child_process のパイプ機構を利用する必要がある

開発者

JavaAddonManager が Gecko に対してメッセージの送信、受信、レスポンスができるようになった

開発者

ホーム画面用アドオン向けに speed dial API を実験的に追加 (利用例）

開発者

アイコンをグリッドに整列させる API をアドオン開発者向けに追加

修正

Android 5.0 (Lollipop) 以降での MP3 ファイルの再生ができるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 最高 4 件、高 5 件、中 9 件、低 1 件が修正されている。

MFSA 2015-114

High Resolution Time API を通じた情報漏えい

MFSA 2015-113

ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題

MFSA 2015-112

コード監査を通じて発見された一連の脆弱性

MFSA 2015-111

CORS 事前リクエストヘッダ処理における間違い

MFSA 2015-110

画像のドラッグ＆ドロップによってリダイレクト後の最終 URL が露呈される

MFSA 2015-109

JavaScript 不変プロパティの強制を回避できてしまう

MFSA 2015-108

スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう

MFSA 2015-107

Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り

MFSA 2015-106

HTML メディアコンテンツ操作中の解放後使用

MFSA 2015-105

WebM 動画デコード中のバッファオーバーフロー

MFSA 2015-104

共有ワーカーと IndexedDB による解放後使用

MFSA 2015-103

リーダーモードにおける URL 偽装

MFSA 2015-102

JavaScript における SavedStacks とデバッガ使用時のクラッシュ

MFSA 2015-101

libvpx における VP9 形式動画解析中のバッファオーバーフロー

MFSA 2015-100

Mozilla アップデータを通じたローカルユーザによる任意のファイル改ざん

MFSA 2015-99

未知のスキーマを持った URL の貼り付けによる Android 上でのサイト属性偽装

MFSA 2015-98

QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り

MFSA 2015-97

mozTCPSocket におけるサーバへのメモリリーク

MFSA 2015-96

様々なメモリ安全性の問題 (rv:41.0 / rv:38.3)

Firefox for Android 41.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 41.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 41.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla Japan, Google Play

リリースノート：

Firefox for Android 41.0 リリースノート

セキュリティアドバイザリ：

Firefox 41 で修正済み

修正されたバグ：

Complete list of changes in the Firefox for Android 41.0 (英語)

Tweet

Mozilla は米国時間 2015 年 9 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 41.0 をリリースした。延長サポート版 である Firefox ESR 38.3.0 も継続してリリースされている。

Firefox 41.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能

TSF (Text Services Framework) の利用により、Windows Vista 以降での IME サポートが向上

新機能

Firefox アカウントのプロフィールに写真を設定できるようになった

新機能

Firefox Hello にインスタントメッセージ機能を追加

新機能

SVG 画像が favicon として利用できるようになった

新機能

box-shadow の描画がより高速になった

変更

WebRTC の利用には、PFS (Perfect Forward Security) が必須となった

変更

Windows 7 において、WARP を無効化

変更

画像のデコードの高速化

変更

‘transform’ や ‘opacity’ を利用するアニメーションの、コンポジッタースレッドでの実行を有効化

HTML5

MessageChannel と MessagePort API が標準で利用できるようになった

HTML5

SVG 要素の transform-origin 属性を実装

HTML5

CSS Font Loading API が標準で利用できるようになった

HTML5

Navigator.onLine で、実際の接続状況を取得できるようになりました (Windows と Mac OS X のみ)

HTML5

document.execCommand(“cut”) / document.execCommand(“copy”) を利用して、Web コンテンツのコピーとカットができるようになった

HTML5

Cache API が実装され、window / Worker / ServiceWorker から名前付きキャッシュに対する問い合わせができるようになった

開発者

バイナリ XPCOM コンポーネントをサポートしなくなった。ネイティブバイナリを利用するためには、アドオン SDK にある system/child_process のパイプ機構を利用する必要がある

開発者

ネットワークリクエストを HAR 形式でエクスポートできるようになりました

開発者

インスペクタに CSS ルールを追加するボタン を追加

開発者

マークアップビューで選択した要素のスクリーンショットを撮ることができるようになった。スクリーンショットの撮影は、コンテキストメニューから行う

開発者

インスペクタで、CSS のルール宣言をコピーできるようになった。コピーはコンテキストメニューから行う

開発者

インスペクタに擬似要素パネル を追加

修正

リサイズやビューポートの変更時に picture 要素が追随しない不具合を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 最高 4 件、高 5 件、中 9 件、低 1 件が修正されている。

