Byl vydán webový prohlížeč Firefox 107. Kromě toho byla vytvořena aktualizace větve dlouhodobé podpory 102.5.0. Větev Firefoxu 108, jejíž vydání je naplánováno na 13. prosince, bude brzy převedeno do fáze beta testování.
Klíčové inovace ve Firefoxu 107:
- Do profilovacího rozhraní byla přidána možnost analyzovat spotřebu energie na systémech Linux a macOS s procesory Intel (karta Výkon ve vývojářských nástrojích) (dříve bylo profilování napájení dostupné pouze na systémech s Windows 11 a na počítačích Apple s čipem M1).
- Byly implementovány vlastnosti CSS „contain-intrinsic-size“, „contain-intrinsic-width“, „contain-intrinsic-height“, „contain-intrinsic-block-size“ a „contain-intrinsic-inline-size“. což vám umožní určit velikost prvku, který se má použít, bez ohledu na vliv na velikost podřízených prvků (například při zvětšení velikosti podřízeného prvku může dojít k roztažení nadřazeného prvku). Navržené vlastnosti umožňují prohlížeči okamžitě určit velikost bez čekání na vykreslení podřízených prvků. Je-li nastaveno na „auto“, použije se pro stanovení velikosti poslední vykreslená velikost prvku.
- V nástrojích pro webové vývojáře bylo zjednodušeno ladění doplňků založených na technologii WebExtension. Do obslužného programu webext byla přidána možnost „-devtools“ (webext run --devtools), která umožňuje automaticky otevřít okno prohlížeče s nástroji pro webové vývojáře, například pro identifikaci příčiny chyby. Zjednodušená kontrola vyskakovacích oken. Na panel bylo přidáno tlačítko Znovu načíst pro opětovné načtení WebExtension po provedení změn v kódu.
- Vylepšený výkon Windows staví na Windows 11 22H2 při manipulaci s navigací odkazů v subsystémech IME (Input Method Editor) a Microsoft Defender.
- Vylepšení ve verzi pro Android:
- Přidán režim Total Cookie Protection, který se dříve používal pouze při otevírání stránek v režimu soukromého prohlížení a při výběru přísného režimu pro blokování nežádoucího obsahu (strict). V režimu Total Cookie Protection se pro soubory cookie každé stránky používá samostatné izolované úložiště, které neumožňuje použití souborů cookie ke sledování pohybu mezi stránkami, protože všechny soubory cookie nastavené z bloků třetích stran načtených na stránce (iframe, js, atd.) jsou vázány na stránku, ze které byly tyto bloky staženy, a nejsou přenášeny při přístupu k těmto blokům z jiných stránek.
- Poskytováno proaktivní načítání zprostředkujících certifikátů pro snížení počtu chyb při otevírání stránek přes HTTPS.
- Texty na stránkách se při výběru textu zvětšují.
- Přidána podpora panelů pro výběr obrázků zavedených od Androidu 7.1 (Obrázková klávesnice, mechanismus pro odesílání obrázků a dalšího multimediálního obsahu přímo do formulářů pro úpravu textu v aplikacích).
Kromě inovací a oprav chyb opravuje Firefox 107 21 zranitelností. Deset zranitelností je označeno jako nebezpečné. Sedm zranitelností (shromážděných pod CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) je způsobeno problémy s pamětí, jako je přetečení volné vyrovnávací paměti a zpětné přetečení oblasti paměti. Tyto problémy mohou potenciálně vést ke spuštění škodlivého kódu při otevření speciálně navržených stránek. Dvě chyby zabezpečení (CVE-2022-45408, CVE-2022-45404) umožňují obejít oznámení v režimu celé obrazovky, například za účelem simulace rozhraní prohlížeče a oklamání uživatele phishingem.
Zdroj: opennet.ru