「firefox」カテゴリーアーカイブ

MS、Windows 10スタートメニューでFirefoxユーザーに新生Edgeを勧めたとの噂

Microsoft 1月中旬からマイクロソフトは純正WebブラウザMicrosoft Edgeの新バージョン、Chromiumベースとしたものを一般提供しています。 すでに世界中のユーザーがインストールして使用しているなか、Windows

Mozilla、人員削減で人手不足に

1割近い人員削減を内部で通知したMozilla Corprationが人手不足に陥り、Firefox Nightlyではクラッシュリポートのトリアージにボランティアを募る状況になっているそうだ(Softpediaの記事)。

Softpediaの記事によると、Mozillaは今週送信した電子メールで最近の人員削減によりトリアージ担当リストに多くの空白ができ、時間があったら手伝ってほしいと呼びかけているという。通常、作業は週に30分以上かかることはなく、Firefoxの内部についてより深く知り、必ずしも見慣れていないコードに触れるのによい方法とのこと。担当者リストには4枠に空きがあり、名乗り出る人が多ければ交代で割り当てるようにするとも述べている。

NightlyCrashTriageの1月29日12時14分のリビジョンでは月曜日のビルドと火曜日のビルドを分析する水曜日の担当者2枠のみが空白になっているが、1月16日21日のリビジョンでは土曜日のビルドを分析する月曜日の担当者と日曜日のビルドを分析する火曜日の担当者も空白になっており、全7枠中4枠が空白という状態になっていた。ただし、水曜日の2枠は今回の問題以前から担当者未定の状態が続いていたようだ。

その後、火曜日のビルドを分析する水曜日の枠が埋まり、1月30日12時14分のリビジョンの空白は1枠のみになっている。

すべて読む | ITセクション | Firefox | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Thunderbirdの開発体制を変更、Mozilla Foundationの子会社が運営へ 2020年01月31日
Mozilla、1割近い人員削減を内部で通知 2020年01月18日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefoxの法人向け有料サポート、成功するか 2019年09月16日
Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる 2019年07月07日
Mozilla、Firefoxでサブスクリプション型プレミアムサービスを導入する計画 2019年06月12日

Firefox 72、リリース翌日にゼロデイ脆弱性修正版がリリースされる

Mozillaは7日にFirefox 72.0をリリースしたが、翌8日にはゼロデイ脆弱性を修正するFirefox 72.0.1をリリースしている(MozillaのセキュリティアドバイザリーSoftpediaの記事Ars Technicaの記事Windows Centralの記事)。

修正された脆弱性CVE-2019-17026はIonMonkey JITコンパイラーにおける誤ったエイリアス情報により型の取り違えが引き起こされるというもので、既にこの脆弱性を狙った攻撃が確認されているという。同じ脆弱性を修正したFirefox ESR 68.4.1も同時にリリースされた。深刻度は最も高い「critical」となっており、迅速なアップデートが望ましい。

Firefox 72では新機能として、フィンガープリンティングを実行するスクリプトがデフォルトでブロックされるようになっており、Webサイトからの通知リクエストポップアップもデフォルトで非表示化される。また、WindowsではFirefox 71から利用できていた動画のピクチャーインピクチャー表示がMacとLinuxでも利用可能になった。ちなみに、Googleも通知リクエストポップアップの非表示化機能をChrome 80に搭載する計画を発表している。

なお、Mozillaはカリフォルニア州消費者プライバシー法(CCPA)の施行に伴い、Firefox 72にテレメトリーデータの削除オプションを追加すると事前に説明していたが、リリースノートには記載されていない。

すべて読む | ITセクション | セキュリティ | Firefox | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 72、収集したテレメトリーデータを削除するオプション追加へ 2020年01月05日
非常に不人気な「Web Push通知」、Firefox 72以降ではポップアップを表示せずURLバーのアイコンで通知するのみに 2019年11月11日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Mozilla、ページ読込みを遅くするトラッカーなどをFirefoxのデフォルトでブロックする計画 2018年09月02日

