ここから本文です

「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正

ITmedia エンタープライズ 9月21日(水)8時34分配信

 米Mozilla Foundationは9月20日、Webブラウザの安定版アップデートとなる「Firefox 49」をWindows、Mac、Linux、Android向けに公開した。

音声読み上げ設定

デスクトップ版での新機能──音声読み上げ機能の追加(日本語にも対応)

 Firefox 38からデスクトップで使えるようになった「リーダービュー」に音声読み上げ機能が追加された。

 リーダービューは、Web上の記事やブログ本体を広告などを表示せずに読める機能。米EvernoteのChrome拡張機能「Clearly」と同じような機能だが、Webページ側が対応している必要がある。リーダービューを有効にしていると、対応するページのURLの右にアイコンが表示される。

 リーダービューをオンにするとページの左端に表示されるメニューに、音声読み上げ設定項目が追加された。これをクリックして表示されるカード上で、音声読み上げの開始/停止、読み上げ速度、音声の変更(筆者の環境では英語と日本語の女性の声が選択できる。いずれもMicrosoft製)が可能だ。日本語のWebページでは「既定」の声が自動的に日本語音声「Haruka」になるようだ(Mozillaの日本語ブログはリーダービューに対応している)。

 音声読み上げは、別のタブを閲覧中でも続くので、別の作業をしながらバックグラウンドで記事を“聴く”ことも可能だ。

 リーダービューには、表示するテキストの横幅や行間を調整する機能も追加された。フォント調整の項目で調整できる。

 デスクトップ版ではこの他、以下のような新機能が追加された。

・HTTPで保存されたログイン情報がHTTPSでアクセスした場合でも提示される
・ハードウェアアクセラレーションのないシステムでの動画パフォーマンス向上
・HTML5の音声と動画で、コンテキストメニューからのループ再生、1.25倍速再生が可能に
・Firefox Helloの終了
・アンチエイリアス表示の改善(OS X)
・新規インストールで、Firefoxの更新に管理者権限が必要に(OS X)

 Android版についてはMozillaのリリースノートを参照されたい。

セキュリティ関連──「最高」4件を含む18件の脆弱性を修正

 セキュリティ関連ではFirefox 49で計18件、延長サポート版の「Firefox ESR 45.4」では計12件の脆弱性が修正された。このうち「アドオン更新サイト証明書ピン失効」(CVE-2016-5284)の脆弱性はFirefoxとTor Browserに存在するもので、セキュリティ研究者が9月15日に情報を公開していた。

 Mozillaによると、偽造証明書による中間者攻撃の防止を目的とした「公開鍵ピンニングのプリロード」の更新プロセスに欠陥があり、Firefox 48で9月10日から、ESR 45.3.0では9月3日から、アドオンのピン留めが無効になった。この問題を悪用すれば、不正な証明書を利用して、ユーザーがインストールしているアドオンに悪質なアップデートを配信できてしまう状態だった。

 アドオンをインストールしていなければこの問題の影響は受けない。しかしFirefoxに派生する「Tor Browser」にはアドオンが含まれるため、Tor Browserの全ユーザーが被害に遭う恐れがあった。Tor Projectは9月16日にこの問題を修正するセキュリティアップデートを公開。同日の時点で悪質な証明書が出回った痕跡はないとしている。

 他にも深刻な脆弱性が多数修正され、重要度はFirefox 49で修正された18件のうち4件が「最高」に、10件が「高」に分類されている。

最終更新:9月21日(水)8時34分

ITmedia エンタープライズ