Mozilla、「Firefox 103.0」を公開 ～SHA-1証明書を許可するオプションを削除

「Firefox」v103.0

　Mozillaは7月26日（米国時間）、デスクトップ向け「Firefox」の最新版v103.0をリリースチャネルで公開した。「Firefox 103」にはさまざまな機能改善とセキュリティ修正が含まれている。

　まず、本バージョンでは「YouTube」などの動画をポップアップ再生できる「ピクチャーインピクチャー」（Picture-in-Picture、PiP）を改善。字幕のフォントサイズをPiPポップアップから直接変更できるようになったほか、字幕が利用できる動画サービスが拡充された。

　さらに、UIの操作性にも注力されている。ツールバーのボタンを［Tab］キー、［Shift］＋［Tab］キー、および矢印キーで選択できるようになったほか、PDFフォームでは入力忘れを防ぐため、必須の入力項目がハイライトされるようになった。Windows版ではOSのアクセシビリティ設定で文字を大きくした際、それに合わせてUIとコンテンツページのフォントも大きく表示される。

　そのほかにも、Windows 10/11ではインストール時に「Firefox」がタスクバーにピン留めされるようになった。これを拒否することはできないようだが、気に入らなければタスクボタンの右クリックメニューから解除できる。また、リフレッシュレートの高いモニター（120Hz以上）でのパフォーマンスが改善。macOSでは最新のロックAPIへ変更することでCPU負荷の高いときの応答性が向上しているという。

Windows 10/11ではインストール時に「Firefox」がタスクバーにピン留めされるように

　セキュリティ関連の修正は、CVE番号ベースで8件。深刻度の内訳はMozillaの基準で上から2番目の「High」が2件、上から3番目の「Moderate」が4件、最低の「Low」が2件となっている。任意コードの実行などにつながるおそれがあるため、できるだけ早い対処が必要だ。

　また、本バージョンではSHA-1証明書を許可するオプションが削除された。SHA-1はもはや時代遅れで、十分な安全性が担保されないためであるという。先日デフォルト有効化された「包括的 Cookie 保護」（Total Cookie Protection：TCP）によるプライバシー向上にも期待したい。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/11に対応しており、窓の杜ライブラリからもダウンロードできる。