米Mozilla Foundationは12月1日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 34」をWindows、Mac、Linux、Android向けに公開した。
プラグイン不要のビデオチャット機能「Firefox Hello」
「Firefox Hello」は、WebRTCを採用した試験的なビデオチャット機能。Webアプリやプラグインを追加せずに、Firefox以外のWebブラウザを使っているユーザーとビデオチャットできる。
ツールバーにフキダシアイコンが追加されたら、このアイコンをクリックして表示される一意のURLをチャットしたい相手にメールし、相手がそのURLをクリックすれば、ビデオチャットを開始できる。(本稿執筆現在、筆者の環境ではフキダシアイコンが表示されない。フキダシアイコンの追加方法も紹介されているが、追加機能リストにもなかった。)
その他の新機能
テーマを「Firefoxをカスタマイズ」ページで簡単に変更できるようになった。ツールバー右端のメニュー(≡)アイコン→「カスタマイズ」で表示されるページの「テーマ」で設定できる。
テーマの設定この他は、米国の英語版のみの機能だが、検索バーに検索語をサイト内検索できるサムネイルが表示されるようになり、Wikipediaの検索でHTTPSがデフォルトになった。
新しい検索バーまた、予告通り、デフォルト検索エンジンが米国ではGoogleから米Yahoo!に、ロシア、ベラルーシ、カザフではYandexに変わった。
Anroid版ではタブのChromecastに対応した。
セキュリティ関連
セキュリティ関連では計8項目の脆弱性が修正された。このうち「メディアコンテンツ解析におけるバッファオーバーフロー」「HTML5の解析における解放後使用」「様々なメモリ安全性の問題」の3項目は重要度が「最高」に区分けされ、ユーザーが介入しなくても攻撃コードを実行される恐れが指摘されている。
また、AppleのOS X 10.10(Yosemite)のCoreGraphicsに起因する情報流出の脆弱性(危険度「高」)も修正された。Mozillaによると、YosemiteにはCoreGraphicsフレームワークによって/tmpローカルディレクトリにログファイルが作成され、Mozillaプログラムに入力された内容がすべて同ファイルに記録される仕組みがある。このログ機能はOS X 10.6〜10.9ではデフォルトで無効になっていたが、Yosemiteでは初期化のバグが原因で、jemallocなどカスタム版のメモリアロケータを使っている一部のアプリケーションにおいてログ機能がデフォルトで有効になったという。
これにより、ユーザー名やパスワードなど、ローカルシステムのログファイルに保存された個人情報が流出する恐れが生じたため、Mozilla製品ではCoreGraphicsのログ記録機能を無効にすることによってこの問題に対処したと説明している。
MozillaはOS X 10.10のユーザーに対し、/tmpフォルダを参照して、「CGLog」にMozillaの製品名が付いたファイル(例えば「CGLog_firefox」など)があれば削除するよう促している。
関連記事
- Mozilla、米Yahoo!と5年契約締結で米国版のデフォルト検索をGoogleからYahoo!に
- Firefox生誕10周年──「忘れるボタン」追加アップデートと開発者版ブラウザ
- 「Firefox 33」の安定版、「OpenH264」のサポートやAndroid版でのChromecast対応
- ロシアYandex、Chromiumベースの新ブラウザを公開
- Google ChromeとFirefox間でのビデオチャットが可能に
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.