Flash の起動方法の変更を含む Firefox 55 がリリースされる

2017.08.29

人気のブラウザ Firefox が 8 月 8日 にメジャーアップデート(リンク先:英語)となるバージョン 55 をリリースしました。この Firefox 55 には VR (仮想現実)(リンク先:英語) のサポートなどの新機能に加えて、多数のセキュリティ修正プログラムが含まれおり、重要度が「最高」の脆弱性が 3 件、「高」が 11 件、「中」が 7 件、「低」が 6 件が修正されています。


修正された「最高」と「高」の脆弱性のいくつかは、攻撃者によるブラウザのクラッシュ、任意のコードの実行、閲覧していたページの機密情報へのアクセスを許してしまう可能性がありました。Firefox 55 がリリースされた数日後、最初のマイナーアップデートである 55.0.1 が追加され、さらにいくつかの脆弱性が修正されました。


8 月 8 日には、Firefox 延長サポート版 (ESR: Extended Support Release) の最新メジャーアップデートである 52.3.0(リンク先:英語) も公開されました。これは、組織内で Firefox の管理と配備を担当している場合に重要です。Firefox ESR 52.3.0 は、Firefox 55 で修正された脆弱性にも対応しています。これらの詳細については、セキュリティアドバイザリ MFSA 2017-18(リンク先:英語) を確認してください。


最近のバージョンの Firefox を実行している場合、アップデートが利用可能になり次第最新バージョンに自動アップデートするように設定されています (このオプションを手

本記事の執筆時点では、Firefox の自動アップデートは行われていないようです (したがって、現在も 54.0.1 が使用されている可能性があります)。今すぐアップデートしたい方は、スタンドアロンダウンロード用のバージョン 55.0.1(リンク先:英語) を入手してください。自分が使用しているのが最新バージョンであるかどうかを確認するには、Mozilla のこちらのヘルプページの指示に従ってください(リンク先:英語)


Flash のサポート終了に向けた Firefox のロードマップ


厳密にはセキュリティアップデートではありませんが、セキュリティ上大きな影響がある最新リリースの主な変更点の 1 つは、Firefox ブラウザ内で Adobe Flash プラグインが実行される方法の変更です。Mozilla が発表している ロードマップには、Flash を含むプラグインのサポートの完全終了に向けた段階的計画(リンク先:英語)が記載されています。Mozilla 曰くプラグインは「時代遅れの技術」であり、2016 年 6 月にリリースされた Firefox 46 からは Adobe Flash 以外の全てのプラグインがクリックして有効化する「Click-to-Activate」になりました。


Flash は最も普及しているだけでなく問題も多いプラグインの 1 つであるため、他のブラウザ企業と連携して、Flash のサポートを段階的に廃止する、と Mozilla は述べています。


今回のリリースでは、Firefox は Flash について Click-to-Activate の仕組みを導入しており、http または https の URL でのみ実行します。Adobe Flash はこれまで何年もの間主要な攻撃経路となっており、2020 年には Adobe によるサポートが終了する予定です。つまり、2020 年までは Flash の自動再生を無効にすることで、Flash を介してブラウザに侵入しようとする数多くの攻撃を確実に阻止できます。


Flash の Click-to-Activate への変更は普遍的なものではなく、リリース 55 から開始されるように設定されています。Firefox プラグインのロードマップによると、この変更は「2017 年 8 月および 9 月に徐々にロールアウト」されます。Adobe が 2020 年末に Flash のサポートを終了すると同時に、Firefox もサポートを終了する予定です (Firefox はその時までに Flash プラグインのロードを完全に拒否する予定です)。


ちなみに、本記事の写真がキツネではなくレッサーパンダ (英語名: Red Panda)(リンク先:英語) であるのは、レッサーパンダの別名がファイヤーフォックス (Firefox)(リンク先:英語) であるためです。


引用元

おすすめの記事はこちら