Mozilla は米国時間 2012 年 3 月 13 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Thunderbird 3.1.20 をリリースした。
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において最高 4 件、中 1 件が修正されている。
- MFSA 2012-19
- 様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
- MFSA 2012-16
- JavaScript URL をホームページとして設定することによる特権昇格
- MFSA 2012-14
- Address Sanitizer によって発見された SVG の問題
- MFSA 2012-13
- ドラッグ&ドロップと JavaScript URL による XSS
- MFSA 2011-55
- nsSVGValue の領域外アクセス
Thunderbird 3.1.20 で修正された全ての問題は Bugzilla@Mozilla – Bug List (英語) を、Thunderbird 3.1.20 についての一般的な情報は リリースノート を参照いただきたい。
Thunderbird 3.1.20 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 3.1 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。なお、Thunderbird 3.1.x は 2012 年 4 月 23 日を目処にサポート終了を予定しており、セキュリティアップデートの提供が行われなくなるため、Thunderbird 3.1 系を使用中のユーザはできる限り早い時期に最新バージョンである Thunderbird 11 への移行をお勧めする。
- ダウンロード:
- Thunderbird 旧バージョンのダウンロード
- リリースノート:
- Thunderbird 3.1.20 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 3.1.20 で修正済み
- Thunderbird 3.1.20 で修正されたバグ:
- Bugzilla@Mozilla – Bug List (英語)
- 旧バージョン向けアップデートについて:
- Firefox/Thunderbird 延長サポート版の提供が決定しました
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2012/03/15 木曜日 - 00:45:28 投稿者:Cai
Mozilla は米国時間 2012 年 3 月 13 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.28 をリリースした。
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において最高 4 件、中 1 件が修正されている。
Firefox 3.6.28 で修正された全ての問題は Bugzilla@Mozilla – Bug List (英語) を参照されたい。
既知の問題
全てのシステム
- FIPS モードが有効になっている状態で特定のファイルがシステムから削除されると、ブラウザが起動時にクラッシュする (Bug 522041)
Windows
- 一部の Flash 動画に重なったコンテンツが、動画の再生が開始されても消えないことがある (Bug 571313)
- Download.com にある古い Flash 動画の再生に失敗する(この問題は CNET に通知済み) (Bug 569104)
- 一部のスペックが低いコンピュータでは、特定の Flash 動画を再生したときにマウスの反応が悪くなる場合がある (Bug 561818)
Linux/Unix
- 一部の Linux ディストリビューションでは、システムサウンドを正しく再生できない場合がある (Bug 536996)
- 一部のサイトでズームアウトすると、灰色や黒の線が表示される場合がある (Bug 468496)
その他、Firefox 3.6.28 についての一般的な情報は リリースノート を参照いただきたい。
Firefox 3.6.28 は Windows, Mac, Linux 版が用意され、ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.6.x は 2012 年 4 月 23 日を目処にサポート終了を予定しており、セキュリティアップデートの提供が行われなくなるため、Firefox 3.6 系を使用中のユーザはできる限り早い時期に最新バージョンである Firefox 11 への移行をお勧めする。
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.6.28 リリースノート
- セキュリティアドバイザリ
- Firefox 3.6.28 で修正済み
- 修正されたバグ :
- Bugzilla@Mozilla.org (英語)
- 旧バージョン向けアップデートについて :
- Firefox/Thunderbird 延長サポート版の提供が決定しました
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/03/14 水曜日 - 12:51:59 投稿者:Cai
米国時間 2012 年 2 月 21 日、Camino Project は Gecko ベースの Mac OS X 専用ブラウザである Camino の安定性及びセキュリティ問題を修正した Camino 2.1.1 をリリースした。
