【レビュー】

混合コンテンツのブロック機能が搭載された「Firefox 23」

1 Firefox 23のインストールと新機能

 
  • <<
  • <

1/2

既報のとおりMozillaは、8月6日(現地時間)にFirefoxの新バージョンとなる「Firefox 23」をリリースした。本稿では、インストール手順や新機能などを紹介したい。また、ダウンロードパネルをカスタマイズするDownload Panel Tweaksアドオンを紹介しよう。

Firefox 23のインストール

自動的にアップデートが行われるが、ここでは手動でアップデートを行おう。手順は、Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始されるので、[再起動して更新を完了]をクリックする(図1)。

図1 Firefox 23へのアップデート

初めて、Firefox 23をインストールする場合、FirefoxのWebページからインストーラーをダウンロードする(図2)。アップデートは自動的にも行われるが、今回も多くのセキュリティアップデートがある。できれば、早めにアップデートしておきたい。

図2 Firefoxのダウンロードページ

[Firefox無料ダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図3)。

図3 Firefox 23のインストール

以降で、Firefox 23の新機能を見ていこう。

Firefox 23の新機能

まず、新機能であるが、まずは、混合コンテンツのブロックである。混合コンテンツとは、HTTPとHTTPSが混在するものだ。HTTPSのみならば、通信経路は暗号化され安全である。しかし、HTTPが混在することで、中間者攻撃やHTTPS通信を利用するページの盗聴といったことが可能になる。それを防ぐ機能である。実際にそのようなWebページを閲覧すると、図4のようにブロックされる。

図4 混合コンテンツのブロック

新機能以外の変更点などは、以下がある。

about:memoryのインタフェースを改善

図5 about:memory

DXVA2を利用して高速にH.264のデコードが可能に(Windows Vista以降)

ロゴを変更

図6 ロゴの変更(Mozillaのブログより)

「画像を自動的に読み込む」「JavaScriptを有効にする」「常にタブバーを表示する」のチェックボックスを環境設定から削除

図7 オプションの[コンテンツ]タブ

・アドオンのインストール通知インタフェースをシンプルに変更
・利用する検索エンジンへの変更を、ブラウザ全体に対して可能に
・コンテンツセキュリティポリシ(CSP)の文法と動作が標準に合わせたものへ変更
・<input type='file'> の表示を改善

開発者やHTML5関連では、以下の通りである。

・Webコンソールが更新
・ソーシャルAPIを利用してページを共有する機能が追加
・HTML5の<input type="range"> が実装
・キーボタン用の新しいARIAロールを利用することで、タッチインタフェース向けのページをよりアクセシブルに
・requestAnimationFrameをベンダ接頭辞をつけずに利用可能に
・開発ツールにネットワークモニタが追加(図8)

図8 ネットワークモニタ

・text-decoration: blink;から点滅効果が削除。blink要素のサポート廃止
・Web Developer Toolboxにオプションパネルが作られた

セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

・ローカルJavaアプレットによるローカルファイルシステムからのファイル読み取り[高]
・FirefoxのフルインストーラとスタブインストーラによるDLLハイジャック[高]
・WebワーカーとXMLHttpRequestによる同一生成元回避[高]
・一部JavaScriptコンポーネントURI検証へのプリンシパル誤適用[高]
・Mozilla Updaterを通じたさらなる特権昇格[高]
・XBLスコープを用いたXrayWrappersの回避[中]
・CRMFリクエストを通じたコード実行とXSS攻撃[最高]
・ドキュメントURIの不正表示と偽装[高]
・WAV音声ファイルデコード時のクラッシュ[低]
・Mozilla Maintenance ServiceとMozilla Updaterにおけるバッファオーバーフロー[高]
・CRMFリクエスト生成時のバッファアンダーフロー[最高]
・SetBody実行中のDOM改変による解放後使用[最高]
・さまざまなメモリ安全性の問題(rv:23.0/rv:17.0.8)[最高]

前回の新JavaScriptエンジンのOdinMonkeyほどの新機能はないが、細かい修正が多数行われたという印象である。セキュリティアップデートも多数ある。早めにアップデートしたい。

  • <<
  • <

1/2

インデックス

目次
(1) Firefox 23のインストールと新機能
(2) ダウンロードパネルをカスタマイズする「Download Panel Tweaks」アドオン
関連キーワード

人気記事

一覧

新着記事