【追記】Firefox 16.0 リリース
Firefox 16.0が2012/10/09にリリースされました。
リリースノートによると
* [新機能]Mac OS X では VoiceOver の限定的なサポートが デフォルトで 有効になりました。
* [新機能]Web アプリケーションサポート の初期実装が導入されました。
* [新機能]アチョリ語とカザフ語に対応しました
* [変更]インクリメンタルガーベジコレクション の導入により JavaScript の応答性を向上しました。
* [開発者]開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーを搭載しました。
* [開発者]Firefox 16 では CSS3 Animations, Transitions, Transforms and Gradients のベンダー接頭辞が外れます。
* [開発者]スクラッチパッドに「最近開いたファイルを開く」メニューが追加されました。
* [修正]デバッガがページをリロードした際に、指定したブレークポイントで停止しない問題が修正されました。(Bug 783393)
* [修正]デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなります。(Bug 650355)
* [修正]Opus 音声コーデックがデフォルトで有効になります。(Bug 772341)
* [修正]CSS3 Animations で逆方向アニメーションに対応しました。(Bug 655920)
* [修正]about:memory でタブ毎のメモリ使用量が確認できるようになります。(Bug 687724)
* [修正]リリース前の Firefox ではユーザエージェント文字列にメジャーバージョンだけを含めるようになりました。(Bug 728831)
Firefox セキュリティアドバイザリ
| MFSA 2012-87 Use-after-free in the IME State Manager |
| MFSA 2012-86 Heap memory corruption issues found using Address Sanitizer |
| MFSA 2012-85 Use-after-free, buffer overflow, and out of bounds read issues found using Address Sanitizer |
| MFSA 2012-84 Spoofing and script injection through location.hash |
| MFSA 2012-83 Chrome Object Wrapper (COW) does not disallow acces to privileged functions or properties |
| MFSA 2012-82 top object and location property accessible by plugins |
| MFSA 2012-81 GetProperty function can bypass security checks |
| MFSA 2012-80 Crash with invalid cast when using instanceof operator |
| MFSA 2012-79 DOS and crash with full screen and history navigation |
| MFSA 2012-78 Reader Mode pages have chrome privileges |
| MFSA 2012-77 Some DOMWindowUtils methods bypass security checks |
| MFSA 2012-76 Continued access to initial origin after setting document.domain |
| MFSA 2012-75 select element persistance allows for attacks |
| MFSA 2012-74 Miscellaneous memory safety hazards (rv:16.0/ rv:10.0.8) |
| MFSA 2012-73 SPDY information disclosure |
[色分けの種類]
低←→高
□■■■
【追記】
脆弱性が存在し公開が一時停止されています。
この脆弱性を悪用すると、細工を施されたサイトを開くだけでユーザーがこれまで訪問したWeb履歴などを取得できる恐れがあります。
この脆弱性に対応したアップデートは近々公開される予定。