ProHoster > Blog > internetové zprávy > Vydání Firefoxu 108

Vydání Firefoxu 108

Byl vydán webový prohlížeč Firefox 108. Kromě toho byla vytvořena dlouhodobá aktualizace větve podpory - 102.6.0. Větev Firefoxu 109 bude brzy převedena do fáze beta testování, jejíž vydání je naplánováno na 17. ledna.

Klíčové inovace ve Firefoxu 108:

  • Přidána klávesová zkratka Shift+ESC pro rychlé otevření stránky správce procesů (about:processes), která vám umožní vyhodnotit, které procesy a vnitřní vlákna spotřebovávají nadměrné množství paměti a prostředků CPU.
    Vydání Firefoxu 108
  • Optimalizované plánování výstupu snímku animace za podmínek vysokého zatížení, které zlepšilo výsledky testu MotionMark.
  • Při tisku a ukládání formulářů PDF je možné používat znaky v jiných jazycích než v angličtině.
  • Byla implementována podpora správné barevné korekce obrázků v souladu s barevnými profily ICCv4.
  • Režim pro zobrazení lišty záložek „pouze na nových kartách“ (nastavení „Zobrazit pouze na nové kartě“) byl zajištěn, aby správně fungoval pro prázdné nové karty.
  • Do about:config byla přidána nastavení cookiebanners.bannerClicking.enabled a cookiebanners.service.mode pro automatické klikání na bannery, které požadují povolení k používání souborů cookie na stránkách. V rozhraní nočních sestavení byly implementovány přepínače pro ovládání automatického klikání na bannery cookie ve vztahu ke konkrétním doménám.
  • Bylo přidáno webové MIDI API, které vám umožňuje komunikovat z webové aplikace s hudebními zařízeními s MIDI rozhraním připojeným k počítači uživatele. Rozhraní API je dostupné pouze pro stránky načtené přes HTTPS. Když voláte metodu navigator.requestMIDIACcess(), když jsou k počítači připojena zařízení MIDI, zobrazí se uživateli dialogové okno s výzvou k instalaci doplňku „Site Permission Add-on“ potřebného k aktivaci přístupu (viz popis níže).
  • Pro kontrolu přístupu webů k potenciálně nebezpečným rozhraním API a funkcím, které vyžadují rozšířená oprávnění, byl navržen experimentální mechanismus, doplněk Site Permission Add-on. Nebezpečnými rozumíme schopnosti, které mohou fyzicky poškodit zařízení, zavést nevratné změny, použít k instalaci škodlivého kódu do zařízení nebo vést k úniku uživatelských dat. Například v kontextu webového MIDI API se doplněk Permission Add-on používá k poskytování přístupu k zařízení pro syntézu zvuku připojenému k počítači.
  • Podpora pro import map je ve výchozím nastavení povolena, což vám umožňuje řídit, které adresy URL budou načteny při importu souborů JavaScript pomocí příkazů import a import(). Importovaná mapa je v prvku specifikována ve formátu JSON с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Po deklaraci této mapy importu v kódu JavaScript můžete použít výraz 'importovat okamžik z "moment"; k načtení a spuštění modulu JavaScript "/node_modules/moment/src/moment.js" bez upřesnění cesty (ekvivalent k 'importovat moment z "/node_modules/moment/src/moment.js";').

