皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、お正月明け最初の週末となる今日はリリース情報です。

Firefox 72とThunderbird 68.4.1

まずはブラウザの『Firefox 72』からです。

＜Firefox 72＞

（新機能）

・クロスサイトトラッキング対策として、すべてのユーザーに対してデフォルトでフィンガープリントスクリプトをブロック

・迷惑な通知要求ポップアップを、すべてのユーザーにとってデフォルトで、ブラウジングが中断されることはなく、アドレスバーに吹き出しを表示

・動画をポップアップ画面表示する『Picture-in-Picture』がmacOSとLinuxでも利用可能になった

（修正と変更）

・さまざまなセキュリティ修正

・画像のブロックサポートは使用率が低く、ユーザーエクスペリエンスが低いため削除

（Firefox 72.0.1）

・『Firefox 72.0』リリース後、致命的な脆弱性が発見されたため『Firefox 72.0.1』をリリース

＜Thunderbird 68.4.1＞

※　Thunderbird 68.4.0はスキップされています。

（修正と変更）

・Microsoft Exchangeサーバーのアカウントを設定する際のさまざまな改善として、利用可能であればIMAP/SMTPを提供し、Office 365アカウントの検出を改善

（パスワード変更後に構成を再実行）

・ビューのレイアウトを変更した後、特定の状況でメッセージ表示ペインに文字化けしたコンテンツが表示されていた件を修正

・さまざまなセキュリティ修正

・未読アイコン、結果なしアイコン、段落形式とフォントセレクター、フォルダー概要ツールチップの背景を変更

・状況によって共有IMAPフォルダー内のメッセージでタグが失われていた件を修正

・カレンダーのイベント参加者ダイアログが正しく表示されていなかった件を修正

以上のようになります。

また、法人向けの延長サポート版『Firefox ESR』も『Firefox ESR 68.4』がリリースされ、これもリリース後に致命的な脆弱性が発見されたため『Firefox ESR 68.4.1』がリリースされています。

今回のリリースは4件のセキュリティ修正を含む『Security and Maintenance』リリースです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の今日、『WordPress』の更新版『WordPress 5.3.1』が公開されました。

今日はそのニュースをお伝えします。

WordPress 5.3.1セキュリティ&メンテ

さて、今回のリリースは『WordPress 5.3以前のバージョン』で影響を受けるとされるセキュリティ修正、バグ修正、機能強化となります。

『更新を強く推奨する』といったコメントではなく、『アップグレードする必要がある』というコメントが掲載されているため、アップデートすべきでしょう。

以下、アップデートの内容です。

＜セキュリティアップデート＞

・非特権ユーザーがREST APIを介して投稿をスティッキーにする可能性のある問題を修正

・クロスサイトスクリプティング（XSS）が巧妙に作成されたリンクに保存される可能性のある問題を修正

・wp_kses_bad_protocol（）を強化して、名前付きコロン属性を認識できるようにするための修正

・ブロックエディターのコンテンツを使用して、保存されたクロスサイトスクリプティング（XSS）の脆弱性を修正

＜メンテナンスアップデート＞

・管理：管理フォームコントロールの高さおよびアライメントの標準化の改善、ダッシュボードウィジェットリンクのアクセシビリティ、および代替カラースキームの読みやすさの問題を改善

・ブロックエディター：Edgeのスクロールの問題と断続的なJavaScriptの問題を修正

・バンドルテーマ：作成者の略歴を表示/非表示にするカスタマイザーオプションを追加し、JSベースのスムーズスクロールをCSSに置き換え、Instagram埋め込みCSSを修正

・日付/時刻：非GMT日付の計算を改善し、特定の言語での日付形式の出力を修正し、get_permalink（）をPHPタイムゾーンの変更に対してより回復力のあるものにする

