ProHoster > Блог > internet vijesti > Izdanje Firefox 108

Izdanje Firefox 108

Objavljen je web pretraživač Firefox 108. Osim toga, kreirano je dugoročno ažuriranje grane podrške - 102.6.0. Ogranak Firefox 109 uskoro će biti prebačen u fazu beta testiranja, čije je puštanje zakazano za 17. januar.

Ključne inovacije u Firefoxu 108:

  • Dodana je prečica na tastaturi Shift+ESC za brzo otvaranje stranice menadžera procesa (o:procesima), omogućavajući vam da procenite koji procesi i interne niti troše prekomernu memoriju i CPU resurse.
    Izdanje Firefox 108
  • Optimizirano planiranje izlaza okvira animacije u uvjetima visokog opterećenja, što je poboljšalo rezultate MotionMark testa.
  • Prilikom štampanja i spremanja PDF obrazaca moguće je koristiti znakove na jezicima koji nisu engleski.
  • Implementirana je podrška za ispravnu korekciju boja na slikama, u skladu sa ICCv4 profilima boja.
  • Način za prikazivanje trake sa oznakama „samo na novim karticama“ (postavka „Prikaži samo na novoj kartici“) je osiguran da ispravno radi za prazne nove kartice.
  • Dodane su postavke cookiebanners.bannerClicking.enabled i cookiebanners.service.mode u about:config za automatski klik na banere koji traže dozvolu za korištenje kolačića na web lokacijama. U interfejsu noćnih build-ova implementirani su prekidači za kontrolu automatskog klika na Cookie banere u odnosu na određene domene.
  • Dodan je Web MIDI API koji vam omogućava interakciju iz web aplikacije sa muzičkim uređajima sa MIDI interfejsom povezanim sa računarom korisnika. API je dostupan samo za stranice učitane putem HTTPS-a. Kada pozovete metodu navigator.requestMIDIAccess() kada su MIDI uređaji povezani sa računarom, korisniku se prikazuje dijalog koji ih traži da instaliraju “Dodatak dozvole za lokaciju” potreban za aktiviranje pristupa (pogledajte opis ispod).
  • Predložen je eksperimentalni mehanizam, dodatak za dozvole za lokaciju, za kontrolu pristupa web lokacija potencijalno opasnim API-jima i funkcijama koje zahtijevaju proširene privilegije. Pod opasnim podrazumijevamo mogućnosti koje mogu fizički oštetiti opremu, unijeti nepovratne promjene, koristiti se za instaliranje zlonamjernog koda na uređaje ili dovesti do curenja korisničkih podataka. Na primjer, u kontekstu Web MIDI API-ja, dodatak za dozvolu se koristi za pružanje pristupa uređaju za sintezu zvuka spojenom na računar.
  • Podrška za uvoz mapa je podrazumevano omogućena, omogućavajući vam da kontrolišete koji će URL-ovi biti učitani prilikom uvoza JavaScript fajlova putem naredbi import i import(). Mapa uvoza je navedena u JSON formatu u elementu с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Nakon deklarisanja ove mape uvoza u JavaScript kodu, možete koristiti izraz 'uvezi trenutak iz "momenta";' da učitate i izvršite JavaScript modul "/node_modules/moment/src/moment.js" bez detalja o putanji (ekvivalentno 'uvozu trenutka iz "/node_modules/moment/src/moment.js";').

