ニュース
「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。
米Mozilla Foundationは1月24日、Webブラウザ安定版のアップデートとなる「Firefox 51」をデスクトップ向けとAndroid向けに公開した。
Firefox 51では通信の内容を暗号化して傍受や改ざんを防ぐHTTPSが普及してきたことを受け、一層のセキュリティ強化を図る目的でアドレスバーの鍵アイコン表示が変更された。
これまでのFirefoxでは、HTTPSを使っているWebサイトでURLの前に緑色の鍵アイコンが表示され、HTTPSを使っていないWebサイトでは単純にこの鍵マークを表示していなかった。
しかしFirefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。潜在的リスクを際立たせるのが目的だといい、このアイコンをクリックすると「安全な接続ではありません」という警告が表示される。
Mozillaのセキュリティ情報によると、Firefox 51では深刻な脆弱性も多数修正された。こうした脆弱性を突かれれば、悪用可能なクラッシュを誘発されたり任意のコードを実行されたりする可能性が指摘されている。これらの脆弱性は延長サポート版の最新版となる「Firefox ESR 45.7」でも修正された。
関連記事
- Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。 - Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。 - 「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。 - 「Firefox 50」公開、深刻な脆弱性に対処
最新バージョンの「Firefox 50」では計29件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.