So-net無料ブログ作成

モジラ、深刻な脆弱性を修正した「Firefox 52.0」公開 [update]

モジラは8日、Webブラウザ「Firefox」の最新版「52.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「45.8」も公開されている。

最新版では、同社とアップル、マイクロソフト、グーグルなどが共同で開発したWebブラウザ用のプログラム仕様「WebAssembly」への対応や、非HTTPS接続時にユーザー名やパスワードを入力しようとすると「この接続は安全ではありません。ここに入力したログイン情報は漏洩する可能性があります」と警告表示するなどの新機能に加え、計28件の脆弱性が修正されている。

 修正された脆弱性の重要度は、4段階評価で最も高い「最高」が7件、次に高い「高」4件、「中」11件、「低」6件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正も含まれている。

 ESR 45.8では、52.0と共通の「最高」5件、「高」2件、「中」2件、「低」1件の計10件の脆弱性が修正されている。ESR版で修正された脆弱性の一部は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、計8件の脆弱性を修正した「Thunderbird 45.8」が公開されている。

■最新版へのアップデート方法

 それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。執筆時点では、Android版がまだダウンローできないようだが、準備が整いしだい配信される見込み。

 デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 Android版は、メニューから[設定]→[Mozilla Firefox]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ&ゲーム」で、「インストール済みのアプリ」を表示する。

 自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

 なお本バージョンから、Flash以外のNPAPI(Netscape Plugin API)プラグインが廃止され、JRE(Java Runtime engine)やAdobe Acrobat Reader、Silverlightなどが使用できなくなったので注意していただきたい。Javaアプレットなどを使うサイトへのアクセスには、WindowsのInternet ExplorerやMacのSafariなどの、プラグインをサポートしているブラウザを使用する。

(2017/03/08 セキュリティ通信)

【関連URL】
<Firefox 52.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/52.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/52.0/releasenotes/
・Firefox 52 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2017/mfsa2017-05.html
<Firefox ESR 45.8.0>
https://www.mozilla.jp/firefox/45.8.0/releasenotes/
・Firefox 52 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2017/mfsa2017-05.html
・Firefox ESR 45.8 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2017/mfsa2017-06.html
<Thunderbird 45.8.0>
・リリースノート
https://www.mozilla.org/ja/thunderbird/45.8.0/releasenotes/
・Thunderbird 45.8 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2017/mfsa2017-07.html