Mozilla Firefox リンク集
Mozilla Firefox(モジラ ファイアフォックス)は、Mozilla Foundationが開発するオープンソース・クロスプラットフォームのウェブブラウザである。2010年4月現在ウェブブラウザシェアは24.59%で第2位である[1]。 2002年中頃から開発が開始され、Mozilla Application Suiteを起源とする。携帯端末向けはFirefox for Mobile。
Firefoxはサンドボックスによるセキュリティモデルを使用しており、また、他のウェブサイトから読み込まれたデータやスクリプトについて同一生成元ポリシー[11]に基づく制限を設けている。 ウェブサーバとの通信を強度の暗号化によって守るために、HTTPSプロトコル使用時にはSSL/TLSが使われる[12]。これはウェブアプリケーションが認証目的のスマートカードを使用する場合にもサポートされる[13]。 Mozilla FoundationはFirefoxの中から深刻なセキュリティホールを発見した報告者に対して報奨金制度を設けている[14]。また脆弱性実証コードの作成が潜在的な攻撃者に短期的な有利性を与えないようにするために、セキュリティバグの取り扱いに関する公式ガイドラインでは早期の情報開示を思いとどまるよう求めている[15]。 Firefoxは公に知られている未修正の深刻な脆弱性数がInternet Explorerより少ないことが理由で(en:Comparison of web browsersを参照)、Internet ExplorerからFirefoxに乗り換える動機としてセキュリティ向上がよく引き合いに出される[16][17][18][19] 。 ワシントン・ポストは、未修正の深刻な脆弱性に関する実証コードがInternet Explorerで利用可能だった期間は2006年は計284日だったとレポートしている。これに対して、未修正の深刻な脆弱性に関する実証コードが Firefoxで利用可能だったのはMozillaがこの問題を修正するまでの9日間であった[20][21]。 2006 年のシマンテックの調査によると、同年9月に他のブラウザと比較して、Firefoxはベンダーに認知された脆弱性の数を上回ったが、これらの脆弱性は他のブラウザよりも遥かに素早く処理されていた [22]。また、後にシマンテックは、セキュリティ研究者によって脆弱性の数を Internet Explorer と比較したところ、Firefoxの方がより少ないセキュリティに関する脆弱性を有していたことが明らかとなった、と発表した [23]。 脆弱性が発見され、それによって著しい社会的影響を与えたケースもある[24]が、発見から僅かの間に修正されている[25]。 2008 年3月26日の時点ではFirefox 2には4つの未パッチの脆弱性があり、デンマークのセキュリティ調査会社であるSecuniaの評価によると、そのうちの危険度は「低 (less critical)」が最高である[26][27]。 FirefoxはOSと統合されておらず、しばしばセキュリティホールの原因となるVBScriptやActiveXを標準でサポートしていない。そのため、それらを悪用するコンピュータウイルスやスパイウェアが侵入できないことから、FirefoxはWindows版のInternet Explorerよりも安全だと言われている[28][29]。実際に、OSとの統合やActiveXの危険性についてはInternet Explorerの開発者も認識している[30]。 Firefoxは上述の通り脆弱性の対応が競合製品と比較してきわめて早いため未対応の脆弱性は少ないが、発見される脆弱性の報告数は逆に競合製品より多い傾向がある[31]。そのため、Internet Explorer等と比較して旧バージョンを使用する危険性が高いといわれる。Firefoxのシェアの増加にともなって攻撃にさらされる機会も増えているため、常に最新版を使用することが重要になっている。この点において、パッケージ管理システムが充実しているOSでは、最新のFirefoxに自動的にアップデートすることができる。 また、最新版のウェブブラウザを利用していても、OSやコンポーネント側のセキュリティホールを放置していると、OS等のセキュリティホールを突かれる可能性がある。例えば、Windowsではアニメーションカーソルの脆弱性[32]により、クラッカーの手によってリモートで制御される危険性があるとの発表がなされている。とくに、ブラウザ等を管理者権限で実行していれば、クラッカーに管理者権限を奪取される危険性がある。この脆弱性はWindowsのアニメーションカーソルおよびアイコンのデータ検証方法に起因しているため、Firefoxを利用していても攻撃を防ぐことはできなかった[33]。Mozilla FoundationのSchroepfer氏は、2.0.0.3の次のリリースでの脆弱性の回避策を検討しているとしつつも、全てのWindows利用者に対してOSのセキュリティアップデート[34]を直ちに行うことを推奨するとの声明を発表した[35]。 このように、ウェブブラウザの種類に関わらず、OSに最新のセキュリティアップデート(例:Windows Update等)を常に適用しておくことは重要である。