「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。
» 2017年01月26日 08時58分 公開
[鈴木聖子,ITmedia]
米Mozilla Foundationは1月24日、Webブラウザ安定版のアップデートとなる「Firefox 51」をデスクトップ向けとAndroid向けに公開した。
Firefox 51では通信の内容を暗号化して傍受や改ざんを防ぐHTTPSが普及してきたことを受け、一層のセキュリティ強化を図る目的でアドレスバーの鍵アイコン表示が変更された。
これまでのFirefoxでは、HTTPSを使っているWebサイトでURLの前に緑色の鍵アイコンが表示され、HTTPSを使っていないWebサイトでは単純にこの鍵マークを表示していなかった。
しかしFirefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。潜在的リスクを際立たせるのが目的だといい、このアイコンをクリックすると「安全な接続ではありません」という警告が表示される。
Mozillaのセキュリティ情報によると、Firefox 51では深刻な脆弱性も多数修正された。こうした脆弱性を突かれれば、悪用可能なクラッシュを誘発されたり任意のコードを実行されたりする可能性が指摘されている。これらの脆弱性は延長サポート版の最新版となる「Firefox ESR 45.7」でも修正された。
関連記事
Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。
Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。
「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。
「Firefox 50」公開、深刻な脆弱性に対処
最新バージョンの「Firefox 50」では計29件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。