「firefox」カテゴリーアーカイブ

非常に不人気な「Web Push通知」、Firefox 72以降ではポップアップを表示せずURLバーのアイコンで通知するのみに

WebサイトからWebブラウザに対しプッシュ通知を送信する仕組みである「Web Push」では、サイトの閲覧時に通知を受け取るかどうかを選択する表示が行われる。これに対し、「煩わしい」などの声が出ていることから、Firefoxでは今後デフォルトでこの許可を求める表示を出さず、代わりにURLバーにアイコンを表示するように変更する予定だという(マイナビニュースMozillaのFuture Releaseブログ)。

Mozillaによると、こうしたPushの許可を求める表示に対し「許可」が選択されるのは1%程度で、48%は明示的に「拒否」が選択されるという。たとえばとある1ヶ月間Firefox 63でこの表示が行われた回数は約14億5000万回だったのに対し、許可が選択されたのは約2366万回だったという。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Chrome 42リリース、Webページを開いていなくてもWebサイトがプッシュ通知を送信可能に 2015年04月17日
Mozilla、リモートコードを実行する拡張機能をブロックリストに追加 2019年11月08日
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画 2019年11月03日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日

Mozilla、リモートコードを実行する拡張機能をブロックリストに追加

Mozillaがリモートでコードを実行するようなFirefox拡張機能について、すべて禁止にする方針を示しているという(mozillaZine.jp)。

すでに「Page Translator」や「Google Translate this page」、「Babelfox」、「Google Translate Element」、「Bridge Translate」といった拡張がインストールできない「不正な拡張機能」のブラックリストに追加されているという。

Firefoxの「Add-on Policies」ではリモートコード実行を行ってはいけないと明示されており、このポリシーが厳格に適用されることになるようだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画 2019年11月03日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン

サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ2019.11.07 18:00 Victoria Song - Gizmodo US [原文] ( 岡本玄介 ) Image: Mozilla 邪魔くさい通知よ、サラバ。 「通知送っていい?」のポップアップは、控えめに言っても“死ぬほどウザすぎ”です。定期的にウェブサイトへアクセス...

はてなブックマーク - サイトに行くとポンとでる「通知送っていい?」のやつ、Firefoxはとりあえず全ブロックへ | ギズモード・ジャパン はてなブックマークに追加

Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画

Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事gHacksの記事BetaNewsの記事)。

ローカルに保存した拡張機能ファイルを使用してインストールするサイドローディングには、アドオンマネージャーでファイルを指定する方法と、標準の拡張機能フォルダーにファイルを格納する方法の2種類があり、Mozillaが説明しているのは後者のようだ。後者はユーザーに無断でインストール可能で、アドオンマネージャーから削除することができない。過去にはFirefoxにマルウェアをインストールするために使われたこともあるという。そのため、サイドローディングの廃止は悪用を防ぐことが目的だ。

2020年2月11日に一般リリース予定のFirefox 73では引き続きサイドローディングされた拡張機能を読み込み続けるが、拡張機能は個別のユーザープロファイルフォルダーにコピーされ、通常の拡張機能としてインストールされるようになる。3月10日に一般リリース予定のFirefox 74ではサイドローディングが廃止される。Firefox 73による移行段階を設けることで、インストール済みの拡張機能が失われることなく、ユーザーが自由に削除することも可能になる。サイドローディングで拡張機能を配布している開発者に対しては、自分のWebサイトかaddons.mozilla.org(AMO)を通じてダウンロードできるよう、インストールの流れを変更することが求められている。

すべて読む | ITセクション | セキュリティ | Firefox | Mozilla | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画 2019年10月22日
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Mozilla、Firefoxにプロモーション的コンテンツのための拡張を勝手にインストールさせてトラブルに 2017年12月19日
最新版Adobe Readerをインストールすると勝手にChrome拡張がインストールされる 2017年01月16日
.NET Frameworkのアップデート、勝手にFirefoxにアドオンを追加して問題に 2009年06月04日

Mozilla、クライアントサイドの機械翻訳機能をFirefoxに搭載する計画

Mozillaではクライアントサイドの機械翻訳機能をFirefoxに搭載すべく、作業を進めているそうだ(MozillaWikiの更新情報gHacksの記事soeren-hentzschel.atの記事デモ動画)。

FirefoxにはGoogle翻訳などを使用するWebページ翻訳機能が搭載されており、about:configで設定を変更すればユーザーインターフェイスは表示されるようになるものの、翻訳自体は機能しない。

