米国 Mozilla は9月17日、オープンソース Web ブラウザの最新版 Firefox 24 をリリースした。ユーザー向けの新機能が追加された他、「最高」レベル7件を含む、合計17件のセキュリティアドバイザリが提供されている。

新機能

Mozilla は Firefox 24 で、「右側のタブをすべて閉じる」機能を追加した。Mozilla の上級ソフトウェアエンジニアである Jared Wein 氏は Blog への投稿で、この機能を追加した理由を次のように説明している。

「新しいタブを開くと、それは現在のタブの右側に表示される。長時間開き続けられるタブは、自然とバーの左側に置かれることになる。このため Web ブラウジングでは、参照用などの目的で開かれた右側にあるタブをまとめて閉じたくなるケースが多い」

Mozilla、Firefox 24 をリリース ― 17件のセキュリティアドバイザリを提供
新機能「右側のタブをすべて閉じる」

Mozilla は現在、Firefox の UI の根本的な見直しを実施するプロジェクト「Australis」に取り組んでいる。今回の「右側のタブをすべて閉じる」機能の追加は、そのプロジェクトの一環だ。

Mozilla の Firefox エンジニアリング担当 VP である Johnathan Nightingale 氏は eWeek に対し、Australis プロジェクトについて次のように語った。

「Australis は本当にわくわくするプロジェクトだ。だが公開前には、多くのテストを実施する必要がある。Mozilla は現在、パフォーマンステストを実施している。Australis を実装した Firefox が過去最速のものであるという自信が持てたとき、Mozilla はそれを Nightly ビルドで公開する予定だ」

セキュリティ

今回 Mozilla が Firefox 24 で修正した脆弱性には、メモリに関連したセキュリティ問題が含まれる。Mozilla Foundation セキュリティアドバイザリ 2013-76 には次の説明がある。

「Firefox やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla の開発者が特定、修正した。これらの問題の一部には、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものが存在していた」

HTML select 要素には、解放後使用の脆弱性が発見された。Mozilla はセキュリティアドバイザリに、セキュリティ研究者の Scott Bell 氏が Google の Address Sanitizer ツールを利用してこの問題を発見したと報告している。

Mozilla はまた、Mozilla 製品のアップデートで利用される Mozilla Archive(MAR)ファイルのセキュリティを向上させた。

「セキュリティ研究者の Seb Patane 氏が、Mozilla Updater が MAR ファイルを書き込み保護しないことを報告した。この問題は、ファイルに対する署名が有効であると確認された後、実際に使用される前に、MAR ファイルのコンテンツを書き替え可能にするものだった」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。
(この記事は、9月17日付け英文記事の抄訳です)