「Firefox 17」の正式版リリース 「サイドバー」でFacebookのアクティビティ確認が可能に

Firefoxがバージョン17になり、新APIの「Social API」でFacebookのアクティビティをFirefoxのサイドバーで確認できるようになった。既知の脆弱性があるプラグインの読み込みを確認する「Click to Play」機能も追加されたが、手動で有効にする必要がある。

[鈴木聖子, 佐藤由紀子，ITmedia]

　Mozilla Foundationは11月20日（現地時間）、Webブラウザ安定版のアップデートとなる「Firefox 17」をWindows、Mac、Linux向けに公開した。Android版は19日に公開されている。

　さまざまなWebサービスをサイドバーで表示するための「Social API」やクリックしないとFlash広告が表示されない「Click to Play」機能などが追加された。その他、アイコンの表示が少し大きくなり、ロケーションバーの使い勝手も改善された。また、Mac OS X 10.5のサポートが終了した。

常にFacebookのアクティビティをチェックできる「サイドバー」

　Social APIは、ソーシャルサービスだけでなく、メールやニュースなど、さまざまなサービスの機能をWebブラウザのサイドバー（メインウィンドウの枠外のスペース）に組み込むためのAPI。Mozillaはまず米Facebookと協力し、「Firefox用Facebookメッセンジャー」を利用できるようにした。

　サイドバーを表示しておくと、メインページでどんなWebサイトを表示していても、Facebookの新着情報を確認したり、その場でFacebookの友達とチャットできる。

　これを利用するには、Facebookにログインした状態でFirefox用メッセンジャーのページを開き、「利用する」をクリックする。

　これで、Firefoxのメイン画面の右側にサイドバーが追加される。初期設定では上半分にニュースフィードの新着投稿が、下半分にチャット可能かどうかが分かる友達のリストが表示される。ナビゲーションバーに追加された［F］アイコンのメニューでサイドバーの表示／非表示、Firefoxからのサイドバーの削除を選択できる。［F］の右に並ぶ「友達」「メッセージ」「お知らせ」のアイコンは、それぞれクリックするとフキダシ状に最新情報が表示される。

　Mozillaは、Firefox用Facebookメッセンジャーの提供は始まりにすぎず、間もなく他のソーシャルサービスやメールサービスにも対応し、新機能を追加していくとしている。

クリックしないとプラグインを実行しない「Click to Play」

プラグインによってはこのように表示され、クリックすると実行される

　既知の脆弱性があるプラグインの読み込みを阻止する「Click to Play」機能が追加された。この機能は、Adobe FlashやSilverlightといったプラグインの脆弱性を突いたドライブバイ攻撃（Webサイトを見ただけでマルウェアに感染させる手口）からユーザーを守る目的でβ版に実装されていたものだ。デフォルトでは無効になっている（米Softpediaによると、ブロックリストの更新に問題があったようだ）が、以下の手順で有効にすると、こうしたプラグインはユーザーがクリックするまで読み込まれなくなる。

　この機能を有効にするには、ロケーションバーに「about:config」と入力して［Enter］をクリックし、表示される「細心の注意を払って使用する」をクリックし、「plugins.click_to_play」を検索してこれをクリックして「値」を「true」にする。

　有効にすると、すべてのWebサイトでブロックリストにあるプラグインを表示するにはクリックしなければならなくなる。Webサイトごとに設定を無効（プラグインの実行を許可）するには、許可したいWeサイトで右クリックし、「ページの情報を表示」→「サイト別設定」→「プラグインの実行」の「毎回確認する」をオフにし、「許可」をクリックする。

「ブロック」をクリックするとそのWebサイトのプラグインを完全にブロックする

セキュリティ関連の更新

　Mozillaのセキュリティ情報によると、Firefox 17では計16項目の脆弱性に対処した。このうち6項目は、重要度が4段階で最も高い「最高」に区分けされている。Address Sanitizerを使って発見された複数の解放後使用、バッファオーバーフロー、メモリ破損問題のほか、「Style Inspectorを通じたCSSおよびHTMLインジェクション」「GIF画像処理におけるバッファオーバーフロー」などの脆弱性があり、悪用された場合、リモートで任意のコードを実行される恐れがあった。

　法人向け延長サポート版の更新版となる「Firefox ESR 10.0.11」も同時にリリースされ、同じ脆弱性に対処している。

Android版Firefox 17

　Android 4.1（コードネーム：Jelly Bean）のExplore by TouchやGesture Navigationをサポートし、音声による読み上げや効果音、振動によるフィードバックが可能になった。また、Androidのスクリーンリーダー機能「TalkBack」との統合も強化した。

　また、普及価格帯向けの端末で利用されているARMv6プロセッサをサポートした。