クライアントサイドの翻訳機能はEUのHorizon 2020による2年間の助成を受け、欧州の4大学とともにBergamotプロジェクトで開発が進められているものだ。クラウドベースの翻訳サービスに依存せず、ローカルで翻訳が完了するため、プライバシーに関連する情報や機密性のある情報の翻訳にも安心して利用できるという。先日、基本的な統合が完成したとのことで、Mozillaのドイツ語版ページを英語に翻訳するデモ動画が公開された。ユーザーインターフェイスは既存のものを使用しているようだ。

すべて読む | ITセクション | Firefox | 人工知能 | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ 2019年10月10日
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
Firefoxの法人向け有料サポート、成功するか 2019年09月16日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 2019年09月09日
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

Firefox 71、17年以上前にリクエストされていたキオスクモード起動オプションを追加へ

headless曰く、

Firefox Nightlyに「キオスクモード」起動用のコマンドラインオプションが追加された(Bug 158968gHacksNeowinTechdows)。

キオスクモード追加の要望は2002年から出ていたが、拡張機能で実現できることもあって2009年に「WONTFIX」(対応予定なし)というステータスになっていた。しかし、2017年のFirefox 57(Quantum)で拡張機能によるキオスクモード表示ができなくなったことから議論が再開され、Firefox 71以降に搭載されることとなった。

作業を割り当てられたMike Kaply(mkaply)氏は実装の第一段階としてGoogle Chromeと同等にすることを目指しており、コマンドラインオプションもGoogle Chromeと同じ「--kiosk」となっている。リンク先の各記事では「-printing」オプションが存在するように書かれているが、「--kiosk-printing」オプションの誤りだ。ただし、キオスクモード実装時のログにこのオプションは含まれず、以降のログでも追加された様子はない。

ちなみに「--kiosk-printing」オプションを指定して起動したGoogle Chromeでは、印刷コマンドを呼び出した際にオプションを指定するダイアログボックスが自動で閉じ、既定のオプションで印刷が実行される。なお、「--kiosk-printing」を指定しただけではキオスクモードにはならず、別途「--kiosk」も指定する必要がある。

キオスクモードで起動したFirefoxは全画面モードと似ているが、コンテキストメニューは無効になっており、F11キーを押しても表示が切り替わることはない。また、マウスカーソルを画面上部に移動してもタブバーやアドレスバー、ツールバーは表示されない。プログラムを終了するにはCtrl+F4キーまたはAlt+F4キーを押せばいい。

すべて読む | ITセクション | Firefox | ソフトウェア | バグ | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される 2019年10月01日
Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 2019年09月18日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Google Chromeデスクトップ版、プログラム終了のショートカットキーが廃止に 2018年10月28日
Firefox Quantum(バージョン57)公開 2017年11月16日

Firefox Nightly、デフォルトでTLS 1.0/1.1が無効化される

headless曰く、

Mozillaは9月27日にリリースしたFirefox Nightlyで、TLS 1.0/1.1をデフォルトで無効化した(Bug 1579270Firefox Site CompatibilityNeowingHacks)。

無効化はFirefoxの設定(about:config)で「security.tls.version.min」の既定値が「1」(TLS 1.0)から「3」(TLS 1.2)に変更されただけで、TLS 1.0/1.1サポートが削除されたわけではない。SSL Pulseの9月分データではSSL 1.2をサポートするサイトが95.8%に上るものの、影響の大きな変更であることから幅広い確認が呼びかけられている。

主要Webブラウザでは昨年10月、2020年にTLS 1.0/1.1を無効化する計画が発表されており、FirefoxのTLS 1.0/1.1無効化は2020年3月に設定されている。Nightlyでは10月に無効化する計画が発表されていたが、少し繰り上げられたようだ。

現在のFirefox Nightlyの製品バージョンは71.0a1。今後はベータチャンネルのFirefox 71以降でフィードバックを確認しつつ徐々にTLS 1.0/1.1を無効化するユーザーの比率を高めていき、来年3月までにすべての切り替えを完了してリリースチャンネルでの無効化に備える計画だ。来年3月にリリースが予定されているのはFirefox 74だが、無効化をどのように、いつ実施するのかという計画については確定していないようだ。