MFSA 2015-114

High Resolution Time API を通じた情報漏えい

MFSA 2015-113

ANGLE グラフィックスライブラリの libGLES におけるメモリ安全性問題

MFSA 2015-112

コード監査を通じて発見された一連の脆弱性

MFSA 2015-111

CORS 事前リクエストヘッダ処理における間違い

MFSA 2015-110

画像のドラッグ＆ドロップによってリダイレクト後の最終 URL が露呈される

MFSA 2015-109

JavaScript 不変プロパティの強制を回避できてしまう

MFSA 2015-108

スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう

MFSA 2015-107

Linux 16 ビット色深度システム上での 2D Canvas 表示中の境界外読み取り

MFSA 2015-106

HTML メディアコンテンツ操作中の解放後使用

MFSA 2015-105

WebM 動画デコード中のバッファオーバーフロー

MFSA 2015-104

共有ワーカーと IndexedDB による解放後使用

MFSA 2015-103

リーダーモードにおける URL 偽装

MFSA 2015-102

JavaScript における SavedStacks とデバッガ使用時のクラッシュ

MFSA 2015-101

libvpx における VP9 形式動画解析中のバッファオーバーフロー

MFSA 2015-100

Mozilla アップデータを通じたローカルユーザによる任意のファイル改ざん

MFSA 2015-99

未知のスキーマを持った URL の貼り付けによる Android 上でのサイト属性偽装

MFSA 2015-98

QCMS ライブラリにおける ICC V4 プロファイル属性による境界外読み取り

MFSA 2015-97

mozTCPSocket におけるサーバへのメモリリーク

MFSA 2015-96

様々なメモリ安全性の問題 (rv:41.0 / rv:38.3)

Firefox 41.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 41.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 41.0 の利用に必要なシステム要件については、Firefox 41 システム要件 を参照されたい。

ダウンロード：

41.0, ESR 38.3.0

リリースノート：

41.0, ESR 38.3.0

セキュリティアドバイザリ：

41.0, ESR 38.3.0

修正されたバグ：

41.0, ESR 38.3.0 (英語)

Tweet

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 9 月 3 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.35 をリリースした。

本来リリースされるはずであった SeaMonkey 2.34 はキャンセルされていたため、SeaMonkey 2.35 が 2 サイクル振りのメジャーアップデートとなる。

SeaMonkey 2.35 は Firefox 38 と同じレンダリングエンジン Gecko 38 を搭載しており、バックエンドも Firefox 38.x/Thunderbird 38.x 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 50 件、重要度区分において 最高 19 件、高 17 件、中 12 件、低 2 件が修正されている。

MFSA 2015-95

data URL を通じたアドオン通知の回避

MFSA 2015-94

Canvas 要素スタイル再適用中のリサイズによる解放後使用

MFSA 2015-93

libstagefright における MP4 動画メタデータ処理中のバッファオーバーフロー

MFSA 2015-92

共有ワーカー使用時の XMLHttpRequest における解放後使用

MFSA 2015-90

コード監査を通じて発見された一連の脆弱性

MFSA 2015-89

Libvpx における WebM 動画デコード時のバッファオーバーフロー

MFSA 2015-88

gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー

MFSA 2015-87

JavaScript 内共有メモリ使用時のクラッシュ

MFSA 2015-85

アップデータと悪質な MAR ファイルによる境界外書き込み

MFSA 2015-84

Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き

MFSA 2015-83

libstagefright におけるオーバーフロー問題

MFSA 2015-82

設定不能 JavaScript オブジェクトプロパティの再定義

MFSA 2015-80

不正な MP3 ファイルによる境界外読み取り

MFSA 2015-79

様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

MFSA 2015-71

NSS で ServerKeyExchange のスキップが誤って許容されている

MFSA 2015-70

NSS の通常 DHE 暗号化スイートで輸出長の DHE 鍵が許容されている

MFSA 2015-67

上書き可能なエラーが生じた場合にキーピンニングが無視される

MFSA 2015-66

コード監査を通じて発見された一連の脆弱性

MFSA 2015-65

XMLHttpRequest 使用時のワーカーにおける解放後使用

MFSA 2015-64

ECDSA 署名検証が一部署名を適切に処理できない

MFSA 2015-63

マイクロタスク実行エラーに起因した Content Policy における解放後使用

MFSA 2015-62

Web Audio における振動子レンダリング範囲計算中の境界外読み取り

MFSA 2015-61

Indexed Database Manager における型混同

MFSA 2015-60

ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう

MFSA 2015-59

様々なメモリ安全性の問題 (rv:39.0 / rv:31.8 / rv:38.1)

