Mozilla は米国時間 2012 年 10 月 29 日、セキュリティ問題を修正した Thunderbird 16.0.2 をリリースした。
Thunderbird 16.0.2 では 重要度区分において最高 1 件、中 1 件のセキュリティ修正が行われた他、1 件のバグ修正が行われている。
- 修正
- 16.0.2: IMAP アカウントでメールをダウンロードし続けることがある問題の修正 (bug 803843)
- MFSA 2012-90
- Location オブジェクト問題の修正問題
- MFSA 2012-67
- インストーラが新規インストール後に誤った実行ファイルを起動する
その他、Thunderbird 16.0.2 についての一般的な情報は Thunderbird リリースノート を参照いただきたい。
Thunderbird 16.0.2 は Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 16.0.2 リリースノート
- セキュリティアドバイザリ:
- Thunderbird セキュリティアドバイザリ
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2012/10/31 水曜日 - 15:34:33 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 10 月 27 日、セキュリティ問題を修正した SeaMonkey 2.13.2 をリリースした。
SeaMonkey 2.13.2 では重要度区分において最高 1 件、中 1 件のセキュリティ修正が行われた他、2 件のバグ修正が行われている。
- MFSA 2012-90
- Location オブジェクト問題の修正問題
- MFSA 2012-67
- インストーラが新規インストール後に誤った実行ファイルを起動する
- 修正
- リストを含むアドレス帳にある連絡先を編集すると保存できなくなる問題の修正 (bug 801615)
- 修正
- IMAP アカウントでメールをダウンロードし続けることがある問題の修正 (bug 803843)
その他、SeaMonkey 2.13.2 についての一般的な情報は SeaMonkey 2.13 Release Notes を参照いただきたい。
SeaMonkey 2.13.2 は Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.13 Release Notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2012/10/30 火曜日 - 01:25:53 投稿者:Cai
Mozilla は米国時間 2012 年 10 月 26 日、セキュリティ問題を修正した Firefox 16.0.2 と Firefox for Android 16.0.2 をリリースした。
Firefox 16.0.2 および Firefox for Android 16.0.2 では重要度区分において最高 1 件のセキュリティ修正が行われた。
- MFSA 2012-90
- Location オブジェクト問題の修正問題
その他、Firefox 16.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox 16.0.2 についての一般的な情報は Firefox リリースノート を参照いただきたい。
Firefox 16.0.2 は Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan (PC 版)
- Google Play, Mozilla Japan (Android 版)
- リリースノート:
- Firefox リリースノート (PC 版)
- Firefox リリースノート (Android 版)
- セキュリティアドバイザリ:
- Firefox セキュリティアドバイザリ
- Firefox 16.0.2 で修正されたバグ:
- Bug Fixes (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2012/10/27 土曜日 - 16:25:33 投稿者:Cai
MozillaZine.jp からのメンテナンスのお知らせです。
MozillaZine.jp をご利用いただき、ありがとうございます。
サーバを設置させていただいている 奈良先端科学技術大学院大学 (NAIST) におきまして、全学計画停電が予定されております。そのため、以下の期間は MozillaZine.jp のサーバにはアクセスできなくなります。
- 期間:2012 年 10 月 28 日 (日) 8:00 – 20:00
- 理由:電気事業法に基づく電気設備の定期点検
ご迷惑をおかけして申しわけありませんが、よろしくお願いいたします。
カテゴリ: サイトからのお知らせ | コメントなし
投稿日時:2012/10/24 水曜日 - 13:00:51 投稿者:Cai
MozillaZine.jp からのメンテナンスのお知らせです。
MozillaZine.jp をご利用いただき、ありがとうございます。
この度、フォーラムのシステムアップデートを実施します。
これまで運用していた phpBB2 に代わり、新たに phpBB3 を導入し、いくつかの新しい機能も利用いただけるようになります。
テストサイトでのテストが完了したことから、10 月 24 日水曜日にアップデート作業を実施します。
リリース作業に伴いまして、当日は MozillaZine.jp フォーラムにアクセスできない、あるいはアクセスできても利用できない状態となる場合があります。
ご不便をおかけしますが何卒ご了承ください。
また、リリース後問題が発生した場合には
フォーラムシステムのアップグレードまたは移行について
に報告して頂けると幸いです。
よろしくお願いします。
[追記]
アップデート作業は完了しました。ご協力ありがとうございました。
テスト版では発生していなかったバグなどいくつかの不具合が確認されたため、引き続き修正作業を行っています。
不具合を発見された場合には
フォーラムシステムのアップグレードまたは移行について
に報告して頂けると幸いです。
カテゴリ: サイトからのお知らせ | コメントなし
投稿日時:2012/10/21 日曜日 - 02:41:23 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 10 月 12 日、SeaMonkey のアップデートである SeaMonkey 2.13.1 をリリースした。
SeaMonkey 2.13.1 では セキュリティブログ 記載の問題に絡み、重要度区分において最高 2 件のセキュリティ修正が行われた。
- MFSA 2012-89
- defaultValue のセキュリティチェックが適用されていない問題
- MFSA 2012-88
- 様々なメモリ安全性の問題 (rv:16.0.1)
その他、SeaMonkey 2.13.1 についての一般的な情報は SeaMonkey 2.13 Release Notes を参照いただきたい。
SeaMonkey 2.13.1 は Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.13 Release Notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2012/10/14 日曜日 - 01:20:58 投稿者:Cai
Mozilla は米国時間 2012 年 10 月 11 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 16.0.1 をリリースした。10 月 9 日に Firefox 16 がリリースされたが、リリース直後に脆弱性が発見された ため 16.0 のダウンロードを停止していた。
