Адбыўся рэліз web-браўзэра , а таксама Firefox 68.9 для Android платформы. Акрамя таго, сфарміравана абнаўленне з працяглым тэрмінам падтрымкі . У бліжэйшы час на стадыю пяройдзе галінка Firefox 78, рэліз якой намечаны на 30 чэрвеня.
:
- новая службовая старонка "about:certificate" для доступу да ўбудаванага інтэрфейсу прагляду сертыфікатаў. У інтэрфейсе можна вывесці спіс каранёвых і захаваных сертыфікатаў, паглядзець дэталі па кожным сертыфікаце і выканаць экспарт сертыфікатаў (падтрымка імпарту пакуль адсутнічае).
- Дададзена эксперыментальная падтрымка фармату малюнкаў AVIF (AV1 Image Format), у якім задзейнічаны тэхналогіі ўнутрыкадравага сціску з фармату кадавання відэа AV1 (падтрымліваецца пачынальна з Firefox 55). Для ўключэння AVIF у about:config прадугледжана опцыя image.avif.enabled. Кантэйнер для распаўсюджвання сціснутых дадзеных у AVIF цалкам аналагічны HEIF. AVIF падтрымлівае як выявы ў HDR (High Dynamic Range) і каляровай прасторы Wide-gamut, так і ў стандартным дынамічным дыяпазоне (SDR).
- для якіх уключана сістэма кампазітынгу , напісаная на мове Rust і якая дазваляе дамагчыся істотнага павелічэння хуткасці адмалёўкі і зніжэнні нагрузкі на CPU. WebRender выносіць на бок GPU аперацыі адмалёўкі змесціва старонкі, якія рэалізаваны праз выкананыя ў GPU шэйдары. WebRender зараз на абсталяванні з , APU AMD Raven Ridge, AMD Evergreen і на наўтбуках з відэакартамі NVIDIA, якія працуюць пад кіраваннем Windows 10. Для прымусовага ўключэння ў about:config варта актываваць налады "gfx.webrender.all" і "gfx.webrender.enabled" або запусціць Firefox з выстаўленай зменнай асяроддзі MOZ_WEBRENDER=1.
- У адрасным радку разбор пошукавых фраз. Словы з кропкай зараз ацэньваюцца на сувязь з (напрыклад, раней увод ключоў выгляду "test.log" прыводзіў не да пошуку, а да спробы адкрыцця сайта, а ўвод "data:url" з прабеламі і сімвалам пытання - да пошуку, а не загрузцы).
- падтрымка , запыт якіх у дапаўненнях не прыводзіць да вываду апавяшчэння аб пацвярджэнні новых паўнамоцтваў пры ўстаноўцы або абнаўленні дапаўнення, а выводзіцца пры непасрэдным звароце дапаўнення да аперацыі, якая патрабуе павышаных правоў. У лік паўнамоцтваў, якія можна заявіць як неабавязковыя, уключаныя management, devtools, browsingData, pkcs11
проксі і session. У якасці матыву дадання неабавязковых паўнамоцтваў згадваецца жаданне зменшыць нагрузку на карыстачоў пры абнаўленні дадаткаў і падаць магчымасць абнаўлення дадатку без абавязковага пацверджання паўнамоцтваў (раней, калі карыстач не згодзен з паўнамоцтвамі, дадатак не абнаўлялася). - Для карыстальнікаў з Вялікабрытаніі на старонцы новай укладкі адлюстраванне кантэнту, рэкамендаванага сэрвісам Pocket. Раней падобныя старонкі толькі карыстальнікам з ЗША, Канады і Германіі. Звязаная з падборам кантэнту персаналізацыя выконваецца на баку кліента і без перадачы звестак аб карыстальніку трэцім асобам (у браўзэр загружаецца ўвесь спіс рэкамендаваных спасылак на бягучы дзень, які ранжыруецца на баку карыстальніка, адштурхваючыся ад дадзеных гісторыі наведванняў). Варта адзначыць, што аплачаныя фундатарамі блокі паказваецца толькі ў ЗША і відавочна пазначаныя як рэклама, у астатніх краінах рэкламныя артыкулы пакуль не выкарыстоўваюцца. Для адключэння рэкамендаванага Pocket кантэнту прадугледжана у канфігуратары (Firefox Home Content/Recommended by Pocket) і опцыя "browser.newtabpage.activity-stream.feeds.topsites" у about:config.
- У канфігуратары ў выпадальны блок метадаў блакавання Cookie у секцыі налады блакавання адсочвання перасоўванняў новы пункт для дынамічнай ізаляцыі Cookie па які адлюстроўваецца ў адрасным радку дамену (««, калі свае і іншыя ўстаўкі вызначаюцца на аснове базавага дамена сайта). У about:config інтэрфейс уключаецца праз наладу "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" або напрамую "network.cookie.cookieBehavior = 5".
- Для спрашчэння навігацыі на прыладах з сэнсарнымі экранамі водступы на панэлі закладак (пры адкрыцці новай укладкі новы адрасны радок Megabar часткова перакрывае панэль з закладкамі і пакідае мала месца для націску).
