今回は、FireFoxのアップデートがきていたので、その件について書きたいと思います。
FireFox をアップデートしよう(78.0.2)
といってもバージョン情報を表示させるだけです。
- 画面右上の設定アイコン [ 三 ] > [ ヘルプ ] を選択します。
- [ Firefoxについて ] を選択します。
- 自動的に更新がはじまります。
- [ 再起動して Firefox を更新(R) ] を選択します。
- 78.0.2になったらアップデート完了です。
更新内容を確認しよう
バージョン情報画面の更新情報からたどってみます。
何が新しくなったの?
リリース日付
Firefox 78.0.2 2020/07/09 リリース(現地時間)
修正内容
以下の4件のようです。セキュリティ修正1件に、不具合修正3件です。
- セキュリティ修正(Advisory 2020-28)
- Readerモードのアクセシビリティの不具合(デグレード)を修正しました。(bug 1650922)
- ユーザープロファイルのデータ破損時のアドレスバーの復元性能が向上しました。(bug 1649981)
- 特定の外部アプリケーション起動時の不具合(デグレード)を修正しました。(bug 1650162)
セキュリティ修正(Advisory 2020-28)
重要度:Moderate
内容:オブジェクトまたは埋め込みタグを使用したX-Frame-Optionsバイパスする脆弱性
危険性:この脆弱性により、リモートの攻撃者は実装されたセキュリティ制限を回避することができます。この脆弱性は、FirefoxがX-Frame-Optionsヘッダーを正しく適用しないために発生します。リモートの攻撃者は、特別に細工したWebページを作成し、オブジェクトまたは埋め込みタグを使用して他のWebサイトをフレーミングできます。
不具合修正
Firefoxで修正前の不具合には遭遇したことないですが、少し内容を見てみます。
bug 1650922
Readerモードのツールバーの後ろにリーダーモードのコンテンツが表示されてしまう不具合を修正しましたという内容のようです。普段から使っていないと気づかないですねぇ。ReaderモードってPocketとかでしか見ないですが、オフライン環境で記事の続きを読みたいとかって時なんですかねぇ。
bug 1650162
ユーザプロファイルのデータ破損って、普段から発生するものではないと思うので、意識したことないですが、ブラウザとかだと、ユーザプロファイル更新中にプロセス終了されたりとかで、壊れるタイミングがあるのかもしれませんね。システムファイルとかではほぼありえないとは思いますが、ユーザプロファイルだとありえそうです。そんな時でも、アドレスバーを復元できるように性能を強化したということでしょうか。
bug 1650162
Firefox 78.0.1 のチームリンクが機能しない。ということですが、MicrosoftのTeams会議 のリンクが機能しないというということのようです。これも使ったことがないようでよくわかりませんが、Firefoxもサポートされているようです。
まとめ
不具合は使っている機能じゃないと気づかないレベルだと思います。セキュリティ修正も重要度は中程度のものなので、緊急性は低そうです。リモート攻撃可能というはちょっと気になりますが、まぁ、更新もすぐ終わるのでついでにやっておきましょうレベルの内容ですね。
0 件のコメント:
コメントを投稿