「Firefox 78」を試す - プライバシー保護を強化、延長サポート版(ESR)も
米Mozillaは、6月30日(現地時間)にFirefoxの新バージョンとなる「Firefox 78」をリリースした。Firefox 77から1カ月でのバージョンアップである。途中、6月3日にはマイナーバージョンアップの77.0.1がリリースされた。77.0.1では、以下の修正が行われた。
テスト中のDNS over HTTPS(DoH)プロバイダの自動選択が無効に
これは、米国などのプロバイダの多くがDNS over HTTPS(DoH)を有効としている。しかし、初期設定のプロバイダではCloudflareに設定されることも少なくない。その場合、プロバイダに負担がかかることが懸念され、一律に有効化するのではなく、自由な選択が可能とするようにしたものである。
したがって、今回のバージョンアップは、77.0.1からとなる。今回のバージョンでは、いくつかの対応OSの変更(予定を含む)も発表された。まず、macOSであるが、OS X Mavericks(10.9)、OS X Yosemite(10.10)、OS X El Capitan(10.11)のサポートがFirefox 78で最後となる。つまり、Firefox 79以降では、macOS Sierra(10.12)以降が対応OSとなる。また、Linunxでは、GNU libc 2.17、libstdc++ 4.8.1、GTK+ 3.14以降が必要となる。
今回のアップデートでは、同時に延長サポート版であるFirefox ESR 78もリリースされた。今後1年間は、セキュリティアップデートは実施されるが、新機能は実装されない。安定した運用を求められる環境での利用を想定したものである。Firefox ESR 78では、これまでのFirefoxで追加された以下の機能が利用可能となった。
キオスクモード(一部のUIを省略した全画面モード)
クライアント証明書(OSが管理する証明書が利用可能に)
Service WorkerとPush APIが有効に
ブロックの自動再生機能が有効に
Picture-in-Picture(PiP)のサポート
about:certificateでWeb証明書の表示と管理
上述のmacOSへの対応であるが、10.9から10.11までの利用をする必要があれば、ESR版を利用するとよいであろう。以下、本稿では、バージョン78の新機能などを紹介する。
○Firefox 78のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
図1 Firefox 78へのアップデート
アップデート後のFirefox 78は、図2のようになる。
図2 バージョン78にアップデート直後のFirefox
新規に、Firefox 78をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
図3 Firefoxのダウンロードページ
[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
図4 Firefox 78のインストール
画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。
○Firefox 78の新機能
続いて、新機能であるが、プライバシー保護ダッシュボードが機能強化された。具体的には、以下の機能である。
ダッシュボードから解決した違反の数を追跡
保存したパスワードのいずれかがデータ侵害で公開されていないかどうかを確認
プライバシー保護ダッシュボードを表示するには、アドレスバーに「about:protections」と入力するか、メインメニューから[保護ダッシュボード]を選択する。
図5 メインメニューの[保護ダッシュボード]
実際に、プライバシー保護ダッシュボードは図6のようになる。
図6 プライバシー保護ダッシュボード
Firefoxの保護機能が起動した回数がグラフ化されて表示される。
また、アンインストーラー(コントロールパネルの[プログラムアンインストール]から起動する)に[Firefoxをリフレッシュ]ボタンが追加された。これは、Firefoxに不具合が発生した場合、Firefoxをインストールし直すことが少なくなかった。しかし、単純な問題で解決する可能性(アドオンや設定の無効)が高いときに、リフレッシュを試してみることができる。
図7 追加された[Firefoxをリフレッシュ]ボタン
これまでも、長期間にわたりFirefoxを使用していないときなどに、リフレッシュを行うかの確認がなされてきた。今後は、ユーザーが自由にリフレッシュができるようになる。
さらに、スクリーンセーバーでWebRTCコールが中断されなくなった。Firefoxを利用した電話会議やビデオ通話で、一時停止することがなくなる。これに似た変更点として、TLS 1.0およびTLS 1.1が再度無効化された。新型コロナウイルスの感染拡大でテレワークやリモートスクールなどの利用が増加した。そこで、下位互換性の維持のために、古いプロトコルなどが利用可能な状態となっていた。Firefox 78では、再度、無効化が行われた。WebサイトがTLS 1.2をサポートしていないと、エラーとなる。
Intel GPUを搭載したWindowsユーザーには、WebRenderが有効化された。さらなるグラフィックパフォーマンスの向上が期待できる。
Firefox 78のアップデートの翌日(7月1日:米国時間)には、77.0.1がリリースされた。以下の修正が行われた。
以前のリリースからアップグレードするときに、インストールされている検索エンジンが表示されない問題の修正
上述の77.0.1からのアップデートでは、78.0.1へアップデートされる。
○セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース
