こんにちは。

Firefoxが52にメジャーバージョンアップされましたので紹介します。


Firefox 52 では、WebAssemblyへの対応や、セキュリティ関連の問題が修正されています


今回のFirefox 52の変更点としては、WebAssemblyなど新技術への対応が追加されています。

また、恒例のセキュリティ関連の修正も行われています。
重大な問題がいくつか修正されていますので、必ずアップデートしておきましょう。

すでに自動更新が始まっていますので、そのうち自動的にアップデートされるでしょう。

Firefoxを起動してしばらく放っておけば自動的にバージョンアップされると思いますが、Firefoxメニューの「ヘルプ」→「Firefoxについて」とたどって、自動バージョンアップすることも出来ます。

2017-03-08_20h39_17

ソフトウェア情報


ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttps://www.mozilla.jp/
最新バージョン52.0 (2017.3.8現在)


アップデート内容をチェック!


今回のバージョンの新機能と変更点を確認してみます。日本語版のリリースノートが出ていますので載せておきます。

Firefox 52.0 リリースノート(日本語版)



新機能は、以下の通りです。


  • WebAssembly への対応を追加しました。これは、プラグインを用いることなくネイティブに近いパフォーマンスをウェブベースのゲームやアプリ、ソフトウェアライブラリにもたらす新たな標準技術です。

  • Wi-Fi アクセスポイントへの接続を簡単にするため、キャプティブポータルの自動判別を追加しました。キャプティブポータルでの認証を通じてインターネットへ接続する必要がある場合、Firefox が新しいタブでポータルのログインページを開くようメッセージを表示します。

  • 安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装しました。場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止されます。

  • ログインフォームを含む安全でない HTTP ページ での警告を追加しました。HTTPS を使用していないページ上でユーザー名やパスワード入力欄を選択すると、「この接続は安全ではありません」というメッセージが表示されます。

  • タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化しました。

  • Firefox Sync を使って、ある端末から別の端末へタブを送って開けるようにしました。



リリースノートの通り、多くの新機能が追加されているようです。


WebAssembly への対応を追加


WebAssemblyは、プラグインを使わなくてもネイティブに近いパフォーマンスでウェブベースのゲームやアプリが実行できてしまう機能です。

実際に動かしてみるのが分かりやすいと思いますのでデモを載せておきます。

Doom
http://kripken.github.io/boon/boon.html

Quake 3
http://www.quakejs.com/


なんと、あのDoomやQuakeがブラウザで動いてしまうのです。
まぁ、デモなので、敵が出てこなかったり動かしにくいというのはありますが、ちょっとビックリですよね?

これから、3Dのゲームのプラットフォームもブラウザに・・・なんてことになるかもしれません。



安全で無いhttpのサイトでパスワードを入力すると警告が出るようになりました


Googleもhttpsのサイトを推奨するこのご時世、Firefoxもhttpのサイトでのログインに関しては警告を出力するようになりました。


ログイン先が信頼できるものであればまだいいですが、得体の知れないhttpのサイトでパスワードを入力する際には十分注意しましょう。


今後は、httpsのサイトが増えてくるとは思いますが。




次に修正点と変更点です。


  • いくつかのセキュリティ問題 を修正しました。

  • Windows 上で、以下のような、サードパーティ製キーボードレイアウトを用いた文字入力への対応を改善しました。

    • 連鎖的修飾キーを備えたキーボードレイアウト
    • 印刷不可キーあるいは修飾キーの連続による 2 文字以上の入力
    • 修飾キーの連続で文字を構成できなかった場合の文字入力



セキュリティ関連の修正


最後にセキュリティ関連の修正点です。

今回も、セキュリティ問題が解決されています。

Firefox セキュリティアドバイザリ(日本語)


今回は全部で28件。今回も多めです。
最高レベルの脆弱性が7件修正されていました。

  • asm.js をターゲットとした JIT スプレーとヒープスプレーを組み合わせることで、ASLR と DEP の保護を回避することが可能であり、潜在的なメモリー破壊攻撃につながる恐れがありました。
  • ロジックエラーが原因で ErrorResult が未割り当てメモリーを参照してしまう、ウェブコンテンツから引き起こせるクラッシュが報告されました。このクラッシュは悪用可能な恐れがありました。
  • FontFace オブジェクト向けのイベントが、フォント処理中そのオブジェクトが既に破棄された後で発生してしまうという、開放後使用の問題が生じる可能性がありました。その結果生じるクラッシュは悪用可能な恐れがありました。
  • DOM 内のオブジェクトへ選択範囲を追加する際、addRange を使って誤ったルートオブジェクトへ範囲を追加することが可能でした。それによって開放後使用が引き起こされ、その結果生じるクラッシュは悪用可能な恐れがありました。
  • ひとつのノードがネイティブなツリー内部にあり、別のノードがその外部にある選択範囲の操作中に、開放後使用の問題が生じる可能性がありました。その結果生じるクラッシュは悪用可能な恐れがありました。
  • Firefox 51 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Carsten Book、Calixte Denizet、Christian Holler、Andrew McCreight、David Bolter、David Keeler、Jon Coppeard、Tyson Smith、Ronald Crane、Tooru Fujisawa、Ben Kelly、Bob Owen、Jed Davis、Julian Seward、Julian Hector、Philipp、Markus Stange、André Bargull によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。
  • Firefox 51 と Firefox ESR 45.7 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Boris Zbarsky、Christian Holler、Honza Bambas、Jon Coppeard、Randell Jesup、André Bargull、Kan-Ru Chen、Nathan Froyd によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。




Firefox 52 にアップデートしましょう!


今回は、新機能+セキュリティ関連修正で盛りだくさんのバージョンのようです。

重大なセキュリティ問題も解決されています。
セキュリティに関しては、問題がない方がいいのは当たり前ですのですみやかにアップデートしましょう!

また更新情報がありましたらお知らせします。