このアップデートでは、Firefox 3.6.27 と同等の重要なセキュリティ修正と安定性の改善を含む Gecko 1.9.2.27 へのアップグレードが行われている。Camino 2.1.1 での修正は下記のとおり。
- Flash Player のセキュリティ問題により、Flash Player 10.3.183.15 以前のバージョンと Intel Mac 上で稼働する Flash Player 11.1.102.62 以前のバージョンをブロックする
- オートコンプリート・アルゴリズムを微調整し、閲覧回数の負荷を軽減
- ページタイトルの整合性を使用するオートコンプリート機能を詳細設定の camino.autocomplete_from_titles より無効化できるようになった (初期設定は true)
- ツールバー非表示環境で、ショートカット ( command + L) より呼び出すウインドウでロケーションバーへURLを入力した際、オートコンプリートの候補が表示されなかった問題を修正
- 履歴を残さない (履歴を“0”日間に設定している) 環境で、「履歴」メニューの「履歴を消去」を機能するように改善
- Mac OS X 10.7 環境で、Camino を背面に表示した状況で、ツールバーのアピアランスが“アクティブな状態”で表示されていた問題を修正 (Bug 717476)
- Mc OS X 10.7 の Finder で「アプリケーションカテゴリ」を選択した際に Camino が表示されるよう修正した (Bug 714716)
- Mac OS X 10.7 環境でJava plug-in を正しく認識するようになった
- AppleScript の “open location” (GetURL) のオプション、“referrer” と“loading in background” が利用可能に (Bug 160106)
- “open location” でダイレクトパラメータ (direct parameter) が empty または missing を返す場合、Camino はエラーメッセージを表示する
- AppleScript の “reload” コマンドがブラウザウインドウとタブで利用可能に
- オフラインモードでの AppleScript の利用と application object の “online” プロパティよりオフラインモードのオン/オフ切り替えが可能になった
- AppleScript のブックマークプロパティ “visit count” が機能していなかった問題を修正
- esc キーを使用して「タブの一覧」を閉じられるようになった (Bug 461449)
- 隠された許可されないフォームへの入力を禁止
- Flash Player Plug-in をインストールしていない環境で Flash アニメーションブロックの許可を求めなくなった (Bug 665550)
- Bonjour サービスを正しく扱う (パスにスラッシュ (“/”) が含まれない条件で)
その他、Camino 2.1.1 の詳細な情報は Camino 2.1.1 Release Notes (英語) を参照されたい。
Camino 2.1.1 は日本語を含む 9 カ国語 から利用可能となっており、Camino Project ウェブサイトよりダウンロード可能である他、既存の Camino 2.1 ユーザには自動アップデート経由で通知されるが、Camino メニューの “アップデートの確認” より手動で確認することもできる。
なお、Camino 2.1.1 の動作環境は、Gecko 1.9.2 ベースレンダリングエンジンへの変更に伴い Firefox 3.6 と同様 Mac OS 10.4 以降となっているため、Mac OS 10.3.9 ユーザは Camino 1.6.x を利用いただきたい。
- ダウンロード:
- Camino Project (Mac OS 10.4 以降)
- リリースノート:
- Camino 2.1.1 Release Notes (英語)
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/02/24 金曜日 - 18:43:49 投稿者:Hide Kay
Mozilla は米国時間 2012 年 2 月 16 日に Firefox、Thunderbird のセキュリティアップデートである Firefox 10.0.2、3.6.27、Thunderbird 10.0.2、3.1.19 を、SeaMonkey Project は同 17 日に SeaMonkey のセキュリティアップデートである SeaMonkey 2.7.2 を公開した。Firefox、Thunderbird の延長サポート版 (ESR) も同時に公開されている。
このアップデートでは、重要度区分 最高 1 件のセキュリティ問題への修正が行われている。
Windows、Mac OS X、Linux 版の既存の Firefox、Thunderbird、SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。Android 版 Firefox ユーザには、Android Market 経由で更新が通知される。
- ダウンロード :
- Mozilla Japan
- Android Market
- SeaMonkey Project
- リリースノート :
- Firefox 10.0.2, 3.6.27
- Thunderbird 10.0.2, 3.1.19
- SeaMonkey 2.7.2
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/02/18 土曜日 - 16:42:45 投稿者:Cai