FirefoxにもWEBサイト通知のブロック機能。ポップアップを出さずにアイコン表示

Chrome 80にWEBサイトからの通知ブロック機能追加が発表されていますが、Firefoxの最新版72にも同機能が追加されました。 関連記事: Chrome、WEBサイト通知の『イライラ』解消する新機能 Firefoxにはもともと、プライバシー設定によりWEBサイトからの通知をブロックする機能がありました。Firefox

Firefox 72、収集したテレメトリーデータを削除するオプション追加へ

1月7日にリリース予定のFirefox 72では、これまでにMozillaが収集したテレメトリーデータを削除するオプションが追加されるそうだ(Open Policy & Advocacyの記事The Firefox Frontierの記事Neowinの記事gHacksの記事)。

新オプションは米国・カリフォルニア州でカリフォルニア州消費者プライバシー法(CCPA)が1日に施行されたことに伴って追加されるもので、カリフォルニア州のユーザーだけでなく全世界のユーザーが利用できるようになるという。CCPAはEUの一般データ保護規則(GDPR)を手本にしており、カリフォルニア州の消費者は収集・使用・共有・販売される個人情報の内容を知る権利や個人情報を削除させる権利、個人情報の販売を拒否する権利、権利の行使により差別的扱いを受けない権利が認められる。

ただし、GDPRとは細かい部分で異なり、個人にユニークな識別子(仮名)を割り当てた情報について、GDPRでは追加の情報と組み合わせて個人を識別可能であれば「個人を識別可能な情報」とみなすのに対し、CCPAでは本名や住所などを含むデータと同様にユニーク識別子を含むデータも個人情報とみなされる。Firefoxが収集するテレメトリーデータに含まれるのは開いているタブの数やセッションの長さといった情報のみであり、一定期間が経過すると削除しているという。業界でもテレメトリーデータは個人情報とみなされていないが、Mozillaでは追加のステップとしてユーザーが削除できるようにするとのこと。

なお、現在のところ、Firefox Nightly(バージョン73)の「オプション→プライバシーとセキュリティ→Nightlyのデータ収集と利用について」で「Nightlyが技術的な対話データをMozillaへ送信することを許可する」のチェックを外すと過去のデータが30日以内に削除される旨が表示されるが、Developer EditionとBeta(いずれもバージョン72)では特に表示されない。安定版Firefox 72のテレメトリーデータ削除機能がNightlyと同様のものになるのか、別のものになるのかは不明だ。

すべて読む | ITセクション | Firefox | YRO | Mozilla | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
Mozilla、プライバシーリスクのある4つのセンサーAPIを非推奨にする計画 2018年03月17日
Mozilla、ドイツのユーザー向けに無許可でアクティビティ記録ツール入りのFirefoxを配布 2017年10月12日
Firefox 48にはRust言語で書かれたコンポーネントが初搭載される 2016年07月14日

Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除

Anonymous Coward曰く、

Mozillaが、Avastやその子会社であるAVGが提供していた4つのFirefox拡張機能を公式アドオンサイトから削除した。ポリシーに違反してユーザー情報を収集・送信していたためだという(ZDNet窓の杜Slashdot)。

削除された拡張機能は次の4つ。

  • Avast Online Security
  • AVG Online Security
  • Avast SafePrice
  • AVG SafePrice

前者2つは既知の悪意のあるサイトまたは疑わしいサイトに移動したときに警告を表示するというもので、後者2つは価格比較、取引、利用可能なクーポンを表示するオンラインショップ向けの拡張機能だとしている。

問題を指摘したウラジミール・パラント氏によると、これらの拡張はWebサイト閲覧履歴やユーザーを識別するID、システム情報などをAvastのサーバーへ送信しているという。

すべて読む | ITセクション | Firefox | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 2018年07月05日
Webブラウザアドオン「Styish」、ユーザーデータの収集を始めて騒動に 2017年01月19日
Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める 2016年07月24日

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 – ねとらぼ

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ

Amazon.co.jpで値引きされているこの製品、本当に安いのだろうか? そんな疑問を解消してくれるChrome拡張機能「Keepa(キーパ)」に注目が集まっています。 (追記:Firefox版はこちら) Keepa Amazon.co.jpでは24日まで、大型セールの「ブラックフライデーセール」が開催中です。ところが22日、「Amazonで値引率を不...

