ProHoster > Blog > internet nuus > Firefox 109 vrystelling

Firefox 109 vrystelling

Die Firefox 109 webblaaier is vrygestel. Daarbenewens is 'n opdatering van die langtermyn ondersteuningstak geskep - 102.7.0. Die Firefox 110-tak sal binnekort na die beta-toetsstadium oorgeplaas word, waarvan die vrystelling vir 14 Februarie geskeduleer is.

Belangrike innovasies in Firefox 109:

  • By verstek is ondersteuning geaktiveer vir weergawe XNUMX van die Chrome-manifes, wat die vermoëns en hulpbronne definieer wat beskikbaar is vir uitbreidings wat met die WebExtensions API geskryf is. Ondersteuning vir die tweede weergawe van die manifes sal vir die afsienbare toekoms gehandhaaf word. Omdat die derde weergawe van die manifes onder skoot gekom het en sommige inhoudblokkering en sekuriteitbyvoegings sal verbreek, het Mozilla wegbeweeg daarvan om volle manifesversoenbaarheid in Firefox te verseker en het sommige kenmerke anders geïmplementeer. Ondersteuning vir die ou blokkeerbedryfsmodus van die webRequest API is byvoorbeeld nie gestaak nie, wat in Chrome vervang is deur 'n nuwe verklarende inhoudfiltrerings-API. Ondersteuning vir die korrelvormige toestemmingversoekmodel word ook effens anders geïmplementeer, waarvolgens die byvoeging kan nie vir alle bladsye gelyktydig geaktiveer word nie (die toestemming is verwyder "all_urls"). In Firefox word die finale besluit oor die verlening van toegang aan die gebruiker oorgelaat, wat selektief kan besluit watter byvoeging om toegang tot hul data op 'n spesifieke webwerf te verleen. Om toestemmings te bestuur, is 'n "Verenigde Uitbreidings"-knoppie by die koppelvlak gevoeg, waarmee die gebruiker toegang tot 'n uitbreiding op enige webwerf kan verleen en herroep. Toestemmingsbestuur is slegs van toepassing op byvoegings gebaseer op die derde weergawe van die manifes; vir byvoegings gebaseer op die tweede weergawe van die manifes, word korrelige toegangsbeheer tot werwe nie uitgevoer nie.

