Firefox v58.0.1がリリース。v58.0のバグが一部修正される。

  1. Firefox v58.0.1で修正された問題2件と未修正の問題2件
  2. 修正された問題とは ― 特定環境でFirefoxがまともに動かない
  3. Exploit Protectionの設定次第で、Firefox 58.0がクラッシュ

Firefox v58.0.1で修正された問題2件と未修正の問題2件

Firefox v58.0で、さらなる高速化と脆弱性の修正が行われました。わくわくしながら、Firefox v58.0に更新したところ、正常に動作しなくなりました。(OS: Windows 10 1709)

これは、Firefox v58.0.1で修正されました。セキュリティ設定に引っかかるような変更、というかバグがあったことが原因でした。

[追記] この他にも、脆弱性の修正が1件ありました。必ずv58.0.1に更新しましょう。

Firefox - Notes (58.0.1) - Mozilla
https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/

v58.0.1のリリースノートには、解決済みのバグ1件、未修正のバグ2件(今後修正される予定)が掲載されています。

Firefox v58.0.1のリリースノートより 日本語訳(適当)

  1. Windowsにおいて、デフォルトではないセキュリティポリシー設定にしている場合、Firefoxでページの読み込みに失敗することがあります。
    (例えば、Windows Defender Exploit ProtectionやWebroot security products等によるセキュリティ設定変更)

    … 解決済

  2. リモートデスクトップ接続(RDP)でWindows用Firefoxを実行している場合、セキュリティ的な制限により、オーディオ再生ができないことがあります。

    … 未解決

  3. 特定のスクリーンリーダーを利用している場合に、パフォーマンスが低下することがあります。解決されるまでは、代わりにFirefox ESRを使うことをお勧めします。

    … 未解決

  4. ブラウザのUIで任意のコードを実行される可能性がある。
    (Firefox for AndroidやFirefox 52 ESRには影響なし)

    … 解決済

1については、次章以降に詳細を書きます。

2の問題の回避策

※ 2の問題が発生していない環境では、実行不要です。

サンドボックスのセキュリティレベルを下げます。(注意: その分、セキュリティが甘くなります)

  1. アドレスバーにabout:configと入力→Enter
  2. 「動作保証対象外になります!」と表示されたら、[危険を承知の上で使用する]ボタンをクリック
  3. 検索ボックスに、security.sandbox.content.levelと入力
  4. "security.sandbox.content.level"をダブルクリック、または右クリック→値を変更。
  5. 4→2に変更する。

これは一時的な措置です。今後のバージョンで問題が修正されたら、デフォルトに戻してください。

デフォルト値に戻す場合は、"security.sandbox.content.level"を右クリック→リセット(R)

3についての補足

私の方では、具体的にどのスクリーンリーダーなのか、把握できていません。スクリーンリーダーを利用中に問題が発生する場合のみ、他のブラウザか他のスクリーンリーダーを使ってみては。

Firefox ESRについての説明と注意点

Firefox ESRは、Firefoxの過去のバージョンをベースにし、大きな仕様変更はせず、セキュリティアップデートだけしたものです。「法人向け」と書かれていますが、個人でも利用可能です。

一般のFirefoxとFirefox ESRを共存させる場合は、インストール場所とProfileを別にする必要があります。(方法はネット検索して探してください。検索キーワード=「Firefox ESR 共存」)

Firefox ESR
https://www.mozilla.jp/business/

修正された問題とは ― 特定環境でFirefoxがまともに動かない

症状

  • Firefoxが起動できない。
  • Firefoxが応答なしになる。
  • Firefoxがクラッシュする。
  • Firefoxのマルチプロセスが有効の場合、Firefoxウインドウが1つでも、タスクバーに2つ分表示される。
  • Firefoxのマルチプロセスが有効の場合、Firefoxを終了させた後、Firefox.exeプロセスが完全に終了するまで数十秒~数分かかる。

特に、マルチプロセスが有効の場合は、ブラウザ上をクリックしただけでも「応答なし」となりました。マルチプロセスを無効化した後も、Flash Player動画が掲載されているページにアクセスすると、plugin-containerが起動できず、「応答なし」に。

起動しているウインドウは1つなのに、タスクバーの表示は2つ

タスクバーにはFireofxが2つ表示されている

Firefox終了後も、タスクマネージャーとタスクバーに残り続けるfirefox.exeプロセス

タスクマネージャーに残ったfirefox.exeプロセス

問題が発生した環境 (2PC)

Firefox v58.0 + Windows10 1709
+ Exploit Protectionのプログラム設定→plugin-container.exe設定

問題が発生しなかった環境

Firefox v58.0 + Windows8.1
+ EMET 5.52のApps→plugin-container.exe設定

Plugin-container.exeは、Firefoxが使うプロセスです。Firefox.exeが入っているフォルダーに、Plugin-container.exeファイルも入っています。

Exploit ProtectionやEMETにおいて、Plugin-container.exeの設定は、デフォルトでは存在しません。

問題が発生した2台のうち一台は、Windows 10 1709をクリーンインストール後、Plugin-container.exe設定を追加。もう一台は、Windows 10 1607→1703→1709とアップグレードしたPCで、EMET 5.52に追加設定したものが引き継がれていました。(EMET 5.52はWin10 1709では使えないため、アップグレード後に削除)

なお、Firefox v58.0.1のリリースノートによれば、Exploit Protectionだけではなく、Webroot security products等を使っている場合にも問題が発生した可能性があります。

Exploit Protectionの設定次第で、Firefox 58.0がクラッシュ

※ Firefox v58.0側に問題があっただけで、Exploit Protectionの問題ではありません。

Windows 10 1709
Windows Defender セキュリティセンター →アプリとブラウザーコントロール → Exploit Protectionの設定 → プログラム設定

ここに、Firefox.exeとPlugin-container.exeの設定を追加していました。v57.0.4までは問題なかった設定が、v58.0でトラブルとなりました。

(ここではFirefox.exeは置いといて、Plugin-container.exeだけを取り上げます)

Exploit Protectionの各プログラムごとの設定画面

Exploit Protectionに追加した、plugin-container.exeの設定画面

Plugin-container.exeの設定でオンにすると、Firefoxに問題が発生する項目

  • 任意のコードガード(ACG)
  • コードの整合性ガード
  • Win32kシステムコールを無効にする
  • エクスポートアドレスフィルター(EAF)
  • インポートアドレスフィルター(IAF) v58.0のみ
  • 実行をシュミレートする(SimExec) v58.0のみ
  • API呼び出しを検証する(CallerCheck) v58.0のみ
  • ハンドルの使用状態を検証する
  • スタックの整合性を検証する(StackPivot) v58.0のみ

(動作チェックに用いた方法は、Firefoxの起動・終了、Flash Playerコンテンツを含むページへのアクセス・操作、タスクマネージャーとログの監視です)

Exploit Protectionの設定によりブロックされた場合は、イベントビューアーに、エラーログ・警告ログが記録されていることがあります。

確認すべき場所は、次の3カ所です。

  • Applicationログ
  • Microsoft-Windows-Security-Mitigations/カーネル モード
  • Microsoft-Windows-Security-Mitigations/ユーザー モード
関連記事