はてなブックマーク - Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ はてなブックマークに追加

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 – ねとらぼ

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ

Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ

Amazon.co.jpで値引きされているこの製品、本当に安いのだろうか? そんな疑問を解消してくれるChrome拡張機能「Keepa(キーパ)」に注目が集まっています。 (追記:Firefox版はこちら) Keepa Amazon.co.jpでは24日まで、大型セールの「ブラックフライデーセール」が開催中です。ところが22日、「Amazonで値引率を不...

はてなブックマーク - Amazonのこの価格、本当に安い? 過去の価格歴をグラフで教えてくれるChrome拡張機能「Keepa」が便利 - ねとらぼ はてなブックマークに追加

非常に不人気な「Web Push通知」、Firefox 72以降ではポップアップを表示せずURLバーのアイコンで通知するのみに

WebサイトからWebブラウザに対しプッシュ通知を送信する仕組みである「Web Push」では、サイトの閲覧時に通知を受け取るかどうかを選択する表示が行われる。これに対し、「煩わしい」などの声が出ていることから、Firefoxでは今後デフォルトでこの許可を求める表示を出さず、代わりにURLバーにアイコンを表示するように変更する予定だという(マイナビニュースMozillaのFuture Releaseブログ)。

Mozillaによると、こうしたPushの許可を求める表示に対し「許可」が選択されるのは1%程度で、48%は明示的に「拒否」が選択されるという。たとえばとある1ヶ月間Firefox 63でこの表示が行われた回数は約14億5000万回だったのに対し、許可が選択されたのは約2366万回だったという。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome 42リリース、Webページを開いていなくてもWebサイトがプッシュ通知を送信可能に 2015年04月17日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画 2019年11月03日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日

Mozilla、リモートコードを実行する拡張機能をブロックリストに追加

Mozillaがリモートでコードを実行するようなFirefox拡張機能について、すべて禁止にする方針を示しているという(mozillaZine.jp)。

すでに「Page Translator」や「Google Translate this page」、「Babelfox」、「Google Translate Element」、「Bridge Translate」といった拡張がインストールできない「不正な拡張機能」のブラックリストに追加されているという。

Firefoxの「Add-on Policies」ではリモートコード実行を行ってはいけないと明示されており、このポリシーが厳格に適用されることになるようだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画 2019年11月03日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ2019.11.07 18:00 Victoria Song - Gizmodo US [原文] ( 岡本玄介 ) Image: Mozilla 邪魔くさい通知よ、サラバ。 「通知送っていい?」のポップアップは、控えめに言っても“死ぬほどウザすぎ”です。定期的にウェブサイトへアクセス...

はてなブックマーク - サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン はてなブックマークに追加

Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画

Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事gHacksの記事BetaNewsの記事)。

ローカルに保存した拡張機能ファイルを使用してインストールするサイドローディングには、アドオンマネージャーでファイルを指定する方法と、標準の拡張機能フォルダーにファイルを格納する方法の2種類があり、Mozillaが説明しているのは後者のようだ。後者はユーザーに無断でインストール可能で、アドオンマネージャーから削除することができない。過去にはFirefoxにマルウェアをインストールするために使われたこともあるという。そのため、サイドローディングの廃止は悪用を防ぐことが目的だ。

2020年2月11日に一般リリース予定のFirefox 73では引き続きサイドローディングされた拡張機能を読み込み続けるが、拡張機能は個別のユーザープロファイルフォルダーにコピーされ、通常の拡張機能としてインストールされるようになる。3月10日に一般リリース予定のFirefox 74ではサイドローディングが廃止される。Firefox 73による移行段階を設けることで、インストール済みの拡張機能が失われることなく、ユーザーが自由に削除することも可能になる。サイドローディングで拡張機能を配布している開発者に対しては、自分のWebサイトかaddons.mozilla.org(AMO)を通じてダウンロードできるよう、インストールの流れを変更することが求められている。

