FirefoxをIE風にする方法

　Firefox支持者が抱く最大の不満の1つは“動作や外観があのブラウザとは違う”というものである。一方、Internet Explorerユーザーは、Firefoxの外観にはなじめないと文句を言う。またOpera、Safari、Netscapeの各ユーザーは、お気に入りの機能の多くがFirefoxには欠如していると訴える。さらにソーシャルネットワーキングの権威たちは、Floakの誇る強力なソーシャルネットワーキング機能がFirefoxにない点をあげつらう。しかし、こうしたユーザーは皆、Firefoxが持つ最も影響力の大きな特徴の1つを見過ごしている。それは、ほかのブラウザの機能をきわめて簡単にエミュレートできるサードパーティーのエクステンションがサポートされている点だダウンロード。

FirefoxをInternet Explorer 6風にするダウンロード

　Internet Explorer（IE）6は非常によく使われているブラウザの1つだ（コンピュータに詳しくない人々の間では最も普及している）。IE系のブラウザからFirefoxに乗り換えようという人々にとって、いちばんなじみ深いのはIE 6だろう。

　経験の浅いWindowsユーザーにFirefoxを快適に使ってもらうには、まずFirefoxの外観をIEそっくりにする必要がある。そのためにはLooks Familiarテーマをインストールする。このテーマのインストールにより、ツールバー、アイコン、アドレスバー、検索バー、タブバー、スロバーの見た目がIE 6とすっかり同じもの（検索バーだけはそれらしきもの）に変わる。もっと細かい部分にまで（半分お遊びで）こだわるなら、Firesomethingをインストールして、ブラウザのタイトルを“Microsoft Internet Explorer”（あるいは“Mozilla Internet Explorer”とか“Microsoft Firefox”）に変えるのもよいだろう。

　外観の変更がすべて済んだら、今度はIE 6の機能をFirefoxに与えられるようにしてみよう。そのためには何よりも、FirefoxにIE 6としての偽装を施す必要がある。User Agent Switcherをインストールし、「Tools（ツール）」→「Options（オプション）」→「Add-Ons（アドオン）」を選択してUser Agent Switcherの「Preference（設定）」ボタンをクリックする。「User Agents」タブで「Add...」をクリックした上で、「User Agent」フィールドに「Mozilla/4.0 （compatible; MSIE 6.0; Windows NT 5.1）」、「App Name」に「Microsoft Internet Explorer」、「Version」に「4.0 （compatible; MSIE 6.0; Windows NT 5.1）」、「Platform」に「Win32」とそれぞれ入力すればよい。

FirefoxをInternet Explorer 7風にする

　Internet Explorer 7ではIE 6の脆弱性がすべて修正されている、とのたまうギーク気取りの人物がいるようなら（彼はIE 7の最初の脆弱性がリリース後わずか6日で見つかったことを知らないに違いない）、Firefoxと幾つかのエクステンションをインストールすることで彼をその世界から救い出してあげるとよいダウンロード。

　IE 7でアップグレードされた主な対象の1つがスキンである。個人的には、VistaでIE 7を実行する場合を別にすればスキンとしてのできは今ひとつに思えるのだが、それでも気に入っているというならmyFirefoxスキンを使ってIE 7風の基本的な外観にできる。

　続いて、IE 7の機能をFirefoxに追加してみよう。まずはFirefox Showcaseをインストールする。これは1つのページで開いているすべてのタブをサムネイル表示するものだ。この機能はmyFirefoxスキンのショーケースボタンとも連動している。なお、前述のUser Agent Switcherを使ってユーザーエージェントをInternet Explorer 7のものに変えておく必要もある。ただ、この設定はShowcaseに組み込まれているので、ドロップダウンメニューから選択するだけで済むダウンロード。

　このほかにIE 7になって追加されたツールといえば洗練されたRSSリーダーくらいだが、優秀さではFirefoxのRSSリーダーSageの方が上だろう。Sageの強みは、RSSおよびAtomのサポート、スタイルシート、ブックマークとの統合、対応言語の多さといった点だダウンロード。

Firefoxが短期間でFirefox 2.0.0.11をリリース

　Mozilla Foundationは11月30日(米国時間)、WebブラウザFirefoxの最新版「Firefox 2.0.0.11」をリリースした。ダウンロード対応プラットフォームはWindowsとLinux、Mac OS X。

　今回のリリースでは、26日に公開のFirefox 2.0.0.10に含まれていた不具合を修正。具体的な修正箇所は公表されていないが、同プロジェクトの不具合追跡を行うサイト「Bugzilla」には、ビットマップイメージの動的な更新を可能にするCanvasタグに関する不具合が報告されていたほか、この機能を利用した写真プリントサービスを実施していたサイトでは、ユーザからの注文が受け付けられなくなる問題が発生していた。

Firefox 2.0.0.10リリース、多件のセキュリティ脆弱性に対応

　Mozillaは米国時間11月26日、「Firefox」のバージョン2.0.0.10をリリースした。ダウンロード今回の更新は影響力の大きいセキュリティ脆弱性3件に対処するものだ。2件は特定のサイトの訪問時に個人情報を盗むために利用可能なクロスサイトリクエストフォージェリ（CSRF）攻撃に対処するものであり、1件はメモリ破壊に関するものである。

　更新はすべての現行、「Firefox」ユーザーに配布されている。新規ユーザーは最新の、「Firefox」のリリースをダウンロードできる。

　CSRFに関する1件目の脆弱性は、window.locationプロパティを設定するタイミングを利用して偽のHTTP Refererヘッダを生成することを可能にするものだ。

　Mozillaでは、Refererヘッダは本来スクリプトが実行されたコンテンツのアドレスを反映するはずだが、「代わりに、リファラには、スクリプトが実行されたウィンドウ（またはフレーム）のアドレスが設定されていた。この脆弱性はそのわずかな違いから生じていた」と指摘している。Mozillaではこの脆弱性を実証した人物としてGregory Fleischer氏の名前を挙げている。

　CSRFに関する2件目の脆弱性はJAR ZIP形式に関するものである。JAR ZIPはウェブサイトが、Javaアーカイブ形式の署名を含むZIPアーカイブにパッケージされたページをウェブサイトが読み込むことを可能にするものだ。

　Mozillaによると、リダイレクトを使うとMozillaのブラウザはJARコンテンツの提供元を正しく解釈できなくなることがBeford.orgのブロガーによって指摘されたという。そのコンテンツが「実際の提供元ではなくリダイレクト先のサイトから提供されているかのように誤認されてしまう。これは、一般に公開されているリダイレクトサービスを利用すれば、アップロードを許可していないサイトに対してもクロスサイトスクリプティング（XSS）攻撃を行うことが可能だった」

　この脆弱性を利用してユーザーのGmailコンタクトリストを盗む方法が示された概念実証コードがすでに存在する。Mozillaではこれを実証したセキュリティ研究者としてJesse Ruderman氏とPetko D. Petkov氏の名前を挙げている。

　3件目の更新はメモリ破壊に関するものであり、Firefoxの安定性を向上するための3件のバグ修正が含まれるとMozillaでは説明している。この場合の問題点は、条件が整えばこうしたメモリクラッシュの一部を利用して任意のコードを実行することが可能だった点である。