すべて読む | セキュリティセクション | セキュリティ | Firefox | インターネット | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 64リリース、シマンテックの証明書が無効に 2018年12月13日
主要ブラウザーは2020年にTLS 1.0/1.1を無効化する計画 2018年10月18日
TLS 1.3正式リリース 2018年08月15日
Yahoo! JAPAN、2018年6月1日以降TLS1.0/1.1のサポートを順次終了へ 2018年04月26日

Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画

headless曰く、

Mozillaは17日、Firefoxのメジャーリリースサイクルを2020年第1四半期以降は4週間に短縮する計画を発表した(Mozilla HacksPhoronix)。

現在は6週間~8週間おきにリリースされているFirefoxのメジャーバージョンだが、この数年はプリリリースチャンネルを利用した段階的なリリースにより、新機能のテストと安定化を図ったうえで一般リリースできるようになっているという。リリースサイクルを4週間に短縮することで、新機能の迅速な投入が可能となる。

リリースサイクルの短縮は今年12月のFirefox 71から始まり、2月のFirefox 73までは5週間おき、以降は4週間おきのリリースとなる。これに先立ってFirefox 69と70のリリース間隔は7週間、Firefox 70と71のリリース間隔は6週間に設定されている。Firefox ESRのリリース間隔に変更はないとのことだ。

すべて読む | ITセクション | Firefox | Mozilla | インターネット | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 2019年09月07日
Mozilla、GeckoViewを使用したAndroid版Firefoxのプレビュー版をリリース 2019年06月30日
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日

Firefoxの法人向け有料サポート、成功するか

現在は削除されているが、Mozillaは9月初めからFirefoxの法人向けページに有料サポート (Firefox premium support for enterprise)の情報を掲載していた(Internet ArciveのスナップショットNeowinの記事gHacksの記事The Next Webの記事)。

掲載されていた情報によれば、有料サポートの料金設定はサポート対象のFirefoxインストール1件につき10ドルからとなっており、24時間サポートが提供される。また、非公開でのバグ報告や回答時間の保証、サービスレベル契約 (SLA)による重大なセキュリティバグ修正、専用のポータルサイトなども提供される。

ただし、「Contact Sales」ボタンをクリックすると表示されるのは問い合わせフォームとFirefox Enterpriseのサインアップ画面を合わせたようなページで、有料サポートなどの法人向けサービスに興味があるかという設問もみられる。この件に関する発表も特に行われていないようで、本格的に開始している雰囲気ではない。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | Firefox | Mozilla | IT | お金 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる 2019年07月07日
Mozilla、Googleからの収入が0に 2015年12月07日
Mozilla、実験的にVPNサービスの販売を計画 2018年10月26日
Mozilla、Firefoxでサブスクリプション型プレミアムサービスを導入する計画 2019年06月12日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日

Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に

headless曰く、

Firefox Add-onsサイト(addons.mozilla.org: AMO)で、大半の拡張機能に注意を促す警告文が表示される事態になっている(gHacks)。

警告表示が始まった正確な時期は不明だが、早くてもMozillaが「「おすすめ拡張機能」プログラム開始した7月以降とみられる。プログラムでは機能水準や安全性、アップデート頻度などを基準に厳選された拡張機能に「Recommended」バッジを表示するというものだ。一部の拡張機能では以前から「おすすめの拡張機能」というバッジが表示されていたが、現在プログラムで選定されている拡張機能は86個しかない。そのため、以前バッジが表示されていた拡張機能の中にもRecommendedバッジの表示されないものがあり、Mozillaが開発した拡張機能も例外ではない。

警告はプログラムで選定されていないすべての拡張機能で表示されるようで、拡張機能がMozillaにより監視されておらず、インストールする前に信頼できるかどうかの確認が必要といった内容だ。その結果、大半の拡張機能でユーザーに不安を感じさせるような警告が表示されることになる。ただし、拡張機能をインストールすると警告は表示されなくなる。また、警告が表示されるのはデスクトップ版Firefox向け拡張機能のページをFirefoxで表示した場合のみで、他のブラウザーやAndroid向け拡張機能のページでは表示されない。

すべて読む | ITセクション | Firefox | ソフトウェア | Mozilla | インターネット | デベロッパー | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

