パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

14005896 story
Firefox

Mozilla、Firefoxのメジャーリリースサイクルを4週間に短縮する計画 30

ストーリー by hylom
そんなに急がなくても…… 部門より

headless曰く、

Mozillaは17日、Firefoxのメジャーリリースサイクルを2020年第1四半期以降は4週間に短縮する計画を発表した(Mozilla HacksPhoronix)。

現在は6週間~8週間おきにリリースされているFirefoxのメジャーバージョンだが、この数年はプリリリースチャンネルを利用した段階的なリリースにより、新機能のテストと安定化を図ったうえで一般リリースできるようになっているという。リリースサイクルを4週間に短縮することで、新機能の迅速な投入が可能となる。

リリースサイクルの短縮は今年12月のFirefox 71から始まり、2月のFirefox 73までは5週間おき、以降は4週間おきのリリースとなる。これに先立ってFirefox 69と70のリリース間隔は7週間、Firefox 70と71のリリース間隔は6週間に設定されている。Firefox ESRのリリース間隔に変更はないとのことだ。

14004042 story
Firefox

Firefoxの法人向け有料サポート、成功するか 17

ストーリー by headless
有料 部門より

現在は削除されているが、Mozillaは9月初めからFirefoxの法人向けページに有料サポート (Firefox premium support for enterprise)の情報を掲載していた(Internet ArciveのスナップショットNeowinの記事gHacksの記事The Next Webの記事)。

掲載されていた情報によれば、有料サポートの料金設定はサポート対象のFirefoxインストール1件につき10ドルからとなっており、24時間サポートが提供される。また、非公開でのバグ報告や回答時間の保証、サービスレベル契約 (SLA)による重大なセキュリティバグ修正、専用のポータルサイトなども提供される。

ただし、「Contact Sales」ボタンをクリックすると表示されるのは問い合わせフォームとFirefox Enterpriseのサインアップ画面を合わせたようなページで、有料サポートなどの法人向けサービスに興味があるかという設問もみられる。この件に関する発表も特に行われていないようで、本格的に開始している雰囲気ではない。

14003004 story
Mozilla

MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 6

ストーリー by hylom
VPNには興味はあるものの 部門より

headless曰く、

Mozillaは10日、1月に終了していたFirefoxの新機能を拡張機能としてテストする「Test Pilot」プログラムの再開を発表した(The Mozilla BlogVentureBeatNeowinThe Next Web)。

Test Pilotは2009年に開始されていったん終了し、2016年に再開されて今年1月まで続いていた。そのため、今回は3回目のTest Pilot開始となる。

Test Pilot再開第一弾は「Firefox Private Network」で、Firefoxアカウントを持つ米国のデスクトップ版Firefoxユーザー限定で提供される。これは以前話題になったVPN機能で、通信を暗号化して公衆Wi-Fi利用時の個人情報保護とIPアドレスを隠して広告ネットワークから追跡されにくくする、というのが主眼となっている。また、ツールバーの拡張機能アイコンから簡単にオン/オフできるとのこと。

米国からアクセスしなければ拡張機能を入手することもできないが、「Test Pilot」拡張機能をFirefoxに追加して新機能を有効化していたこれまでのTest Pilotとは異なり、「Firefox Private Network」拡張機能を直接追加する形のようだ。また、本格提供に向けたベータテストとなっている点でも、実験的機能をテストしていたこれまでのTest Pilotとは異なる。Mozillaでは他にもいくつかのテストを計画しているとのこと。

Mozillaは6月、新たな収入源としてサブスクリプション型プレミアムサービスの導入計画を明らかにしており、7月にはサインアップページも発見されている。サインアップページにはFirefox Private Networkのものもあり、3種の月額料金が設定されていた。Firefox Private Networkはベータテスト中無料で利用できると説明されているが、テスト終了後は全面的に有料化されるのか、6月に例として挙げられていたとおり基本無料でプレミアムユーザーにより広いバンド幅を提供するのか、といった点には触れられていない。