で13件である。深刻度の内訳は、4段階で上から2番目の「High」が7件、上から3番目の「Moderate」が4件、最低の「Low」が2件となっている。
「High」では、
URLエンコードされた文字処理の際のAppCacheマニフェストポイズニング
WebRTCのVideoBroadcasterでメモリ解放後使用
ARM64におけるValueTagの符号拡張の欠落によるメモリ破損
遠隔操作されたURLオブジェクトによる情報開示
nsGlobalWindowInnerでのメモリ解放後使用
STUNサーバーに接続しようとしたときのメモリ解放後使用
Firefox 78で修正されたメモリ安全性の問題
となっている。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。
テスト中のDNS over HTTPS(DoH)プロバイダの自動選択が無効に
これは、米国などのプロバイダの多くがDNS over HTTPS(DoH)を有効としている。しかし、初期設定のプロバイダではCloudflareに設定されることも少なくない。その場合、プロバイダに負担がかかることが懸念され、一律に有効化するのではなく、自由な選択が可能とするようにしたものである。
今回のアップデートでは、同時に延長サポート版であるFirefox ESR 78もリリースされた。今後1年間は、セキュリティアップデートは実施されるが、新機能は実装されない。安定した運用を求められる環境での利用を想定したものである。Firefox ESR 78では、これまでのFirefoxで追加された以下の機能が利用可能となった。
キオスクモード(一部のUIを省略した全画面モード)
クライアント証明書(OSが管理する証明書が利用可能に)
Service WorkerとPush APIが有効に
ブロックの自動再生機能が有効に
Picture-in-Picture(PiP)のサポート
about:certificateでWeb証明書の表示と管理
上述のmacOSへの対応であるが、10.9から10.11までの利用をする必要があれば、ESR版を利用するとよいであろう。以下、本稿では、バージョン78の新機能などを紹介する。
○Firefox 78のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
アップデート後のFirefox 78は、図2のようになる。
新規に、Firefox 78をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。
○Firefox 78の新機能
続いて、新機能であるが、プライバシー保護ダッシュボードが機能強化された。具体的には、以下の機能である。
ダッシュボードから解決した違反の数を追跡
保存したパスワードのいずれかがデータ侵害で公開されていないかどうかを確認
プライバシー保護ダッシュボードを表示するには、アドレスバーに「about:protections」と入力するか、メインメニューから[保護ダッシュボード]を選択する。
実際に、プライバシー保護ダッシュボードは図6のようになる。
Firefoxの保護機能が起動した回数がグラフ化されて表示される。
また、アンインストーラー(コントロールパネルの[プログラムアンインストール]から起動する)に[Firefoxをリフレッシュ]ボタンが追加された。これは、Firefoxに不具合が発生した場合、Firefoxをインストールし直すことが少なくなかった。しかし、単純な問題で解決する可能性(アドオンや設定の無効)が高いときに、リフレッシュを試してみることができる。
これまでも、長期間にわたりFirefoxを使用していないときなどに、リフレッシュを行うかの確認がなされてきた。今後は、ユーザーが自由にリフレッシュができるようになる。
さらに、スクリーンセーバーでWebRTCコールが中断されなくなった。Firefoxを利用した電話会議やビデオ通話で、一時停止することがなくなる。これに似た変更点として、TLS 1.0およびTLS 1.1が再度無効化された。新型コロナウイルスの感染拡大でテレワークやリモートスクールなどの利用が増加した。そこで、下位互換性の維持のために、古いプロトコルなどが利用可能な状態となっていた。Firefox 78では、再度、無効化が行われた。WebサイトがTLS 1.2をサポートしていないと、エラーとなる。
Intel GPUを搭載したWindowsユーザーには、WebRenderが有効化された。さらなるグラフィックパフォーマンスの向上が期待できる。
Firefox 78のアップデートの翌日(7月1日:米国時間)には、77.0.1がリリースされた。以下の修正が行われた。
以前のリリースからアップグレードするときに、インストールされている検索エンジンが表示されない問題の修正
上述の77.0.1からのアップデートでは、78.0.1へアップデートされる。
○セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース
で13件である。深刻度の内訳は、4段階で上から2番目の「High」が7件、上から3番目の「Moderate」が4件、最低の「Low」が2件となっている。
「High」では、
URLエンコードされた文字処理の際のAppCacheマニフェストポイズニング
WebRTCのVideoBroadcasterでメモリ解放後使用
ARM64におけるValueTagの符号拡張の欠落によるメモリ破損
遠隔操作されたURLオブジェクトによる情報開示
nsGlobalWindowInnerでのメモリ解放後使用
STUNサーバーに接続しようとしたときのメモリ解放後使用
Firefox 78で修正されたメモリ安全性の問題
となっている。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。
