突然だった。
使っているブラウザFirefoxのバージョンがアップした。
そのバージョンアップが、メジャー番号だったので驚いた。
通常、低いメジャー番号の時は、一気にメジャー番号が上がるケースはあるが、結構安定してきているバージョンなので、”えぇーっ”である。
V6.02->7.0.1にアップした。
V6_2.jpg
Trg.jpg
何が変更されたのかリリースノーツを除いてみると。
・特定の利用シーンで メモリ使用量を大幅に削減しました。
・新しいレンダリングバックエンドを追加し、Windows 上で Canvas の処理を高速化しました。
・Firefox Sync 使用時に、ブックマークとパスワードの変更がほぼ瞬時に同期されるようになりました。
・URL の接頭辞「http://」は初期設定で非表示になりました。
・text-overflow: ellipsis に対応しました。
・Web Timing 仕様 に対応しました。
・MathML への対応を強化しました。
・WebSocket プロトコルの対応バージョンを 7 から 8 へ更新しました。
・Firefox の今後のバージョンを改善するため、ユーザの皆さんがパフォーマンスデータを Mozilla へ送っていただける オプトインの仕組み を追加しました。
・いくつかの安定性に関わる問題を修正しました。
・いくつかのセキュリティ問題 を修正しました。
一番気になるのが、セキュリティ問題である。
MFSA 2011-45 動作データに基づくキー操作の推測
MFSA 2011-44 OGG ヘッダの読み込みにおける解放後使用の問題
MFSA 2011-43 loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
MFSA 2011-42 YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
MFSA 2011-41 潜在的に悪用可能な WebGL のクラッシュ
MFSA 2011-40 Enter キーの押下継続によるコードのインストール
MFSA 2011-39 CRLF インジェクションによる複数 Location ヘッダへの対策
MFSA 2011-36 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)
問題なのは、MFSA 2011-40、MFSA 2011-36かな?
特に、MFSA 2011-36は、詳細を記載されていない。詳細を明らかにすることによる悪用を避けるためであろう。
いずれにしろ、より安全で使いやすいブラウザになればいいのであるが・・・
最近、利用するユーザーがかなり増えた。このため、ハッカーのターゲットにされる可能性が非常に高くなってしまっている。
また、新たなブラウザを探さなければならないのであろうか?