13999201 story
Firefox

Firefox Add-onサイト、大半の拡張機能に警告が表示される事態に 24

ストーリー by hylom
いつの間に 部門より

headless曰く、

Firefox Add-onsサイト(addons.mozilla.org: AMO)で、大半の拡張機能に注意を促す警告文が表示される事態になっている(gHacks)。

警告表示が始まった正確な時期は不明だが、早くてもMozillaが「「おすすめ拡張機能」プログラム開始した7月以降とみられる。プログラムでは機能水準や安全性、アップデート頻度などを基準に厳選された拡張機能に「Recommended」バッジを表示するというものだ。一部の拡張機能では以前から「おすすめの拡張機能」というバッジが表示されていたが、現在プログラムで選定されている拡張機能は86個しかない。そのため、以前バッジが表示されていた拡張機能の中にもRecommendedバッジの表示されないものがあり、Mozillaが開発した拡張機能も例外ではない。

警告はプログラムで選定されていないすべての拡張機能で表示されるようで、拡張機能がMozillaにより監視されておらず、インストールする前に信頼できるかどうかの確認が必要といった内容だ。その結果、大半の拡張機能でユーザーに不安を感じさせるような警告が表示されることになる。ただし、拡張機能をインストールすると警告は表示されなくなる。また、警告が表示されるのはデスクトップ版Firefox向け拡張機能のページをFirefoxで表示した場合のみで、他のブラウザーやAndroid向け拡張機能のページでは表示されない。

13998034 story
Mozilla

北海道むかわ町で化石が発見された恐竜、新属新種と確認され「カムイサウルス・ジャポニクス」と命名される 40

ストーリー by headless
新種 部門より
北海道大学は6日、北海道むかわ町穂別で化石が発見された通称「むかわ竜」が新属新種の恐竜と認定され、「日本の竜の神」を意味する「カムイサウルス・ジャポニクス (Kamuysaurus japonicus)」という学名を命名したことを発表した(プレスリリース新着情報論文SlashGearの記事)。

カムイサウルスは2003年に尾椎骨13個が発見されていたが、首長竜の化石と判断されてクリーニング作業は後回しになっていたという。その後恐竜の化石であることが確認され、2013年~2014年の第一次・第二次発掘と追加発掘で全身骨格が確認された。このカムイサウルスは年齢9歳以上の成体で体長8メートル、体重4~5.3トン、国内最大の恐竜全身骨格となる。カムイサウルスはハドロサウルス科で、ロシアのケルベロサウルスや中国のライヤンゴサウルスと近縁であることが判明しており、日本での新属新種の発見は日本または東アジアで独自の進化が起きていたことを示すものだという。また、カムイサウルスは海岸沿いに生息していたとみられ、これまであまり描かれていなかった恐竜時代の海岸沿いの世界を知ることのできる世界的に重要な化石とのことだ。
13998026 story
Firefox

Firefox 69.0リリース、「サードパーティのトラッカーCookie」のブロッキングが全ユーザーのデフォルトで有効に 28

ストーリー by headless
有効 部門より

Mozillaは3日、Firefox 69.0をリリースした(The Mozilla Blogの記事リリースノートNeowinの記事VentureBeatの記事)。

本バージョンでは、コンテンツブロッキングの「サードパーティのトラッカーCookie」が全ユーザーのデフォルトで有効になる。このオプションは6月のFirefox 67.0.1新規インストールしたユーザーを対象にデフォルト有効になっていた。また、「暗号通貨マイニング」のブロッキングもデフォルト有効になっている。

設定項目はFirefoxの「オプション→プライバシーとセキュリティ→コンテンツブロッキング」に含まれ、「標準」と「厳格」では「サードパーティのトラッカーCookie」「暗号通貨マイニング」ともにブロッキングが有効になる。標準と厳格の違いは、厳格で「フィンガープリント採取」のブロッキングが有効になる点だ。「カスタム」を選択した場合は個別にブロッキングする項目を選択できる。

