Firefox 28の新機能

今回の新機能や変更点は、以下の通りである。

  • VP9でエンコードされた動画を再生可能に
  • Mac OS X通知センターがweb notificationsをサポート
  • HTML5のvideo要素やaudio要素で音量を調節が可能に
  • Opusを利用したWebM動画を再生可能に
  • spdy/3を実装、spdy/2はサポート外に

開発者向け関連では、以下の通りである。

  • MathML 2.0のmathvariant属性が利用可能に
  • バックグラウンドスレッドのハングアップが通知されるようになった
  • multi-line flexboxが利用可能に

開発者向けを含め、一般ユーザーには実感できるような新機能はない。正式版のリリースで注目したいのは、Windows 8などのタッチデバイス向けのユーザーインターフェイスの削除であろう。β版では試験的に搭載された。本誌でも紹介したが、Mozillaでは開発自体を断念している。図4は、Auroraに搭載されたタッチデバイス向けのUIである。

図4 Auroraに搭載されたタッチデバイス向けUI

タッチデバイスといえばAndroidなどもあるが、一般的なPCではWindows 8のみである。上述の記事では、テスターの少なさなども理由の1つにしている。Mac OS XやLinux版などもあることを考えれば、やもうえない判断であったと推察される。

セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • 中性化後のTypedArrayObjectを通じた境界外書き込み[最高]
  • 中性ArrayBufferオブジェクトを通じた境界外読み書き[最高]
  • TypeObjectにおける解放後使用[最高]
  • WebIDLに実装されたAPIを用いた特権昇格[最高]
  • feDisplacementMapを通じたSVGフィルタの情報漏えい[高]
  • CairoにおけるPDFフォントレンダリング中のメモリ破壊[中]
  • MathMLのポリゴンレンダリングを通じた情報漏えい[高]
  • Firefox OSのDeviceStorageFileオブジェクトが相対パスエスケープに対して脆弱[中]
  • Android版クラッシュレポーターが外部から操作可能[中]
  • data:文書のContent Security Policyがセッション復元機能によって保存されない[低]
  • 別ドメインへのWebGLコンテンツ注入[中]
  • 「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス[中]
  • onbeforeunloadとJavaScriptページ遷移によるDOS攻撃[低]
  • WebRTC許可設定確認ダイアログにおける偽装攻撃[中]
  • crypto.generateCRMFRequestがキーの型を検証していない[低]
  • WAVファイルデコーディング中の境界外読み取り[高]
  • 更新中に展開されるファイルが常に読み取り専用となっていない[中]
  • さまざまなメモリ安全性の問題(rv:28.0/rv:24.4)[最高]

新機能や修正は少なかったが、セキュリティアップデートは非常に多い。すみやかにアップデートを行うべきである。