「Firefox 36.0.3」修正版をリリース。ハッキングコンペ「Pwn2Own」で破られたセキュリティバグを修正

Mozillaは2015年3月21日、Firefox 36.0の修正バージョン「Firefox 36.0.3」をリリースしました。

今回のバージョンアップでは、HP（Hewlett-Packard）主催のハッキングコンペ「Pwn2Own」でハッキングが証明されたブラウザのバグ問題に、主要ブラウザとしていち早く対応したものです。内容は非公開となっており、現時点では開示されていませんが、メーカーが問題のブラウザのセキュリティホールにパッチを当てた後に公開されることもあるようです。

HP主催のこのハッキングコンペ「Pwn2Own」は、8回目となる今年はカナダで今月15日から21日の期間で開催され、Mozilla Firefoxをはじめとした主要ブラウザMicrosoft Internet Explorer（IE）、Google Chrome、Apple Safariを、初めて触れるマシン上で30分以内にブラウザのセキュリティを破ってハッキングできるかを競うもの。今回も主要ブラウザ全てが見事にセキュリティを破られています。

なお、同コンペでハッキングされたセキュリティ・バグは、Windows 8.1上のPCでMozilla Firefoxが3つ、Internet Explorerで4つ、Chromeでは1つ、そしてOS X Yosemite上のMacではSafariの2tuのバグが報告されています。

Firefox 36.0.3の変更点

■「Firefox 36.0.3」での修正

• 36.0.3: Security fixes for issues disclosed at HP Zero Day Initiative's Pwn2Own contest

■新機能

• 新規タブページでピン止めしたタイルを Firefox Sync で同期できるようになりました。
• HTTP/2 をサポートしました。HTTP/2 を利用することで、Web はより高速でスケーラブル、そしてレスポンシブなものとなります。
• ウズベク語 [uz] がロケールに追加されました。

■変更

• -remote オプションが削除されました。
• 安全ではない RC4 暗号を受け付けなくなりました。
• 長さが 1024 bit の RSA 暗号鍵を段階的に廃止することとなりました。
• 終了時に動作を停止した場合、プログラムを終了させる前にクラッシュレポータを表示させるようになりました。
• アドオンの互換性はこちらをご確認ください。

■HTML5

• ECMAScript 6 のデータ型である Symbol をサポートしました。
• CSS の unicode-range が実装されました。
• CSSOM-View のスクロールが実装されました。ライブラリを利用しなくても、滑らかにスクロールさせられます。
• object-fit と object-position が実装されました。これにより置き換えられる要素の表示方法と位置を指定できるようになります。
• CSS の isolation属性が実装されました。これにより新しいスタッキングコンテキストを作成できるようになり、ブレンドを行うボックスをコントロールできるようになりました。
• CSS3 の will-change 属性が実装されました。これを利用することで、変更する可能性がある要素を記述できるようになりました。この記述を利用してブラウザは処理の最適化を行うことがあります。
• 'const' の意味が ECMAScript 6 の仕様を満たすように変更されました。const 宣言はブロックスコープとなり、初期化子が必要となりました。また同一スコープ内で再宣言ができなくなりました。
• ECMAScript 6 の generator のパフォーマンスが改善しました。

■開発者

• デバッガで Eval sources を利用できるようになりました。これにより、eval 関数や関数コンストラクタなどによって行われる動的評価で実行される JavaScript コードのデバッグを行えるようになります。
• DOM Promise を調査できるようになりました。
• インスペクタ：HTML ツリー上での貼り付け方式が増えました。

■修正

• CSS のグラデーションの計算がアルファ乗算済みの色空間上で行われるようになりました。
• Facebook や Google から意図せずログアウトされる不具合を修正しました。
• いくつかのセキュリティ問題が修正されました。

■「Firefox 36.0.1」での修正

• 36.0.1：名前解決を行う際に問い合わせ種別ANYを利用しなくなりました (Bug 1093983)
• 36.0.1：EMETに起因して起動時にクラッシュことがある不具合を修正しました (Bug 1137050)
• 36.0.1：Firefox を再起動するまで Hello が利用できなくなることがある不具合を修正しました (Bug 1137469)
• 36.0.1：印刷設定が保存されないことがある不具合を修正しました (Bug 1136855)
• 36.0.1：Hello の連絡先タブが表示されない場合がある不具合を修正しました (Bug 1137141)
• 36.0.1：ホスト名にアンダースコア ("_") が含まれている場合、正しく処理が行われない場合があった不具合を修正しました (Bug 1136616)
• 36.0.1：Canvas2d 利用時に WebGL が非常に多くのメモリを消費する場合があった不具合を修正しました (Bug 1137251)
• 36.0.1：削除された -remote オブションが利用できるようになりました (Bug 1080319)
• 36.0.1：起動時にクラッシュする場合がある不具合を修正しました

関連記事：
●Firefox 36.0.1修正版をリリース（2015年3月6日）
●Firefox 36.0正式版をリリース（2015年2月25日）
●Firefox 37ベータ版リリース（2015年1月27日）
●Firefox 35.0.1をリリース（2015年1月27日）
●Firefox 35.0正式版をリリース（2015年1月14日）