このほか、Firefox 69.0ではWebページでのメディア自動再生ブロッキング機能が強化されており、音声付きのメディアだけでなくすべての音声・動画の自動再生を無効化できる。また、予告されていた通りShockwave Flashプラグインの「常に有効化」オプションが削除され、実行時に毎回確認が求められるようになった。

Flashの非推奨化にともなって、64ビット版Windowsでは32ビット版Firefoxを実行していることを識別する必要がなくなったため、32ビット版Firefoxと64ビット版Firefoxで同じUser Agent文字列が送信されるようになっている。これにより、フィンガープリンティングに使われる要素を減らすとともに、他のアプリをダウンロードする場合の利便性も向上する。

13997481 story
Firefox

macOS向けFirefoxでCore Animationを利用して消費電力を抑える試み 5

ストーリー by hylom
そんなに減るの 部門より

Anonymous Coward曰く、

macOS版Firefoxで、Core Animationを使用することで消費電力を約3分の1に抑える機能が現在テストされているという(iPhone ManiaZDNetSlashdot)。

Core AnimationはmacOSが提供するアニメーション処理を行うためのフレームワーク。開発者向けのテスト版であるNightlyビルドでこの機能が投入されるようだ。

13985204 story
インターネット

WebKit、サードパーティーによるユーザー追跡を禁じる新ポリシーを発表 7

ストーリー by hylom
Chrome対Firefox/Safari連合という感じになりつつある 部門より

headless曰く、

WebKitは14日、ユーザー追跡防止に関する新ポリシー「WebKit Tracking Prevention Policy」を発表した(WebKitのアナウンスRegisterBetaNews)。

新ポリシーはMozillaの「Security/Anti tracking policy」に触発されたもので、サードパーティーWebサイトによるユーザー追跡をすべて禁止する。cookieなどデバイスのストレージを使用するユーザー追跡や、URLパラメーターなどを使用するナビゲーション時のユーザー追跡、フィンガープリンティングなどを防止する技術について、未実装のものは今後実装する計画だという。現在知られていないユーザー追跡技法についても、判明した時点で対象に加えていくとのこと。

WebKitのユーザー追跡防止技術は例外なく適用される。ある技術がユーザー追跡に転用可能な場合、WebKitでは正規の使用かどうか識別できないケースも多いが、その技術の使用禁止がユーザーに悪影響を与える場合は使用制限で対応することもある。使用制限でも悪影響がある場合は追跡の可能性があることをユーザーに告知するという。ユーザー追跡防止技術を迂回する行為は脆弱性を悪用する行為と同様に扱い、迂回しようとする者に対して事前に通知することなくさらなる制限を行なう可能性もあるとのことだ。

13981926 story
Firefox

Mozilla、Firefox QuantumをFirefox Browserに名称変更か 22

ストーリー by hylom
正式名称だったのか 部門より

headless曰く、

MozillaはFirefox 57以降を「Firefox Quantum」と呼んでいるが、Firefox 70では「Quantum」の使用をやめて「Firefox Browser」になるのではないかという見方が出ている(ghacks.netThurrottNeowin)。

Mozillaが6月にFirefoxファミリー製品全体を示す新アイコンを発表した際、WebブラウザーのFirefoxは「Firefox Browser」と呼ばれていた。Firefox Nightly(70.0a1)では数日前、狐が奥を向いたFirefox Quantumのアイコンから、狐が横を向いたFirefox Browserのアイコンに変更されており、バージョン情報では「Firefox Browser」の下に「Nightly」と表示されるようになっている。

もともと「Quantum」は次世代Webエンジン「Project Quantum」の要素を数多く取り入れた結果、バージョン番号の増加だけでは表せないほどの変更が行われた、という理由で使われていたものだ。ただし、基本的には雰囲気だけのもので特に意味のある名称ではなく、普及していたとは言い難い。

