Die Firefox 102 webblaaier is vrygestel. Die vrystelling van Firefox 102 word geklassifiseer as 'n Uitgebreide Ondersteuningsdiens (ESR), waarvoor opdaterings deur die jaar vrygestel word. Daarbenewens is 'n opdatering van die vorige tak met 'n lang tydperk van ondersteuning 91.11.0 geskep (nog twee opdaterings 91.12 en 91.13 word in die toekoms verwag). Die Firefox 103-tak sal in die komende ure na die beta-toetsstadium oorgeplaas word, waarvan die vrystelling vir 26 Julie geskeduleer is.
Belangrike innovasies in Firefox 102:
- Dit is moontlik om die outomatiese opening van 'n paneel met inligting oor afgelaaide lêers aan die begin van elke nuwe aflaai te deaktiveer.
- Bygevoeg beskerming teen die dop van oorgange na ander bladsye deur parameters in die URL in te stel. Die beskerming kom neer op die verwydering van parameters wat gebruik word vir opsporing (soos utm_source) van die URL en word geaktiveer wanneer jy die streng modus vir die blokkering van ongewenste inhoud (Verbeterde Naspoorbeskerming -> Streng) in die instellings aktiveer of wanneer jy die webwerf in privaatblaai oopmaak wyse. Selektiewe stroping kan ook geaktiveer word via die privacy.query_stripping.enabled-instelling in about:config.
- Oudio-dekoderingsfunksies word na 'n aparte proses geskuif met strenger sandbox-isolasie.
- Prent-in-prent-modus bied onderskrifte wanneer video's van HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar en SonyLIV gekyk word. Voorheen is onderskrifte slegs gewys vir YouTube, Prime Video, Netflix en webwerwe wat die WebVTT (Web Video Text Track)-formaat gebruik.
- Op die Linux-platform is dit moontlik om die Geoclue DBus-diens te gebruik om ligging te bepaal.
- Verbeterde besigtiging van PDF-dokumente in hoë kontrasmodus.
- In die koppelvlak vir webontwikkelaars, in die stylredigeerder-oortjie, is ondersteuning bygevoeg vir die filter van stylblaaie op naam.
- Die Streams API voeg die TransformStream-klas en die ReadableStream.pipeThrough-metode by, wat gebruik kan word om data in die vorm van 'n pyp tussen 'n ReadableStream en 'n WritableStream te skep en deur te gee, met die vermoë om 'n hanteerder te roep om die stroom te transformeer op 'n per -blok basis.
- Die ReadableStreamBYOBReader-, ReadableByteStreamController- en ReadableStreamBYOBRequest-klasse is by die Streams API gevoeg vir doeltreffende direkte oordrag van binêre data, wat interne rye omseil.
- 'n Nie-standaard eiendom, Window.sidebar, wat slegs in Firefox verskaf word, is geskeduleer vir verwydering.
- Integrasie van CSP (Content-Security-Policy) met WebAssembly is voorsien, wat jou toelaat om CSP-beperkings ook op WebAssembly toe te pas. Nou sal 'n dokument waarvoor skripuitvoering via CSP gedeaktiveer is nie WebAssembly-greepkode kan laat loop tensy die 'onveilige-eval' of 'wasm-onveilige-eval'-opsie gestel is.
- In CSS implementeer medianavrae die opdateringseienskap, wat jou toelaat om te bind aan die inligtingopdateringstempo wat deur die uitvoertoestel ondersteun word (byvoorbeeld, die waarde is gestel op "stadig" vir e-boekskerms, "vinnig" vir gewone skerms, en "geen" vir drukafvoer).
- Vir byvoegings wat die tweede weergawe van die manifes ondersteun, word toegang tot die Scripting API verskaf, wat jou toelaat om skrifte in die konteks van werwe uit te voer, CSS in te voeg en te verwyder, en ook die registrasie van inhoudverwerkingsskrifte te bestuur.
- In Firefox vir Android, wanneer vorms met kredietkaartinligting ingevul word, word 'n aparte versoek verskaf om die ingevoerde inligting vir die vorm-outovulstelsel te stoor. 'n Probleem opgelos wat 'n ineenstorting veroorsaak het toe die skermsleutelbord oopgemaak word as die knipbord 'n groot hoeveelheid data bevat het. Het 'n probleem opgelos met Firefox wat stop wanneer daar tussen toepassings gewissel word.
Benewens innovasies en foutoplossings, skakel Firefox 102 22 kwesbaarhede uit, waarvan 5 as gevaarlik gemerk is. Kwesbaarheid CVE-2022-34479 laat op die Linux-platform toe om 'n opspringvenster te vertoon wat die adresbalk oorvleuel (kan gebruik word om 'n fiktiewe blaaierkoppelvlak te simuleer wat die gebruiker mislei, byvoorbeeld vir uitvissing). Kwesbaarheid CVE-2022-34468 laat jou toe om CSP-beperkings te omseil wat die uitvoering van JavaScript-kode in 'n iframe deur URI "javascript:" skakelvervanging verbied. 5-kwesbaarhede (versamel onder CVE-2022-34485, CVE-2022-34485 en CVE-2022-34484) word veroorsaak deur probleme met geheue, soos bufferoorvloei en toegang tot reeds vrygestelde geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.
Bron: opennet.ru