Byl vydán webový prohlížeč Firefox 103. Kromě toho byly vytvořeny aktualizace větví dlouhodobé podpory - 91.12.0 a 102.1.0. Větev Firefoxu 104 bude v nejbližších hodinách převedena do fáze beta testování, jejíž vydání je naplánováno na 23. srpna.
Klíčové inovace ve Firefoxu 103:
- Ve výchozím nastavení je povolen režim Total Cookie Protection, který se dříve používal pouze při otevírání stránek v režimu soukromého prohlížení a při výběru přísného režimu pro blokování nežádoucího obsahu (strict). V režimu Total Cookie Protection se pro soubory cookie každé stránky používá samostatné izolované úložiště, které neumožňuje použití souboru cookie ke sledování pohybu mezi weby, protože všechny soubory cookie nastavené z bloků třetích stran načtených na webu (iframe , js atd.) jsou vázány na stránku, ze které byly tyto bloky staženy, a nejsou přenášeny, když se k těmto blokům přistupuje z jiných stránek.
- Vylepšený výkon na systémech s monitory s vysokou obnovovací frekvencí (120 Hz+).
- Vestavěný prohlížeč PDF dokumentů se vstupními formuláři poskytuje zvýraznění požadovaných polí.
- V režimu obraz v obraze přibyla možnost měnit velikost písma titulků. Titulky se zobrazují při sledování videí z Funimation, Dailymotion, Tubi, Hotstar a SonyLIV. Dříve se titulky zobrazovaly pouze pro YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ a weby využívající formát WebVTT (Web Video Text Track).
- Nyní můžete používat kurzor, Tab a klávesy Shift+Tab k procházení tlačítek na liště karet.
- Funkce „Větší text“ byla rozšířena na všechny prvky rozhraní a obsah (dříve se týkala pouze systémového písma).
- Z nastavení byla odstraněna možnost vrátit podporu pro certifikáty digitálního podpisu založené na hash SHA-1, které byly dlouho považovány za nezabezpečené.
- Při kopírování textu z webových formulářů jsou zachovány nezalomitelné mezery, aby se zabránilo automatickému zalamování řádků.
- Na platformě Linux byly problémy s výkonem WebGL vyřešeny při použití proprietárních ovladačů NVIDIA v kombinaci s DMA-Buf.
- Opraven problém s velmi pomalým spouštěním kvůli zpracování obsahu v místním úložišti.
- Rozhraní Streams API přidalo podporu pro přenosné proudy, které umožňuje předat objekty ReadableStream, WritableStream a TransformStream jako argumenty při volání postMessage(), aby se operace přesunula na webového pracovníka s klonováním dat na pozadí.
- U stránek otevřených bez HTTPS a z bloků iframe je přístup k mezipaměti, CacheStorage a Cache API zakázán.
- Atributy scriptminsize a scriptsizemultiplier, které byly dříve zastaralé, již nejsou podporovány.
- Windows 10 a 11 zajistí, aby byla ikona Firefoxu během instalace připnuta na lištu.
- Na platformě macOS byl proveden přechod na modernější API pro správu zámků, což vedlo ke zlepšení odezvy rozhraní při vysokém zatížení CPU.
- Ve verzi pro Android byl opraven pád při přepnutí do režimu rozdělené obrazovky nebo změně velikosti okna. Byl vyřešen problém, který způsoboval přehrávání videí pozpátku. Opravena chyba, která za určitých výjimečných okolností vedla k selhání při otevírání klávesnice na obrazovce v prostředí Android 12.
Kromě inovací a oprav chyb odstraňuje Firefox 103 10 zranitelností, z nichž 4 jsou označeny jako nebezpečné (shromážděné pod CVE-2022-2505 a CVE-2022-36320) způsobené problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným paměťové oblasti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Mezi slabá místa střední úrovně patří schopnost určit polohu kurzoru pomocí manipulace s vlastnostmi přetečení a transformace CSS a zamrzání verze Androidu při zpracování velmi dlouhé adresy URL.
Zdroj: opennet.ru