すべて読む | ITセクション | セキュリティ | Firefox | Mozilla | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに 2017年12月19日
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日
.NET Frameworkのアップデート、勝手にFirefoxにアドオンを追加して問題に 2009年06月04日

Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画

Mozillaではクライアントサイドの機械翻訳機能をFirefoxに搭載すべく、作業を進めているそうだ(MozillaWikiの更新情報gHacksの記事soeren-hentzschel.atの記事デモ動画)。

FirefoxにはGoogle翻訳などを使用するWebページ翻訳機能が搭載されており、about:configで設定を変更すればユーザーインターフェイスは表示されるようになるものの、翻訳自体は機能しない。

クライアントサイドの翻訳機能はEUのHorizon 2020による2年間の助成を受け、欧州の4大学とともにBergamotプロジェクトで開発が進められているものだ。クラウドベースの翻訳サービスに依存せず、ローカルで翻訳が完了するため、プライバシーに関連する情報や機密性のある情報の翻訳にも安心して利用できるという。先日、基本的な統合が完成したとのことで、Mozillaのドイツ語版ページを英語に翻訳するデモ動画が公開された。ユーザーインターフェイスは既存のものを使用しているようだ。

すべて読む | ITセクション | Firefox | 人工知能 | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefoxの法人向け有料サポート、成功するか 2019年09月16日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ

headless曰く、

Firefox Nightlyに「キオスクモード」起動用のコマンドラインオプションが追加された(Bug 158968gHacksNeowinTechdows)。

キオスクモード追加の要望は2002年から出ていたが、拡張機能で実現できることもあって2009年に「WONTFIX」(対応予定なし)というステータスになっていた。しかし、2017年のFirefox 57(Quantum)で拡張機能によるキオスクモード表示ができなくなったことから議論が再開され、Firefox 71以降に搭載されることとなった。

作業を割り当てられたMike Kaply(mkaply)氏は実装の第一段階としてGoogle Chromeと同等にすることを目指しており、コマンドラインオプションもGoogle Chromeと同じ「--kiosk」となっている。リンク先の各記事では「-printing」オプションが存在するように書かれているが、「--kiosk-printing」オプションの誤りだ。ただし、キオスクモード実装時のログにこのオプションは含まれず、以降のログでも追加された様子はない。

ちなみに「--kiosk-printing」オプションを指定して起動したGoogle Chromeでは、印刷コマンドを呼び出した際にオプションを指定するダイアログボックスが自動で閉じ、既定のオプションで印刷が実行される。なお、「--kiosk-printing」を指定しただけではキオスクモードにはならず、別途「--kiosk」も指定する必要がある。

キオスクモードで起動したFirefoxは全画面モードと似ているが、コンテキストメニューは無効になっており、F11キーを押しても表示が切り替わることはない。また、マウスカーソルを画面上部に移動してもタブバーやアドレスバー、ツールバーは表示されない。プログラムを終了するにはCtrl+F4キーまたはAlt+F4キーを押せばいい。

すべて読む | ITセクション | Firefox | ソフトウェア | バグ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Google Chromeデスクトップ版、プログラム終了のショートカットキーが廃止に 2018年10月28日
Firefox Quantum(バージョン57)公開 2017年11月16日

Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される

headless曰く、

Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270Firefox Site CompatibilityNeowingHacks)。

無効化はFirefoxの設定(about:config)で「security.tls.version.min」の既定値が「1」(TLS 1.0)から「3」(TLS 1.2)に変更されただけで、TLS 1.0/1.1サポートが削除されたわけではない。SSL Pulseの9月分データではSSL 1.2をサポートするサイトが95.8%に上るものの、影響の大きな変更であることから幅広い確認が呼びかけられている。

主要Webブラウザでは昨年10月、2020年にTLS 1.0/1.1を無効化する計画が発表されており、FirefoxのTLS 1.0/1.1無効化は2020年3月に設定されている。Nightlyでは10月に無効化する計画が発表されていたが、少し繰り上げられたようだ。

