こんにちは。

Firefoxが51にメジャーバージョンアップされましたので紹介します。


Firefox 51 では、FLACやWebGL2への対応や、セキュリティ関連の問題が修正されています


今回のFirefox 51の変更点としては、FLACやWebGL2など新技術への対応が追加されています。

また、恒例のセキュリティ関連の修正も行われています。
重大な問題がいくつか修正されていますので、必ずアップデートしておきましょう。

すでに自動更新が始まっていますので、そのうち自動的にアップデートされるでしょう。

Firefoxを起動してしばらく放っておけば自動的にバージョンアップされると思いますが、Firefoxメニューの「ヘルプ」→「Firefoxについて」とたどって、自動バージョンアップすることも出来ます。

2017-01-25_23h09_35

ソフトウェア情報


ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttp://www.mozilla.jp/
最新バージョン51.0 (2017.1.25現在)


アップデート内容をチェック!


今回のバージョンの新機能と変更点を確認してみます。日本語版のリリースノートが出ていますので載せておきます。

Firefox 51.0 リリースノート(日本語版)



新機能は、以下の通りです。


  • パスワード保存のダイアログ上で保存前のパスワードを確認できるようになりました

  • URL バーにズームボタンが追加されました:

    • 標準設定から拡大 / 縮小を行なった場合、その倍率が表示されます

    • ズームボタンをクリックすることで、標準の倍率に戻られます

  • GPU が搭載されていない環境での動画再生性能が向上しました。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上します

  • "submit" イベントが発生しない場面でも、パスワードを保存できるようになりました

  • FLAC (Free Lossless Audio Codec) の再生に対応しました

  • WebGL 2 に対応しました。その結果、transform feedback に代表される高度なグラフィック描画機能が利用できるようになりました。またテクスチャ機能の改善や、新しいシェーダー言語への対応も行いました

  • 安全でない接続で配信されたログインページに対して警告が表示されるようになりました

  • ジョージア語 [ka] とカビル語 [kab] に対応しました

  • E10s が高速になり、タブの切り替えが素早くなりました

  • ブラウザーのデータ同期の信頼性が向上しました

  • ベラルーシ語 [be] がロケールから削除されました



リリースノートの通り、多くの新機能が追加されているようです。


パスワード保存のダイアログ上で保存前のパスワードを確認できます


Firefoxでは、ログイン画面などのユーザIDとパスワードを記憶させておくことができます。

今までは、パスワードを保存するかどうかのダイアログは出たのですが、どんなパスワードが保存されるかまでは分かりませんでした。

今回のバージョンではそのパスワードの内容が確認できるようになりました。


これにより、間違ったパスワードを保存する可能性が低くなるでしょうか。
私は、この機能があったとしても、余り気にせずに保存してしまうような気がしますが、自分が保存するパスワードが気になってしまう方にとっては良い機能かもしれませんね。


"submit" イベントが発生しない場面でも、パスワードを保存できるようになりました


もう一つパスワード関連の修正です。

良く、普通のsubmitを使わないで、Javascript等を使ってログインしている機能があります。そうすると、ブラウザにIDとパスワードが保存できないことがあるんですよね。

おそらく、セキュリティを考慮して意図的にそうしているのだと思いますが、私は、そういう判断はユーザにやらせるべきだと考えていますので、余計なお世話だと思っています。

今回のFirefoxでは、そんな余計なお世話なサイトでもパスワードを保存できるようになりましたので、私としては嬉しい限りです。

脱線しますが、メールアドレスの入力欄で日本語入力が使えなくなっているサイトも大嫌いです。

メールアドレスっていちいち入力してますか?
私は、IMEに「@」でメールアドレスを登録しているので、こういうことをされると非常にイライラします。
余計なことはやめて欲しい。



次に修正点と変更点です。





セキュリティ関連の修正


最後にセキュリティ関連の修正点です。

今回も、セキュリティ問題が解決されています。

Firefox セキュリティアドバイザリ(英語版)


2017-01 Security vulnerabilities fixed in Firefox 51


ここからリンクをたどると、修正された脆弱性が分かります。

今回は全部で24件。今回も多めです。
最高レベルの脆弱性が5件修正されていました。


  • JIT code allocation can allow for a bypass of ASLR and DEP protections leading to potential memory corruption attacks.Bug 1325200
  • Use-after-free while manipulating XSL in XSLT documents.Bug 1311687
  • A memory corruption vulnerability in Skia that can occur when using transforms to make gradients, resulting in a potentially exploitable crash.Bug 1306883
  • Mozilla developers and community members Gary Kwong, Olli Pettay, Tooru Fujisawa, Carsten Book, Andrew McCreight, Chris Pearce, Ronald Crane, Jan de Mooij, Julian Seward, Nicolas Pierron, Randell Jesup, Esther Monchari, Honza Bambas, and Philipp reported memory safety bugs present in Firefox 50.1. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code.Memory safety bugs fixed in Firefox 51
  • Mozilla developers and community members Christian Holler, Gary Kwong, André Bargull, Jan de Mooij, Tom Schuster, and Oriol reported memory safety bugs present in Firefox 50.1 and Firefox ESR 45.6. Some of these bugs showed evidence of memory corruption and we presume that with enough effort that some of these could be exploited to run arbitrary code.Memory safety bugs fixed in Firefox 51 and Firefox ESR 45.7


最高レベルの5件について載せてみました。
こんな感じですが、Google翻訳も載せておきましょう。


  • JITコードの割り当てにより、ASLRおよびDEP保護がバイパスされ、潜在的なメモリ破損攻撃につながる可能性があります.Bug 1325200
  • XSLTドキュメントでXSLを操作する際に自由に使用する.Bug 1311687
  • Skiaのメモリ破損の脆弱性。変換を使用してグラディエントを作成し、クラッシュする可能性があります.Bug 1306883
  • Mozilla開発者とコミュニティメンバーGary Kwong、Olli Pettay、藤澤徹、Carsten Book、Andrew McCreight、Chris Pearce、Ronald Crane、Jan de Mooij、Julian Seward、Nicolas Pierron、Randell Jesup、Esther Monchari、Honza Bambas、 Firefox 50.1に存在するバグ。 これらのバグの中にはメモリ破損の証拠があり、これらのバグのいくつかが悪用されて任意のコードが実行される可能性があると想定しています.Memory safety bugs fixed in Firefox 51
  • Mozillaの開発者とコミュニティのメンバーであるChristian Holler、Gary Kwong、AndréBargull、Jan de Mooij、Tom Schuster、OriolはFirefox 50.1とFirefox ESR 45.6にメモリの安全性に関するバグを報告しました。 これらのバグの中にはメモリ破損の証拠があり、これらのバグのいくつかが悪用されて任意のコードが実行される可能性があると想定しています.Memory safety bugs fixed in Firefox 51 and Firefox ESR 45.7






Firefox 51 にアップデートしましょう!


今回は、意外と新機能も多かったバージョンのようです。

重大なセキュリティ問題も解決されています。
セキュリティに関しては、問題がない方がいいのは当たり前ですのですみやかにアップデートしましょう!

また更新情報がありましたらお知らせします。