Firefox23 正式版リリース 変更点は?

gaomutongxue

変更点は?

ロゴが今流行りのフラットデザインに変更

フラットデザイン化されて表現がシンプルになったと同時に、色合いも少し変化。

通信の盗聴やなりすましを引き起こす危険性のある 「ミックスコンテンツ」をブロック

「Firefox 23」では、混合コンテンツ(ミックスコンテンツ、混在したコンテンツ)が初期状態でブロックされるようになった。混合コンテンツとは、セキュリティで保護された接続 (HTTPS/SSL) とセキュリティで保護されていない接続 (HTTP) の両方を利用して取得されたコンテンツを指す。これをブロックすることで、中間者攻撃(man-in-the-middle attack)によるなりすましや盗聴の防止が期待できる。
Mozilla、「Firefox 23」を正式公開 – 窓の杜

その他の変更点

○新機能

・Mac OS X 10.7 以降で採用された新しいスクロールバーをサポートしました。
・混合コンテンツをブロックするようになりました。これにより中間者攻撃や
HTTPS 通信を利用するページの盗聴を防げます。

○変更

・about:memory のインタフェースを改善しました。
・DXVA2 を利用して高速に H.264 のデコードできるようになりました。
これは Windows Vista 以降で利用できます。
・ロゴを新しい物に変更しました。
・「画像を自動的に読み込む」「JavaScript を有効にする」「常にタブバーを表示する」
のチェックボックスを環境設定から削除しました。
・アドオンのインストール通知インタフェースをシンプルにしました。
・利用する検索エンジンへの変更を、ブラウザ全体に対して行えるようになりました。
・コンテンツセキュリティポリシ (CSP) の文法と動作が標準に合わせたものへ変更されました。

もちろん脆弱性の修正も

今回のアップデートには脆弱性の修正も含まれているので注意。修正された脆弱性は全13件で、脆弱性の深刻度の内訳は、Mozillaの基準で4段階中最も高い“最高”が4件、2番目に高い“高”が7件、3番目に高い“中”が1件、もっとも低い“低”が1件となっている。
Mozilla、「Firefox 23」を正式公開 – 窓の杜

修正点一覧

・ローカルJavaアプレットによるローカルファイルシステムからのファイル読み取り[高]
・FirefoxのフルインストーラとスタブインストーラによるDLLハイジャック[高]
・WebワーカーとXMLHttpRequestによる同一生成元回避[高]
・一部JavaScriptコンポーネントURI検証へのプリンシパル誤適用[高]
・Mozilla Updaterを通じたさらなる特権昇格[高]
・XBLスコープを用いたXrayWrappersの回避[中]
・CRMFリクエストを通じたコード実行とXSS攻撃[最高]
・ドキュメントURIの不正表示と偽装[高]
・WAV音声ファイルデコード時のクラッシュ[低]
・Mozilla Maintenance ServiceとMozilla Updaterにおけるバッファオーバーフロー[高]
・CRMFリクエスト生成時のバッファアンダーフロー[最高]
・SetBody実行中のDOM改変による解放後使用[最高]
・さまざまなメモリ安全性の問題(rv:23.0/rv:17.0.8)[最高]

アップデートの方法は?

手順は、Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始されるので、[再起動して更新を完了]をクリックする
【レビュー】混合コンテンツのブロック機能が搭載された「Firefox 23」 (1) Firefox 23のインストールと新機能 | パソコン | マイナビニュース

https://matome.naver.jp/odai/2137586039426586401
2013年08月07日