Gipagawas ang web browser Ug Firefox 68.8 para sa Android nga plataporma. Dugang pa, usa ka update ang nahimo long-term nga suporta . Hapit na sa entablado Ang sanga sa Firefox 77 mobalhin, ang pagpagawas niini gikatakda sa Hunyo 2.
:
- ang mga kapabilidad sa Lockwise system add-on nga gilakip sa browser, nga nagtanyag sa "about: logins" interface alang sa pagdumala sa mga natipig nga password. Gipakita na karon ang usa ka pasidaan alang sa mga na-save nga account nga may kalabotan sa mga site nga nakasinati kaniadto og mga hack nga adunay mga leaked nga kredensyal. Usa ka pasidaan ang gipakita kung ang pagsulod sa password sa Firefox wala pa ma-update sukad nga ang site nakompromiso.
Gidugang usab ang usa ka pasidaan nga ang mga password nga gigamit sa daghang mga site nakompromiso. Kung ang usa sa mga na-save nga mga account nalambigit sa usa ka pagtulo sa kredensyal ug ang tiggamit naggamit pag-usab sa parehas nga password sa ubang mga site, gitambagan siya nga usbon ang password. Ang pag-verify gihimo pinaagi sa paghiusa sa database sa proyekto , nga naglakip sa impormasyon mahitungod sa 9.5 ka bilyon nga mga account nga gikawat isip resulta sa pag-hack sa 443 ka mga site. Pamaagi mao ang anonymous ug gibase sa transmission sa SHA-1 hash prefix gikan sa email (ang unang pipila ka mga karakter), agig tubag diin ang server nagpatunghag ikog hash nga katumbas sa hangyo gikan sa database niini, ug ang browser sa kilid niini nagsusi kanila. uban sa kasamtangan nga bug-os nga hash ug, kung adunay usa ka tugma, nag-isyu sa usa ka pasidaan (ang bug-os nga hash wala ipadala).
Ang gidaghanon sa mga site nga gigamit ang function gipalapdan lig-on nga mga password kung nagpuno sa mga porma sa pagparehistro. Kaniadto, ang usa ka pahiwatig nga nagsugyot sa usa ka lig-on nga password gipakita lamang kung adunay mga uma nga adunay hiyas nga "autocomplete = bag-ong-password". Dili igsapayan ang site nga gigamit, ang password mahimong mabuhat pinaagi sa menu sa konteksto.
Sa Windows ug macOS, kung ang Firefox walay master password set, suporta alang sa pagpakita sa OS authentication dialog ug pagsulod sa mga kredensyal sa sistema sa dili pa tan-awon ang gitipigan nga mga password. Pagkahuman sa pagsulod sa password sa sistema, ang pag-access sa mga na-save nga password gihatag sa 5 minuto, pagkahuman kinahanglan nga isulod pag-usab ang password. Kini nga sukdanan makapanalipod sa imong mga kredensyal gikan sa mga mata sa pagtan-aw kung ang kompyuter dili mabantayan kung ang usa ka master nga password wala ibutang sa browser.
- trabaho"", nga gi-disable pinaagi sa default. Kung ang mode gi-aktibo gamit ang parameter nga "dom.security.https_only_mode" sa about:config, ang tanan nga mga hangyo nga gihimo nga walaβy pag-encrypt awtomatikong i-redirect aron masiguro ang mga kapilian sa panid ("http://" ngadto sa "https://"). Ang pag-ilis gihimo sa parehas nga lebel sa mga kahinguhaan nga gikarga sa mga panid, ug kung gisulod sa address bar. Kung ang usa ka pagsulay sa pag-access sa adres nga gisulod sa address bar pinaagi sa https matapos sa usa ka timeout, ang user ipakita sa usa ka panid sa sayup nga adunay usa ka buton aron makahimo usa ka hangyo pinaagi sa http://. Sa kaso sa mga kapakyasan sa dihang nag-load pinaagi sa "https://" nga mga subresource nga gikarga sa panahon sa pagproseso sa panid, ang maong mga kapakyasan dili tagdon, apan ang mga pasidaan ipakita sa web console, nga mahimong tan-awon pinaagi sa web developer tools.
- Gidugang ang abilidad sa dali nga pagbalhin tali sa pagtan-aw sa mga video sa "Β»(Picture-in-Picture) ug full-screen nga pagtan-aw. Ang user mahimong mamenosan ang video ngadto sa usa ka gamay nga bintana ug dungan sa pagbuhat sa uban nga mga buhat, lakip na sa ubang mga aplikasyon ug sa virtual desktop. Kung gusto nimong ipunting ang tanan nimong atensyon sa video, pag-double click lang aron makaadto sa full-screen nga pagtan-aw. Ang pag-double-click pag-usab ibalik ang view sa picture-in-picture mode.
- Nahimo na ang trabaho aron mapauswag ang visibility ug kasayon ββββsa pagtrabaho sa address bar. Sa pag-abli sa usa ka bag-ong tab, ang anino sa palibot sa address bar field gipakunhod. Ang bookmarks bar gamay nga gipalapdan aron madugangan ang ma-click nga lugar sa mga touch screen.
