Mozillaは、11月20日(現地時間)にFirefoxの新バージョンとなる「Firefox 17」をリリースした。本稿では、インストール手順や新機能などを紹介したい。また、履歴を消去する「Clear Recent History... +アドオン」についても紹介しよう。
「Firefox 17」のインストール
Firefox 16からのアップデートは、Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始されるので、[再起動して更新を完了]をクリックする(図1)。もちろん、自動更新も行われるが、すみやかにアップデートするなら、この方法が確実である。
初めて、Firefox 17をインストールする場合、Firefox 17のWebページからインストーラーをダウンロードする(図2)。
[Firefox無料ダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図3)。
Firefox 17の新機能
さて、Firefox 17の新機能や変更点を紹介しよう。
- Facebookメッセンジャーをソーシャルプロバイダとしてサポートする、Social APIが実装
- 脆弱性の知られているプラグインに対してはClick to Play機能が有効になり、ユーザーがクリックするまで読み込まれない
- 表示されるアイコンを大きくしロケーションバーの使い勝手を改善
また、Mac版では、Mac OS X 10.5のサポートが終了した。Social APIであるが、実際に利用するには、Firefox用メッセンジャーのページで、[利用する]をクリックする必要がある(図4)。
図4 Firefox用メッセンジャーのページ |
この機能を使うと、Firefoxの画面右側に、Facebookのアクティビティを表示するサイドバーが表示されるようになる(図5)。
デフォルトでは、上部にニュースフィードの新着情報、下部にチャット可能な友人の一覧が表示される。さらにそこから、3つのアイコンを使い、メッセージなどを表示させることもできる。現時点では、Facebookメッセンジャーにのみ対応している。対応するSNSなどが増えていくことで、より便利に情報収集などが可能になると思われる。普段、こういったサービスを多用しているユーザーは注目したい。Click to Play機能自体は、バージョン14で実装されたものだ。今回、さらにセキュリティ的にも強化されたといえるだろう。残念ながら、該当するプラグインを用意することができなかったので、Click to Play機能がどう動くかだけでもご覧いただきたい。
明示的にクリックを行わない限り、そのコンテンツが実行されることはない。ここではabout:configで、plugins.click_to_playを「true」に設定した。
開発者向けの新機能
続いて、開発者向けの新機能である。
- JavaScriptのMapsとSetsがイテラブル(反復可能なオブジェクト)として利用可能
- SVGのFillPaintとStrokePaintを実装
- Webコンソール、デバッガおよび開発者用ツールバーを使い勝手を向上
- ページインスペクタのマークアップパネルを刷新し、DOMを編集が簡単に
HTML5関連では、iframeのsandbox属性がサポートされ、セキュリティ向上が期待できるとのことである。
セキュリティアップデート
また、今回のセキュリティアップデートでは、16項目の脆弱性が解消された。特にもっとも重要度の高い「最高」は、
- Address Sanitizerを使って発見されたバッファ解放後の問題(2件)
- バッファオーバーフロー
- メモリ破損
- Style Inspectorを介したCSSおよびHTMLインジェクション
- GIF画像処理におけるバッファオーバーフロー
の、6項目が含まれていた。すみやかにバージョンアップを行うべきであろう。
Firefox 17 ESR版もリリース
Mozillaでは、通常版では6週間ごとのアップデートを行う高速リリースとしている。一方で、法人や企業ユースでは、その頻度のアップデートが難しいといった環境も存在する。そこで、Mozillaでは、通常版とは異なる延長サポート版(ESR:Extended Support Release)を提供している。Firefox 17のリリースと同時にESR版もリリースされた(図7)。
図7 Firefox 17 ESR版のダウンロードページ |
今後1年間はセキュリティ問題の修正を含む、マイナーアップデートが行われる。旧ESR版(バージョン10)を使っていたのであれば、バージョンアップを計画してみてもよいであろう。