現在のFirefox Nightlyの製品バージョンは71.0a1。今後はベータチャンネルのFirefox 71以降でフィードバックを確認しつつ徐々にTLS 1.0/1.1を無効化するユーザーの比率を高めていき、来年3月までにすべての切り替えを完了してリリースチャンネルでの無効化に備える計画だ。来年3月にリリースが予定されているのはFirefox 74だが、無効化をどのように、いつ実施するのかという計画については確定していないようだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | インターネット | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 64リリース、シマンテックの証明書が無効に 2018年12月13日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日
TLS 1.3正式リリース 2018年08月15日
Yahoo! JAPAN、2018年6月1日以降TLS1.0/1.1のサポートを順次終了へ 2018年04月26日

Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画

headless曰く、

Mozillaは17日、Firefoxのメジャーリリースサイクルを2020年第1四半期以降は4週間に短縮する計画を発表した(Mozilla HacksPhoronix)。

現在は6週間~8週間おきにリリースされているFirefoxのメジャーバージョンだが、この数年はプリリリースチャンネルを利用した段階的なリリースにより、新機能のテストと安定化を図ったうえで一般リリースできるようになっているという。リリースサイクルを4週間に短縮することで、新機能の迅速な投入が可能となる。

リリースサイクルの短縮は今年12月のFirefox 71から始まり、2月のFirefox 73までは5週間おき、以降は4週間おきのリリースとなる。これに先立ってFirefox 69と70のリリース間隔は7週間、Firefox 70と71のリリース間隔は6週間に設定されている。Firefox ESRのリリース間隔に変更はないとのことだ。

すべて読む | ITセクション | Firefox | Mozilla | インターネット | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Mozilla、GeckoViewを使用したAndroid版Firefoxのプレビュー版をリリース 2019年06月30日
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日

Firefoxの法人向け有料サポート、成功するか

現在は削除されているが、Mozillaは9月初めからFirefoxの法人向けページに有料サポート (Firefox premium support for enterprise)の情報を掲載していた(Internet ArciveのスナップショットNeowinの記事gHacksの記事The Next Webの記事)。

掲載されていた情報によれば、有料サポートの料金設定はサポート対象のFirefoxインストール1件につき10ドルからとなっており、24時間サポートが提供される。また、非公開でのバグ報告や回答時間の保証、サービスレベル契約 (SLA)による重大なセキュリティバグ修正、専用のポータルサイトなども提供される。

ただし、「Contact Sales」ボタンをクリックすると表示されるのは問い合わせフォームとFirefox Enterpriseのサインアップ画面を合わせたようなページで、有料サポートなどの法人向けサービスに興味があるかという設問もみられる。この件に関する発表も特に行われていないようで、本格的に開始している雰囲気ではない。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | Firefox | Mozilla | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる 2019年07月07日
Mozilla、Googleからの収入が0に 2015年12月07日
Mozilla、実験的にVPNサービスの販売を計画 2018年10月26日
Mozilla、Firefoxでサブスクリプション型プレミアムサービスを導入する計画 2019年06月12日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日

Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に

headless曰く、

Firefox Add-onsサイト(addons.mozilla.org: AMO)で、大半の拡張機能に注意を促す警告文が表示される事態になっている(gHacks)。

警告表示が始まった正確な時期は不明だが、早くてもMozillaが「「おすすめ拡張機能」プログラム開始した7月以降とみられる。プログラムでは機能水準や安全性、アップデート頻度などを基準に厳選された拡張機能に「Recommended」バッジを表示するというものだ。一部の拡張機能では以前から「おすすめの拡張機能」というバッジが表示されていたが、現在プログラムで選定されている拡張機能は86個しかない。そのため、以前バッジが表示されていた拡張機能の中にもRecommendedバッジの表示されないものがあり、Mozillaが開発した拡張機能も例外ではない。