Mozilla は米国時間 2012 年 2 月 12 日に、Thunderbird のアップデートである Thunderbird 10.0.1 を公開した。延長サポート版 (ESR) も同時に公開された。
このアップデートでは、Java アプレット上で文字入力が無反応になる場合がある問題の修正 (Bug 718939) と、以下の重要度区分 最高 1 件のセキュリティ問題への修正が行われている。Thunderbird 9 とそれ以前のバージョンはこれらの問題の影響を受けない。
- MFSA 2012-10 nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題
Windows、Mac OS X、Linux 版の既存の Thunderbird ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Thunderbird 10.0.1 リリースノート
- セキュリティアドバイザリ :
- Thunderbird 10.0.1 で修正済み
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/02/14 火曜日 - 02:40:06 投稿者:Cai
Mozilla は米国時間 2012 年 2 月 10 日に、Firefox のアップデートである Firefox 10.0.1 を公開した。延長サポート版 (ESR) も同時に公開された。
このアップデートでは、Java アプレット上で文字入力が無反応になる場合がある問題の修正 (Bug 718939) と、以下の重要度区分 最高 1 件のセキュリティ問題への修正が行われている。Firefox 9 とそれ以前のバージョンはこれらの問題の影響を受けない。
- MFSA 2012-10 nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題
Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 10.0.1 リリースノート
- セキュリティアドバイザリ :
- Firefox 10.0.1 で修正済み
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/02/11 土曜日 - 19:10:18 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Projectは、米国時間 2012 年 2 月 10 日、SeaMonkey のアップデートである SeaMonkey 2.7.1 を公開した。
これは、Firefox/Thunderbird 10.0.1 と同じく、Java アプレット上で文字入力が無反応になる場合がある問題の修正 (Bug 718939) と、以下の重要度区分 最高 1 件のセキュリティ問題への修正が行われている。SeaMonkey 2.6 とそれ以前のバージョンはこれらの問題の影響を受けない。
- MFSA 2012-10 nsXBLDocumentInfo::ReadPrototypeBindings における解放後使用の問題
Windows、Mac OS X、Linux 版の既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.7.1 Release Notes
- セキュリティアドバイザリ:
- SeaMonkey 2.7.1 で修正済み
カテゴリ: MozillaZine | コメントなし
投稿日時: - 19:09:56 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は、米国時間 2012 年 1 月 31 日、セキュリティ問題を修正した SeaMonkey 2.7 をリリースした。
SeaMonkey 2.7 は Firefox 10 と同じレンダリングエンジン Gecko 10 を搭載しており、バックエンドも Firefox 10/Thunderbird 10 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.7 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
改良点
- アドオンの互換性確認をより柔軟にしたことで、ほとんどのアドオンが新バージョンでも引き続き利用可能となった
- WebGL のアンチエイリアスを実装した (Bug 615976)
- CSS3 の 3D トランスフォームを実装 (Bug 505115)
- 双方向テキストの分離を実現する HTML5 新要素
bdi を、CSS プロパティとともに実装 (Bug 613149、Bug 662288)
- 仕様との整合性を高めた IndexedDB API を実装
- いくつかの安定性に関わる問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において最高 5 件、高 2 件、中 1 件が修正されている。
その他 SeaMonkey 2.7 での修正は New Features and Fixes を参照されたい。
SeaMonkey 2.7 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。SeaMonkey 2.6 と同じく、Windows では Windows 95、98、Me、NT4 では動作しないほか、Mac OS X においては 10.4 (Tiger) のサポートが終了する他、 PowerPC 環境での Max OS X のサポートも終了する。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.7 Release Notes