Firefox 16.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Mac OS X で VoiceOver の限定的なサポートが デフォルトで 有効になった
- 新機能
- Web アプリケーションサポート の初期実装の導入
- 新機能
- アチョリ語とカザフ語に対応
- 変更
- インクリメンタルガーベジコレクション の導入による JavaScript の応答性の向上
- 開発者
- 開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーの搭載
- 開発者
- CSS3 Animations, Transitions, Transforms and Gradients の ベンダー接頭辞の除去
- 開発者
- スクラッチパッドに「最近開いたファイルを開く」メニューを追加
- 修正
- 16.0.1: ブログ記事 の問題を解決
- 修正
- デバッガがページをリロードした際に、指定したブレークポイントで停止しない問題の修正 (Bug 783393)
- 修正
- デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなった (Bug 650355)
- 修正
- Opus 音声コーデックがデフォルトで有効になった (Bug 772341)
- 修正
- CSS3 Animations で逆方向アニメーションに対応 (Bug 655920)
- 修正
- about:memory でタブ毎のメモリ使用量が確認できるようになった (Bug 687724)
- 修正
- リリース前の Firefox ではユーザエージェント文字列にメジャーバージョンだけを含めるようになった (Bug 728831)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において最高 13 件、高 3 件が修正されている。
- MFSA 2012-89
- defaultValue のセキュリティチェックが適用されていない問題
- MFSA 2012-88
- 様々なメモリ安全性の問題 (rv:16.0.1)
- MFSA 2012-87
- IME State Manager における解放後使用
- MFSA 2012-86
- Address Sanitizer を使って発見されたヒープメモリ破損の問題
- MFSA 2012-85
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
- MFSA 2012-84
- location.hash を通じた偽装とスクリプト注入
- MFSA 2012-83
- Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
- MFSA 2012-82
- top オブジェクトと location プロパティにプラグインからアクセスできてしまう
- MFSA 2012-81
- GetProperty 関数のセキュリティチェック迂回
- MFSA 2012-80
- instanceof 演算子使用時の不正なキャストによるクラッシュ
- MFSA 2012-79
- 全画面表示と履歴遷移による DoS とクラッシュ
- MFSA 2012-78
- リーダーモードページによるクローム特権の所有
- MFSA 2012-77
- DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
- MFSA 2012-76
- document.domain 設定後も初期生成元へのアクセスが維持される
- MFSA 2012-75
- select 要素の存続による攻撃の恐れ
- MFSA 2012-74
- 様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)
Firefox 16.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
既知の問題
- 未解決
- ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)
- 未解決
- 一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)
- 未解決
- Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)
- 未解決
- インストールした Web アプリでポインターロックが動作しない (Bug 769150)
その他、Firefox 16.0.1 についての一般的な情報は Firefox 16.0.1 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox 16.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。
Firefox 16.0.1 ではこれまでと同じく Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている。詳細は Firefox 16.0.1 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 16.0.1 リリースノート
- セキュリティアドバイザリ:
- Firefox セキュリティアドバイザリ
- Firefox 16.0.1 で修正されたバグ:
- Bug Fixes (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2012/10/12 金曜日 - 11:52:50 投稿者:Cai
Mozilla は米国時間 2012 年 10 月 11 日、セキュリティ問題を修正した Thunderbird 16.0.1 をリリースした。
Thunderbird 16.0.1 では セキュリティブログ 記載の問題に絡み、重要度区分において最高 2 件のセキュリティ修正が行われた。
- 修正
- 16.0.1: ブログ記事 の問題を解決
- MFSA 2012-89
- defaultValue のセキュリティチェックが適用されていない問題
- MFSA 2012-88
- 様々なメモリ安全性の問題 (rv:16.0.1)
Thunderbird 16.0.1 での既知の問題、及びシステム要件については、MozillaZine.jp ブログ Blog Archive » Thunderbird 16 がリリースされた や Thunderbird 16.0.1 リリースノート 、Thunderbird システム要件 を参照いただきたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 16.0.1 リリースノート
- セキュリティアドバイザリ:
- Thunderbird セキュリティアドバイザリ
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 11:43:20 投稿者:Hide Kay
Mozilla は米国時間 2012 年 10 月 11 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 16.0.1 をリリースした。10 月 9 日に Firefox 16 がリリースされたが、リリース直後に脆弱性が発見された ため 16.0.1 が緊急でリリースされた。
Firefox for Android 16.0.1 での新機能や改良点、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ページ本文を読みやすくするリーダーモードの搭載 (URL の隣に表示される本のアイコンをタップ)
