「Firefox 32」の安定版、「最高」を含む脆弱性修正や再読み込み高速化

Firefox 32では、「最高」レベルの脆弱性の修正の他、偽サイトかどうかを確認できるピニング機能や保存パスワードの履歴表示、キャッシュからの読み込みの高速化などの心機能が追加された。

» 2014年09月03日 07時53分 公開
[鈴木聖子, 佐藤由紀子,ITmedia]

 Mozilla Foundationは9月2日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 32」をWindows、Mac、Linux、Android向けに公開した。

 今回は公開鍵のピン留め(Public Key Pinning)やHTTPキャッシュバックエンドの改善など、一般ユーザー向けの新機能が幾つか追加された。

偽サイトかどうか確認できる「公開鍵のピン留め」

 新たなセキュリティ対策として、公開鍵のピン留め(Public Key Pinning)をデフォルトで実装した。これはサイト運営者が自分のサイトのための証明書を発行する認証局(CA)を指定するもので、ユーザーは自分が接続しているのが目的のサイトであることを確認できる。

 正しい証明書が使われている場合は通常通りに鍵のアイコンが表示される一方で、不正な証明書が使われたり、認証局が不正な証明書を発行していた場合などにはエラーが出て接続できなくなる。これにより、通信に割り込む中間者攻撃を防止できるとしている。

 Firefox 32ではまず、「addons.mozilla.org」「twitter.com」などのサイトでこの機能に対応する。Google Chromeは既にこの機能を実装済みで、Firefox 33以降ではGoogle傘下のサイトにも対応を拡大する。

HTTPキャッシュのアップデートで読み込みを高速化

 ページの再読み込みを高速化するためのキャッシュツールをバージョン2にアップデートしたことで、キャッシュに必要なメモリの容量を削減し、再読み込み速度も改善した。詳細は(Nightly版リリース時に公開された)こちらのブログを参照されたい。

パスワード利用履歴の表示

 Firefoxに保存しているパスワードの一覧で、パスワードごとに変更履歴、利用履歴が表示されるようになった。なりすましなどに利用されていればここで気づけるかもしれない。[ツール]→[オプション]の「セキュリティ」タブ→[保存されているパスワード]で確認できる。

 firefox 1 従来の「保存されているパスワード」
 firefox 2 新しい「保存されているパスワード」

ページ内検索バーに検索結果件数を表示

 ページ内検索(Ctrl+F)で、検索ツールバーに検索結果の件数が表示されるようになった。

 firefox 3 旧検索結果
 firefox 4 新検索結果

その他

 その他の変更点についてはMozillaのリリースノートで確認できる。

Android版の新機能

 Webページを開いた状態のまま言語を切り替えられるようになった。また、PC版でバージョン28から対応していたGamepad APIに対応し、ゲームパッドで操作できるようになった(詳細はこちら)。

セキュリティ関連

 Mozillaのセキュリティ情報によると、6項目の脆弱性を修正した。このうち「テキストの方向設定に関する解放後使用」「DOMとSVGの相互作用における解放後使用」など3項目は、任意のコード実行や悪用可能なクラッシュを引き起こす恐れがあり、重要度が「最高」に区分けされている。

 fairfox 5 修正リスト(赤が「最高」)

 延長サポート版の更新版「Firefox ESR 31.1」もリリースされ、これら脆弱性が修正された。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