すべて読む | ITセクション | Firefox | YRO | Mozilla | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft製ブラウザーのFlashサポート終了計画が更新、現行版ブラウザーでは2019年中のデフォルト無効化を中止 2019年09月04日
Apple、Safari 12.1でDo Not Trackサポートを削除 2019年02月10日
Mozilla、ページ読込みを遅くするトラッカーなどをFirefoxのデフォルトでブロックする計画 2018年09月02日
2018年中にサードパーティCookieが無効でもWebサービスが正常に動作するか確認を 2018年10月26日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 2019年08月20日
Google、Webユーザーのプライバシーを強化しつつ関連性の高い広告を表示可能なオープン標準の開発を提唱 2019年08月28日
Firefox 69ではFlashがデフォルトで無効に 2019年01月17日
Mozilla、Firefox QuantumをFirefox Browserに名称変更か 2019年08月16日

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

すべて読む | アップルセクション | Firefox | Mozilla | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Edgeは電力効率が優れている」と主張するMicrosoft、それに対しOperaは異議を唱える 2016年06月24日
PC向けのOpera開発者版、省電力モードを搭載 2016年05月19日
MS、IE10は消費電力が低いと主張 2013年06月07日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

すべて読む | アップルセクション | Firefox | Mozilla | MacOSX | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「Edgeは電力効率が優れている」と主張するMicrosoft、それに対しOperaは異議を唱える 2016年06月24日
PC向けのOpera開発者版、省電力モードを搭載 2016年05月19日
MS、IE10は消費電力が低いと主張 2013年06月07日
Macは今後Intel CPU+ARM CPUという構成になる? 2017年02月06日

Mozilla、Firefox QuantumをFirefox Browserに名称変更か

headless曰く、

MozillaはFirefox 57以降を「Firefox Quantum」と呼んでいるが、Firefox 70では「Quantum」の使用をやめて「Firefox Browser」になるのではないかという見方が出ている(ghacks.netThurrottNeowin)。

Mozillaが6月にFirefoxファミリー製品全体を示す新アイコンを発表した際、WebブラウザーのFirefoxは「Firefox Browser」と呼ばれていた。Firefox Nightly(70.0a1)では数日前、狐が奥を向いたFirefox Quantumのアイコンから、狐が横を向いたFirefox Browserのアイコンに変更されており、バージョン情報では「Firefox Browser」の下に「Nightly」と表示されるようになっている。

もともと「Quantum」は次世代Webエンジン「Project Quantum」の要素を数多く取り入れた結果、バージョン番号の増加だけでは表せないほどの変更が行われた、という理由で使われていたものだ。ただし、基本的には雰囲気だけのもので特に意味のある名称ではなく、普及していたとは言い難い。

すべて読む | ITセクション | Firefox | ソフトウェア | インターネット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Firefox Quantum(バージョン57)公開 2017年11月16日
Firefox 57は「Firefox Quantum」に 2017年09月29日

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた – piyolog

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog

暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 CoinBaseのセキュリテ...

はてなブックマーク - Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog はてなブックマークに追加

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 – GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ...

はてなブックマーク - 400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE はてなブックマークに追加

Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる

MozillaはFirefoxのサブスクリプション型プレミアムサービスの導入計画を6月に公表していたが、これに関連するとみられるサインアップページがfirstlook.firefox.comサイトで公開(v1v2v3v4)されている(Neowinの記事The Vergeの記事BetaNewsの記事SlashGearの記事)。

v4は広告なしのインターネットを月額4ドル99セントで提供するというもので、提携先のパブリッシャーにはサブスクライバーの閲覧数に応じて月額料金の一部が支払われる。このほか、サブスクライバーにはオーディオ版の記事やデバイス間で同期するブックマークなどが提供されるとのこと。同サイトではv4と同じような内容のページ4月に発見されており、こちらではScrollの広告非表示化サービスを利用することが明記されている。Mozillaでは2月にオンライン広告のエコシステムが壊れているとして他の資金調達モデルを探す計画を示した際、Scrollとの提携を発表していた。

v1~v3はVPNサービス「Firefox Private Network」に関するもので、月額料金が異なる(4.99ドル/9.99ドル/12.99ドル)以外は同じ内容だ。v1~v4いずれもサインアップ用のリンクが用意されているが、クリックすると提供はまだ始まっていないと表示され、アンケートページと電子メールアドレス入力ページへ誘導される。ただし、アンケート回答と電子メールアドレス入力のいずれも必須ではない。v1~v3では電子メールアドレスを入力すれば3か月以内に通知すると表示されるが、v4では電子メールアドレス入力ページの代わりにScrollのWebサイトでサインアップ可能だと表示される。