警告はプログラムで選定されていないすべての拡張機能で表示されるようで、拡張機能がMozillaにより監視されておらず、インストールする前に信頼できるかどうかの確認が必要といった内容だ。その結果、大半の拡張機能でユーザーに不安を感じさせるような警告が表示されることになる。ただし、拡張機能をインストールすると警告は表示されなくなる。また、警告が表示されるのはデスクトップ版Firefox向け拡張機能のページをFirefoxで表示した場合のみで、他のブラウザーやAndroid向け拡張機能のページでは表示されない。

すべて読む | ITセクション | Firefox | ソフトウェア | Mozilla | インターネット | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

すべて読む | ITセクション | Firefox | YRO | Mozilla | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft製ブラウザーのFlashサポート終了計画が更新、現行版ブラウザーでは2019年中のデフォルト無効化を中止 2019年09月04日
Apple、Safari 12.1でDo Not Trackサポートを削除 2019年02月10日
Mozilla、ページ読込みを遅くするトラッカーなどをFirefoxのデフォルトでブロックする計画 2018年09月02日
2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を 2018年10月26日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 2019年08月20日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
Firefox 69ではFlashがデフォルトで無効に 2019年01月17日
Mozilla、Firefox QuantumをFirefox Browserに名称変更か 2019年08月16日

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

すべて読む | アップルセクション | Firefox | Mozilla | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Edgeは電力効率が優れている」と主張するMicrosoft、それに対しOperaは異議を唱える 2016年06月24日
PC向けのOpera開発者版、省電力モードを搭載 2016年05月19日
MS、IE10は消費電力が低いと主張 2013年06月07日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

すべて読む | アップルセクション | Firefox | Mozilla | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Edgeは電力効率が優れている」と主張するMicrosoft、それに対しOperaは異議を唱える 2016年06月24日
PC向けのOpera開発者版、省電力モードを搭載 2016年05月19日
MS、IE10は消費電力が低いと主張 2013年06月07日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日

Mozilla、Firefox QuantumをFirefox Browserに名称変更か

headless曰く、

MozillaはFirefox 57以降を「Firefox Quantum」と呼んでいるが、Firefox 70では「Quantum」の使用をやめて「Firefox Browser」になるのではないかという見方が出ている(ghacks.netThurrottNeowin)。

Mozillaが6月にFirefoxファミリー製品全体を示す新アイコンを発表した際、WebブラウザーのFirefoxは「Firefox Browser」と呼ばれていた。Firefox Nightly(70.0a1)では数日前、狐が奥を向いたFirefox Quantumのアイコンから、狐が横を向いたFirefox Browserのアイコンに変更されており、バージョン情報では「Firefox Browser」の下に「Nightly」と表示されるようになっている。

もともと「Quantum」は次世代Webエンジン「Project Quantum」の要素を数多く取り入れた結果、バージョン番号の増加だけでは表せないほどの変更が行われた、という理由で使われていたものだ。ただし、基本的には雰囲気だけのもので特に意味のある名称ではなく、普及していたとは言い難い。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Firefox Quantum(バージョン57)公開 2017年11月16日
Firefox 57は「Firefox Quantum」に 2017年09月29日

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた – piyolog

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ...

はてなブックマーク - Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog はてなブックマークに追加

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 – GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ...

はてなブックマーク - 400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE はてなブックマークに追加

Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる

MozillaはFirefoxのサブスクリプション型プレミアムサービスの導入計画を6月に公表していたが、これに関連するとみられるサインアップページがfirstlook.firefox.comサイトで公開(v1v2v3v4)されている(Neowinの記事The Vergeの記事BetaNewsの記事SlashGearの記事)。

v4は広告なしのインターネットを月額4ドル99セントで提供するというもので、提携先のパブリッシャーにはサブスクライバーの閲覧数に応じて月額料金の一部が支払われる。このほか、サブスクライバーにはオーディオ版の記事やデバイス間で同期するブックマークなどが提供されるとのこと。同サイトではv4と同じような内容のページ4月に発見されており、こちらではScrollの広告非表示化サービスを利用することが明記されている。Mozillaでは2月にオンライン広告のエコシステムが壊れているとして他の資金調達モデルを探す計画を示した際、Scrollとの提携を発表していた。

v1~v3はVPNサービス「Firefox Private Network」に関するもので、月額料金が異なる(4.99ドル/9.99ドル/12.99ドル)以外は同じ内容だ。v1~v4いずれもサインアップ用のリンクが用意されているが、クリックすると提供はまだ始まっていないと表示され、アンケートページと電子メールアドレス入力ページへ誘導される。ただし、アンケート回答と電子メールアドレス入力のいずれも必須ではない。v1~v3では電子メールアドレスを入力すれば3か月以内に通知すると表示されるが、v4では電子メールアドレス入力ページの代わりにScrollのWebサイトでサインアップ可能だと表示される。

なお、Mozillaのブログ記事等では特に言及されている様子はなく、これらのページが正式に公開されているものかどうかも不明だ。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | IT | Firefox | 広告 | お金 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxでサブスクリプション型プレミアムサービスを導入する計画 2019年06月12日
Mozilla、AppleにiOSデバイスの広告IDを月1回変更するよう求める 2019年04月20日
Firefox 66.0リリース、音が出る状態でのメディア自動再生ブロック機能が追加 2019年03月21日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
Mozilla、実験的にVPNサービスの販売を計画 2018年10月26日
Mozilla、Firefoxの新規タブへの広告表示に再挑戦 2018年05月04日
Firefox、特定の種類の広告をデフォルトでブロックする計画を公表 2018年03月30日
Firefox、新しいタブのタイルへの広告表示を中止 2015年12月08日

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。 イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたの...

はてなブックマーク - プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan はてなブックマークに追加

Mozilla、GeckoViewを使用したAndroid版Firefoxのプレビュー版をリリース

Mozillaは27日、GeckoViewを使用する新Firefox for Androidのプレビュー版「Firefox Preview」をGoogle Playで提供開始した(Future Releasesの記事VentureBeatの記事Neowinの記事The Registerの記事)。

GeckoViewはMozillaのGeckoブラウザエンジンをAndroidライブラリにパッケージ化したもので、既にFirefox FocusやFirefox Realityで使われている。Android標準のWebViewとは異なり、利用可能なWeb APIに制限がかけられておらず、スタンドアロンのライブラリとしてアプリにバンドル可能な点が特徴だ。

Mozillaではプライバシーとセキュリティを重視した軽量WebブラウザのFirefox Focusを2年半前に公開しているが、ユーザーがプライバシーとセキュリティに加えてフル機能のモバイルブラウジングを要望していることがわかり、フルバージョンのFirefoxにFocusの特徴を取り入れていくことにしたという。Firefox Previewは従来のFirefox for Androidの最大2倍高速化し、操作の迅速化や作業の整理の効率化を可能にしつつ、デフォルトでユーザー追跡保護が有効になるなどプライバシーを重視したブラウザになっているとのことだ。

すべて読む | モバイルセクション | モバイル | Firefox | インターネット | デベロッパー | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル 2019年06月15日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Firefoxでデジタル指紋による追跡やマイニングをブロックする設定が導入される予定 2019年03月09日
Mozilla、Android向けの新しいWebブラウザ「Fenix」を開発中 2019年01月18日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Mozilla、ページ読込みを遅くするトラッカーなどをFirefoxのデフォルトでブロックする計画 2018年09月02日
Mozilla、プライバシーを重視したiOS向けブラウザー「Firefox Focus」をリリース 2016年11月20日
Mozilla、2015年内に「WebVR」を搭載したFirefoxを登場させる計画 2015年06月13日

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(MozillaのセキュリティアドバイザリCISのセキュリティアドバイザリHacker Noonの記事Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイートObject-See's Blogの記事Ars Technicaの記事)。

すべて読む | ITセクション | セキュリティ | Firefox | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル 2019年06月15日
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 – ITmedia NEWS

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS

Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。 Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firef...

はてなブックマーク - Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS はてなブックマークに追加