カテゴリ: MozillaZine | コメントなし
投稿日時:2012/02/01 水曜日 - 19:05:18 投稿者:Cai
Mozilla は米国時間 2012 年 1 月 31 日、法人向けの Firefox および Thunderbird の延長サポート版 (ESR: Extended Support Release) の提供を開始した。
これは、Firefox の導入を集中管理している企業や公共機関、大学、その他法人などにおいて、Firefox 5, Thunderbird 5 以降の高速サイクルリリースに伴う検証の負担の軽減を目的としたものである。これまでは Firefox 3.6, Thunderbird 3.1 のサポートの例外的な延長によってこれに対応していたが、Firefox 10, Thunderbird 10 のリリースに合わせ、正式に延長サポート版の提供が開始された。
延長サポート版では、通常版の高速リリースサイクル (6 週間ごとのメジャーアップデート) とは異なり、通常版をベースとし、Web やアドオンの互換性を維持したままセキュリティ問題の修正を含むマイナーアップデートを 6 週間ごとに 8 回行い、54 週間のサポートとする。また、新バージョンの導入前に検証を行えるよう、新バージョンの公開から旧バージョンのサポート終了まで 2 サイクル (12 週間) の重複期間を設けている。
延長サポート版の目的は互換性の維持であるため、マイナーアップデートでは、リスクが高いか影響が大きいセキュリティ問題の修正のみが行われる。また、ゼロデイ脆弱性を解決するために定例外の緊急リリースを行う可能性もある。また、通常版に提供される機能改善、安定性向上などは延長サポート版には提供されない。
Firefox, Thunderbird の延長サポート版は Windows, Mac, Linux 版が用意され (Android 版は提供されない)、Mozilla Japan の法人向け情報 よりダウンロード可能となっている。対応言語およびシステム要件はベースとなる通常版に準じる。延長サポート版はあくまでも長期サポートを必要とする法人向けであり、個人利用には通常版の利用が推奨されている。
延長サポート版の提供開始に伴い、これまでサポートを延長して提供されてきた Firefox3.6 および Thunderbird 3.1 は、延長リリース版の提供開始から 12 週間後の 2012 年 4 月 24 日にサポートが終了する予定である。
- ダウンロード :
- Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
- 情報 :
- Firefox/Thunderbird 延長サポート版の提供が決定しました | Mozilla Japan ブログ
カテゴリ: MozillaZine | コメントなし
投稿日時: - 17:49:29 投稿者:Cai
Mozilla は米国時間 2012 年 1 月 31 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.26 をリリースした。
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において最高 4 件、低 1 件が修正されている。
Firefox 3.6.26 で修正された全ての問題は Bugzilla@Mozilla – Bug List (英語) を参照されたい。
既知の問題
全てのシステム
- FIPS モードが有効になっている状態で特定のファイルがシステムから削除されると、ブラウザが起動時にクラッシュする (Bug 522041)
Windows
- 一部の Flash 動画に重なったコンテンツが、動画の再生が開始されても消えないことがある (Bug 571313)
- Download.com にある古い Flash 動画の再生に失敗する(この問題は CNET に通知済み) (Bug 569104)
- 一部のスペックが低いコンピュータでは、特定の Flash 動画を再生したときにマウスの反応が悪くなる場合がある (Bug 561818)
Linux/Unix
- 一部の Linux ディストリビューションでは、システムサウンドを正しく再生できない場合がある (Bug 536996)
- 一部のサイトでズームアウトすると、灰色や黒の線が表示される場合がある (Bug 468496)
その他、Firefox 3.6.26 についての一般的な情報は リリースノート を参照いただきたい。
Firefox 3.6.26 は Windows, Mac, Linux 版が用意され、ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.6.x は 2012 年 4 月 24 日を目処にサポート終了を予定しており、セキュリティアップデートの提供が行われなくなるため、Firefox 3.6 系を使用中のユーザはできる限り早い時期に最新バージョンである Firefox 10 への移行をお勧めする。
- ダウンロード :
- Firefox 旧バージョンのダウンロード
- リリースノート :
- Firefox 3.6.26 リリースノート
- セキュリティアドバイザリ
- Firefox 3.6.26 で修正済み
- 修正されたバグ :
- Bugzilla@Mozilla.org (英語)
- 旧バージョン向けアップデートについて :
- Firefox/Thunderbird 延長サポート版の提供が決定しました
カテゴリ: MozillaZine | コメントなし
投稿日時: - 07:02:50 投稿者:Hide Kay