- 新機能
- 「Firefox Sync」を通じてタブを他のデスクトップまたはモバイルデバイスに送信する「共有」メニューの追加
- 新機能
- 携帯端末データを削除するよう書かれた悪意のある tel: URL は開かれないようになった
- 変更
- インクリメンタルガーベジコレクション の導入による JavaScript の応答性の向上
- 開発者
- 開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーの搭載
- 開発者
- CSS3 Animations, Transitions, Transforms and Gradients の ベンダー接頭辞の除去
- 開発者
- スクラッチパッドに「最近開いたファイルを開く」メニューを追加
- 修正
- 16.0.1: セキュリティブログ 記載の問題を解決
- 修正
- 16.0.1: CyanogenMod 10 での安定性の問題を解決
- 修正
- 京セラ Echo での安定性の問題が解決し、再びサポートされるようになった (Bug 784757)
- 修正
- デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなった (Bug 650355)
- 修正
- Opus 音声コーデックがデフォルトで有効になった (Bug 772341)
- 修正
- CSS3 Animations で逆方向アニメーションに対応 (Bug 655920)
- 修正
- Web ページ中でのテキスト選択に関する問題の修正 (Bug 695173)
既知の問題
- 未解決
- Google で最近行われたデザイン変更によって、Firefox など WebKit 以外のブラウザで問題が生じているところがある (Bug 668288)
- 未解決
- Android 版 Firefox はシステムの言語設定と同じロケールを使用する (Bug 695565)
- 未解決
- 文字サイズの自動拡大機能によって、一部のページで文字サイズが不釣り合いになる場合がある (Bug 707195)
- 未解決
- 端末の向きを変えたときに、意図しない挙動になる場合がある (Bug 740691)
- 未解決
- 複数のチャンネル (Aurora、Beta など) の Firefox がひとつの端末にインストールされていると、Firefox Sync が期待通りに動作しない (Bug 761206)
- 未解決
- バックスペースを押した際に、カーソルの前後、両方の文字が消える場合がある (Bug 770291)
その他、Firefox for Android 16.0.1 についての一般的な情報は Firefox for Android 16.0.1 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox for Android 16.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザにはGoogle Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 16.0.1 リリースノート
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 02:00:18 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2012 年 10 月 9 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.13 をリリースした。
SeaMonkey 2.13 は Firefox 16 と同じレンダリングエンジン Gecko 16.0 を搭載しており、バックエンドも Firefox 16/Thunderbird 16 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.13 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 変更
- インクリメンタルガーベジコレクション の導入による JavaScript の応答性の向上
- 開発者
- デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなった (Bug 650355)
- 開発者
- CSS3 Animations, Transitions, Transforms and Gradients の ベンダー接頭辞の除去
- 修正
- CSS
word-break プロパティを実装
- 修正
- Opus 音声コーデックがデフォルトで有効になった (Bug 772341)
- 修正
- CSS3 Animations で逆方向アニメーションに対応 (Bug 655920)
- 修正
- about:memory でタブ毎のメモリ使用量が確認できるようになった (Bug 687724)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において最高 10 件、高 3 件が修正されている。
- MFSA 2012-87
- IME State Manager における解放後使用
- MFSA 2012-86
- Address Sanitizer を使って発見されたヒープメモリ破損の問題
- MFSA 2012-85
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
- MFSA 2012-84
- location.hash を通じた偽装とスクリプト注入
- MFSA 2012-83
- Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
- MFSA 2012-82
- top オブジェクトと location プロパティにプラグインからアクセスできてしまう
- MFSA 2012-81
- GetProperty 関数のセキュリティチェック迂回
- MFSA 2012-80
- instanceof 演算子使用時の不正なキャストによるクラッシュ
- MFSA 2012-79
- 全画面表示と履歴遷移による DoS とクラッシュ
- MFSA 2012-77
- DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
- MFSA 2012-76
- document.domain 設定後も初期生成元へのアクセスが維持される
- MFSA 2012-75
- select 要素の存続による攻撃の恐れ
- MFSA 2012-74
- 様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)
SeaMonkey 2.13 での修正は New Features and Fixes を、既知の問題等、SeaMonkey 2.13 についての一般的な情報は SeaMonkey 2.13 Release Notes を参照いただきたい。
SeaMonkey 2.13 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.13 では Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなった。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.13 Release Notes
- セキュリティアドバイザリ:
- SeaMonkey セキュリティアドバイザリ
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時: - 02:00:00 投稿者:Cai
