Firefox 14.0.1 Thunderbird 14.0 リリース


Firefox 14.0.1が2012/07/17にリリースされました。

リリースノートによると

* [新機能]Firefox の検索バーなどから利用できる Google 検索を暗号化しました
* [新機能]OS X Lion の フルスクリーンに対応しました
* [新機能]プラグインコンテンツをクリックしてから読み込めるようにする機能を追加しました。試すには about:config で設定値を変更する必要があります
* [新機能]ロケーションバーで、以前入力した URL を自動補完するようにしました
* [変更]サイトアイコン (favicon) による SSL 暗号化接続状態の偽装を防止するため、サイト識別情報のデザインを改善しました
* [開発者]ポインタロック API を実装しました。
* [開発者]ディスプレイをスリープさせないようにする API を実装しました
* [開発者]テュルク諸語とギリシャ語の CSS text-transform と font-variant を改善しました
* [修正]いくつかのセキュリティ問題 を修正しました。
* [修正]アニメーション GIF 画像のソースとサイズが変更されたときに、アニメーションが止まってしまうことがある問題を修正しました。(Bug 743598)
* [修正]Mac OS X で、マルチディスプレイ使用時に nsCocoaWindow::ConstrainPosition が間違ったディスプレイを使用する問題を修正しました。(Bug 752149)
* [修正]要素のクラス名が JavaScript によって設定されたときに生じる CSS :hover のリグレッションを修正しました。(Bug 758885)

Firefox セキュリティアドバイザリ

MFSA 2012-56 Code execution through javascript: URLs
MFSA 2012-55 feed: URLs with an innerURI inherit security context of page
MFSA 2012-53 Content Security Policy 1.0 implementation errors cause data leakage
MFSA 2012-52 JSDependentString::undepend string conversion results in memory corruption
MFSA 2012-51 X-Frame-Options header ignored when duplicated
MFSA 2012-50 Out of bounds read in QCMS
MFSA 2012-49 Same-compartment Security Wrappers can be bypassed
MFSA 2012-48 use-after-free in nsGlobalWindow::PageHidden
MFSA 2012-47 Improper filtering of javascript in HTML feed-view
MFSA 2012-46 XSS through data: URLs
MFSA 2012-45 Spoofing issue with location
MFSA 2012-44 Gecko memory corruption
MFSA 2012-43 Incorrect URL displayed in addressbar through drag and drop
MFSA 2012-42 Miscellaneous memory safety hazards (rv:14.0/ rv:10.0.6)

[色分けの種類]
低←→高

Thunderbirdも同時にThunderbird 14.0 がリリースされました。