MFSA 2015-58

Windows 版 Mozilla Updater がアプリケーションディレクトリ外で実行できてしまう

MFSA 2015-57

IPC チャンネルメッセージを通じた特権昇格

MFSA 2015-56

信頼されたページをホストしている信頼できないサイトが webchannel レスポンスを傍受できてしまう

MFSA 2015-55

MP4 動画メタデータ解析時のバッファオーバーフローと境界外読み取り

MFSA 2015-54

圧縮 XML 解析時のバッファオーバーフロー

MFSA 2015-53

シャットダウン中の Media Decoder Thread 作成による解放後使用

MFSA 2015-51

縦書き有効時の文字列処理中の解放後使用

MFSA 2015-50

asm.js 検証時の境界外読み書き

MFSA 2015-49

中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視される

MFSA 2015-48

SVG コンテンツと CSS によるバッファオーバーフロー

MFSA 2015-47

Linux Gstreamer による H.264 動画解析中のバッファオーバーフロー

MFSA 2015-46

様々なメモリ安全性の問題 (rv:38.0 / rv:31.7)

MFSA 2015-45

プラグイン初期化失敗時のメモリ破壊

MFSA 2015-44

HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避

MFSA 2015-42

非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう

MFSA 2015-40

アンカー遷移を通じた同一オリジン制限回避

MFSA 2015-39

型混同問題による解放後使用

MFSA 2015-38

メインスレッド外合成におけるメモリ破壊クラッシュ

MFSA 2015-37

CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう

MFSA 2015-36

WebRTC における簡易型配列の誤ったメモリ管理

MFSA 2015-35

Flash と画像を用いたカーソルクリックジャッキング

MFSA 2015-34

QCMS ライブラリにおける境界外読み取り

MFSA 2015-33

resource:// ドキュメントが特権付きページを読み込めてしまう

MFSA 2015-31

Fluendo MP3 GStreamer プラグイン使用時の解放後使用

MFSA 2015-30

様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

SeaMonkey 2.35 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード：

SeaMonkey 2.35

リリースノート：

Release notes

セキュリティアドバイザリ：

SeaMonkey 2.35 で修正済み

Tweet

Mozilla は米国時間 2015 年 8 月 27 日、Firefox 40.0.3 および Firefox for Android 40.0.3 をリリースした。延長サポート版 である Firefox ESR 38.2.1 も継続してリリースされている。

これらのリリースでは、バージョン 40.0.2 において発見された複数のバグおよびセキュリティ問題が修正されている。

改良点 (デスクトップ版のみ)

変更

プラグインの非同期初期化を無効化 (Bug 1198590)

修正

GStreamer に関する実装でセグメンテーションフォールトが発生する不具合を修正 (GNU/Linux のみ) (Bug 1145230)

修正

DisplayLink を使用している場合、起動時にクラッシュすることがある不具合を修正 (Windows のみ) (Bug 1195844)

修正

input 要素での日本語フォントに関する不具合を修正 (Bug 1194055)

修正

いくつかのサイトで、マウスによるコンボボックス中の要素選択が動作しない不具合を修正 (Bug 1194733)

修正

いくつかの検索エンジンからパートナーコードが削除されていた不具合を修正 (Bug 1195683)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 1 件、高 1 件が修正されている。

MFSA 2015-95

data URL を通じたアドオン通知の回避

MFSA 2015-94

Canvas 要素スタイル再適用中のリサイズによる解放後使用

Firefox 40.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 40.0.3 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

デスクトップ版, Android 版

リリースノート：

デスクトップ版, Android 版

修正されたバグ：

Complete list of changes in the Firefox 40.0.3 (英語)

Tweet

Mozilla は米国時間 2015 年 8 月 13 日、Firefox 40 リリース後に明らかとなった不具合を修正した Firefox 40.0.2 をリリースした。なお、この問題は Firefox for Android および Firefox ESR には影響しない。

