ニュース

Mozilla、「Firefox 103.0」を公開 ~SHA-1証明書を許可するオプションを削除

PiP字幕やUIの操作性なども改善。脆弱性の修正は8件

「Firefox」v103.0

 Mozillaは7月26日(米国時間)、デスクトップ向け「Firefox」の最新版v103.0をリリースチャネルで公開した。「Firefox 103」にはさまざまな機能改善とセキュリティ修正が含まれている。

 まず、本バージョンでは「YouTube」などの動画をポップアップ再生できる「ピクチャーインピクチャー」(Picture-in-Picture、PiP)を改善。字幕のフォントサイズをPiPポップアップから直接変更できるようになったほか、字幕が利用できる動画サービスが拡充された。

 さらに、UIの操作性にも注力されている。ツールバーのボタンを[Tab]キー、[Shift]+[Tab]キー、および矢印キーで選択できるようになったほか、PDFフォームでは入力忘れを防ぐため、必須の入力項目がハイライトされるようになった。Windows版ではOSのアクセシビリティ設定で文字を大きくした際、それに合わせてUIとコンテンツページのフォントも大きく表示される。

 そのほかにも、Windows 10/11ではインストール時に「Firefox」がタスクバーにピン留めされるようになった。これを拒否することはできないようだが、気に入らなければタスクボタンの右クリックメニューから解除できる。また、リフレッシュレートの高いモニター(120Hz以上)でのパフォーマンスが改善。macOSでは最新のロックAPIへ変更することでCPU負荷の高いときの応答性が向上しているという。

Windows 10/11ではインストール時に「Firefox」がタスクバーにピン留めされるように

 セキュリティ関連の修正は、CVE番号ベースで8件。深刻度の内訳はMozillaの基準で上から2番目の「High」が2件、上から3番目の「Moderate」が4件、最低の「Low」が2件となっている。任意コードの実行などにつながるおそれがあるため、できるだけ早い対処が必要だ。

 また、本バージョンではSHA-1証明書を許可するオプションが削除された。SHA-1はもはや時代遅れで、十分な安全性が担保されないためであるという。先日デフォルト有効化された「包括的 Cookie 保護」(Total Cookie Protection:TCP)によるプライバシー向上にも期待したい。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/11に対応しており、窓の杜ライブラリからもダウンロードできる。