  • U elementu " "Implementirana podrška za atribute "visina" i "width", koji određuju visinu i širinu slike u pikselima. Navedeni atributi su efikasni samo kada je element " " je ugniježđen u element " " i zanemaruju se kada su ugniježđeni unutar elemenata I . Da biste onemogućili obradu "visine" i "širine". Dodata postavka “dom.picture_source_dimension_attributes.enabled” u about:config.
  • CSS pruža skup trigonometrijskih funkcija sin(), cos(), tan(), asin(), acos(), atan() i atan2().
  • CSS implementira funkciju round() za odabir strategije zaokruživanja.
  • CSS implementira tip , koji vam omogućava da koristite poznate matematičke konstante kao što su Pi i E, kao i beskonačnost i NaN u matematičkim funkcijama. Na primjer, "rotate(calc(1rad * pi))".
  • CSS zahtjev “@container”, koji vam omogućava da stilizirate elemente ovisno o veličini roditeljskog elementa (analog zahtjevu “@media”, primijenjen ne na veličinu cijelog vidljivog područja, već na veličinu blok (kontejner) u koji je postavljen element), dodana je eksperimentalna podrška za cqw (1% širine), cqh (1% visine), cqi (1% inline veličine), cqb (1% veličine bloka ), cqmin (najmanja vrijednost cqi ili cqb) i cqmax (najveća vrijednost cqi ili cqb). Funkcija je podrazumevano onemogućena i omogućena je preko postavke layout.css.container-queries.enabled u about:config.
  • JavaScript je dodao metodu Array.fromAsync za kreiranje niza od podataka koji asinhrono pristižu.
  • Dodata podrška za direktive "style-src-attr", "style-src-elem", "script-src-attr" i "script-src-elem" u HTTP zaglavlje CSP (Politika sigurnosti sadržaja), pružajući funkcionalnost stil i skriptu, ali sa mogućnošću njihove primjene na pojedinačne elemente i rukovaoce događajima kao što je onclick.
  • Dodan je novi događaj, domContentLoaded, koji se pokreće kada sadržaj završi učitavanje.
  • Dodata opcija forceSync metodi .get() za prisilnu sinhronizaciju.
  • Implementirana je posebna oblast panela za smještaj dodataka WebExtension widgeta.
  • Promijenjena je logika iza crne liste Linux drajvera koji nisu kompatibilni s WebRenderom. Umjesto održavanja bijele liste aktivnih vozača, napravljen je prijelaz na održavanje crne liste problematičnih vozača.
  • Poboljšana podrška za Wayland protokol. Dodato rukovanje varijablom okruženja XDG_ACTIVATION_TOKEN sa tokenom za aktivaciju za xdg-activation-v1 protokol, pomoću kojeg jedna aplikacija može prebaciti fokus na drugu. Problemi do kojih je došlo prilikom pomeranja obeleživača pomoću miša su rešeni.
  • Većina Linux sistema ima omogućenu animaciju panela.
  • About:config pruža postavku gfx.display.max-frame-rate za ograničavanje maksimalne brzine kadrova.
  • Dodata podrška za specifikaciju Emoji 14 znakova.
  • Po defaultu, ekstenzija OES_draw_buffers_indexed WebGL je omogućena.
  • Implementirana je mogućnost korištenja GPU-a za ubrzanje Canvas2D rasterizacije.
  • Na Windows platformi omogućeno je sandboxing procesa koji su u interakciji sa GPU-om.
  • Dodata podrška za FMA3 SIMD instrukcije (višestruko dodaj sa jednim zaokruživanjem).
  • Procesi koji se koriste za rukovanje pozadinskim karticama na Windows 11 platformi sada rade u načinu rada "Efikasnost", u kojem planer zadataka smanjuje prioritet izvršavanja kako bi smanjio potrošnju CPU-a.
    Izdanje Firefox 108
  • Poboljšanja u verziji Androida:
    • Dodata mogućnost spremanja web stranice kao PDF dokumenta.
    • Implementirana podrška za grupisanje kartica u panelima (kartice se mogu zamijeniti nakon što pritisnete dodir na karticu).
    • Dugme je obezbeđeno za otvaranje svih obeleživača iz određenog odeljka u novim karticama u novom prozoru ili u anonimnom režimu.

Pored inovacija i ispravki grešaka, Firefox 108 je popravio 20 ranjivosti. 16 ranjivosti je označeno kao opasno, od kojih je 14 ranjivosti (sakupljenih pod CVE-2022-46879 i CVE-2022-46878) uzrokovano problemima s memorijom, kao što su prekoračenje bafera i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja napadačevog koda prilikom otvaranja posebno dizajniranih stranica. CVE-2022-46871 ranjivost je uzrokovana upotrebom koda iz zastarjele verzije biblioteke libusrsctp, koja sadrži nezakrpljene ranjivosti. Ranjivost CVE-2022-46872 omogućava napadaču koji ima pristup procesu obrade stranice da zaobiđe izolaciju sandbox-a u Linuxu i pročita sadržaj proizvoljnih datoteka kroz manipulaciju IPC porukama povezanim sa međuspremnikom.

izvor: opennet.ru

Dodajte komentar