MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
【レポート】 Firefox 23.0 で設定ウィンドウから削除された項目について https://forums.mozillazine.jp/viewtopic.php?f=2&t=14233 |
ページ 1 / 1 |
作成者: | 偶然的通行人 [ 2013年8月07日(水) 20:30 ] |
記事の件名: | 【レポート】 Firefox 23.0 で設定ウィンドウから削除された項目について |
リリースノートにもあるように、Firefox 23.0 では設定ウィンドウ(オプション/環境設定)の項目がいくつか削除されています。 いろいろなところで解説が出ていると思いますが、久しぶりに変更箇所が多めなので、自身の心覚えを兼ねて概要をまとめておきます。 主に設定ウィンドウの変更と対応する about:config の項目について、自分の環境でテストして得た知見です。(当方の環境: Windows XP SP3 + Firefox 23.0) ●設定ウィンドウ - タブパネル https://support.mozilla.org/ja/kb/Options%20window%20-%20Tabs%20panel [オプション] -> [タブ] の項目のうち [常にタブバーを表示する] が削除されました。 この設定項目は、about:config では browser.tabs.autoHide(真偽値)でした。 初期値が false で [常に表示] 、true にすると [タブが一つだけのときはタブバーを非表示] になっていました。 今回の変更では、about:config からも browser.tabs.autoHide が削除されています。browser.tabs.autoHide を新規作成しても効果がないので、タブバーは常に表示される仕様になったようです。(近い将来おこなわれる予定の標準テーマ変更への布石なのかな??) どうしてもタブバーを非表示にしたいなら、アドオンを使ったり、ユーザースタイルを駆使することで、できなくはありません。 ●設定ウィンドウ - コンテンツパネル https://support.mozilla.org/ja/kb/Options%20window%20-%20Content%20panel [オプション] -> [コンテンツ] -> [画像を自動的に読み込む] が削除されました。 設定ウィンドウからは削除されましたが、現時点では about:config に設定項目が存在し、任意の切り替えは可能です。 permissions.default.image(整数値) 初期値は 1 。 (参考)値の意味 1 すべての画像を自動的に読み込む 2 すべての画像を読み込まない 3 他サイトからロードされる画像は読み込まない(=そのサイト内の画像だけ読み込む) (補足) 一般的な Web サイトの利用においては、初期値(1)で運用してください。値の変更は、特別な事情がある場合だけにしてください。 サイトごとの例外措置は、読み込んだページ上で [右クリック] -> [ページの情報を表示] で開いた [ページ情報 - <URL>] の画面にある [サイト別設定] パネルから個別に設定できます。 ◎JavaScript 設定 https://support.mozilla.org/ja/kb/javascript-settings-for-interactive-web-pages [オプション] -> [コンテンツ] -> [JavaScript を有効にする] が削除されました。 設定ウィンドウからは削除されましたが、現時点では about:config に設定項目が存在し、任意の切り替えは可能です。 javascript.enabled (真偽値) 初期値は true で [有効] になっています。 合わせて、この [詳細設定] も削除されました。 Firefox 22.0 以前では、ここから開いて選択可能だった [次のスクリプトを許可する:] も設定できません。 しかし現時点では about:config に設定項目は存在し、任意の切り替えは可能です。 [ポップアップウィンドウの移動または大きさの変更] dom.disable_window_move_resize (真偽値) 初期値は false で [許可] 。 [ウィンドウのフォーカス(前面か背面か)を切り替える] dom.disable_window_flip (真偽値) 初期値は true で [許可しない] 。 [コンテキストメニューを無効化または変更する] dom.event.contextmenu.enabled (真偽値) 初期値は true で [許可] 。 (補足) JavaScript は、いまや [有効] であるのが常識化しています。不用意にこれらの設定を変更すると各種 Web サービスが正しく利用できなくなったりしますから、一般的な Web サイトの利用においては Firefox の初期値のままで問題ないと思います。 ただ、無自覚なまま漫然とリンクをたどったり、検索でヒットしたページを片っ端から開くようなことをしていると、セキュリティ上のリスクが増すのも事実です。 多くのユーザーはセキュリティ対策ソフトを導入しているでしょうから、それらに備わった機能でブラウザの安全性を補完することもできますし、23.0 からは「混合コンテンツのブロック」機能も追加されたので、よほどむちゃくちゃな使い方をしていなければ "地雷" を踏んでしまう確率は低いと思います。 それでも、JavaScript の実行には慎重を期したいと考えるユーザー/管理者もおられると思います。 上記の about:config から有効・無効を切り替えられる項目もありますし、そうした設定を簡単に切り替えたり管理したりするアドオンもありますので、それらを応用してみてください。 ●設定ウィンドウ - 詳細パネル https://support.mozilla.org/ja/kb/Options%20window%20-%20Advanced%20panel [オプション] -> [詳細] -> [暗号化] -> [プロトコル] にあった [SSL 3.0 を使用する] と [TLS 1.0 を使用する] が削除されました。 