13957876 story
インターネット

英ISP協会、今年の「インターネットの悪漢」賞は結局取りやめ 10

ストーリー by headless
中止 部門より
英ISP業界団体ISPA UKは先日、MozillaとEUの改正著作権指令、ドナルド・トランプ米大統領の3組を2019年版「インターネットの悪漢 (ISPA Internet Villain)」にノミネートしていたが、発表日(11日)を待たずにMozillaのノミネート取り消しと「悪漢」部門の選考中止を発表した(プレスリリースThe Registerの記事)。

当時内務大臣だったテリーザ・メイ首相に贈られたこともある悪漢賞だが、21年にわたるISPA Awardの歴史でMozillaのノミネートほど強い意見を生んだものはないという。悪漢部門は遊び心を持って重大な問題への関心を呼び起こすことを目的としたものだが、今年は建設的な議論に関わろうとするISPAの考えを反映しない明らかに誤ったメッセージを送る結果になったとのこと。そのため、Mozillaのノミネートを取り消すだけでなく、今年の悪漢部門自体をとりやめたそうだ。ただし、Mozillaのノミネート理由となったDNS-over-HTTPSについては、ユーザーの選択・同意や安全性・可用性の確保などについて適切な吟味が必要だと改めて主張している。

悪漢部門と同時に最終候補が発表された英雄部門については、ブロードバンド情報サイトthinkbroadband編集者のアンドリュー・ファーガソン氏が受賞した。ファーガソン氏は6月、経済とブロードバンドへの貢献により大英帝国勲章(OBE)を受章している。このほかのISPA Award各部門は業界の奨励賞的なもののようだ。なお、悪漢部門は昨年も選ばれておらず、2年連続で授賞なしとなった。
13952710 story
Firefox

Firefoxのサブスクリプション型プレミアムサービス、サインアップページが見つかる 22

ストーリー by headless
発見 部門より
MozillaはFirefoxのサブスクリプション型プレミアムサービスの導入計画を6月に公表していたが、これに関連するとみられるサインアップページがfirstlook.firefox.comサイトで公開(v1v2v3v4)されている(Neowinの記事The Vergeの記事BetaNewsの記事SlashGearの記事)。

v4は広告なしのインターネットを月額4ドル99セントで提供するというもので、提携先のパブリッシャーにはサブスクライバーの閲覧数に応じて月額料金の一部が支払われる。このほか、サブスクライバーにはオーディオ版の記事やデバイス間で同期するブックマークなどが提供されるとのこと。同サイトではv4と同じような内容のページ4月に発見されており、こちらではScrollの広告非表示化サービスを利用することが明記されている。Mozillaでは2月にオンライン広告のエコシステムが壊れているとして他の資金調達モデルを探す計画を示した際、Scrollとの提携を発表していた。

v1~v3はVPNサービス「Firefox Private Network」に関するもので、月額料金が異なる(4.99ドル/9.99ドル/12.99ドル)以外は同じ内容だ。v1~v4いずれもサインアップ用のリンクが用意されているが、クリックすると提供はまだ始まっていないと表示され、アンケートページと電子メールアドレス入力ページへ誘導される。ただし、アンケート回答と電子メールアドレス入力のいずれも必須ではない。v1~v3では電子メールアドレスを入力すれば3か月以内に通知すると表示されるが、v4では電子メールアドレス入力ページの代わりにScrollのWebサイトでサインアップ可能だと表示される。

なお、Mozillaのブログ記事等では特に言及されている様子はなく、これらのページが正式に公開されているものかどうかも不明だ。
13952692 story
Mozilla

英ISP協会、Mozillaを「インターネットの悪漢」にノミネート 52

ストーリー by headless
悪漢 部門より
あるAnonymous Coward 曰く、

英ISP業界団体ISPA UKは2日、2019年版「インターネットの英雄 (ISPA Internet Hero)」「インターネットの悪漢 (ISPA Internet Villain)」の最終候補各3組を発表した(ニュースリリース)。

「英雄」候補はティム・バーナーズ・リー氏、thinkbroadband編集者のアンドリュー・ファーガソン氏、デジタル・文化・メディア・スポーツ省のオスカー・タップ・スコッティング氏とポール・ブレイカー氏。「悪漢」候補がMozilla、EUの改正著作権指令第13条(最終案では第17条)、ドナルド・トランプ米大統領となっている。

