「Firefox 37」の安定版リリース 証明書の失効確認機能「OneCRL」など追加
WebブラウザのFirefoxがバージョン37にアップデートされ、「最高」4件を含む脆弱性の修正やセキュリティ関連の機能強化、一般ユーザーが気軽にフィードバックできるようにするための新機能「Heartbeat」などが追加された。
米Mozilla Foundationは3月31日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 37」をWindows、Mac、Linux、Android向けに公開した。
セキュリティ関連
セキュリティ関連では、失効した中間証明書のリストをWebブラウザにプッシュ配信するための新機能「OneCRL」が導入された。失効した証明書のリストを中央で管理してプッシュ配信することで、失効状態のチェックの迅速化を図る。ユーザーはWebブラウザを更新したり再起動したりしなくても、証明書の失効情報を受け取ることが可能になる。
他にも安全でないバージョンのTLSへのフォールバック機能の無効化や、SSLエラー報告機能の強化など、SSL/TLS関連のセキュリティ強化策が盛り込まれている。このところ相次ぐSSL/TLS関連の脆弱性の発覚や不正な証明書を使った攻撃の横行に対応した。
脆弱性は計13項目が修正された。このうち「型の取り違え(type confusion)に起因する解放後使用」「Off Main Thread Compositingにおけるメモリ破損」「Fluendo MP3 GStreamerプラグインを使用する際の解放後使用」「さまざまなメモリ安全性問題」の4項目は、重要度が「最高」に区分けされている。
延長サポート版も「Firefox ESR 31.6」に更新され、これらの深刻な脆弱性に対処した。
デスクトップ版の新機能
ユーザーがFirefoxについての評価をフィードバックしやすくするための「Heartbeat」が追加された。Firfox使用中、評価を求めるウィジェットがランダムに表示され、ここでFirefoxを評価するとバックグラウンドのタブでMozillaへの寄付や貢献、SNSでのフォローなどをするためのリンクをまとめたENGAGMENTページが開く。
Hearbeatがわずらわしい場合は、「about:config」を開き、「browser.selfsupport.url」を「""」にすれば表示されなくなる。
この他、Bingでの検索がHTTPSになった。また、米国とロシアでデフォルトの検索エンジンをGoogleからYahoo!とYandexに変更したのに続けて、トルコでもYandexに切り替えた。
Android版の新機能
セキュリティ機能の他には、ダウンロード性能が向上し、URLバーにこれまでのページタイトルではなく、ページのアドレスが表示されるようになった。
関連記事
- Mozilla、Firefoxに証明書失効の新しい仕組みを導入
新機能の「OneCRL」では、失効した証明書のリストを中央で管理してブラウザにプッシュ配信することで、失効状態チェックの迅速化を図る。 - 「Firefox 36」の安定版、「HTTP/2」のフルサポートや「最高」を含む脆弱性対処
Firefoxがバージョン36になり、「HTTP/2」をフルサポートする他、3件の「最高」を含む17件の脆弱性に対処した。Android版はタブレットのユーザーインタフェースが改善され、タブが扱いやすくなる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.