Firefox 26の新機能
Firefox 26でも、新しいテーマデザインのAustralisの実装は見送られたようである。今回の新機能や修正点は以下の通りである。
- すべてのJavaプラグインの起動にクリックが必要に
- パスワードマネージャがスクリプトによって作られたパスワードフィールドに対応
- Windows版では、Firefoxをインストールした際と異なるユーザーでログインしていても更新可能に(この機能を利用するにはMozilla Maintenance Serviceが必要)
- LinuxでのH.264の再生をサポート。ただし、適切なgstreamerプラグインがインストールされている必要がある
- WindowsのすべてのバージョンでMP3がサポート(Windows XPでもMP3再生が可能に)
- 複数のCSPポリシーに対応。これによりスペックにあるenforceポリシーとreport-onlyポリシーを利用可能に
- 画像単体の表示時に、JPEG画像に含まれるEXIF情報を利用して縦横を決定(Bug 298619)
- 表示されない画像をデコードしないようになったため、表示速度が向上(Bug 847223)
- Mac OS XでのMP3再生にAudioToolboxを利用(Bug 914479)
Javaプラグインであるが、これはバージョン14から実装されているClick and Playを使ったものだ。これまでのバージョンでは、すべてのプラグインはインストール時点で有効になる。しかし、Javaプラグインに関しては、クリックしないと起動しない。
|
図4: JavaプラグインのClich And Play |
図4のように、プラグイン部分がグレーアウトし、クリックしないとプラグインは実行できない。インターネット上の脅威として、Javaのみならずプラグインの脆弱性が悪用されることが多い。つまり、危険なプログラムを自動的に起動させないことで、ウイルス感染などを防ぐことが可能になる。とはいえ、Webページなどが正しく表示されなくなり、不便なこともある。図4からも、[常に許可する]をクリックことで設定を変更可能である。これ以外にも、アドオンマネージャで[プラグイン]タブを表示する(図5)。
|
図5: アドオンマネージャの[プラグイン]タブ |
個々のプラグインの右にある。[実行時に確認する]を[常に有効化する]に変更すればよい。当初、Flash以外のプラグインに対してこの設定となる予定であった。Flashを除外するのは、非現実的という判断もあったのだろう(確かに安全かもしれないが、多くのWebサイトが正しく表示されないし、初心者には何が原因かわからず混乱の原因となる可能性もある)。それが、Javaプラグイン以外に変更となったのは、ユーザーのさらなる利便性を考慮してのことと推察される。しかし、現在、Javaプラグインを使う機会は、それほど多くはない。脆弱性を狙われることもあるが、もともとインストールしていないユーザーも多いのではないか。その意味では、あまり効果的な機能といいがたい。真に安全を考えるのであれば、他のプラグインについても、[実行時に確認する]を検討してもいいだろう。
開発者向け関連では、以下の通りである。
- Social APIのソーシャルブックマーク機能が複数のソースシャルブックマークサービスに対応
- appcache利用時の通知がされなくなった
- CSSのimage orientation属性をサポート
- Appマネージャが追加され、Firefox OS端末やFirefox OSシミュレータへのアプリのインストールやデバッグが容易に
- IndexedDB利用時に通知が不必要に。また、データは一時的なストレージエリア中のプールに保存され、LRUに従って転送
セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
バージョン26では、目新しい新機能はやや乏しいという感じである。しかし、セキュリティアップデートは多数ある。すみやかにアップデートを行うべきである。