  • V prvku " „implementována podpora atributů „height“ a „width“, které určují výšku a šířku obrázku v pixelech. Zadané atributy jsou účinné pouze v případě, že prvek " "je vnořen do prvku" " a jsou ignorovány, když jsou vnořeny do prvků A . Chcete-li zakázat zpracování "výšky" a "šířky". Přidáno nastavení „dom.picture_source_dimension_attributes.enabled“ do about:config.
  • CSS poskytuje sadu goniometrických funkcí sin(), cos(), tan(), asin(), acos(), atan() a atan2().
  • CSS implementuje funkci round() pro výběr strategie zaokrouhlování.
  • CSS implementuje typ , který umožňuje používat v matematických funkcích známé matematické konstanty jako Pi a E, ale i nekonečno a NaN. Například "rotate(calc(1rad * pi))".
  • Požadavek CSS „@container“, který umožňuje stylovat prvky v závislosti na velikosti nadřazeného prvku (obdoba požadavku „@media“, aplikovaná nikoli na velikost celé viditelné oblasti, ale na velikost blok (kontejner), ve kterém je prvek umístěn), byla přidána experimentální podpora pro cqw (1 % šířky), cqh (1 % výšky), cqi (1 % velikosti inline), cqb (1 % velikosti bloku ), cqmin (nejmenší hodnota cqi nebo cqb) a cqmax (nejvyšší hodnota cqi nebo cqb). Tato funkce je ve výchozím nastavení zakázána a je povolena prostřednictvím nastavení layout.css.container-queries.enabled v about:config.
  • JavaScript přidal metodu Array.fromAsync k vytvoření pole z asynchronně přicházejících dat.
  • Do hlavičky HTTP CSP (Content Security Policy) byla přidána podpora direktiv "style-src-attr", "style-src-elem", "script-src-attr" a "script-src-elem", která poskytuje funkce styl a skript, ale s možností je aplikovat na jednotlivé prvky a obslužné rutiny událostí, jako je onclick.
  • Byla přidána nová událost domContentLoaded, která se spustí po dokončení načítání obsahu.
  • Do metody .get() byla přidána možnost forceSync pro vynucení synchronizace.
  • Byla implementována samostatná oblast panelu pro umístění doplňkových widgetů WebExtension.
  • Logika černé listiny ovladačů Linuxu, které nejsou kompatibilní s WebRender, byla změněna. Namísto udržování bílé listiny funkčních ovladačů byl proveden přechod k udržování černé listiny problematických ovladačů.
  • Vylepšená podpora pro protokol Wayland. Přidáno zpracování proměnné prostředí XDG_ACTIVATION_TOKEN s aktivačním tokenem pro protokol xdg-activation-v1, pomocí kterého může jedna aplikace přepínat fokus na jinou. Problémy, které se vyskytly při přesouvání záložek pomocí myši, byly vyřešeny.
  • Většina systémů Linux má povolenou animaci panelu.
  • About:config poskytuje nastavení gfx.display.max-frame-rate pro omezení maximální snímkové frekvence.
  • Přidána podpora pro specifikaci znaků Emoji 14.
  • Ve výchozím nastavení je povoleno rozšíření WebGL OES_draw_buffers_indexed.
  • Byla implementována možnost použít GPU k urychlení rasterizace Canvas2D.
  • Na platformě Windows je povoleno sandboxing procesů interagujících s GPU.
  • Přidána podpora pro FMA3 SIMD instrukce (násobné přidání s jednoduchým zaokrouhlením).
  • Procesy používané ke zpracování karet na pozadí na platformě Windows 11 nyní běží v režimu „Efficiency“, ve kterém plánovač úloh snižuje prioritu provádění, aby se snížila spotřeba procesoru.
    Vydání Firefoxu 108
  • Vylepšení ve verzi pro Android:
    • Přidána možnost uložit webovou stránku jako dokument PDF.
    • Implementována podpora pro seskupování karet v panelech (karty lze prohodit po přidržení ťuknutí na kartu).
    • K dispozici je tlačítko pro otevření všech záložek ze zadané sekce na nových kartách v novém okně nebo v režimu inkognito.

Kromě inovací a oprav chyb má Firefox 108 opravených 20 zranitelností. 16 zranitelností je označeno jako nebezpečné, z nichž 14 zranitelností (shromážděných pod CVE-2022-46879 a CVE-2022-46878) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek. Chyba zabezpečení CVE-2022-46871 je způsobena použitím kódu ze zastaralé verze knihovny libusrsctp, která obsahuje neopravené chyby zabezpečení. Chyba zabezpečení CVE-2022-46872 umožňuje útočníkovi s přístupem k procesu zpracování stránky obejít izolaci sandboxu v Linuxu a číst obsah libovolných souborů prostřednictvím manipulace se zprávami IPC spojenými se schránkou.

Zdroj: opennet.ru

Přidat komentář