Mozilla は米国時間 2025 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.7.0esr をリリースした。
Thunderbird 128.7.0esr は Firefox ESR 128.7.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.7.0 相当となっている。
Thunderbird 128.7.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- リンク内の画像をクリックしたときに、リンクを開くのではなく画像が拡大される問題を修正
- 修正
- 空のフォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- ローカルストレージが破損している IMAP フォルダーを最適化するとエラーが表示されることなく失敗する問題を修正
- 修正
- Thunderbird を再起動すると、PDF を開いていた復元されたタブに同じ添付ファイルが表示される問題を修正
- 修正
- CalDAV アイテムのプロセス中に例外が発生すると、それに続くアイテムの扱いが中断される問題を修正
- 修正
- メールアドレスを違うフィールドに移動するコンテキストメニューが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 3 件、低 4 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-11704
- Potential double-free vulnerability in PKCS#7 decryption handling
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1015
- Unsanitized address book fields
- CVE-2025-0510
- Address of e-mail sender can be spoofed by malicious email
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
Thunderbird 128.7.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.7.0esr についての一般的な情報は Thunderbird 128.7.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.7.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.7.0esr の利用に必要なシステム要件については、Thunderbird 128.7.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.7.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-10
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/02/06 木曜日 - 02:12:11 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/02/05 水曜日 - 13:33:45 投稿者:Cai
Mozilla は米国時間 2025 年 2 月 4 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 135.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.7.0 および 115.20.0 がリリースされている。
Firefox 135.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox 翻訳 の対象となる言語が拡張された。簡体字 (中国語)、日本語、韓国語を他の言語に翻訳できるようになったほか (この 3 言語への翻訳はまだサポートされていないことに注意)、他の言語からロシア語への翻訳が可能となった。
- 新機能
- これまで地域が限定されていた クレジットカード情報の自動入力 機能が全世界のユーザーに段階的に展開されるようになった
- 新機能
- AI チャットボットへのアクセス がすべてのユーザーに段階的に展開されるようになった。この機能を利用するには、サイドバーか Firefox Labs から AI チャットボットを開き、プロバイダーを選択する必要がある
- 新機能
- 証明書の誤発行を防止し、監視するためのフレームワークである Certificate Transparency (証明書の透明性) へのサーバー側での対応が必須となった。Mozilla’s Root CA Program に登録されている認証局によって発行されるサーバー証明書のみが対象となる。現時点ではデスクトップ版のみ
- 新機能
- サーバー証明書の失効確認メカニズムである CRLite も段階的に展開される。これまでよりも検証のパフォーマンスが向上する
- 新機能
- ウェブサイトによる履歴 API の乱用 (過剰な履歴エントリを生成し閲覧履歴を乱雑にすることで「戻る」「進む」ボタンによるナビゲーションを困難にするなど) を防止するためのセーフガード機能を導入。そのような履歴エントリについて、ユーザーによる操作がない限りナビゲーションからスキップされるようになる
- 新機能
- macOS, Linux: ウインドウに複数のタブが存在するとき、「閉じる」キーボードショートカットによってウインドウ全体ではなく現在のタブのみを閉じる設定を追加
- 修正
- 特定の環境において、Firefox 翻訳機能のモデルが存在しない単語を「発明」してしまう可能性を低減するための改善
- 変更
- バージョン 134 においてアメリカのユーザー向けに展開された新しいタブのレイアウトを、ストーリーを利用可能な地域すべてのユーザーに展開。
- 変更
- 設定から “Do Not Track” (DNT) のチェックボックスを廃止。これまで同様ウェブサイトに対してプライバシーを尊重するよう通知するには、代わりに「ウェブサイトにユーザーデータの販売や共有の拒否を通知する」設定を利用する必要がある。これは Global Privacy Control (GPC) に基づくものである
- 変更
- 「サイト追跡を除いてコピー」”Copy Without Site Tracking” メニューアイテムの名称を「追跡を除去したリンクをコピー」 “Copy Clean Link” に変更
- 変更
