こんにちは。

Firefoxが53にメジャーバージョンアップされましたので紹介します。


Firefox 53 では、マルチプロセスへの対応や、セキュリティ関連の問題が修正されています


今回のFirefox 53の変更点としては、マルチプロセス(コンポジタープロセスの追加)など新技術への対応が追加されています。

また、恒例のセキュリティ関連の修正も行われています。
かなりの量のセキュリティ問題が修正されていますので、必ずアップデートしておきましょう。

すでに自動更新が始まっていますので、そのうち自動的にアップデートされるでしょう。

Firefoxを起動してしばらく放っておけば自動的にバージョンアップされると思いますが、Firefoxメニューの「ヘルプ」→「Firefoxについて」とたどって、自動バージョンアップすることも出来ます。

2017-04-20_18h45_12

ソフトウェア情報


ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttps://www.mozilla.jp/
最新バージョン53.0 (2017.4.20現在)


アップデート内容をチェック!


今回のバージョンの新機能と変更点を確認してみます。
今回のリリースノートは日本語版なのですが、まだベータ版の内容しか反映されていませんでした。
とりあえず、ベータ版のリリースノートを載せておきます。

Firefox 53.0 リリースノート(日本語版)



新機能は、以下の通りです。


  • 新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性が向上しました

  • Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となりました。

  • プライベートブラウジングウィンドウにも軽量テーマが適用されるようになりました。

  • リーダーモードにページの予想読了時間を追加しました。

  • Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになりました。



リリースノートの通り、多くの新機能が追加されているようです。


コンポジタープロセスへの対応を追加


なんでしょうね、コンポジタープロセスって。

Firefoxに限らず、ブラウザでは色々なグラフィックの処理を行わなければなりません。
このコンポジタープロセスは、そのグラフィック関連の処理を一手に引き受けるプロセスのようです。

今までは、このグラフィック関連の処理で問題があるとブラウザ全体が強制終了してしまっていました。
しかし、今回のバージョンからはこのグラフィック関連の処理が別プロセスで動くようになるので、グラフィック関連の処理で問題があったとしても、Firefox全体が落ちるようなことは少なくなる、という修正のようです。
ただし、すべての環境でこのコンポジタープロセスが別プロセスで動くようになるかというとそうではないらしく、一定の条件を満たした環境でのみ有効になるようです。

例えば、マルチプロセスに対応していない拡張を使っていたりするとFirefox全体をマルチプロセスにできないため、コンポジタープロセスも有効にならないとのことです。

はい、私の環境でもマルチプロセスに対応していないプラグインをいろいろ使っているので、今回の新機能の恩恵にはあずかれないようです。



2種類のコンパクトテーマが使えるようになりました


明るめと暗めの2種類の軽量テーマが使えるようになったそうです。


ただ、私は拡張で既に自分が使いやすいようにUIを変更してしまっているので、使うことは無いかもしれません。


あまりUIをいじっていない方は、試しにコンパクトテーマに変えてみるといいと思いますよ。

ブラウザのメイン部分が少し広くなりますので、使いやすくなると思います。




次に修正点と変更点です。


  • 許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようにしました。

  • Windows XP および Vista への対応は打ち切られました。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続されます。

  • 32 ビット版 OS X への対応は打ち切られました。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れます。

  • macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなりました。

  • 新たに開かれたページにメディアが含まれていた場合、そのタブが選択されるまで再生を保留するようにしました。

  • Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られました。

  • 音声・動画コントロールのデザインを刷新しました。

  • タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上させました。




Windows XP および Vista への対応は打ち切られました


Windows XP および Vista への対応が打ち切られたようです。


今後は、Firefox 52の長期サポート版(ESR版)を使うことになるようです。

長期サポート版を使うと、セキュリティ関連の修正は行われますが、新機能の追加は行われなくなります。


ただ、長期サポート版も1年間のみですので、可能であればOSも最新のものに変更してしまって新しいFirefoxを使った方がいいと思います。




セキュリティ関連の修正


最後にセキュリティ関連の修正点です。

今回も、大量のセキュリティ問題が解決されています。

Firefox セキュリティアドバイザリ(日本語)


今回は全部で39件ものセキュリティ問題が修正されています。過去最高?
最高レベルの脆弱性も8件修正されていました。

  • SMIL アニメーション関数において、配列内のアニメーション要素へのポインターがまだ使用中にも関わらずアニメーションコントローラーから外れた場合に、解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。
  • エディター内のトランザクション処理中、デザインモードインタラクションが発生した場合に解放後使用の脆弱性が生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。
  • Graphite 2 ライブラリ内で、悪意を持って作り込まれた Graphite フォントによって境界外書き込みが引き起こされる可能性がありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。この問題は Graphite 2 ライブラリと Mozilla 製品のいずれにおいても修正済みです。
  • Network Security Services (NSS) ライブラリの Base64 デコーディング操作中、バッファーに割り当てられるメモリーの不足により境界外書き込みが生じる恐れがありました。これは潜在的に悪用可能なクラッシュにつながる問題でした。NSS ライブラリはこの問題を修正するため更新され、Firefox 53 に含まれている NSS のバージョンは 3.29.5 へ更新されました。
  • WebGL におけるバッファーオーバーフローをウェブコンテンツから引き起こすことが可能でした。これは潜在的に悪用可能なクラッシュにつながる問題でした。
  • あるページが元のサイトからハイパーリンクを通じて読み込まれ、そのページに data:text/html URL へのリダイレクトが含まれていた場合に、ブラウザーの再読み込みを行うと、その再読み込みされた data:text/html ページに間違ったオリジンが設定されてしまいます。この問題はクロスサイトスクリプティング (XSS) 攻撃に悪用される恐れがありました。
  • Firefox 52 と Firefox ESR 52 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christian Holler、Jon Coppeard、Milan Sreckovic、Tyson Smith、Ronald Crane、Randell Jesup、Philipp、Tooru Fujisawa、Kan-Ru Chen によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。
  • Firefox 52、Firefox ESR 45.8 と Firefox ESR 52 に存在していたメモリー安全性の問題が、Mozilla の開発者とコミュニティメンバーである Christian Holler、Jon Coppeard、Marcia Knous、David Baron、Mats Palmgren、Ronald Crane、Bob Clary、Chris Peterson によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。




Firefox 53 にアップデートしましょう!


今回は、新機能+セキュリティ関連修正で盛りだくさんのバージョンのようです。

重大なセキュリティ問題も解決されています。
セキュリティに関しては、問題がない方がいいのは当たり前ですのですみやかにアップデートしましょう!

また更新情報がありましたらお知らせします。