米国 Mozilla は6月25日、Firefox 22 をリリースした。この最新版 Web ブラウザでは、ユーザーに向けた複数の新機能が追加されている他、14件の脆弱性の修正がなされている。

Mozilla、Firefox 22 をリリース ― WebRTC を正式導入
Firefox 22 で新たに追加された新機能の中で、目玉と呼べるものは WebRTC の正式導入だろう。WebRTC とは、Web ブラウザをコミュニケーション&コラボレーションツールとして利用可能にする試み。Mozilla は、Firefox 20 以降のリリースで、少しずつ WebRTC 導入に向けた取り組みを続けてきたが、Firefox 22 で正式導入する時が来たと判断した。

Mozilla のリード Firefox エンジニアである Gavin Sharp 氏は InternetNews.com に対し、WebRTC の正式導入について次のように述べた。

「WebRTC は、Firefox 22で正式に実装された。Mozilla は、WebRTC を開発者に提供できることにとても興奮している。今回のリリースでは、(Firefox 20 で導入された)『getUserMedia』に加え、『DataChannels』 と『PeerConnection』もデフォルトで利用可能になっている」

高速なブラウザゲームを実現する「asm.js」

Firefox 22 では、「asm.js」JavaScript も新規に導入された。これは、Web の双方向性とブラウザゲームに新時代を切り開くものだ。Mozilla は今年に入ってから、asm.js は Web 世界における大きなイノベーションであると何度も語っていた。

asm.js が提供するのは、より効率の高い JavaScript ライブラリ。開発者は、コード実行でこれを活用できる。この asm.js を補完するのが、「emscripten」クロスコンパイラだ。これは C/C++ コードを、asm.js 対応の JavaScript コードへと変換する。

Mozilla は今年3月、ゲーム企業 Epic Games と協働し、JavaScript 版のゲームエンジン「Unreal Engine」を開発している。

セキュリティ


Firefox 22 は、7月末に開催される Black Hat セキュリティカンファレンス以前にリリースされる Firefox メジャーアップデートとしては、最終版となるもの。Sharp 氏は、Mozilla はセキュリティには常に高い関心を持っていると述べた。

「Mozilla による脆弱性への対応は、クラス最速を誇る。我々のセキュリティチームは、Black Hat からのレポートに強い関心を持っている。Mozilla による先見性の高い脆弱性発見への取り組みは優れた成果を上げており、悪意を持つアタッカーよりも先に、脆弱性を発見することに成功している」

悪意のあるアタッカーよりも早い脆弱性発見の取り組みの成果として、Mozilla は Firefox 22 で14のセキュリティアドバイザリを発表している。アドバイザリには、重要度が「最高」と区分けされたものが4件含まれる。

重要度が「最高」に区分けされている脆弱性のうち3件は、メモリに関するもの。中でも、「MFSA 2013-53:onreadystatechange イベントを通じた未割り当てメモリの実行」は、特に危険なものだった。

「onreadystatechange イベントを使って特別に作り込まれた Web コンテンツとページの再読み込みによって、未割り当てメモリが実行され、しばしばクラッシュする可能性のあることが、セキュリティ研究者の Nils 氏によって報告された。このクラッシュは潜在的に悪用可能なものだった」

Nils 氏は、セキュリティ業界ではよく知られた人物。Nils 氏の名前が一般に知られるようになったのは、2009年の Pwn2own ハッキングコンテストだった。同氏は多くの聴衆の前で、Apple Safari、Microsoft IE、Firefox をハッキングしてみせた。

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。