Firefox 3.5 を使ってみた

wata19Firefox 3.5,JavaScriptエンジン,TraceMonkey,ブラウザ,脆弱性

http://mozilla.jp/firefox/
2009年6月30日、Firefox 3.5 がリリースされましたので早速使ってみました。

Firefox3.5 で新たに採用されたJavaScriptエンジン「TraceMonkey」を有効化すると、 Firefox 3 の2.4倍、Internet Explorer 8 の4倍以上の処理速度といわれており、実際に試したところ、効果は絶大でした。

JVNVU#443060: Mozilla Firefox 3.5 に任意のコードが実行される脆弱性
しかし、7月13日(カナダ時間)、SecurityFocusにおいて Firefox 3.5 のJavaScriptエンジン「TraceMonkey」コンポーネントにセキュリティ上の脆弱性があることが発表されました。対策版が公開されるまでの間は以下の回避策を適用して本脆弱性の影響を軽減することを推奨します。

1. Firefox 3.5 を起動後、アドレスバーに「about:config」と入力して実行
2. 画面が切り替わった後、フィルタ欄に「jit」と入力
3. javascript.options.jit.chrome の値をダブルクリックして「false」に切り替える
4. javascript.options.jit.content の値をダブルクリックして「false」に切り替える
(javascript.options.jit.content はデフォルトで「true」になっています。)

※上記の脆弱性に対するセキュリティアップデートが実施されたあとは、javascript.options.jit.content の値を「true」に戻すようにと Critical JavaScript vulnerability in Firefox 3.5 では説明されております。「false」にしたままでは JavaScript の処理でパフォーマンスを発揮できないようです。