    Firefox 109 vrystelling
  • Die Firefox View-bladsy het die ontwerp van leë afdelings verbeter met onlangs geslote oortjies en oortjies oop op ander toestelle.
  • Die lys van onlangs geslote oortjies wat op die Firefox View-bladsy gewys word, het knoppies bygevoeg om individuele skakels van die lys te verwyder.
    Firefox 109 vrystelling
  • Die vermoë bygevoeg om die ingevoerde soeknavraag in die adresbalk te vertoon, in plaas daarvan om die URL van die soekenjin te wys (d.w.s. sleutels word nie net tydens die invoerproses in die adresbalk gewys nie, maar ook na toegang tot die soekenjin en soektog vertoon word. resultate wat verband hou met die ingevoerde sleutels). Die kenmerk is tans by verstek gedeaktiveer en vereis dat die "browser.urlbar.showSearchTerms.featureGate"-instelling in about:config gestel word om dit te aktiveer.
    Firefox 109 vrystelling
  • Dialoog om 'n datum vir 'n veld te kies met die tipes “datum” en “datumtyd”, aangepas vir sleutelbordbeheer, wat dit moontlik gemaak het om korrekte ondersteuning vir skermlesers te verskaf en sleutelbordkortpaaie te gebruik om deur die kalender te navigeer.
  • Ons het 'n eksperiment voltooi deur die ingeboude Colorways-byvoeging te gebruik om die voorkoms van die blaaier te verander ('n versameling kleurtemas is aangebied vir die inhoudarea, panele en oortjieskakelbalk om van te kies). Toegang tot voorheen gestoorde kleurtemas kan verkry word op die "Byvoegings en temas"-bladsy.
  • Op stelsels met GTK word die vermoë om verskeie lêers gelyktydig na die lêerbestuurder te skuif, geïmplementeer. Die skuif van beelde van een oortjie na 'n ander is verbeter.
  • In die stelsel vir outo-klik op baniere wat toestemming versoek om koekies op webwerwe te gebruik (cookiebanners.bannerClicking.enabled en cookiebanners.service.mode in about:config), die vermoë om werwe by die lys uitsonderings te voeg waarvoor outo-klik nie toegepas word nie, is geïmplementeer.
  • By verstek is die netwerk.ssl_tokens_cache_use_only_once-instelling geaktiveer om hergebruik van sessiekaartjies in TLS te voorkom.
  • Die netwerk.cache.shutdown_purge_in_background_task-instelling is geaktiveer, wat die probleem oplos met lêer I/O wat korrek afgesluit word wanneer dit afgesluit word.
  • 'n Element ("Speld aan nutsbalk vas") is by die byvoegingskontekskieslys gevoeg om die byvoegingsknoppie aan die nutsbalk vas te pen.
  • Dit is moontlik om Firefox as 'n dokumentkyker te gebruik, gekies in die stelsel deur die "Open With" konteks kieslys.
  • Het inligting oor skermverversingskoerse by die about:ondersteuningsbladsy gevoeg.
  • Bygevoeg instellings ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, ens. om stelsellettertipes te ignoreer.
  • By verstek geaktiveer is ondersteuning vir die scrollend-gebeurtenis, wat gegenereer word wanneer die gebruiker klaar blaai (wanneer die posisie ophou verander) in Element- en Dokument-objekte.
  • Verskaf partisionering van toegang deur die Storage API wanneer derdeparty-inhoud verwerk word, ongeag die Storage Access API.
  • Het ondersteuning vir die lyskenmerk by die reekselement gevoeg, wat die element se identifiseerder oordra met 'n lys voorafbepaalde waardes wat vir invoer aangebied word.
  • Die inhoud-sigbaarheid CSS-eienskap, wat gebruik word om onnodige lewering van areas buite die sigbaarheidsveld te voorkom, is nou opgedateer met die waarde 'outo', wanneer dit gestel is, word sigbaarheid bepaal deur die blaaier gebaseer op die nabyheid van die element aan die grens van die sigbare area.
  • In CSS tipe , wat verstekkleurwaardes vir verskeie bladsykomponente definieer, en bygevoegde ondersteuning vir Mark-, MarkText- en ButtonBorder-waardes.
  • Web Auth voeg die vermoë by om te verifieer met behulp van die CTAP2 (Client to Authenticator Protocol) met behulp van USB HID-gebaseerde tokens. Ondersteuning is nog nie by verstek geaktiveer nie en word geaktiveer deur die parameter security.webauthn.ctap2 in about:config.
  • In die webontwikkelaarnutsgoed in die JavaScript-ontfouter is 'n nuwe breekpuntopsie bygevoeg wat geaktiveer word wanneer na die scrollend-gebeurtenishanteerder beweeg word.
  • Ondersteuning vir die "session.subscribe" en "session.unsubscribe"-opdragte is by die WebDriver BiDi-blaaier-afstandbeheerprotokol gevoeg.
  • Bouwerk vir die Windows-platform sluit die gebruik van die hardewarebeskermingsmeganisme ACG (Arbitrary Code Guard) in om die uitbuiting van kwesbaarhede in prosesse wat multimedia-inhoud speel, te blokkeer.
  • Op die macOS-platform is die aksie van die Ctrl/Cmd +-stuurvlak- of Ctrl/Cmd + muiswielkombinasies verander, wat nou lei tot blaai (soos in ander blaaiers), eerder as om te zoem.
  • Verbeterings in Android-weergawe:
    • Wanneer 'n volskermvideo gekyk word, is die vertoning van die adresbalk tydens blaai gedeaktiveer.
    • Het 'n knoppie bygevoeg om veranderinge te kanselleer nadat 'n vasgespelde werf uitgevee is.
    • Die lys soekenjins word opgedateer nadat die taal verander is.
    • Het 'n ongeluk reggestel wat plaasgevind het toe 'n groot stuk data in die knipbord of adresbalk geplaas is.
    • Verbeterde weergaweprestasie van doekelemente.
    • Het 'n probleem opgelos met video-oproepe wat net die H.264-kodek kan gebruik.

Benewens innovasies en foutoplossings, het Firefox 109 21 kwesbaarhede reggestel. 15 kwesbaarhede word as gevaarlik gemerk, waarvan 13 kwesbaarhede (versamel onder CVE-2023-23605 en CVE-2023-23606) veroorsaak word deur geheueprobleme, soos bufferoorvloei en toegang tot reeds vrygemaakte geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word. Die kwesbaarheid CVE-2023-23597 word veroorsaak deur 'n logiese fout in die kode vir die skep van nuwe kinderprosesse en laat 'n nuwe proses toe om in die lêer://-konteks te begin om die inhoud van arbitrêre lêers te lees. Die kwesbaarheid CVE-2023-23598 word veroorsaak deur 'n fout in die hantering van sleep-en-los-aksies in die GTK-raamwerk en laat toe dat die inhoud van arbitrêre lêers deur die DataTransfer.setData-oproep gelees word.

Bron: opennet.ru

Voeg 'n opmerking