米Mozilla Foundationは12月10日(現地時間)、Webブラウザ安定版のアップデートとなる「Firefox 26」をWindows、Mac、Linux、Android向けに公開した。
Windows、Mac、Linux版ではセキュリティ関連の新機能として、プラグインをユーザーがクリックしないと再生されない「Click to Play」機能が、最新版の「Adobe Flash Player」を除くすべてのサードパーティー製プラグインにデフォルトで適用された。Javaプラグインは脆弱性が修正されないまま放置されているケースも多く、攻撃側にとって格好の標的となっていた。
プラグインをめぐってMozillaは、「クラッシュやセキュリティ問題を引き起こす重大な原因になっている」との判断から、Click to Play機能の試験的な導入を進めてきた。FirefoxのAurora版ではQuickTimeやSilverlightといったサードパーティー製のプラグインについて、原則としてデフォルトで無効にする措置を講じている。
デスクトップ版のその他の一般ユーザー向け新機能としては、WindowsのすべてのバージョンでMP3がサポートされてWindows XPでもMP3を再生できるようになった。また、Android版と共通で、表示されない画像をデコードしないようになったことで表示速度が向上した。
ホーム画面によく訪問するサイトのサムネイルが表示されるようになった。画面上部の「トップサイト」(よく見るページ)、「ブックマーク」、「リーディングリスト」(保存した記事が表示される)、「履歴」タブでそれぞれの画面を表示できる。
また、タブをピン留めできるようになった。
脆弱性は計14項目が修正された。このうちの1項目は、フランスの中間認証局で不正なデジタル証明書が発行された問題に対処したもので、不正な証明書を失効させることによって問題を解決している。
このほかにも「Table Editingの際の解放後使用」など、重要度「最高」に区分けされた危険度の高い脆弱性が5項目含まれている。延長サポート版は「Firefox ESR 24.2」がリリースされ、これら脆弱性に対処した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR