Firefox ESR 17.0.7と 22.0 リリース
Firefox Notes - Desktop
Firefox の新版がリリースされました
WebRTC が既定で有効になりました。
Windows: Firefox が画面のスケーリングオプションに従うようになったので、高解像度ディスプレイでより大きくフォントが表示できるようになりました。 Mac: ダウンロードの進捗がドックでアプリケーションアイコンになりました。 HTML5 の audio/video 再生レートを変更できるようになりました アドオン管理にソーシャルサービスの管理機能が追加されました 新 JavaScript エンジン asm.js(OdinMonkey) による最適化が利用可能になったためできるようになりパフォーマンスが改善しました Canvasの更新が非同期になり、WebGLの描画が改善しました テキストファイルが表示される時 Firefoxでワードラップ(折り返す)するようになりました ユーザセキュリティのために、『Components』オブジェクトのウェブコンテンツからのアクセスができなくなりました Pointer Lock API が全画面表示以外で利用されるようになりました HTML5で <data> と <time> 要素が利用できるようになりました 高解像度ディスプレイでタッチパッドのスクロールが遅く感じる問題を修正しました |
セキュリティホール修正
17.0.7/22.0
MFSA 2013-49: Miscellaneous memory safety hazards (rv:22.0 / rv:17.0.7)
MFSA 2013-50: Memory corruption found using Address Sanitizer
MFSA 2013-51: Privileged content access and execution via XBL
MFSA 2013-53: Execution of unmapped memory through onreadystatechange event
MFSA 2013-54: Data in the body of XHR HEAD requests leads to CSRF attacks
MFSA 2013-55: SVG filters can lead to information disclosure
MFSA 2013-56: PreserveWrapper has inconsistent behavior
MFSA 2013-59: XrayWrappers can be bypassed to run user defined methods in a privileged context
22.0only
MFSA 2013-52: Arbitrary code execution within Profiler
MFSA 2013-57: Sandbox restrictions not applied to nested frame elements
MFSA 2013-58: X-Frame-Options ignored when using server push with multi-part responses
MFSA 2013-60: getUserMedia permission dialog incorrectly displays location
MFSA 2013-61: Homograph domain spoofing in .com, .net and .name
MFSA 2013-62: Inaccessible updater can lead to local privilege escalation
・ω・多いなぁ…。
Comments