メジャーNoがアップ

突然だった。

 

　使っているブラウザFirefoxのバージョンがアップした。
　そのバージョンアップが、メジャー番号だったので驚いた。
　通常、低いメジャー番号の時は、一気にメジャー番号が上がるケースはあるが、結構安定してきているバージョンなので、”えぇーっ”である。

 

　V6.02->7.0.1にアップした。

 

V6_2.jpg
Trg.jpg

 

　何が変更されたのかリリースノーツを除いてみると。

 

    ・特定の利用シーンで メモリ使用量を大幅に削減しました。
    ・新しいレンダリングバックエンドを追加し、Windows 上で Canvas の処理を高速化しました。
    ・Firefox Sync 使用時に、ブックマークとパスワードの変更がほぼ瞬時に同期されるようになりました。
    ・URL の接頭辞「http://」は初期設定で非表示になりました。
    ・text-overflow: ellipsis に対応しました。
    ・Web Timing 仕様 に対応しました。
    ・MathML への対応を強化しました。
    ・WebSocket プロトコルの対応バージョンを 7 から 8 へ更新しました。
    ・Firefox の今後のバージョンを改善するため、ユーザの皆さんがパフォーマンスデータを Mozilla へ送っていただける オプトインの仕組み を追加しました。
    ・いくつかの安定性に関わる問題を修正しました。
    ・いくつかのセキュリティ問題 を修正しました。

 

　一番気になるのが、セキュリティ問題である。

 

　　MFSA 2011-45 動作データに基づくキー操作の推測
　　MFSA 2011-44 OGG ヘッダの読み込みにおける解放後使用の問題
　　MFSA 2011-43 loadSubScript によって XPCNativeWrapper のスコープ引数が公開される問題
　　MFSA 2011-42 YARR 正規表現ライブラリにおける潜在的に悪用可能なクラッシュ
　　MFSA 2011-41 潜在的に悪用可能な WebGL のクラッシュ
　　MFSA 2011-40 Enter キーの押下継続によるコードのインストール
　　MFSA 2011-39 CRLF インジェクションによる複数 Location ヘッダへの対策
　　MFSA 2011-36 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)

　　　　　　　

　　問題なのは、MFSA 2011-40、MFSA 2011-36かな？
　　特に、MFSA 2011-36は、詳細を記載されていない。詳細を明らかにすることによる悪用を避けるためであろう。

 

　いずれにしろ、より安全で使いやすいブラウザになればいいのであるが・・・
　最近、利用するユーザーがかなり増えた。このため、ハッカーのターゲットにされる可能性が非常に高くなってしまっている。

 

　また、新たなブラウザを探さなければならないのであろうか？