・埋め込み：サービスが存在しないため、CollegeHumor oEmbedプロバイダーを削除する

・外部ライブラリ：sodium_compatを更新する

・サイトの正常性：管理者の電子メール検証のリマインド間隔をフィルタリングできる

・アップロード：ファイル名が一致する場合、サムネイルが他のアップロードを上書きしないようにし、アップロード後にPNG画像をスケーリングから除外する

・ユーザー：管理メールの確認で、サイトロケールではなくユーザーのロケールが使用されていることを確認する

・その他

以上のようになっています。

例によって早めの段階で『WordPress 5.3.1』へアップデートされることがお勧めです。

今回のリリースには、『WordPress 5.2.2』以前のバージョンに影響する『セキュリティ修正』や『バグ修正』などが含まれているとされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り『WordPress 5.2.3』がリリースされたわけですが、今回は『セキュリティ＆メンテナンスリリース』となります。

今日はその話題をお伝えします。

WordPress 5.2.3へアップグレードする必要がある

『WordPress（英語版）』のブログニュースを見ると、今回は『WordPress 5.2.2』以前に影響する『修正』となっています。

以下、修正された内容です。

・投稿者による投稿プレビューのクロスサイトスクリプティング（XSS）の脆弱性

・保存されたコメントのクロスサイトスクリプティング（XSS）の脆弱性

・URLの検証とサニタイズがオープンリダイレクトにつながる可能性

・メディアのアップロード中におけるクロスサイトスクリプティング（XSS）の脆弱性

・ショートコードプレビューでのクロスサイトスクリプティング（XSS）の脆弱性

・クロスサイトスクリプティング（XSS）攻撃につながる可能性のあるURLサニタイズの問題

・ダッシュボードでのクロスサイトスクリプティング（XSS）の脆弱性

・etc…

今回のリリースには29の修正と機能強化が含まれており、多数のセキュリティ修正が追加されていることもあり、早い段階で『WordPress 5.2.3』へのアップデートが望まれます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

多くの銀行における法人向けインターネットバンキングはMicrosoftのブラウザ、IE（Internet Explorer）への対応が中心ですが、IT以外のブラウザ対応としてMozillaのブラウザ、Firefoxに対応していることがあります。

しかし、これも法人向けに延長サポートを行っているESR版に限ってという条件があり、通常のバージョンに対しては対応していないことが大半です。

では、通常のバージョンを使いつつ、インターネットバンキング用としてESR版、どちらも使いたい場合はどのようにしたら良いのでしょうか？

Firefoxの複数のバージョンを同居させる方法

まず、1つの例としてFirefoxの通常版は既にインストールされていて、もう1つFirefox ESR版をインストールしたいということを想定した例を明します。

１．Firefox ESR版のインストーラをダウンロードします

２．Firefox ESR版をインストールします

注１．この時、セットアップの種類は『カスタムインストール』を選択

注２．既存のFirefoxとは別のフォルダにESR版をインストールする（例：C:\Program Files (x86)\Mozilla Firefox ESR\）

注３．Firefoxアイコンの作成先は『デスクトップ』、『スタートメニューのプログラムフォルダ』、ともにチェックを外す

注４．『Firefoxを規定のブラウザとして使用する』のチェックを外す

注５．『今すぐFirefoxを起動』のチェックを外して完了する

３．Firefox ESR版用のプロファイルを追加します

⇒ファイル名を指定して実行から『firefox -p』と入力して『OK』

４．新しいプロファイルを作成します（例：ESR）

５．Firefox ESR版を起動するショートカットを作成します

⇒Firefox ESR版をインストールしたフォルダを開き、firefox.exeを右クリックしてショートカットを作成

６．Firefox ESR版のショートカットに対して起動オプションを付与します

⇒ショートカットのプロパティからリンク先を編集

（編集前：”C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe”）

（編集後：”C:\Program Files (x86)\Mozilla Firefox ESR\firefox.exe” -no-remote -p “ESR”）

以上のようにすることで、複数のバージョンのFirefoxを使うことができるようになります。

興味のある方はお試しください。