- Linux: バイナリをこれまでの BZ2 フォーマット (.tar.bz2) から XZ フォーマット (.tar.xz) に変更。パッケージ展開の高速化とファイルサイズの縮小が可能となる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 135 リリースノート を参照されたい
- Developer
- サイズ封じ込めが適用されない要素上で
content-visibility が使用されたときに警告を表示
- Developer
- 新しいコンソールコマンド
$$$ を導入。シャドールートを含めたページ検索が可能となる
- Developer
- WebExtension のデバッグの改良: コンソールパネルのコンテキストセレクターでワーカーが利用可能となり、コンテンツスクリプト内でブレイクポイントが正しく機能するようになった
- Web Platform
- ポスト量子暗号の鍵交換方式として、HTTP/3 において mlkem768x25519 をサポート
- Web Platform
- PointerEvent の座標を示すアトリビュート値に、整数値だけでなく分数値も利用可能となった。ウェブアプリがターゲット要素を CSS によって遷移させたり拡大表示させるときにより高精度の座標を扱えるようになる
- Web Platform
mouseover あるいは pointerover イベントのターゲットが除去されたときの mouseenter, mouseleave, pointerenter および pointerleave イベントの挙動を 改善された規格 に適合するよう変更。- Web Platform
- WebAuthn の
getClientCapabilities() メソッドをサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 4 件、中 5 件、低 2 件が修正されている。
- CVE-2025-1009
- Use-after-free in XSLT
- CVE-2025-1010
- Use-after-free in Custom Highlight
- CVE-2025-1018
- Fullscreen notification is not displayed when fullscreen is re-requested
- CVE-2025-1011
- A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012
- Use-after-free during concurrent delazification
- CVE-2025-1019
- Fullscreen notification not properly displayed
- CVE-2025-1013
- Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014
- Certificate length was not properly checked
- CVE-2025-1016
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1017
- Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
- CVE-2025-1020
- Memory safety bugs fixed in Firefox 135 and Thunderbird 135
Firefox 135.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 135.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 135.0 の利用に必要なシステム要件については、Firefox 135 システム要件 を参照されたい。
- ダウンロード:
- 135.0, ESR 128.7.0, 115.20.0
- リリースノート:
- 135.0, ESR 128.7.0, ESR 115.20.0
- セキュリティアドバイザリ:
- MFSA 2025-07 (135.0), MFSA 2025-09 (ESR 128.7.0), MFSA 2025-08 (ESR 115.20.0)
- 修正されたバグ:
- 135.0, ESR 128.7.0, ESR 115.20.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:31:42 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 27 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.6.1esr をリリースした。
Thunderbird 128.6.1esr は Firefox ESR 128.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.6 相当となっている。
Thunderbird 128.6.1esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- about:rights (あなたの権利について) 内のプライバシーポリシーへのリンクが、 Thunderbird のものではなく Firefox のものとなっている問題を修正
- 修正
- POP3 アカウントの「ヘッダーのみ取得する」および「選択したメッセージを受信」によってメッセージが削除されることがある問題を修正
- 修正
- 保存された検索プロパティの「オンラインで検索」チェックボックスが誤って無効化される問題を修正
- 修正
- メッセージが削除されたときに POP3 のステータスメッセージに誤ったダウンロード数が表示される問題を修正
- 修正
- スペースキーによって次の未読メッセージに移動できないことがある問題を修正
- 修正
- 誤った設定が原因でフォルダーの作成あるいは名前の変更に失敗する問題を修正
- 修正
- レグレッションにより S/MIME メッセージの草稿・テンプレートの転送および編集が機能しない問題を修正
- 修正
- 検索後あるいは最初の起動時に「メッセージ検索」パネルの表示順がリセットされる問題を修正
- 修正
- 返信ウインドウで冒頭に不要な空白行が追加される問題を修正
- 修正
- スペルチェックボックス内でエンターキーによって提案された変更を承認できない問題を修正
- 修正
- macOS: メッセージの件名が長いとウインドウのコントロールボタンに重なって表示される問題を修正
- 修正
- Flathub のマニフェストへのリンクが誤っている問題を修正