なお、Mozillaのブログ記事等では特に言及されている様子はなく、これらのページが正式に公開されているものかどうかも不明だ。

すべて読む | セキュリティセクション | セキュリティ | ネットワーク | IT | Firefox | 広告 | お金 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxでサブスクリプション型プレミアムサービスを導入する計画 2019年06月12日
Mozilla、AppleにiOSデバイスの広告IDを月1回変更するよう求める 2019年04月20日
Firefox 66.0リリース、音が出る状態でのメディア自動再生ブロック機能が追加 2019年03月21日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
Mozilla、実験的にVPNサービスの販売を計画 2018年10月26日
Mozilla、Firefoxの新規タブへの広告表示に再挑戦 2018年05月04日
Firefox、特定の種類の広告をデフォルトでブロックする計画を公表 2018年03月30日
Firefox、新しいタブのタイルへの広告表示を中止 2015年12月08日

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。 イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたの...

はてなブックマーク - プロバイダーの業界団体がMozillaをインターネットの悪党と非難 | TechCrunch Japan はてなブックマークに追加

Mozilla、GeckoViewを使用したAndroid版Firefoxのプレビュー版をリリース

Mozillaは27日、GeckoViewを使用する新Firefox for Androidのプレビュー版「Firefox Preview」をGoogle Playで提供開始した(Future Releasesの記事VentureBeatの記事Neowinの記事The Registerの記事)。

GeckoViewはMozillaのGeckoブラウザエンジンをAndroidライブラリにパッケージ化したもので、既にFirefox FocusやFirefox Realityで使われている。Android標準のWebViewとは異なり、利用可能なWeb APIに制限がかけられておらず、スタンドアロンのライブラリとしてアプリにバンドル可能な点が特徴だ。

Mozillaではプライバシーとセキュリティを重視した軽量WebブラウザのFirefox Focusを2年半前に公開しているが、ユーザーがプライバシーとセキュリティに加えてフル機能のモバイルブラウジングを要望していることがわかり、フルバージョンのFirefoxにFocusの特徴を取り入れていくことにしたという。Firefox Previewは従来のFirefox for Androidの最大2倍高速化し、操作の迅速化や作業の整理の効率化を可能にしつつ、デフォルトでユーザー追跡保護が有効になるなどプライバシーを重視したブラウザになっているとのことだ。

すべて読む | モバイルセクション | モバイル | Firefox | インターネット | デベロッパー | Android | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 2019年06月22日
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル 2019年06月15日
Firefox、サードパーティのトラッカーCookieをデフォルトでブロックへ 2019年06月07日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Firefoxでデジタル指紋による追跡やマイニングをブロックする設定が導入される予定 2019年03月09日
Mozilla、Android向けの新しいWebブラウザ「Fenix」を開発中 2019年01月18日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
Mozilla、EdgeがChromiumベースになることに対しGoogleの独占を危惧 2018年12月12日
Mozilla、ページ読込みを遅くするトラッカーなどをFirefoxのデフォルトでブロックする計画 2018年09月02日
Mozilla、プライバシーを重視したiOS向けブラウザー「Firefox Focus」をリリース 2016年11月20日
Mozilla、2015年内に「WebVR」を搭載したFirefoxを登場させる計画 2015年06月13日

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる

Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(MozillaのセキュリティアドバイザリCISのセキュリティアドバイザリHacker Noonの記事Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイートObject-See's Blogの記事Ars Technicaの記事)。

すべて読む | ITセクション | セキュリティ | Firefox | バグ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル 2019年06月15日
Mozilla、令和に対応したFirefox 67.0などをリリース 2019年05月23日
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 – ITmedia NEWS

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS

Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。 Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firef...

はてなブックマーク - Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS はてなブックマークに追加

Firefox 67.0.2、保存していたログイン情報がセキュリティソフトウェアにより消えるトラブル

一部の環境でFirefoxをバージョン67.0.2にアップデートすると、Firefoxに保存されていたログイン情報が消えてしまうトラブルが発生していたそうだ(gHacksの記事MozillaのBugzilla — Bug 1558765BetaNewsの記事Softpediaの記事)。

当初AvastやAVGが原因だと考えられていたが、AVGによるとAVGアンチウイルス本体ではなく、AVG Password Protectionというオプション機能を購入したユーザーだけが影響を受け、Avastユーザーは影響を受けないという。トラブルの原因は、Firefoxが新しいバージョンのブラウザーにサインインするための証明書を更新したが、AVGが新しい証明書に信頼できるとマークしていなかったためとのこと。

