Firefox v58.0.1がリリース。v58.0のバグが一部修正される。
Firefox v58.0.1で修正された問題2件と未修正の問題2件
Firefox v58.0で、さらなる高速化と脆弱性の修正が行われました。わくわくしながら、Firefox v58.0に更新したところ、正常に動作しなくなりました。(OS: Windows 10 1709)
これは、Firefox v58.0.1で修正されました。セキュリティ設定に引っかかるような変更、というかバグがあったことが原因でした。
[追記] この他にも、脆弱性の修正が1件ありました。必ずv58.0.1に更新しましょう。
Firefox - Notes (58.0.1) - Mozilla
https://www.mozilla.org/en-US/firefox/58.0.1/releasenotes/
v58.0.1のリリースノートには、解決済みのバグ1件、未修正のバグ2件(今後修正される予定)が掲載されています。
Firefox v58.0.1のリリースノートより 日本語訳(適当)
Windowsにおいて、デフォルトではないセキュリティポリシー設定にしている場合、Firefoxでページの読み込みに失敗することがあります。
(例えば、Windows Defender Exploit ProtectionやWebroot security products等によるセキュリティ設定変更)… 解決済
リモートデスクトップ接続(RDP)でWindows用Firefoxを実行している場合、セキュリティ的な制限により、オーディオ再生ができないことがあります。
… 未解決
特定のスクリーンリーダーを利用している場合に、パフォーマンスが低下することがあります。解決されるまでは、代わりにFirefox ESRを使うことをお勧めします。
… 未解決
ブラウザのUIで任意のコードを実行される可能性がある。
(Firefox for AndroidやFirefox 52 ESRには影響なし)… 解決済
1については、次章以降に詳細を書きます。
2の問題の回避策
※ 2の問題が発生していない環境では、実行不要です。
サンドボックスのセキュリティレベルを下げます。(注意: その分、セキュリティが甘くなります)
- アドレスバーにabout:configと入力→Enter
- 「動作保証対象外になります!」と表示されたら、[危険を承知の上で使用する]ボタンをクリック
- 検索ボックスに、security.sandbox.content.levelと入力
- "security.sandbox.content.level"をダブルクリック、または右クリック→値を変更。
- 4→2に変更する。
これは一時的な措置です。今後のバージョンで問題が修正されたら、デフォルトに戻してください。
デフォルト値に戻す場合は、"security.sandbox.content.level"を右クリック→リセット(R)
3についての補足
私の方では、具体的にどのスクリーンリーダーなのか、把握できていません。スクリーンリーダーを利用中に問題が発生する場合のみ、他のブラウザか他のスクリーンリーダーを使ってみては。
Firefox ESRについての説明と注意点
Firefox ESRは、Firefoxの過去のバージョンをベースにし、大きな仕様変更はせず、セキュリティアップデートだけしたものです。「法人向け」と書かれていますが、個人でも利用可能です。
一般のFirefoxとFirefox ESRを共存させる場合は、インストール場所とProfileを別にする必要があります。(方法はネット検索して探してください。検索キーワード=「Firefox ESR 共存」)
Firefox ESR
https://www.mozilla.jp/business/
修正された問題とは ― 特定環境でFirefoxがまともに動かない
症状
- Firefoxが起動できない。
- Firefoxが応答なしになる。
- Firefoxがクラッシュする。
- Firefoxのマルチプロセスが有効の場合、Firefoxウインドウが1つでも、タスクバーに2つ分表示される。
- Firefoxのマルチプロセスが有効の場合、Firefoxを終了させた後、Firefox.exeプロセスが完全に終了するまで数十秒~数分かかる。
特に、マルチプロセスが有効の場合は、ブラウザ上をクリックしただけでも「応答なし」となりました。マルチプロセスを無効化した後も、Flash Player動画が掲載されているページにアクセスすると、plugin-containerが起動できず、「応答なし」に。
起動しているウインドウは1つなのに、タスクバーの表示は2つ
Firefox終了後も、タスクマネージャーとタスクバーに残り続けるfirefox.exeプロセス
問題が発生した環境 (2PC)
Firefox v58.0 + Windows10 1709
+ Exploit Protectionのプログラム設定→plugin-container.exe設定
問題が発生しなかった環境
Firefox v58.0 + Windows8.1
+ EMET 5.52のApps→plugin-container.exe設定
Plugin-container.exeは、Firefoxが使うプロセスです。Firefox.exeが入っているフォルダーに、Plugin-container.exeファイルも入っています。
Exploit ProtectionやEMETにおいて、Plugin-container.exeの設定は、デフォルトでは存在しません。
問題が発生した2台のうち一台は、Windows 10 1709をクリーンインストール後、Plugin-container.exe設定を追加。もう一台は、Windows 10 1607→1703→1709とアップグレードしたPCで、EMET 5.52に追加設定したものが引き継がれていました。(EMET 5.52はWin10 1709では使えないため、アップグレード後に削除)
Exploit Protectionの設定次第で、Firefox 58.0がクラッシュ
※ Firefox v58.0側に問題があっただけで、Exploit Protectionの問題ではありません。
Windows 10 1709
Windows Defender セキュリティセンター →アプリとブラウザーコントロール → Exploit Protectionの設定 → プログラム設定
ここに、Firefox.exeとPlugin-container.exeの設定を追加していました。v57.0.4までは問題なかった設定が、v58.0でトラブルとなりました。
(ここではFirefox.exeは置いといて、Plugin-container.exeだけを取り上げます)
Exploit Protectionの各プログラムごとの設定画面
Plugin-container.exeの設定でオンにすると、Firefoxに問題が発生する項目
- 任意のコードガード(ACG)
- コードの整合性ガード
- Win32kシステムコールを無効にする
- エクスポートアドレスフィルター(EAF)
- インポートアドレスフィルター(IAF) v58.0のみ
- 実行をシュミレートする(SimExec) v58.0のみ
- API呼び出しを検証する(CallerCheck) v58.0のみ
- ハンドルの使用状態を検証する
- スタックの整合性を検証する(StackPivot) v58.0のみ
(動作チェックに用いた方法は、Firefoxの起動・終了、Flash Playerコンテンツを含むページへのアクセス・操作、タスクマネージャーとログの監視です)
Exploit Protectionの設定によりブロックされた場合は、イベントビューアーに、エラーログ・警告ログが記録されていることがあります。
確認すべき場所は、次の3カ所です。
- Applicationログ
- Microsoft-Windows-Security-Mitigations/カーネル モード
- Microsoft-Windows-Security-Mitigations/ユーザー モード
- 関連記事
-
- Google Chrome v69 アドレスバーにwwwを表示させる方法
- Cyberfox v52.9.0 日本語化できなかった問題は解消済
- Firefox v58.0.1がリリース。v58.0のバグが一部修正される。
- IE11 トップサイトとマイフィードの表示・非表示
- Cyberfox開発終了へ v52.0が最後のメジャーアップデート