- Sa mga palibot nga nakabase sa Wayland nga naggamit
posibilidad sa pagpadali sa hardware sa pag-decode sa VP9 ug uban pang mga format sa video nga gisuportahan sa Firefox. Gihatag ang pagpatulin gamit ang VA-API (Video Acceleration API) ug FFmpegDataDecoder (ang suporta sa H.264 ra ang gipatuman sa miaging pagpagawas). Aron makontrol kung gi-enable ba ang acceleration, kinahanglan nimong itakda ang mga parameter nga "widget.wayland-dmabuf-webgl.enabled" ug "widget.wayland-dmabuf-vaapi.enabled" sa about:config. - Sa Windows, alang sa mga tiggamit sa mga laptop nga adunay Intel GPU ug usa ka resolusyon sa screen nga dili molapas sa 1920x1200, ang sistema sa pag-composite gi-aktibo pinaagi sa default , gisulat sa Rust nga lengguwahe ug mga outsource nga panid sa paghubad sa mga operasyon sa paghubad sa bahin sa GPU.
- Gidugang nga suporta sa butang , nga
nagtugot sa paggamit sa mga interface ΠΈ , nga nagdagan sa gawas sa panguna nga hilo sa pagpatay sa Firefox. Gitugotan ka sa bag-ong API nga maproseso ang audio sa tinuud nga oras, kontrolado sa programa ang mga parameter sa audio nga walaβy pagpaila sa dugang nga mga paglangan o makaapekto sa kalig-on sa output sa audio. Ang pagpaila sa AudioWorklet nagpaposible sa pagkonektar sa mga tawag sa Zoom sa Firefox nga wala mag-install ug bulag nga mga add-on, ug nahimo usab nga posible nga ipatuman ang komplikado nga mga senaryo sa pagproseso sa audio sa browser, sama sa spatial audio alang sa mga virtual reality system o mga dula. - Sa CSS , nga nagpaila sa mga kantidad sa kolor sa sistema (CSS Color Module Level 4).
- Ang Intl.NumberFormat, Intl.DateTimeFormat, ug Intl.RelativeTimeFormat constructors makahimo sa pagproseso sa "numberingSystem" ug "calendar" nga mga opsyon sa default. Pananglitan: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" o "Intl.DateTimeFormat('th', {kalendaryo: 'gregory' })".
- Ang pagbabag sa wala mailhi nga mga protocol gipalihok sa mga pamaagi sama sa "location.href" o .
- Kung gisulayan ang presentasyon sa mga site sa mga mobile device gamit ang Responsive Design Mode sa mga tool sa web developer, usa ka simulation sa pamatasan sa usa ka mobile device kung nagdumala sa double-tap zoom gihatag. Gipatuman ang husto nga paghubad sa mga tag sa meta-viewport, nga nagpaposible sa pag-optimize sa imong mga site alang sa Firefox alang sa Android nga walaβy mobile device.
- Sa interface alang sa pag-inspeksyon sa mga hangyo sa network, kung doble-klik nimo ang separator sa kolum sa ulohan, ang gidak-on sa kolum sa lamesa awtomatik nga ipasibo sa gipakita nga datos.
- Usa ka bag-ong Control filter ang gidugang sa WebSocket inspection interface para sa pagpakita sa control frame. Gipatuman ang abilidad sa pag-preview sa mga mensahe sa format , nga gidugang sa lista sa awtomatikong gi-format nga mga protocol, susama sa socket.io, SignalR ug WAMP.
- Ang JavaScript debugger karon adunay katakus sa pagbaliwala sa mga file nga wala maapil sa pag-debug. Ang menu sa konteksto nga "blackbox" nagtanyag mga kapilian sa pagtago sa sulud nga nahimutang sa o sa gawas sa gipili nga direktoryo sa sidebar. Sa pagkopya sa stack traces, siguruha nga ang tibuok nga agianan gibutang sa clipboard, dili lang ang ngalan sa file.
- Sa web console, sa multi-line mode, posible nga itago ang mga tipik sa code nga molapas sa lima ka linya (aron mapalapad, i-klik bisan asa sa lugar nga adunay gipakita nga code).
Dugang sa mga inobasyon ug pag-ayo sa bug, ang Firefox 76 naayo na , diin ang 10 (CVE-2020-12387, CVE-2020-12388 ug 8 ubos sa CVE-2020-12395) gimarkahan isip kritikal ug posibleng makatultol sa pagpatuman sa attacker code sa dihang magbukas sa espesyal nga gidisenyo nga mga panid. Ang pagkahuyang sa CVE-2020-12388 nagtugot kanimo sa paggawas sa palibot sa sandbox sa Windows pinaagi sa pagmaniobra sa mga token sa pag-access. Ang pagkahuyang nga CVE-2020-12387 nalangkit sa pag-access sa usa ka libre na nga bloke sa panumduman (Paggamit-pagkahuman-libre) kung ang Web Worker matapos. Ang CVE-2020-12395 nagkumpol sa mga isyu sa memorya sama sa buffer overflows.
Source: opennet.ru