So-net無料ブログ作成

モジラ、深刻な脆弱性を修正した「Firefox 51.0」公開 [update]

モジラは25日、Webブラウザ「Firefox」の最新版「51.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「45.7」も公開されている。

最新版では、パスワードを入力するページにHTTPSで安全に接続していない場合に、錠前に赤い斜線の入ったアイコンを表示して警告する機能や、FLAC(Free Lossless Audio Codec)オーディオの再生、JavaScriptで3Dグラフィックスを描画する機能「WebGL」の強化版「WebGL2」のサポートなどの新機能、パフォーマンスの改善に加え、24件の脆弱性が修正されている。

 修正された脆弱性の重要度は、4段階評価で最も高い「最高」が5件、次に高い「高」6件、「中」10件、「低」3件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正も含まれている。

 ESR 45.7では、51.0と共通の「最高」3件、「高」4件、「中」2件の計9件の脆弱性が修正されている。ESR版で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「45.7」が公開される予定。

 それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。執筆時点では、自動更新で配信されていない環境もあるようだが、準備が整い次第配信される見込み。

 デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 Android版は、メニューから[設定]→[Mozilla Firefox]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ&ゲーム」で、「インストール済みのアプリ」を表示する。

 自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

■Firefoxの各機能サポート終了予定

 今年3月を目途に、Firefoxや各機能のサポート終了が予定されている。デスクトップ版Firefoxでは、Windows XP/Vistaのサポートを終了する。Windows XP/Vista環境は、自動的にESR版に切り替わるという。

 デスクトップ版FirefoxでサポートしていたNPAPIプラグインは、Flashを除いてサポートを終了する。JRE(Java Runtime Environment:Java実行環境)などの他のプラグインは利用できなくなる。ESR版については、2018年中頃まで引き続きサポートする予定だ。

【関連URL】
<Firefox 51.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/51.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/51.0/releasenotes/
・Firefox 51.0で修正されたセキュリティ脆弱性[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-01/

<Firefox ESR 45.7.0>
https://www.mozilla.jp/firefox/45.7.0/releasenotes/
・Firefox ESR 45.7で修正されたセキュリティ脆弱性[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-02/
・Firefox の各機能サポート終了予定(2017年)について
https://www.mozilla.jp/blog/entry/10571/

(2017/01/25 セキュリティ通信)