「Firefox 25」の安定版リリース Android版にゲストブラウジングモード

Webアプリの音声処理API「Web Audio」をサポートした他、Android版では自分のセッションを隠して人に端末を貸せる「ゲストブラウジング」モードが追加された。セキュリティ関連では危険度「最高」の5項目を含む10項目を修正した。

[鈴木聖子, 佐藤由紀子，ITmedia]

　米Mozilla Foundationは10月29日（現地時間）、Webブラウザ安定版のアップデートとなる「Firefox 25」をWindows、Mac、Linux、Android向けに公開した。

　Androidを含むすべてのFirefoxで、Webアプリの音声を処理・合成するためのJavaScript API「Web Audio API」をサポートした。Mozillaによると、これにより、高度なWebゲームに必要な構成要素がそろったという。Web Audioの効果は、Songs of Dirumデモで確認できる。

デスクトップ版──検索バーがタブごとに独立

　複数のタブを開いている場合、これまでは1つのタブで検索すると入力した検索語が他のタブでも表示されていたが、新バージョンではタブごとに検索バーが独立した。

　Firefoxをしばらく（1カ月以上）使わないと、起動した際に他のWebブラウザの履歴や設定を読み込むかどうか尋ねられるようになった。

　また、リセットしてもセッション情報が保たれるようになった。

Android版──端末を気軽に人に貸せる「ゲストブラウジング」

　「ゲストブラウジング」は、友人にモバイル端末を貸すときなどに、自分のお気に入りや履歴、自動入力する設定にしてあるパスワードなどを隠しておける機能。メニューボタン（右上の3つの■のアイコン）→［ツール］→［新しいゲストセッション］で設定できる。設定するとFirefoxが再起動し、ゲストモードから普通のモードに戻すと、ゲストモードでの閲覧データは削除される。

　デスクトップ向けのバージョン23に追加された「混合コンテンツブロッカー」がAndroid版にも追加された。WebサイトにHTTPSとHTTPが混在する場合、HTTP接続のコンテンツの読み込みをブロックすることで、安全なページ（HTTPS接続のページ）の中身を攻撃者が読み取ったり、書き換えることを防ぐ。

　また、アドオンのインジケーターがアドレスに表示されるようになった。

セキュリティ関連の更新

　セキュリティ関連では計10項目の脆弱性に対処した。重要度「最高」の深刻な脆弱性はこのうち5項目。「HTMLドキュメントテンプレートにおける解放後使用」「ワーカーにおけるメモリ破壊」「オフラインキャッシュ更新時の解放後使用」などの脆弱性が修正されている。いずれも悪用された場合、任意のコードを実行されたり、不正なソフトウェアをインストールされたりする恐れがある。

　Windows、Mac、Linux向けの延長サポート版は、「Firefox ESR 17.0.10」と「Firefox ESR 24.1」がリリースされ、これら脆弱性に対処した。バージョン17は12週間の重複期間を経て、12月中旬にサポートが終了する。