「Firefox 36」の安定版、「HTTP/2」のフルサポートや「最高」を含む脆弱性対処

Firefoxがバージョン36になり、「HTTP/2」をフルサポートする他、3件の「最高」を含む17件の脆弱性に対処した。Android版はタブレットのユーザーインタフェースが改善され、タブが扱いやすくなる。

[鈴木聖子, 佐藤由紀子，ITmedia]

　米Mozilla Foundationは2月24日（現地時間）、Webブラウザの安定版アップデートとなる「Firefox 36」をWindows、Mac、Linux向けに公開した。Android版も間もなく公開される見込みだ。

デスクトップ版

　まず、今月17日に正式な仕様として承認されたネットワーキングプロトコル「HTTP/2」をフルサポートする。HTTP/2には複数ストリームのマルチプレックス機能、ヘッダ圧縮機能、リクエストの優先度指定機能などがある。米GoogleのChromeブラウザも次期アップデートから段階的にHTTP/2をサポートすると発表している。

　また、「新しいタブ」のサムネイルを「Sync」で同期できるようになった。

　なお、Firefox 36 Betaの新しい設定画面は正式版には反映されていない。

Android版

　Android版はまだGoogle Playに登場していないが、デスクトップ版とほぼ同じ新機能に加え、タブレットのユーザーインタフェース（UI）が少し変わり、タブの扱いがデスクトップ版と同じように1タップで追加／削除／切り替えできるようになる。また、ツールバーのデザインがAndroidのマテリアルデザインを反映したものに変わる。

ツールバーのデザインが変わった

　さらに、タブのフルスクリーン表示が可能になる。バージョン36では下の画像のようにタブがサムネイルとして一覧できるようになるだけのようだが、将来のリリースでタブ管理機能がこのパネルで使えるようになるという。

フルスクリーンタブパネル

セキュリティ関連

　セキュリティ関連では計17項目の脆弱性が修正された。このうち「MP4ビデオ再生中のlibstagefrightにおけるバッファオーバーフロー」「IndexedDBにおける解放後使用」「様々なメモリ安全性の問題」の3項目は重要度「最高」に分類されていて、潜在的に悪用可能なクラッシュを生じさせたり、任意のコード実行に利用されたりする恐れがある。

　これらの脆弱性は、同時にリリースされた延長サポート版の更新版「Firefox ESR 31.5」でも修正された。

　また、Mozillaが予告していた通り、1024ビットのRSA鍵を使ったルート証明書のサポートを段階的に打ち切る計画の第2段階として、VerizonやSymantec傘下の認証局（CA）が発行する1024ビットのルート証明書が無効化された。

　Firefoxでは2015年上半期中に1024ビットのルート証明書のサポートを完全に打ち切る見通し。以後、1024ビットのルート証明書は全て信頼できないものとして扱われる。MozillaはWebサイト管理者に対し、SSL証明書をチェックして1024ビットRSA鍵を使ったものがあれば全て交換するよう呼び掛けている。