Mozillaのノミネート理由は英国のフィルタリング義務とペアレンタルコントロールを迂回するようなやり方でDNS-over-HTTPS(DoH)を提案・導入し、インターネットの安全基準にダメージを与えているというものだ。

これについてMozillaはISPの業界団体がインターネットを改善する仕組みに対して誤った情報を伝えようとしていることに驚き、落胆したと反論、DNSのプライバシー向上はコンテンツフィルターやペアレンタルコントロールの使用を妨げず、DoHは英市民にセキュリティ面で利益をもたらすと述べたとのこと。ちなみに、英国では年齢認証システムによるオンラインポルノへのアクセス制御が7月15日から義務付けられる予定だったが、欧州委員会の承認が得られていなかったとして6か月間の延期が発表されている。

英雄と悪漢の最終選考結果は7月11日開催のISPA Awardsで発表される。

13949330 story
Chrome

Chrome派生のBraveブラウザ、Chromeの広告ブロック仕様変更に反対し独自に高速なAPIを実装 16

ストーリー by hylom
Googleは遅いのを理由としていたのに 部門より

Anonymous Coward曰く、

「広告を見てくれたら謝礼金を支払うWebブラウザ」として話題になった「Brave」Webブラウザが、独自に広告ブロックのための機能を実装することで大幅に広告ブロック速度を高速化したという(EngadgetZDnetSlashdot)。

背景には、広告ブロック機能を提供する拡張機能が利用するChrome APIの変更がある(過去記事1過去記事2)。この変更によって広告をブロックするかどうかの決定権がChrome側に移ってしまい、Googleにとって都合が良いように広告ブロッキングが操作されてしまうのではないかと危惧されていた。

そのため、Braveは従来のAPIを使って広告ブロッカーを実装できるようにする方針を決め、独自にRust言語を使って互換機能を実装したという。その結果、広告ブロック機能の処理速度は最大69倍にまで高速化され、広告の分類にかかる時間は5.6マイクロ秒にまで短縮されたと主張している。

なお、今回の仕様変更についてはOperaやVivaldiといったChrome/Chromiumベースのエンジンを使用するWebブラウザの開発者らも反対している

13946687 story
Firefox

Mozilla、GeckoViewを使用したAndroid版Firefoxのプレビュー版をリリース 10

ストーリー by headless
新型 部門より
Mozillaは27日、GeckoViewを使用する新Firefox for Androidのプレビュー版「Firefox Preview」をGoogle Playで提供開始した(Future Releasesの記事VentureBeatの記事Neowinの記事The Registerの記事)。

GeckoViewはMozillaのGeckoブラウザエンジンをAndroidライブラリにパッケージ化したもので、既にFirefox FocusやFirefox Realityで使われている。Android標準のWebViewとは異なり、利用可能なWeb APIに制限がかけられておらず、スタンドアロンのライブラリとしてアプリにバンドル可能な点が特徴だ。

Mozillaではプライバシーとセキュリティを重視した軽量WebブラウザのFirefox Focusを2年半前に公開しているが、ユーザーがプライバシーとセキュリティに加えてフル機能のモバイルブラウジングを要望していることがわかり、フルバージョンのFirefoxにFocusの特徴を取り入れていくことにしたという。Firefox Previewは従来のFirefox for Androidの最大2倍高速化し、操作の迅速化や作業の整理の効率化を可能にしつつ、デフォルトでユーザー追跡保護が有効になるなどプライバシーを重視したブラウザになっているとのことだ。
13940451 story
Firefox

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 35

ストーリー by headless
攻撃 部門より
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(MozillaのセキュリティアドバイザリCISのセキュリティアドバイザリHacker Noonの記事Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイートObject-See's Blogの記事Ars Technicaの記事)。
typodupeerror

人生unstable -- あるハッカー

読み込み中...