影響を受けた環境では、Firefoxのプロファイルフォルダー(通常は「C:\Users\<ユーザー名>\AppData\Roaming\Mozilla\Firefox\Profiles\<ランダムな文字列>.default」)内のログイン情報を格納するファイル「logins.json」がFirefoxにより「logins.json.corrupt」のようにリネームされている。データ自体は削除されていないため、Firefoxを終了してファイルを元の名前に戻せば復旧するそうだ。AVGでは問題を修正する更新プログラムを既に配布しており、製品バージョン「VPS 190614-02」以降では影響を受けないとのことだ。

すべて読む | ITセクション | セキュリティ | Firefox | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日
AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 2018年06月29日
Microsoft、Avast使用環境へのWindows 10 バージョン1803の配信を一時停止 2018年05月26日
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 2017年02月05日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日
AVGの正直な新プライバシーポリシー、収入を得るためにブラウズ履歴などを使用すると明言 2015年09月20日
AVGが顔認識技術を無力化する保護メガネを発表 2015年03月05日

Mozilla、令和に対応したFirefox 67.0などをリリース

あるAnonymous Coward曰く、

5月21日、Firefox 67.0がリリースされた。新機能として、仮想通貨の採掘(マイニング)やデジタル指紋による追跡をブロックする機能が導入されている(リリースノートOSDN Magazine)。

合わせて、Firefox ESRもバージョン60.7.0およびThunderbird 60.7.0もリリースされた(Firefox ESR 60.7.0のリリースノートThunderbird 60.7.0のリリースノート)。

これらでは日本の新元号である「令和」のサポートも導入されている(Bugzilla)。

すべて読む | ITセクション | Firefox | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース 2019年05月18日
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日

Mozilla、拡張機能全滅問題に対応する旧バージョンFirefox向け修正を拡張機能としてリリース

先日発生したFirefoxの拡張機能全滅問題について、Mozillaが旧バージョンFirefox向けの修正を拡張機能としてリリースした。Firefox 66とFirefox ESR 60では既に修正済みバージョンがリリースされている(Mozilla Add-ons Blogの記事gHacksの記事Softpediaの記事)。

MozillaではFirefox 52~65向けの修正を予告していたが、実際にはFirefox 47~65向けの修正が提供されている。拡張機能はバージョン別に「Disabled Add-on Fix for Firefox 47-56」「Disabled Add-on Fix for Firefox 57-60」「Disabled Add-on Fix for Firefox 61-65」の3本に分けられている。それぞれ対応した拡張機能をインストールすることで新しい証明書がインストールされ、拡張機能やテーマが再び正常に利用可能となる。

なお、Firefox 61~65対応版のみ、Mozillaがデプロイした修正を受け取っておらず、最新版にアップデートしたくないユーザーにインストールが推奨されている。詳細が説明されていないためFirefox 61で試したところ、オプションで「プライバシーとセキュリティ→Firefoxが技術的な対話データをMozillaへ送信することを許可する」にチェックが入っている(デフォルト)と拡張機能が自動でインストールされた。このほかのバージョンに同様の説明はなく、設定にかかわらず手動でインストールする必要があった。

ちなみに、Firefox 61~65対応版はabout:addonsに「hotfix-update-xpi-intermediate」と表示され、このほかのバージョンでは「Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation」(ママ)と表示された。Firefox 47~56対応版はダウンロードページにFirefox Quantumと互換性がないと記載されており、about:addonsでは旧式の拡張機能であることが表示される。ただし、MozillaではいずれのバージョンもFirefoxを最新版にアップデートする場合は互換性の問題が発生する可能性があるとして、アンインストールするよう求めている。

Mozilla Add-ons Blogの記事では修正に関する更新情報を追記してきたが、今回(5月14日)の更新情報が最終版になるとの見方を示している。

すべて読む | ITセクション | Firefox | スラッシュバック | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画 2019年05月11日
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

Mozilla、Firefoxの拡張機能全滅問題の修正時に収集したテレメトリーデータをすべて削除する計画

先日発生したFirefoxで全拡張機能が動作しなくなる問題に関連して、Mozillaは当初の修正提供時に収集したテレメトリーデータをすべて削除する計画を明らかにした(The Mozilla Blogの記事Neowinの記事BetaNewsの記事Softpediaの記事)。

