ITmedia NEWS > STUDIO >

「Firefox 37」の安定版リリース 証明書の失効確認機能「OneCRL」など追加

» 2015年04月01日 08時22分 公開

 米Mozilla Foundationは3月31日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 37」をWindows、Mac、Linux、Android向けに公開した。

セキュリティ関連

 セキュリティ関連では、失効した中間証明書のリストをWebブラウザにプッシュ配信するための新機能「OneCRL」が導入された。失効した証明書のリストを中央で管理してプッシュ配信することで、失効状態のチェックの迅速化を図る。ユーザーはWebブラウザを更新したり再起動したりしなくても、証明書の失効情報を受け取ることが可能になる。

 他にも安全でないバージョンのTLSへのフォールバック機能の無効化や、SSLエラー報告機能の強化など、SSL/TLS関連のセキュリティ強化策が盛り込まれている。このところ相次ぐSSL/TLS関連の脆弱性の発覚や不正な証明書を使った攻撃の横行に対応した。

 脆弱性は計13項目が修正された。このうち「型の取り違え(type confusion)に起因する解放後使用」「Off Main Thread Compositingにおけるメモリ破損」「Fluendo MP3 GStreamerプラグインを使用する際の解放後使用」「さまざまなメモリ安全性問題」の4項目は、重要度が「最高」に区分けされている。

 延長サポート版も「Firefox ESR 31.6」に更新され、これらの深刻な脆弱性に対処した。

デスクトップ版の新機能

 ユーザーがFirefoxについての評価をフィードバックしやすくするための「Heartbeat」が追加された。Firfox使用中、評価を求めるウィジェットがランダムに表示され、ここでFirefoxを評価するとバックグラウンドのタブでMozillaへの寄付や貢献、SNSでのフォローなどをするためのリンクをまとめたENGAGMENTページが開く。

 firefox 1 Hearbeatウィジェット
 firefox 2 ENGAGMENTページのリンク集

 Hearbeatがわずらわしい場合は、「about:config」を開き、「browser.selfsupport.url」を「""」にすれば表示されなくなる。

 この他、Bingでの検索がHTTPSになった。また、米国とロシアでデフォルトの検索エンジンをGoogleからYahoo!とYandexに変更したのに続けて、トルコでもYandexに切り替えた。

Android版の新機能

 セキュリティ機能の他には、ダウンロード性能が向上し、URLバーにこれまでのページタイトルではなく、ページのアドレスが表示されるようになった。

Copyright © ITmedia, Inc. All Rights Reserved.