- 修正
- 「メールクライアント側のスケジュールを優先する」を 2 回選択する必要がある問題を修正
- 修正
- CalDAV 形式のカレンダーのメールアドレスの大文字小文字が一致しないと招待が重複して送信される問題を修正
- 修正
- 外観およびユーザーエクスペリエンスの改善
Thunderbird 128.6.1esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.6.1esr についての一般的な情報は Thunderbird 128.6.1esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.6.1esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 のユーザーには自動アップデート経由で通知されるほか、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.6.1esr リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/01/28 火曜日 - 20:10:31 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 21 日、デスクトップ版バージョン 134.0.1 および Android 版バージョン 134.0.1 リリース後に明らかとなった不具合を修正した Firefox 134.0.2 および Firefox for Android 134.0.2 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- バージョン 134 で発生した、HTML frameset 内でローカルファイルへリンクされたアンカーが機能しない問題を修正 (Bug 1934807)
- 修正
- サービスワーカーからのデータ消費が意図せず停止される問題を修正 (Bug 1941210)
デスクトップ版のみ
- 修正
- いくつかのローカライズ版においてクラッシュレポーターが表示されない問題を修正 (Bug 1940763)
- 修正
- 開発者ツールでのアドオンのデバッグ中に、ネットワーク要求の再送が行われない問題を修正 (Bug 1934478)
Android 版のみ
- 修正
- JavScript がエンベッドされた PDF フォームへの入力ができないことがある問題を修正 (Bug 1941030)
- 修正
- 履歴削除の確認メッセージが消えず、ナビゲーションバーが不明瞭になる問題を修正 (Bug 1936359)
Firefox 134.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 134.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 134.0.2 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 134.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/01/22 水曜日 - 09:26:35 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 14 日、デスクトップ版バージョン 134.0 および Android 版バージョン 134.0 リリース後に明らかとなった不具合を修正した Firefox 134.0.1 および Firefox for Android 134.0.1 をリリースした。
今回の修正は通常リリース版のみであり、延長サポート版 (ESR) はリリースされていない。
デスクトップ版、Android 版共通
- 修正
- 特定の状況において YouTube、Google ドキュメントの UI がハングアップすることがある問題を修正 (Bug 1939295)
デスクトップ版のみ
- 修正
- バージョン 133 からのアップグレード後、起動時にクラッシュすることがある問題を修正 (Bug 1941134)
- 修正
- 以前のバージョンを復元したことがあると、検索エンジンの選択メニューおよびコンテキストメニューが破損することがある問題を修正 (Bug 1940533)
Firefox 134.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 134.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、macOS、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 134.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 134.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2025/01/15 水曜日 - 08:17:11 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 128.6.0esr をリリースした。
Thunderbird 128.6.0esr は Firefox ESR 128.6.0 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 128.6.0 相当となっている。
Thunderbird 128.6.0esr での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 新しいメッセージを既読にしても新着メッセージ通知が消えない問題を修正
- 修正
- 新着メッセージ通知が誤ったフォルダーを表示し、アラートが繰り返される問題を修正
- 修正
- macOS: メインウインドウが最小化されていると、ショートカット CMD+1 によってウインドウが復元されない問題を修正
- 修正
- 「返信」ボタンのコンテキストメニューをクリックすると「全員に返信」になる問題を修正
- 修正
- スレッド表示の「すべて」「未読」「未読を含むスレッド」の切り換えが機能しない問題を修正
- 修正
- ニュースグループからのメッセージヘッダーのダウンロード中にハングアップすることがある問題を修正
- 修正
- 多くの更新が一度に発生するとメッセージ一覧のパフォーマンスが低下する問題を修正
- 修正
- “mailto:” リンクに現在の差出人情報のフォーマットが反映されない問題を修正
- 修正
- AUTH PLAIN あるいは AUTH LOGIN での認証に失敗したときに USERPASS へフォールバックされない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 1 件、中 6 件が修正されている。
- CVE-2025-0237
- WebChannel APIs susceptible to confused deputy attack
- CVE-2025-0238
- Use-after-free when breaking lines in text
- CVE-2025-0239
- Alt-Svc ALPN validation failure when redirected
- CVE-2025-0240
- Compartment mismatch when parsing JavaScript JSON module
- CVE-2025-0241
- Memory corruption when using JavaScript Text Segmentation
- CVE-2025-0242
- Memory safety bugs fixed in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6
- CVE-2025-0243
- Memory safety bugs fixed in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6
Thunderbird 128.6.0esr で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 128.6.0esr についての一般的な情報は Thunderbird 128.6.0esr リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 128.6.0esr は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 128 系列のユーザには自動アップデート経由で通知される。
Thunderbird 128.6.0esr の利用に必要なシステム要件については、Thunderbird 128.6.0esr システム要件 を参照されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 128.6.0esr リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-05
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2025/01/09 木曜日 - 12:23:45 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2025 年 1 月 7 日、SeaMonkey 2.53.20 をリリースした。
SeaMonkey 2.53.20 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60.8 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.20 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
- SeaMonkey
- mailnews からのブックマーク登録に Services.focus を使用するようになった (bug 1925033)
- SeaMonkey
- ブックマークマネージャーを Firefox の Library で置換したことに関するフォローアップ (bug 1932731)
- SeaMonkey
- confvars.sh を更新 (bug 1913633)
- SeaMonkey
- ChatZilla に関する多数の修正 (bugs 1920565, 1923211, 1923213, 1923215, 1923219, 1923221, 1923224, 1923225, 1923227, 1923229, 1924338, 1924586, 1924587, 1924588, 1924589, 1924592, 1924595, 1925871, 1926406, 1927348, 1927370, 1927374, 1927376, 1927377, 1927582, 1928749, 1930391, 1930396, 1930540, 1931705, 1931707, 1931708, 1931709, 1931710, 1931712, 1933043, 1933081, 1933083, 1933084, 1933085, 1933086, 1933087, 1933089, 1933090, 1933092, 1933093, 1933342, 1933346, 1937700)
- SeaMonkey
- UI: テーマのダウンロードへのリンクが SeaMonkey ではなく Thunderbird のテーマのものに誘導される問題を修正 (bug 1656564)
- SeaMonkey
- デバッグ QA に ESR 128 へのリンクを追加 (bug 1909855)
- SeaMonkey
- SeaMonkey に Bug 1476333 を適用するために必要な変更 (bug 1911841)
- SeaMonkey
- utilityOverlay 内の boxObject を getBoundingClientRect に変更 (bug 1911844)
- SeaMonkey
- SeaMonkey の switchToTabHavingURI() コールシンタックスを Firefox および toolkit のものに一致させた (bug 1925037)
- SeaMonkey
- removed-files.in の内容の整理 (bug 1913579)
- SeaMonkey
- メディアタイプのハンドラーとして登録するようインストーラーを更新 (bug 1925023)
- SeaMonkey
- アドレス帳から廃止されたチャットサービスを除去 (bug 1909853)
- SeaMonkey
- 色設定に browser.display.prefers_color_scheme のための UI を追加 (bug 1909743)
- SeaMonkey
- Wikipedia のアイコンを更新 (bug 1925021)
- SeaMonkey
- サイドバー検索内のブックマークと履歴にプレースホルダを表示 (bug 1925025)
- SeaMonkey
- tabbrowser.xml の dragOver メソッドを直近のバージョンの Firefox のものに近くなるよう調整 (bug 1911845)
