|
The Mozilla Foundation |
Threatpostに3月8日(米国時間)に掲載された記事「Firefox 52 Expands Non-Secure HTTP Warnings, Enables SHA-1 Deprecation |Threatpost|The first stop for security news」が、先日公開されたFirefoxの最新版となる「Firefox 52」について、「変更された」「廃止された」機能を紹介している。その中で注目すべきは、SHA-1アルゴリズムの使用に関して非推奨ポリシーがデフォルトで有効になった点。
そのほか、Netscape Plugin API (NPAPI)のサポートも廃止されており、Netscape Plugin APIを使って開発されたFlash Player、Silverlight、Java、Acrobatなどのプラグインも動作しないとされている。また、Firefox 52では今のところデフォルトでTLS 1.3が無効になっている。
さらに、28の脆弱性が修正されている。それら脆弱性はブラウザをクラッシュされる問題を含んでいたほか、ASLRおよびDEPのバイパスを可能にするものなどが含まれていた。今後のリリースでも随時非推奨になった技術のデフォルト無効化や廃止などの作業が進められる見通し。