- новыя мадальныя дыялогі, прывязаныя да асобных укладак і не блакавальныя ўвесь інтэрфейс. Для кіравання ўключэннем прывязкі дыялогаў у about:config дададзены опцыі "prompts.defaultModalType", "prompts.modalType.confirmAuth" і "prompts.modalType.insecureFormSubmit" (1 - прывязка да кантэнту, 2 - прывязка да ўкладкі, 3 - прывязка да акна ).
- У about:config новая настройка middlemouse.openNewWindow, пры дапамозе якой можна адключыць выкарыстанне сярэдняй кнопкі мышы для адкрыцця спасылкі ў новай укладцы.
- настройка browser.urlbar.update1.view.stripHttps (падтрымка налады browser.urlbar.trimURLs захавана).
- З рухавічка Gecko цалкам падтрымка
XUL Grids. - Па змаўчанні ўключаны аўтаматычны паварот JPEG-малюнкаў на аснове дадзеных з Exif.
- Выдалена настройка "browser.urlbar.oneOffSearches". Для ўтойвання кнопак альтэрнатыўных пошукавых сістэм, якія з'яўляюцца пры пачатку набору ў адрасным ці пошукавым радку, можна абраць неабходныя пошукавыя сістэмы на старонцы about:preferences#search.
- Тэкст, які не змяшчаецца ў абмежаванні «maxlength», больш не абразаецца пры ўстаўцы ў палі і .
- Дададзены метад (String#replaceAll), які вяртае новы радок (зыходны радок не змяняецца), у якім на падставе зададзенага шаблону выкананы замены ўсіх супадзенняў. Шаблоны могуць быць як простымі маскамі, так і рэгулярнымі выразамі.
- Забяспечана адлюстравання значэння пазнакі, зададзенай пры дапамозе атрыбуту "label" у элеменце , калі змесціва элемента не запоўнена.
- У IndexedDB рэалізавана ўласцівасць .
- эксперыментальная падтрымка раскладкі у grid-кантэйнерах.
- У сродкі для распрацоўшчыкаў для адзнакі патэнцыйных праблем з сумяшчальнасцю з рознымі браўзэрамі (паказваецца ў якіх браўзэрах падтрымліваецца тая ці іншая ўласцівасць CSS, прывязанае да абранага элемента). Уключаецца праз наладу devtools.inspector.compatibility.enabled у about:config.
- Унесена вялікая порцыя у адладчык JavaScript. Паскорана загрузка і пакрокавая адладка, скарочана спажыванне памяці. Палепшана супастаўленне розных уяўленняў кода (source map), якое дазваляе праглядаць зменныя з арыгінальных зыходных тэкстаў пры адладцы выніковых модуляў. Пры змене вылучанага радка праз клік у акне Call Stack і запуску пакрокавага выканання (Step over, F10), адладчык будзе выконваць код датуль, пакуль не дасягне радкі, ідучай следам за вылучанай. У панэль дададзена меню (значок шасцярэнькі), у якім пакуль толькі адзін пункт для адключэння JavaScript. Дададзена магчымасць усталёўкі ўмоўных кропак супыну (watchpoint), якія прыпыняюць выкананне пры змене ці чытанні вызначаных значэнняў (раней можна было прыпыніць выкананне пры чытанні і змене па асобнасці).
- У панэль інтэрфейсу для інспектавання сеткавай актыўнасці дададзена меню, у якім сабраны функцыі кіравання вядзеннем логаў (захаванне лога паміж загрузкамі сайта, імпарт HAR-файла, запіс HAR-файла). У панэль блакавання запытаў («Request Blocking») дададзена кантэкстнае меню для ўключэння, адключэнні і выдаленні блакуемых элементаў.
- падтрымкі FTP адкладзена да выпуску Firefox 79, але ўжо дададзена опцыя для кіравання актыўнасцю FTP (network.ftp.enabled у about:config).
Акрамя навін і выпраўленні памылак у Firefox 77 9 уразлівасцяў, з якіх 7 пазначаныя як небяспечныя:
- Чатыры ўразлівасці (сабраны пад и
) выкліканыя праблемамі працы з памяццю, такімі як перапаўненні буфераў і зварот да ўжо вызваленых абласцей памяці. Патэнцыйна дадзеныя праблемы здольныя прывесці да выканання кода зламысніка пры адкрыцці спецыяльна аформленых старонак. - ўразлівасць
CVE-2020-12406 выклікана адсутнасцю праверкі тыпаў пры выдаленні аб'ектаў NativeTypes і патэнцыйна можа выкарыстоўвацца для арганізацыі выканання кода атакавалага. - Уразлівасць CVE-2020-12405 выклікана зваротам да вызваленага блока памяці (Use-after-free) у SharedWorkerService і хутчэй за ўсё абмяжоўваецца выклікам краху.
- Уразлівасць CVE-2020-12399 звязана са схільнасцю бібліятэкі NSS нападу па іншых каналах, на аснове аналізу адрозненняў у часе вылічэнняў аднавіць закрыты ключ для лічбавага подпісу DSA.
Крыніца: opennet.ru