Адбыўся рэліз web-браўзэра Firefox 103. Акрамя таго, сфарміраваны абнаўленні галінак з працяглым тэрмінам падтрымкі - 91.12.0 і 102.1.0. На стадыю бэта-тэставанні ў найблізкія гадзіны будзе пераведзена галінка Firefox 104, рэліз якой вызначаны на 23 жніўня.
Асноўныя навіны ў Firefox 103:
- Па змаўчанні ўключаны рэжым поўнай абароны Cookie (Total Cookie Protection), які раней ужываўся толькі пры адкрыцці сайтаў у рэжыме прыватнага прагляду і пры выбары строгага рэжыму блакавання непажаданага кантэнту (strict). У рэжыме Total Cookie Protection для Cookie кожнага сайта прымяняецца асобнае ізаляванае сховішча, што не дазваляе выкарыстоўваць Cookie для адсочвання перамяшчэння паміж сайтамі, бо ўсе Cookie, якія выстаўляюцца з загружаных на сайт іншых блокаў (iframe, js і да т.п.), прывязваюцца да сайту, з якога гэтыя блокі былі загружаныя, і не перадаюцца пры звароце да гэтых блокаў з іншых сайтаў.
- Падвышаная прадукцыйнасць у сістэмах з маніторамі c высокай частатой абнаўлення (120Hz+).
- Ва ўбудаваным праглядніку PDF для дакументаў з формамі ўводу забяспечана падсвятленне абавязковых для запаўнення палёў.
- У рэжыме «малюначак у малюнку» дададзена магчымасць змены памеру шрыфта субтытраў. Забяспечаны паказ субтытраў, пры праглядзе відэа з сайтаў Funimation, Dailymotion, Tubi, Hotstar і SonyLIV. Раней субтытры паказваліся толькі для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ і сайтаў, якія выкарыстоўваюць фармат WebVTT (Web Video Text Track).
- Для перасоўвання па кнопках у панэлі ўкладак зараз можна выкарыстоўваць клавішы кіравання курсорам, Tab і Shift+Tab.
- Функцыя павелічэння тэксту для людзей з аслабленым зрокам ("Make text bigger") распаўсюджана на ўсе элементы інтэрфейсу і змесціва (раней закранала толькі сістэмны шрыфт).
- З налад выдалена магчымасць вяртання падтрымкі ў сертыфікатах лічбавых подпісаў на аснове хэшаў SHA-1, якія ўжо дастаткова даўно лічацца небяспечнымі.
- Пры капіраванні тэксту з web-формаў забяспечана захаванне непарыўных прабелаў для прадухілення аўтаматычнага разрыву радкоў.
- На платформе Linux вырашаны праблемы з прадукцыйнасцю WebGL пры выкарыстанні прапрыетарных драйвераў NVIDIA у спалучэнні з DMA-Buf.
- Ухіленая праблема з вельмі павольным запускам з-за апрацоўкі змесціва ў лакальным сховішчы.
- У Streams API дададзена падтрымка пераносных струменяў, якія дазваляюць перадаваць аб'екты ReadableStream, WritableStream і TransformStream у форме аргументаў пры выкліку postMessage(), для таго каб вынесці выкананне аперацыі ў web worker з кланаваннем дадзеных у фонавым рэжыме.
- Для старонак, адчыненых без HTTPS, і з блокаў iframe забаронена зварот да API caches, CacheStorage і Cache.
- Спынена падтрымка атрыбутаў scriptminsize і scriptsizemultiplier, раней абвешчаных састарэлымі.
- У Windows 10 і 11 забяспечана замацаванне значка Firefox у панэлі падчас усталёўкі.
- На платформе macOS ажыццёўлены пераход на больш сучасны API для кіравання блакіроўкамі, што прывяло да паляпшэння спагадлівасці інтэрфейсу падчас высокай нагрузкі на CPU.
- У версіі для Android ухілены крах пры пераходзе ў рэжым падзелу экрана або пры змене памеру акна. Вырашана праблема, якая прыводзіла да зваротнага прайгравання відэа. Выпраўлена памылка, пры пэўным рэдкім збегу абставінаў прыводзіла да аварыйнага завяршэння пры адкрыцці экраннай клавіятуры ў асяроддзі Android 12.
Акрамя навін і выпраўленні памылак у Firefox 103 ухіленыя 10 уразлівасцяў, з якіх 4 пазначаныя як небяспечныя (зведзены пад CVE-2022-2505 і CVE-2022-36320) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо . Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. З уразлівасцяў з умераным узроўнем небяспекі можна адзначыць магчымасць вызначэння пазіцыі курсора праз маніпуляцыі з CSS-уласцівасцямі overflow і transform, і завісанне версіі для Android пры апрацоўцы вельмі доўгага URL.
Крыніца: opennet.ru