ProHoster > Blog > internet nuus > Firefox 88 vrystelling

Firefox 88 vrystelling

Die Firefox 88-webblaaier is vrygestel. Daarbenewens is 'n opdatering van die langtermyn-ondersteuningstak 78.10.0 geskep. Die Firefox 89-tak sal binnekort na die beta-toetsstadium oorgeplaas word, waarvan die vrystelling vir 1 Junie geskeduleer is.

Belangrikste innovasies:

  • Die PDF Viewer ondersteun nou PDF-geïntegreerde invoervorms wat JavaScript gebruik om 'n interaktiewe gebruikerservaring te bied.
  • 'n Beperking is ingestel op die intensiteit van die vertoon van versoeke vir toestemmings om toegang tot die mikrofoon en kamera te verkry. Sulke versoeke sal nie gewys word as die gebruiker binne die afgelope 50 sekondes reeds toegang tot dieselfde toestel, vir dieselfde werf en vir dieselfde oortjie verleen het nie.
  • Die skermkiekienutsding is verwyder van die Bladsyaksies-kieslys wat verskyn wanneer jy op die ellips in die adresbalk klik. Om skermkiekies te skep, word dit aanbeveel om die toepaslike hulpmiddel vir die kontekskieslys te roep wat gewys word wanneer jy regskliek of 'n kortpad in die paneel plaas deur die voorkomsinstellingskoppelvlak.
    Firefox 88 vrystelling
  • Bygevoeg ondersteuning vir knyp-zoom op raakvlakke in Linux met grafiese omgewings gebaseer op die Wayland-protokol.
  • Die drukstelsel het die maateenhede wat gebruik word om velde te stel, gelokaliseer.
  • Wanneer Firefox in die Xfce- en KDE-omgewings gebruik word, word die gebruik van die WebRender-samestellingsenjin geaktiveer. Firefox 89 sal na verwagting WebRender aktiveer vir alle ander Linux-gebruikers, insluitend alle weergawes van Mesa en stelsels met NVIDIA-drywers (voorheen was webRender net vir GNOME geaktiveer met Intel- en AMD-bestuurders). WebRender is in die Rust-taal geskryf en laat jou toe om 'n aansienlike toename in leweringspoed te bereik en die las op die SVE te verminder deur bladsy-inhoudweergawe-bewerkings na die GPU-kant te skuif, wat geïmplementeer word deur shaders wat op die GPU loop. Om dit te aktiveer in about:config, moet jy die “gfx.webrender.enabled”-instelling aktiveer of Firefox begin met die omgewingsveranderlike MOZ_WEBRENDER=1 gestel.
  • Die geleidelike insluiting van HTTP/3- en QUIC-protokolle het begin. HTTP/3-ondersteuning sal aanvanklik slegs vir 'n klein persentasie gebruikers geaktiveer word en, tensy enige onverwagte kwessies uitgesonder word, sal dit teen die einde van Mei aan almal bekend gestel word. HTTP/3 vereis kliënt- en bedienerondersteuning vir dieselfde weergawe van die QUIC-konsepstandaard en HTTP/3, wat in die Alt-Svc-opskrif gespesifiseer word (Firefox ondersteun spesifikasiekonsepte 27 tot 32).
  • FTP-protokolondersteuning is by verstek gedeaktiveer. Die netwerk.ftp.enabled-instelling is by verstek op vals gestel, en die browserSettings.ftpProtocolEnabled-uitbreidinginstelling is op leesalleen gestel. Die volgende weergawe sal alle FTP-verwante kode verwyder. Die rede wat gegee word, is om die risiko van aanvalle op ou kode te verminder wat 'n geskiedenis het om kwesbaarhede te identifiseer en probleme het met instandhouding met die implementering van FTP-ondersteuning. Ook genoem word om ontslae te raak van protokolle wat nie enkripsie ondersteun nie, wat kwesbaar is vir wysiging en onderskepping van transitoverkeer tydens MITM-aanvalle.
  • Om moontlike kruiswerflekkasies te blokkeer, word die waarde van die “window.name”-eienskap geïsoleer deur die primêre webwerf waarvandaan die bladsy oopgemaak is.
  • In JavaScript, vir die resultaat van die uitvoering van gereelde uitdrukkings, is die "indekse"-eienskap bygevoeg, wat 'n skikking bevat met die begin- en eindposisies van groepe passings. Die eiendom word slegs gevul wanneer die gewone uitdrukking met die "/d" vlag uitgevoer word. laat re = /quick\s(bruin).+?(spring)/igd; let result = re.exec('Die vinnige bruin jakkals spring oor die lui hond'); // resultaat.indekse[0] === Skikking [ 4, 25 ] // resultaat.indekse[1] === Skikking [ 10, 15 ] // resultaat.indekse[2] === Skikking [ 20, 25 ]
  • Intl.DisplayNames() en Intl.ListFormat() het die kontrole verskerp dat die opsies wat aan die konstruktor oorgedra is, objekte is. Wanneer jy probeer om snare of ander primitiewe deur te gee, sal uitsonderings gegooi word.
  • 'n Nuwe statiese metode word voorsien vir die DOM, AbortSignal.abort(), wat 'n AbortSignal terugstuur wat reeds op geaborteer gestel is.
  • CSS implementeer nuwe pseudo-klasse ":gebruiker-geldig" en ":gebruiker-ongeldig", wat die valideringstoestand van 'n vormelement definieer waarvoor die korrektheid van die gespesifiseerde waardes nagegaan is na gebruikersinteraksie met die vorm. Die belangrikste verskil tussen ":gebruiker-geldig" en ":gebruiker-ongeldig" van die pseudo-klasse ":geldig" en ":ongeldig" is dat verifikasie eers begin nadat die gebruiker na 'n ander element navigeer het (byvoorbeeld, oortjies gewissel na 'n ander veld).
  • Die image-set() CSS-funksie, wat jou toelaat om 'n prent uit 'n seleksie van verskillende resolusie-opsies te kies wat die beste by jou huidige skerminstellings en netwerkverbindingsbandwydte pas, kan nou in die "content" en "cursor" CSS-eienskappe gebruik word . h2::before { content: image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • Die CSS-omtrek-eienskap verseker dat dit ooreenstem met die omtrekstel deur die grens-radius-eienskap te gebruik.
  • Vir macOS is die verstek monospace font verander na Menlo.
  • In die webontwikkelaarnutsgoed, in die netwerkinspeksiepaneel, het 'n skakelaar verskyn tussen die wys van HTTP-antwoorde in JSON-formaat en in die onveranderde vorm waarin die antwoorde oor die netwerk versend word.
    Firefox 88 vrystelling
  • Die verstek-insluiting van ondersteuning vir die AVIF (AV1-beeldformaat), wat intraraam-kompressietegnologieë van die AV1-video-enkoderingsformaat gebruik, is uitgestel tot 'n toekomstige vrystelling. Firefox 89 beplan ook om 'n opgedateerde gebruikerskoppelvlak aan te bied en 'n sakrekenaar in die adresbalk te integreer (geaktiveer via suggest.calculator in about:config)

Benewens innovasies en foutoplossings, het Firefox 88 17 kwesbaarhede reggestel, waarvan 9 as gevaarlik gemerk is. 5-kwesbaarhede (versamel onder CVE-2021-29947) word veroorsaak deur probleme met geheue, soos buffer-oorvloei en toegang tot reeds vrygemaakte geheue-areas. Hierdie probleme kan moontlik lei tot die uitvoering van 'n aanvaller se kode wanneer spesiaal ontwerpte bladsye oopgemaak word.

Bron: opennet.ru

Voeg 'n opmerking