なお、最新のブラウザ・OS等には、実行権限を低く設定しなおすもの(例:Windows VistaにおけるIE7の保護モード)や、ブラウザ類の権限を抑制するもの(例:LinuxにおけるSELinux)等があり、安全性は増してきているが、いかなるウェブブラウザを利用している場合も過信は禁物である。 アドオンやプラグインのほとんどはMozillaではない第三者より作成されている。よってそれらに関するセキュリティは Mozillaの管轄ではない。プラグインにセキュリティホールが発見されても、プラグインによっては自動でアップデートされないものもあるため、利用しているプラグインのインシデント情報には注意を払ったほうが良い。なお、著名なプラグインには自動通知や自動アップデート機能が搭載されている。 また Windows版Firefoxにビルトインで組み込まれているWindows Media Playerのプラグインは自動更新の対象になるものの、コンテンツを取り扱うのは Windows OS本体(DirectXが主体となる)なので前述の通りOSのアップデートを必要とする。 2008年5月7日、Mozillaが配布していたFirefox 2用アドオンであるベトナム言語パックに、ダウンローダーが混入されていた事が判明した[36]。 Mozillaではこの問題に対して全てのアドオンについて毎日ウイルススキャンを行う事を検討している事をBug 432406で表明している。
ブランディング戦略により、Firebirdという名前は一時的なものとなった。しかしMozilla1.4がリリースされたあとも依然として Mozilla Browserという名称変更が行われる気配がなかった。Firebirdの完成度がメインプロダクトとして機能するほど充分な状態になかったことが原因であったが、さらにFirebirdという名称が使われ続ける原因となる「事件」が起こった。Mozilla Foundationの設立である。 2003年5月末に起こったAOLとMicrosoftの和解により、AOL傘下であったNetscapeとMicrosoft間で起こっていた反トラスト法訴訟などがすべて取り下げられた。また同時に、Microsoftのウェブブラウザ、Internet Explorerを数年に渡りロイヤリティフリーで使うという契約を結んだことにより、ブラウザを提供するNetscapeの存在価値が危ういものとなった。これはNetscapeのコードベースにもなっているMozillaの存在価値をも揺るがす問題であった。こうした事態を受けて 2003年7月、Mozilla Organizationは、AOLから資金提供を受け、Mozillaの開発を支援する団体であるMozilla Foundationを設立した。 Mozilla Foundationの設立により、Netscapeが担っていた「エンドユーザへのソフトウェア提供及びサポート」という目標がMozilla Foundationにも覆い被さることとなった。それまでNetscapeがリリースしたもののサポートを含め、Mozilla FoundationはMozillaを今後もリリースしていかざるを得ない状況となってしまった。これにより4月に発表されたブランディングにおける「Mozilla Firebird/Thunderbird への開発体制移行」が閉ざされてしまうこととなった。 これにより、一時的とされていたFirebirdという名称を使い続けることに対する懸念が生まれた。そのため同年11月ごろから、 Firebird開発チームが新たな名称への変更をするための動きが水面下で行われた。商標に関するトラブルはもちろん、他のプロジェクトで使われている名称との衝突を避けるため、念入りにリサーチが行われた結果、Mozilla Firefoxという名称がこのブラウザの正式名称となることが決定し、2004年2月にはMozilla Firefox 0.8がリリースされた。 このブラウザの名称にまつわる問題は、Mozilla Firefoxという名前に落ち着くことで解決となった。名称の由来はレッサーパンダ (Red Panda) の別名からきている[53]。
- どの育毛シャンプーが自分の頭皮に合っているのかを知った上で、購入をしましょう。
- 効率よく暗記をするために、記憶術の方法をマスターしようとする方が増えています。
- 体験エステの前に、まずはエステサロンの口コミ・評判をチェックしてみましょう。
- 稼げる無料のFXシステムトレードソフトが今だけFXCMで手に入ります!
- 短期間でスコアを上げるtoeic 勉強法をランキングでご紹介♪
- 近年ますますニーズが高まる、副業 在宅についての情報はネットで探しましょう。
- 気になる頭髪の白髪は白髪染め 口コミで人気のシャンプーを使いましょう。
- 飲むコラーゲンのうるおい宣言がブログや雑誌でも話題沸騰中♪
- かわいいワンコのために、ペット保険へ加入をするご家族が増えてきています。
- 彼氏・彼女がいるあの人と付き合う略奪愛は手順通りにやれば確率は高い!
Copyright (C) 2010 Mozilla Firefox リンク集 All Rights Reserved.
リンク集1 リンク集2 リンク集3 リンク集4