So-net無料ブログ作成

モジラ、深刻な脆弱性を修正した「Firefox 50」公開 [update]

モジラは16日、Webブラウザ「Firefox」の最新版「50.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「45.5」も公開されている。

最新版では、WebM EMEがサポートされ、より多くのサイトでプラグインなしで動画を閲覧できるようになったほか、キーボードショートカットが更新された。SDKまたはSDKモジュールローダーを利用しているアドオンのパフォーマンスも向上し、アドオンをたくさん利用している場合は起動時間の短縮も期待できる。

こうした新機能の追加や機能強化に加え、脆弱性27件の修正も行われている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が3件、次に高い「高」12件、「中」10件、「低」2件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正も含まれている。

 ESR 45.5では、50.0と共通の「最高」2件、「高」5件、「中」2件の計9件の脆弱性が修正されている。ESR版で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「45.5」が公開される予定だ。

 それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。

 デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 Android版は、メニューから[設定]→[Mozilla Firefox]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ&ゲーム」で、「インストール済みのアプリ」を表示する。

 自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

(2016/11/16 セキュリティ通信)

【関連URL:モジラ】
<Firefox 50.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/50.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/50.0/releasenotes/
・Firefox 50で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-89.html

<Firefox ESR 45.5.0>
https://www.mozilla.jp/firefox/45.5.0/releasenotes/
・Firefox ESR 45.5で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-90.htm