「Firefox 34」の安定版、WebRTCのビデオチャット機能追加や「最高」を含む脆弱性対処

Firefoxがバージョン34になり、他のWebブラウザユーザーとビデオチャットできる機能「Firefox Hello」が追加された他、セキュリティ関連では3件の「最高」を含む8件の脆弱性が修正された。

[鈴木聖子, 佐藤由紀子，ITmedia]

　米Mozilla Foundationは12月1日（現地時間）、Webブラウザの安定版アップデートとなる「Firefox 34」をWindows、Mac、Linux、Android向けに公開した。

プラグイン不要のビデオチャット機能「Firefox Hello」

　「Firefox Hello」は、WebRTCを採用した試験的なビデオチャット機能。Webアプリやプラグインを追加せずに、Firefox以外のWebブラウザを使っているユーザーとビデオチャットできる。

　ツールバーにフキダシアイコンが追加されたら、このアイコンをクリックして表示される一意のURLをチャットしたい相手にメールし、相手がそのURLをクリックすれば、ビデオチャットを開始できる。

ビデオチャット相手にメールでURLを送る

Android端末からもチャットに参加できる

　ツールバーにアイコンが表示されない場合は、サポートページを参照してツールを追加する必要がある。なお、筆者の環境ではこの機能はWindows 7では利用できなかった（Windows 8では利用可能）。

その他の新機能

　テーマを「Firefoxをカスタマイズ」ページで簡単に変更できるようになった。ツールバー右端のメニュー（≡）アイコン→「カスタマイズ」で表示されるページの「テーマ」で設定できる。

テーマの設定

　この他は、米国の英語版のみの機能だが、検索バーに検索語をサイト内検索できるサムネイルが表示されるようになり、Wikipediaの検索でHTTPSがデフォルトになった。

新しい検索バー

　また、予告通り、デフォルト検索エンジンが米国ではGoogleから米Yahoo!に、ロシア、ベラルーシ、カザフではYandexに変わった。

　Anroid版ではタブのChromecastに対応した。

セキュリティ関連

　セキュリティ関連では計8項目の脆弱性が修正された。このうち「メディアコンテンツ解析におけるバッファオーバーフロー」「HTML5の解析における解放後使用」「様々なメモリ安全性の問題」の3項目は重要度が「最高」に区分けされ、ユーザーが介入しなくても攻撃コードを実行される恐れが指摘されている。

　また、AppleのOS X 10.10（Yosemite）のCoreGraphicsに起因する情報流出の脆弱性（危険度「高」）も修正された。Mozillaによると、YosemiteにはCoreGraphicsフレームワークによって/tmpローカルディレクトリにログファイルが作成され、Mozillaプログラムに入力された内容がすべて同ファイルに記録される仕組みがある。このログ機能はOS X 10.6〜10.9ではデフォルトで無効になっていたが、Yosemiteでは初期化のバグが原因で、jemallocなどカスタム版のメモリアロケータを使っている一部のアプリケーションにおいてログ機能がデフォルトで有効になったという。

　これにより、ユーザー名やパスワードなど、ローカルシステムのログファイルに保存された個人情報が流出する恐れが生じたため、Mozilla製品ではCoreGraphicsのログ記録機能を無効にすることによってこの問題に対処したと説明している。

　MozillaはOS X 10.10のユーザーに対し、/tmpフォルダを参照して、「CGLog」にMozillaの製品名が付いたファイル（例えば「CGLog_firefox」など）があれば削除するよう促している。

変更履歴：タイトルが「Firefox 33」になっておりました。お詫びして訂正いたします。［2014/12/2 9:20］