「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。
米Mozilla Foundationは9月20日、Webブラウザの安定版アップデートとなる「Firefox 49」をWindows、Mac、Linux、Android向けに公開した。
デスクトップ版での新機能──音声読み上げ機能の追加(日本語にも対応)
Firefox 38からデスクトップで使えるようになった「リーダービュー」に音声読み上げ機能が追加された。
リーダービューは、Web上の記事やブログ本体を広告などを表示せずに読める機能。米EvernoteのChrome拡張機能「Clearly」(1月に提供終了)と同じような機能だが、Webページ側が対応している必要がある。リーダービューを有効にしていると、対応するページのURLの右にアイコンが表示される。
リーダービューをオンにするとページの左端に表示されるメニューに、音声読み上げ設定項目が追加された。これをクリックして表示されるカード上で、音声読み上げの開始/停止、読み上げ速度、音声の変更(筆者の環境では英語と日本語の女性の声が選択できる。いずれもMicrosoft製)が可能だ。日本語のWebページでは「既定」の声が自動的に日本語音声「Haruka」になるようだ(Mozillaの日本語ブログはリーダービューに対応している)。
音声読み上げは、別のタブを閲覧中でも続くので、別の作業をしながらバックグラウンドで記事を“聴く”ことも可能だ。
リーダービューには、表示するテキストの横幅や行間を調整する機能も追加された。フォント調整の項目で調整できる。
デスクトップ版ではこの他、以下のような新機能が追加された。
- HTTPで保存されたログイン情報がHTTPSでアクセスした場合でも提示される
- ハードウェアアクセラレーションのないシステムでの動画パフォーマンス向上
- HTML5の音声と動画で、コンテキストメニューからのループ再生、1.25倍速再生が可能に
- Firefox Helloの終了
- アンチエイリアス表示の改善(OS X)
- 新規インストールで、Firefoxの更新に管理者権限が必要に(OS X)
Android版についてはMozillaのリリースノートを参照されたい。
セキュリティ関連──「最高」4件を含む18件の脆弱性を修正
セキュリティ関連ではFirefox 49で計18件、延長サポート版の「Firefox ESR 45.4」では計12件の脆弱性が修正された。このうち「アドオン更新サイト証明書ピン失効」(CVE-2016-5284)の脆弱性はFirefoxとTor Browserに存在するもので、セキュリティ研究者が9月15日に情報を公開していた。
Mozillaによると、偽造証明書による中間者攻撃の防止を目的とした「公開鍵ピンニングのプリロード」の更新プロセスに欠陥があり、Firefox 48で9月10日から、ESR 45.3.0では9月3日から、アドオンのピン留めが無効になった。この問題を悪用すれば、不正な証明書を利用して、ユーザーがインストールしているアドオンに悪質なアップデートを配信できてしまう状態だった。
アドオンをインストールしていなければこの問題の影響は受けない。しかしFirefoxに派生する「Tor Browser」にはアドオンが含まれるため、Tor Browserの全ユーザーが被害に遭う恐れがあった。Tor Projectは9月16日にこの問題を修正するセキュリティアップデートを公開。同日の時点で悪質な証明書が出回った痕跡はないとしている。
他にも深刻な脆弱性が多数修正され、重要度はFirefox 49で修正された18件のうち4件が「最高」に、10件が「高」に分類されている。
関連記事
- 「Firefox 48」、マルチプロセスウィンドウ機能がいよいよロールアウト
MozillaがWebブラウザ「Firefox」をバージョン48に更新した。1つのタブの問題をブラウザ全体から切り離す「マルチプロセスウィンドウ」が一部のユーザーで有効になった(数週間かけてローリングアウトの予定)。脆弱性修正は、「最高」3項目を含む23項目実施された。 - Firefox、特定のFlashコンテンツを遮断へ 脱Flashを加速
「ユーザーエクスペリエンスにとって必須ではない特定のFlashコンテンツ」をブロックする。これでFlashを原因とするクラッシュやフリーズは最大で10%減る見通し。 - パスワード一元管理のFirefoxアドオンに脆弱性、アカウント制御される恐れ
LastPassのツールに、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が発見された。 - Firefoxの“別人格での同時ログイン”機能「Containers Feature」、Nightlyでテスト開始
Mozillaが、FirefoxのNightlyビルドに、例えばTwitterに2つのアカウントで同時にログインできる機能「Containers Feature」を追加した。プライベート、仕事、買い物、銀行の4つのコンテキストでコンテナを使い分けられる。 - 「Firefox 35」の安定版、ビデオチャット機能「Hello」にチャットルーム機能
Firefoxがバージョン35になり、正式版になったビデオチャット機能「Firefox Hello」にチャットルーム機能が追加された他、セキュリティ関連では3件の「最高」を含む計9件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.