新機能

Windows 10 で設定ダイアログを開く API を有効化 (Bug 1193196)

修正

mozalloc.lib が xulrunner に含まれていなかった不具合を修正 (Bug 1168291)

修正

ハードウェアとデバイスドライバの組み合わせによって生じる、起動時にクラッシュする不具合を修正 (Bug 1160295)

Firefox 40.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 40.0.2 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード：

Mozilla Japan

リリースノート：

Firefox 40.0.2 リリースノート

Tweet

Mozilla は米国時間 2015 年 8 月 14 日、安定性及びセキュリティ問題を修正した Thunderbird 38.2.0 をリリースした。

Thunderbird 38.2.0 での改良点、セキュリティ修正は次のとおり。

新機能及び改良点

変更

クラッシュを避けるため、ハードウェアアクセラレーションが標準ではオフになった

修正

クラッシュを避けるため、いくつかのバグを修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 最高 1 件、高 4 件が修正されている。

MFSA 2015-90

コード監査を通じて発見された一連の脆弱性

MFSA 2015-88

gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー

MFSA 2015-85

アップデータと悪質な MAR ファイルによる境界外書き込み

MFSA 2015-84

Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き

MFSA 2015-79

様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

既知の問題

未解決

いくつかの理由により、maildir を UI から設定できなくなった。設定エディタからの指定は可能である

Thunderbird 38.2.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。

その他、Thunderbird 38.2.0 についての一般的な情報は Thunderbird 38.2.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 38.2.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 38.2.0 の利用に必要なシステム要件については、Thunderbird 38.2.0 システム要件 を参照されたい。

ダウンロード：

Mozilla Japan

リリースノート：

Thunderbird 38.2.0 リリースノート

セキュリティアドバイザリ：

Thunderbird 38.2 で修正済み

修正されたバグ：

Bug Fixes (英語)

Tweet

Mozilla は米国時間 2015 年 8 月 11 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 40.0 をリリースした。

Firefox for Android 40.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能

望ましくない可能性のあるソフトウェアに対するダウンロードの保護を行うようになった

新機能

戻るボタン、もしくは進むボタンを長押しすると、履歴が表示されるようになった

変更

JPEG 画像を拡大 / 縮小した際のメモリ使用量が少なくなり、描画が高速になった

変更

HTTP 認証が必要な、画像やスクリプトといった、ページを構成する副次的な要素に対して認証用ダイアログを表示しなくなった

HTML5

標準では、IndexedDB のトランザクションが永続的ではなくなった

HTML5

AudioBufferSourceNode の detune 属性が実装され、再生音を cent で調整できるようになった

開発者

EXTRA_APPLICATION_ID によって、Android アプリからのリンクを同じタブで開くようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 4 件、高 7 件、中 2 件、低 1 件が修正されている。

MFSA 2015-92

共有ワーカー使用時の XMLHttpRequest における解放後使用

MFSA 2015-91

Mozilla の Content Security Policy 実装が仕様に反してアスタリスクワイルドカードを許容している

MFSA 2015-90

コード監査を通じて発見された一連の脆弱性

MFSA 2015-89

Libvpx における WebM 動画デコード時のバッファオーバーフロー

MFSA 2015-88

gdk-pixbuf におけるビットマップ画像拡大縮小時のヒープオーバーフロー

MFSA 2015-87

JavaScript 内共有メモリ使用時のクラッシュ

MFSA 2015-86

POST 時の feed プロトコルによって混合コンテンツ制限が回避される

MFSA 2015-85

アップデータと悪質な MAR ファイルによる境界外書き込み

MFSA 2015-84

Mozilla Maintenance Service を通じたハードリンクによる任意のファイル上書き

MFSA 2015-83

libstagefright におけるオーバーフロー問題

MFSA 2015-82

設定不能 JavaScript オブジェクトプロパティの再定義

MFSA 2015-81

MediaStream 再生時の解放後使用

MFSA 2015-80

不正な MP3 ファイルによる境界外読み取り

MFSA 2015-79

様々なメモリ安全性の問題 (rv:40.0 / rv:38.2)

Firefox for Android 40.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 40.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 40.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla Japan, Google Play

リリースノート：

Firefox for Android 40.0 リリースノート

セキュリティアドバイザリ：

Firefox 40 で修正済み

修正されたバグ：

Complete list of changes in the Firefox for Android 40.0 (英語)