ホーム / Linux | Mac | Windows |

Firefox をインストールしよう(77.0.1)

2020年6月8日月曜日

Linux Mac Windows

t f B! P L
Firefoxポータル画面

今回は、FireFoxのインストールをしてみたいと思います。FireFoxは、Chromeよりもメモリ消費用が少ない特徴があります。UtunbuやCentOSでは、メインで採用されているブラウザです。

FireFox を新規インストールしよう

  1. 公式サイトに行きます
    2. FireFoxダウンロードサイト画面

  2. 今すぐダウンロードを選択します
    3. FireFox今すぐダウンロード画面

  3. Firefox Installer.exe がダウンロードされるので、開きます
    4. FireFox Install.exeダウンロード

  4. [ はい ] を選択します。

  5. インストールがはじまります

  6. インストールが完了します

    7. とても簡単です。インストールまでのステップが少ない。しかも、軽い。
    メモリ消費はというと確かにChromeよりも少ないです。ただ、立ち上げてるプロセス数が少ないだけという話もありそうな感じです。でも、サクサク動いて軽いことはすぐわかりました。
    タスクマネージャによるメモリ消費量比較画面

バージョンを確認しよう

  1. 右上の[三]アイコン > [ヘルプ ] を選択します
    2. 設定アイコン

  2. [ Firefox について ] を選択します
    3. Fireforについてメニュー

  3. 77.0.1 となっています
    4. FireFoxバージョン情報画面

  4. ちなみに更新があるときは、以下のような感じで、この画面でアップデートできます。
    [ 再起動して FireFox を更新(R) ] を選択するだけで、更新可能です。
    5. 更新時バージョン情報画面
    とてもシンプルで書くことがほとんどありません。(^_-)-☆

更新情報を確認しよう

Firefoxについて扱うのは初めてなので、少し前のから見ていきます。

2020/05/08 Firefox 76.0.1 リリース

修正内容:bug1635637/bug1635823 の修正

bug1635637

内容:Firefoxの拡張機能であるAmazon Assistant(Amazonの公式の.com拡張機能)がバージョン76のリリース後に機能しなくなる
重要度:Major
タイプ:欠陥

bug1635823

[@ nvd3d9wrap.dll | SharedLibraryInfo::GetInfoForSelf]でのクラッシュ
重要度:--
タイプ:欠陥

2020/06/02 Firefox 77 情報公開

新機能:WebRenderをNVIDIA GPUで動作する中(<= 3440x1440)と大画面(> 3440x1440)のWindows 10ラップトップでデフォルトで利用可能になりました。

修正されたセキュリティの脆弱性は、CVEベースで8件です。
  • CVE-2020-12399
  • CVE-2020-12405
  • CVE-2020-12406
  • CVE-2020-12407
  • CVE-2020-12408
  • CVE-2020-12409
  • CVE-2020-12410
  • CVE-2020-12411

    • CVE-2020-12399(bug1631576)

    内容:NSSライブラリーのDSAシグニチャーに対するタイミング攻撃
    影響:High
    危険性:NSSはDSA署名の実行時にタイミングの違いを示しました。これは悪用可能であり、最終的に秘密鍵をリークする可能性があります

    CVE-2020-12405(bug1631618)

    内容:SharedWorkerServiceでの解放後使用
    影響:High
    危険性:悪意のあるページを閲覧すると、SharedWorkerServiceで競合状態が発生し、潜在的に悪用可能なクラッシュにつながる可能性があります。

    CVE-2020-12406(bug1639590)

    内容:NativeTypeとのJavaScriptタイプの混同
    影響:High
    説明:Mozilla Developer Iain Irelandが、ボックス化されていないオブジェクトの削除中に型チェックが欠落していることを発見し、クラッシュを引き起こしました。私たちは、任意のコードを実行するために悪用される可能性がある十分な労力で推定します。

    CVE-2020-12407(bug1637112)

    内容:border-image CSSディレクティブを使用するとWebRenderがGPUメモリをリークする
    影響:Moderate
    説明:Mozilla開発者のNicolas Silvaは、WebRenderを使用すると、特定の条件下でFirefoxが任意のGPUメモリを表示画面にリークすることを発見しました。リークされたメモリコンテンツはユーザーには表示されましたが、Webコンテンツからは確認できませんでした。

    CVE-2020-12408(bug1623888)

    内容:IPアドレス使用時のURLスプーフィング
    影響:Low
    説明:攻撃者は、IPアドレスでホストされているドキュメントを閲覧するときに、特定の文字を挿入してアドレスバーのドメインとパスの情報を反転させる可能性があります。

    CVE-2020-12409(bug1629506)

    内容:Unicode文字を使用したURLスプーフィング
    影響:Low
    説明:URLで特定の空白文字を使用すると、エンコードされたURLではなくスペースとして誤ってレンダリングされます。

    CVE-2020-12410

    内容:Firefox 77およびFirefox ESR 68.9で修正されたメモリ安全性のバグ
    影響:High
    説明:Mozilla開発者のTom TungおよびKarl Tomlinsonが、Firefox 76およびFirefox ESR 68.8に存在するメモリ安全性のバグを報告しました。これらのバグの一部はメモリ破損の証拠を示しており、十分な労力をかけてこれらのバグの一部が悪用されて任意のコードが実行された可能性があります。

    CVE-2020-12411

    内容:Firefox 77で修正されたメモリ安全性のバグ
    影響:High
    説明:Mozilla開発者:Gijs(彼/彼)、Randell Jesupは、Firefox 76に存在するメモリ安全性のバグを報告しました。これらのバグの一部はメモリ破損の証拠を示し、これらの一部は任意のコードを実行するために悪用されたと思われます。

    2020/06/03 Firefox 77.0.1

    修正内容:bug1642723 の修正

    bug1642723

    内容:テスト中のDNS over HTTPSプロバイダーの自動選択を無効にして、一律有効化をやめ段階的に有効化するように変更しました
    重要度:--
    タイプ:無効化

    関連情報

    このブログを検索

    カテゴリ

    Windows (87) Mac (52) ゲーム (34) Linux (30) ブログ (25) iPhone (15) VMware (14) Blogger (10) Android (5) Python (4) HTML (3)

    ブログ アーカイブ

    書いている人

    自分の写真
    ブログ初心者です。2020/03 からBlogger ではじめました。

    ・調べたこと
    ・うまくいったこと
    ・うまくいかなかったこと

    をありのままを書いて、見てくださっている方の近道・回り道の道しるべになれればと思っています。