BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Firefox 43において64ビット版のFirefox for Windows

Firefox 43において64ビット版のFirefox for Windows

原文(投稿日:2015/12/16)へのリンク

Mozillaは、Firefox for Windowsの64ビット版とWeb開発者のための多くの機能変更を伴うFirefox 43をリリースした

今年3月のInfoQのレポート では、64ビットのFirefoxは"ブラウザでリッチでデスクトップ品質のアプリ体験"をユーザーに与えることを目指している。ゲーム開発者にとって64ビットは、asm.jsに移植したときに32ビットブラウザで512mbのヒープから2GBのヒープサイズになるという違いがある。これはゲームがブラウザで実行できるかどうかを判断できる。

InfoQは今年の10月に、Mozillaは2016年末にFirefoxでのNPAPIの終了を予定しているとレポートしている。20年来の技術であるNPAPI (Netscape Plugin API)は、“ハング、クラッシュ、セキュリティインシデント、複雑さの主な原因になる”と、Googleから批判されている。

FirefoxのシニアバイスプレジデントMark Mayo氏はFirefox 64-bit for Windowsの提供開始の投稿において警告する:

Firefox 64-bit for Windowsは、設計により、プラグインに制限があり、以前の32ビットバージョンのFirefoxで動作していたプラグインが必要な特定のサイトが64ビットでは動作しない可能性があります。

Blogへの投稿Firefoxはプライベートブラウズにおけるあなたのデータをより制御できるによるとMozillaは、彼らの追跡保護への変更により"基本"と"厳格"の保護レベルをユーザーが選択できると報告している。

基本ブロックにおいては"多くの広告、分析、ソーシャルトラッカー"が、厳格レベルにおいては"ビデオ、写真、埋込コンテンツによく見られる追加のコンテンツトラッカーをブロックする"。しかしMozillaは"いくつかのケースでは使用不可能であり"、いくつかのサイトでは正しく動作しない可能性があると警告する。

Firefox 43は2つの重大な脆弱性も修正している。2015-149 "dataとview-source URIsを通じたクロスサイトリーディング攻撃"と、2015-148 "WebExtension APIsにおける権限昇格の脆弱性"

2015-149 data:view-soure: URIsを用いて保護とバイパス制限を混乱させ使用してコンテンツにsame-originポリシーに違反させるメカニズム。Mozillaによると"この結果、cross-site URLsとローカルファイルからデータを読み取ることが可能になる"という。

2015-148の問題は、WebExtensionの権限においてAPI呼び出しで"任意のWebコンテンツを実行できる可能性がある"。Mozillaはいくつかのケースにおいて"個人情報の盗難やクロスサイトスクリプティング(XSS)攻撃に繋がる可能性がある"と言う。

開発者に対するFirefox 43の変更としては、ES2016メソッドArray.prototype.includes()TypedArray.prototype.includes()がデフォルトで有効になり、locale-aware sortingと呼ばれる新しいIndexedDB機能は、ロケールを指定したインデックスの作成を可能にし、サーバーから送られたメッセージをWebコンソールに表示することが可能になった。

アップデートの完全なリストはFirefox 43 for developersを参照して欲しい。

この記事に星をつける

おすすめ度
スタイル

BT