Mozilla、「Firefox 10」の正式版をリリース 法人向け延長サポート開始

「Firefox 10」から一括導入法人向けに、42週おきにアップデートする「延長サポート版」を提供するほか、アドオン互換性確認方法が改善された。

[鈴木聖子, 佐藤由紀子，ITmedia]

　Mozilla Foundationは1月31日（現地時間）、Webブラウザの最新版となる「Firefox 10」をリリースした。予定通り、前回のアップデートから6週間後になった。

　ユーザーインタフェース（UI）の大きな変更はないが、アドオンの互換性確認方法の変更や、企業向けのExtended Support Release（ESR）の適用などがあった。

「進む」ボタンの表示

「戻る」ボタンだけが表示されている

　UIでは、これまでデフォルトで表示されていた「進む」ボタンが、1度でも「戻る」ボタンを使って履歴をさかのぼらないと表示されないようになった。

アドオン互換性表示の変更

　アドオンの互換性の確認方法が変更された。これまではバージョンアップの際、開発者がバージョン互換性情報を更新していないアドオンは「互換性なし」と扱われていたが、バージョン10からは原則としてアドオンは後方互換性ありとされ、実際に問題が生じる可能性のあるケースについてのみ非互換と判断されるようになった。この変更で、ほとんどのアドオンがバージョンアップの段階から利用できるようになったという。

法人向けの延長サポート版の提供

　アップデートサイクルが6週間に短縮されたことが一括導入する企業ユーザーにとって負担となっていたが、バージョン10からそうした法人向けに延長サポート版（ESR: Extended Support Release）を提供する。

　ESRでは、サポート期間中のマイナーアップデートはセキュリティ問題の修正のみ行い、アップデートは42週間おきに行う。ESRはThunderbird 10でも利用できる。詳細は法人向けページを参照のこと。

セキュリティ関連

　合計7項目の脆弱性に対処した。重要度の区分けはMozillaの4段階評価で最も高い「最高」が5項目、上から2番目の「高」が2項目となっている。

　重要度が最高の脆弱性のうち、「信頼できないオブジェクトを呼び出したフレームスクリプトがセキュリティチェックを迂回する」問題は、Webページや拡張機能を通じたクロスサイトスクリプティング（XSS）攻撃に悪用される恐れがあるとされている。

　また、「不正に埋め込まれたXSLTスタイルシートによるクラッシュ」「Ogg Vorbisファイルデコード時の潜在的なメモリ破壊」「nsDOMAttributeの子ノードを削除後も参照できてしまう」「様々なメモリ安全性の問題」の4項目は、いずれもリモートでコードを実行される可能性が指摘されている。

　一方、Firefox 10にアップグレードできないユーザーのために提供されているFirefox 3.6も、更新版の「Firefox 3.6.26」が同日リリースされた。こちらはFirefox 10で対処したのと同じ問題も含めて5項目の脆弱性が修正され、うち4項目が重要度「最高」に区分けされている。

　開発者向け変更を含むこの他の主な変更点についてはリリースノート（日本語）を参照のこと。

Android版Firefox 10

　Android版もバージョン10になった。WebGLのアンチエイリアス実装、Firefox Syncのセットアップ方法の改善、Webページの読み込みやタブ削除ができなくなる問題の修正などが行われた。その他の変更点についてはリリースノート（日本語）を参照のこと。