- SeaMonkey
- tabbrowser 内で適切な場合に boxObject を回避 (bug 1911847)
- SeaMonkey
- タブドロップインジケーターのコードとスタイルを単純化 (bug 1911848)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 115.19/Thunderbird 115.19esr からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.20 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.20
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2025/01/08 水曜日 - 15:46:48 投稿者:Cai
Mozilla は米国時間 2025 年 1 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 134.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.6.0 および 115.19.0 がリリースされている。
Firefox 134.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Linux: タッチパッドでのホールドジェスチャーをサポート。タッチパッドに二本指を置くことで動的スクロール (勢いのあるスクロール) を停止できる
- 新機能
- Windows: ハードウェアアクセラレーションによる HEVC 動画コンテンツの再生をサポート
- 新機能
- 検索エンジンである Ecosia を、ドイツ、オーストリア、ベルギー、イタリア、オランダ、スペイン、スウェーデン、スイスの各言語で利用可能となった
- 変更
- 一時的なユーザー活動のためのモデル HTML 仕様により従うようになった。この変更により、以前のバージョンで過剰にブロックしていたポップアップのブロックを緩和し、プロンプトの誤ったブロックを減少させる
- 変更
- 刷新された新しいタブレイアウトがカナダおよびアメリカで利用可能となった。Firefox ロゴと転記ウィジェットを再配置し、ウェブ検索、ショートカット、おすすめのストーリーよりも上部に置かれるようになった。おすすめのストーリーをカード UI に変更し、最大 4 列表示とすることでスペースを有効活用する
現在利用可能な国: カナダ、アメリカ
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 134 リリースノート を参照されたい
- Developer
- WebExtension のデバッグを改善。アドオンを再読み込みするとデバッガー上のソースコードを自動的に再読み込みするようになった
- Developer
- デバッガーのログポイントの値を自動的にプロファイラーマーカーに変換するようになった。デバッガーからマーカーのタイムラインに情報を直接追加することが容易となる
- Developer
- ネットワークパネルに Early Hints に関する情報が表示されるようになった。HTTP ステータスコード 103 についてもインジケーターが表示される
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 8 件が修正されている。
- CVE-2025-0244
- Address bar spoofing using an invalid protocol scheme on Firefox for Android
- CVE-2025-0245
- Lock screen setting bypass in Firefox Focus for Android
- CVE-2025-0246
- Address bar spoofing using an invalid protocol scheme on Firefox for Android
- CVE-2025-0237
- WebChannel APIs susceptible to confused deputy attack
- CVE-2025-0238
- Use-after-free when breaking lines in text
- CVE-2025-0239
- Alt-Svc ALPN validation failure when redirected
- CVE-2025-0240
- Compartment mismatch when parsing JavaScript JSON module
- CVE-2025-0241
- Memory corruption when using JavaScript Text Segmentation
- CVE-2025-0242
- Memory safety bugs fixed in Firefox 134, Thunderbird 134, Firefox ESR 115.19, Firefox ESR 128.6, Thunderbird 115.19, and Thunderbird 128.6
- CVE-2025-0243
- Memory safety bugs fixed in Firefox 134, Thunderbird 134, Firefox ESR 128.6, and Thunderbird 128.6
- CVE-2025-0247
- Memory safety bugs fixed in Firefox 134 and Thunderbird 134
Firefox 134.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 134.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 134.0 の利用に必要なシステム要件については、Firefox 134 システム要件 を参照されたい。
- ダウンロード:
- 134.0, ESR 128.6.0, 115.19.0
- リリースノート:
- 134.0, ESR 128.6.0, ESR 115.19.0
- セキュリティアドバイザリ:
- MFSA 2025-01 (134.0), MFSA 2025-02 (ESR 128.6.0), MFSA 2025-03 (ESR 115.19.0)
- 修正されたバグ:
- 134.0, ESR 128.6.0, ESR 115.19.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 14:23:09 投稿者:Cai