Mozillaでは日本時間5月4日に発生したこの問題に迅速な対応を行うため、当初の修正配布に「Firefox調査」のシステムを使用した。Firefox調査を利用するにはMozillaへのテレメトリーデータ送信を許可する必要がある。Firefox調査およびテレメトリーデータ送信はデフォルトで有効になっているが、オプトアウトしていたユーザーは一時的に再度有効化しなければ修正を受け取ることができなかった。ユーザーの意志とは異なるデータ収集を避けるため、Mozillaでは日本時間5月4日20時~5月11日20時までに収集された全ユーザーのテレメトリーおよびFirefox調査のデータを削除する計画とのこと。

既にこの問題を修正したFirefox 66.0.5およびFirefox ESR 60.6.3がリリースされており、修正を受け取るためにFirefox調査を有効にする必要はなくなっている。Mozilla側では日本時間5月14日1時以降にFirefox調査を再度有効化する予定で、オプトアウトを継続したいユーザーはそれまでに設定を見直す(Firefoxのオプション→プライバシーとセキュリティ→Firefoxのデータ収集と利用について)ことが推奨される。

すべて読む | ITセクション | Firefox | スラッシュバック | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 66.0.4 リリース、拡張機能全滅問題を修正 2019年05月06日
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

Firefox 66.0.4 リリース、拡張機能全滅問題を修正

Mozillaは日本時間6日、デスクトップ版およびAndroid版のFirefox 66.0.4および、Firefox ESR 60.6.2をリリースした(Mozilla Add-ons Blogの記事デスクトップ版リリースノートAndroid版リリースノートESRリリースノート)。

Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。

残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。

すべて読む | ITセクション | Firefox | スラッシュバック | バグ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 2019年05月04日

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう – orangeitems’s diary

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary

FIrefoxのアドオンが全滅。世界中でユーザーが悲鳴。 もう世界中で騒ぎになっているこの件。 forest.watch.impress.co.jp 「Firefox」にインストール済みのアドオンがすべて無効化され、利用不能になる問題が複数報告されている。アドオンを新規にダウンロード・インストールすることもできない。 この問題、署名の仕組...

はてなブックマーク - (更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary はてなブックマークに追加

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう – orangeitems’s diary

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary

(更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary

FIrefoxのアドオンが全滅。世界中でユーザーが悲鳴。 もう世界中で騒ぎになっているこの件。 forest.watch.impress.co.jp 「Firefox」にインストール済みのアドオンがすべて無効化され、利用不能になる問題が複数報告されている。アドオンを新規にダウンロード・インストールすることもできない。 この問題、署名の仕組...

はてなブックマーク - (更新・復旧方法あり)Firefoxの署名有効期限切れによるアドオン利用不可は復旧に時間がかかるのではないか→案外早く解決しそう - orangeitems’s diary はてなブックマークに追加

Mozilla、Firefoxの拡張機能で難読化コードの使用を禁止へ

Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。

GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

すべて読む | デベロッパーセクション | セキュリティ | Firefox | Mozilla | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 66.0リリース、音が出る状態でのメディア自動再生ブロック機能が追加 2019年03月21日
Firefoxの実験的機能をテストするFirefox Test Pilot、終了へ 2019年01月19日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 2018年07月05日
Mozilla、Firefoxで2つのWebページを並べて表示する機能を実験中 2018年06月08日
Mozilla、他サイトでFacebookに追跡されにくくするFirefox用拡張機能を公開 2018年03月31日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生

Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。

GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

すべて読む | デベロッパーセクション | セキュリティ | Firefox | Mozilla | デベロッパー | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Firefox 66.0リリース、音が出る状態でのメディア自動再生ブロック機能が追加 2019年03月21日
Firefoxの実験的機能をテストするFirefox Test Pilot、終了へ 2019年01月19日
Google、信頼できるChrome拡張にするための対策を発表 2018年10月07日
Mozilla、ブログで推奨したプライバシー拡張機能でプライバシー問題が指摘され、説明なく記述を削除 2018年08月18日
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か 2018年07月05日
Mozilla、Firefoxで2つのWebページを並べて表示する機能を実験中 2018年06月08日
Mozilla、他サイトでFacebookに追跡されにくくするFirefox用拡張機能を公開 2018年03月31日
アンインストールを困難にする機能を備えたブラウザー拡張機能 2018年01月21日