【追記】Firefox 16.0 リリース

投稿者: Hyperdoll 投稿日:

Firefox 16.0が2012/10/09にリリースされました。

リリースノートによると

* [新機能]Mac OS X では VoiceOver の限定的なサポートが デフォルトで 有効になりました。
* [新機能]Web アプリケーションサポート の初期実装が導入されました。
* [新機能]アチョリ語とカザフ語に対応しました
* [変更]インクリメンタルガーベジコレクション の導入により JavaScript の応答性を向上しました。
* [開発者]開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーを搭載しました。
* [開発者]Firefox 16 では CSS3 Animations, Transitions, Transforms and Gradients のベンダー接頭辞が外れます
* [開発者]スクラッチパッドに「最近開いたファイルを開く」メニューが追加されました。
* [修正]デバッガがページをリロードした際に、指定したブレークポイントで停止しない問題が修正されました。(Bug 783393)
* [修正]デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなります。(Bug 650355)
* [修正]Opus 音声コーデックがデフォルトで有効になります。(Bug 772341)
* [修正]CSS3 Animations で逆方向アニメーションに対応しました。(Bug 655920)
* [修正]about:memory でタブ毎のメモリ使用量が確認できるようになります。(Bug 687724)
* [修正]リリース前の Firefox ではユーザエージェント文字列にメジャーバージョンだけを含めるようになりました。(Bug 728831)

Firefox セキュリティアドバイザリ

MFSA 2012-87 Use-after-free in the IME State Manager
MFSA 2012-86 Heap memory corruption issues found using Address Sanitizer
MFSA 2012-85 Use-after-free, buffer overflow, and out of bounds read issues found using Address Sanitizer
MFSA 2012-84 Spoofing and script injection through location.hash
MFSA 2012-83 Chrome Object Wrapper (COW) does not disallow acces to privileged functions or properties
MFSA 2012-82 top object and location property accessible by plugins
MFSA 2012-81 GetProperty function can bypass security checks
MFSA 2012-80 Crash with invalid cast when using instanceof operator
MFSA 2012-79 DOS and crash with full screen and history navigation
MFSA 2012-78 Reader Mode pages have chrome privileges
MFSA 2012-77 Some DOMWindowUtils methods bypass security checks
MFSA 2012-76 Continued access to initial origin after setting document.domain
MFSA 2012-75 select element persistance allows for attacks
MFSA 2012-74 Miscellaneous memory safety hazards (rv:16.0/ rv:10.0.8)
MFSA 2012-73 SPDY information disclosure

[色分けの種類]
低←→高

【追記】
脆弱性が存在し公開が一時停止されています。
この脆弱性を悪用すると、細工を施されたサイトを開くだけでユーザーがこれまで訪問したWeb履歴などを取得できる恐れがあります。
この脆弱性に対応したアップデートは近々公開される予定。

カテゴリー: ブラウザ