ProHoster > Blog > internet nuus > Firefox 111 vrystelling

Firefox 111 vrystelling

Die Firefox 111-webblaaier is ook vrygestel, 'n opdatering van die langtermyn-ondersteuningstak is geskep - 102.9.0. Die Firefox 112-tak sal binnekort na die beta-toetsstadium oorgeplaas word, waarvan die vrystelling vir 11 April geskeduleer is.

Belangrike innovasies in Firefox 111:

  • Die ingeboude rekeningbestuurder het die vermoë bygevoeg om e-posadresmaskers vir die Firefox Relay-diens te skep, wat jou toelaat om tydelike e-posadresse te genereer om op webwerwe te registreer of intekeninge te registreer, om nie jou regte adres te adverteer nie. Hierdie kenmerk is slegs beskikbaar wanneer die gebruiker aan 'n Firefox-rekening gekoppel is.
  • Om te merk het ondersteuning bygevoeg vir die "rel"-kenmerk, wat jou toelaat om die "rel=noreferrer"-parameter toe te pas op navigasie deur webvorms om die oordrag van die Referer-opskrif te deaktiveer of "rel=noopener" om die instelling van die Window.opener-eienskap te deaktiveer en te verbied toegang tot die konteks waaruit die oorgang gemaak is.
  • Die OPFS (Origin-Private FileSystem) API is ingesluit, wat 'n uitbreiding is van die File System Access API vir die plasing van lêers in die plaaslike lêerstelsel, gekoppel aan die berging wat met die huidige webwerf geassosieer word. ’n Soort virtuele lêerstelsel word geskep wat aan die webwerf gekoppel is (ander webwerwe kan nie toegang kry nie), wat webtoepassings toelaat om lêers en gidse op die gebruiker se toestel te lees, te verander en te stoor.
  • As deel van die implementering van die CSS Kleurvlak 4-spesifikasie, het CSS kleur(), lab(), lch(), oklab() en oklch() funksies bygevoeg om kleur in die sRGB, RGB, HSL, HWB, LHC- en LAB-kleurruimtes. Die funksies is tans by verstek gedeaktiveer en vereis aktivering van die layout.css.more_color_4.enabled vlag in about:config om gebruik te word.
  • Die CSS '@page'-reëls, wat gebruik word om die bladsy te bepaal wanneer dit gedruk word, implementeer 'n 'bladsy-oriëntasie'-eienskap om bladsy-oriëntasie-inligting te verkry ('regop', 'roteer-links' en 'roteer-regs').
  • In SVG binne-elemente konteks-slag en konteks-vul waardes word toegelaat.
  • Die search.query-funksie is by die byvoeging-API gevoeg om navrae na die versteksoekenjin te stuur. Het "disposition"-eienskap by die search.search-funksie gevoeg om die soekresultaat in 'n nuwe oortjie of venster te vertoon.
  • Bygevoeg API vir die stoor van PDF-dokumente wat in die ingeboude pdf.js-kyker oopgemaak is. Het die GeckoView Print API bygevoeg, wat aan window.print gekoppel is en jou toelaat om PDF-lêers of PDF InputStream te stuur om te druk.
  • Bygevoeg ondersteuning vir die opstel van toestemmings via SitePermissions vir URI file://.
  • Die SpiderMonkey JavaScript-enjin het aanvanklike ondersteuning vir die RISC-V 64-argitektuur bygevoeg.
  • Gereedskap vir webontwikkelaars laat soek in arbitrêre lêers toe.
  • Ondersteuning geïmplementeer vir die kopiëring van oppervlaktes vir die VA-API (Video Acceleration API) met behulp van dmabuf, wat dit moontlik gemaak het om die verwerking van VA-API-oppervlaktes te versnel en probleme opgelos met die voorkoms van artefakte tydens lewering op sommige platforms.
  • Het netwerk.dns.max_any_priority_threads en network.dns.max_high_priority_threads instellings by about:config gevoeg om die aantal drade wat gebruik word om gasheername in DNS op te los, te beheer.
  • Op die Windows-platform is die gebruik van die platform-verskafde kennisgewingstelsel geaktiveer.
  • Die macOS-platform ondersteun sessieherstel.
  • Verbeterings in Android-weergawe:
    • Implementeer 'n ingeboude vermoë om PDF-dokumente te sien (sonder dat dit eers nodig is om af te laai en in 'n aparte kyker oop te maak).
    • Wanneer jy die streng modus kies om ongewenste inhoud (streng) te blokkeer, is die verstekmodus Totale koekiebeskerming, wat 'n aparte, geïsoleerde koekiewinkel vir elke webwerf gebruik, wat nie die gebruik van koekies toelaat om beweging tussen werwe na te spoor nie.
    • Pixel-toestelle met Android 12 en 13 het nou die vermoë om skakels te deel na bladsye wat onlangs bekyk is, direk vanaf die Onlangse skerm.
    • Die meganisme om inhoud in 'n aparte toepassing oop te maak (Open in toepassing) is herontwerp. ’n Kwesbaarheid (CVE-2023-25749) wat toelaat dat derdeparty-Android-toepassings sonder gebruikerbevestiging bekendgestel kan word, is reggestel.
    • Die CanvasRenderThread-hanteerder is ingesluit, sodat WebGL-verwante take in 'n aparte draad verwerk kan word.

Benewens innovasies en foutoplossings, het Firefox 111 20 kwesbaarhede reggestel. 14 kwesbaarhede word as gevaarlik gemerk, waarvan 9 kwesbaarhede (versamel onder CVE-2023-28176 en CVE-2023-28177) veroorsaak word deur geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygemaakte geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.

Bron: opennet.ru

Voeg 'n opmerking