about:config からも設定項目が削除されていて、両者を常に使用するのが前提(つまり無効化できない初期条件)になっているようです。 ただし、SSL / TLS が有効の状態でのサブ項目は存在し(一部変更あり)、about:config からコントロールすることは可能なようです。 (詳細割愛。自分自身を含め、知識のないユーザーが安易に変更するのは非推奨。) Firefox の公式サポートページには、すでに Firefox 23.0 向けの説明がありますので、それらも参考にしてください。 サポートページは、アクセスした Firefox のユーザーエージェントから判断して、その Firefox のバージョンに見合った説明に切り替えられるようです(JavaScript が有効な場合)。 高速リリースサイクル以降、新機能搭載や仕様変更は早いペースで進んでいて、シロウトの自分にはついていけないのですが、今回は正式リリース前に Beta 10 あたりから少々追っかける時間がとれたので、目についた点だけをざっとなぞってみました。 上述した about:config の項目は、いずれもよく知られた情報なのでわざわざ投稿するほどのものではありませんが、"変更部分をまとめてある" ことの意味はあろうかと思ったので、レポートしてみました。(ただし、設定ウィンドウから削除された項目が、この先どのバージョンまで about:config に生き残るかはわかりません。) とりあえず以上です。記述ミスや誤った認識を述べている事柄があれば、忌憚なくご指摘いただけるとありがたいです。追加や修正の情報も歓迎します。 【おことわり】 ゲスト(未登録)ユーザーで投稿しようとした場合、本文にフル URL や [url] タグで設定されたリンクがあるとスパム判定されるケースがあります。 今回もその制約に引っかかって投稿できなかったので、「URL を自動的にパースしない」の設定で投稿しています。ご容赦ください。 |
作成者: | Cai [ 2013年8月27日(火) 02:01 ] |
記事の件名: | Re: 【レポート】 Firefox 23.0 で設定ウィンドウから削除された項目について |
偶然的通行人 さんが書きました: [オプション] -> [詳細] -> [暗号化] -> [プロトコル] にあった [SSL 3.0 を使用する] と [TLS 1.0 を使用する] が削除されました。 about:config からも設定項目が削除されていて、両者を常に使用するのが前提(つまり無効化できない初期条件)になっているようです。 ただし、SSL / TLS が有効の状態でのサブ項目は存在し(一部変更あり)、about:config からコントロールすることは可能なようです。 (詳細割愛。自分自身を含め、知識のないユーザーが安易に変更するのは非推奨。) 出遅れ情報ですが、Firefox 23 / SeaMonkey 2.20 から TLS 1.1 が利用可能になっています (リリースノートでは触れられていませんが)。 フォールバックに関して実装されていないものがあるため既定では無効になっていますが、about:config から有効にすることができます (詳細割愛)。 さらに 24 / 2.21 以降では TLS 1.2 も利用可能になります。 |
作成者: | 偶然的通行人 [ 2013年8月27日(火) 20:20 ] |
記事の件名: | Re: 【レポート】 Firefox 23.0 で設定ウィンドウから削除された項目について |
Cai さん、追加情報をありがとうございます。 そのあたりの話はよく知らなかったので、たいへん参考になりました。 SSL 3.0 / TLS 1.0 の脆弱性を攻撃する手法が話題になってから、かれこれ2年ほどになるのでしょうか。 現状ではまだ SSL 3.0 / TLS 1.0 を一気に廃してしまうことはできないのでしょうが、より強固な TLS 1.1 / 1.2 の普及が期待されているのでしょうね。 TLS 1.2 の実装は、Opera(Presto) が比較的早かったように思います。特定 OS 上の IE 9 も早かったですね。Google Chrome も最近の 29.0 で対応したようですし、Firefox も 24.0 で対応するとのことなので、期待して待ちたいと思います。 |
作成者: | Cai [ 2013年8月27日(火) 21:39 ] |
記事の件名: | Re: 【レポート】 Firefox 23.0 で設定ウィンドウから削除された項目について |
偶然的通行人 さんが書きました: SSL 3.0 / TLS 1.0 の脆弱性を攻撃する手法が話題になってから、かれこれ2年ほどになるのでしょうか。 現状ではまだ SSL 3.0 / TLS 1.0 を一気に廃してしまうことはできないのでしょうが、より強固な TLS 1.1 / 1.2 の普及が期待されているのでしょうね。 いろいろな攻撃を考えると、できれば TLS 1.0 / SSL 3.0 も無効にしたいところですが、現状では難しいでしょうね。 TLS 1.0 / SSL 3.0 の対応状況が 99% 超とほぼ全部であるのに対し、 TLS 1.1 / 1.2 はまだ 10% 台ですし https://www.trustworthyinternet.org/ssl-pulse/ 偶然的通行人 さんが書きました: TLS 1.2 の実装は、Opera(Presto) が比較的早かったように思います。特定 OS 上の IE 9 も早かったですね。Google Chrome も最近の 29.0 で対応したようですし、Firefox も 24.0 で対応するとのことなので、期待して待ちたいと思います。 Opera は Presto 時代にはたしか最速 (だけどデフォルトでは IE と同じく無効) だったと記憶していますが、Blink に移行したことで Opera 15 では Chrome 28 と同じく TLS 1.1 までの対応 (かつデフォルト有効) に後退しました。 Opera 16 で Chrome 29 と同じく TLS 1.2 対応 (かつデフォルト有効) が復活するようです。 Mozilla でも早くデフォルト有効になってほしいところです。 |
ページ 1 / 1 | All times are UTC + 9 hours |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |