ProHoster > Blog > internetové zprávy > Vydání Firefoxu 109

Vydání Firefoxu 109

Byl vydán webový prohlížeč Firefox 109. Kromě toho byla vytvořena aktualizace větve dlouhodobé podpory 102.7.0. Větev Firefoxu 110, jejíž vydání je naplánováno na 14. února, bude brzy převedeno do fáze beta testování.

Klíčové inovace ve Firefoxu 109:

  • Ve výchozím nastavení je povolena podpora pro třetí verzi manifestu Chrome, která definuje možnosti a zdroje dostupné pro rozšíření napsaná pomocí rozhraní WebExtensions API. Podpora pro druhou verzi manifestu bude zachována v dohledné době. Vzhledem k tomu, že třetí verze manifestu byla kritizována a poruší některé doplňky pro blokování nevhodného obsahu a zabezpečení, Mozilla ustoupila od zajišťování plné kompatibility s manifestem ve Firefoxu a implementovala některé funkce odlišně. Například nebyla ukončena podpora starého režimu blokování rozhraní webRequest API, které bylo v prohlížeči Chrome nahrazeno novým deklarativním rozhraním API pro filtrování obsahu. Trochu jinak je implementována také podpora modelu granulárních žádostí o povolení, podle kterého doplněk nelze aktivovat okamžitě pro všechny stránky (oprávnění bylo odebráno). "all_urls"). Ve Firefoxu je konečné rozhodnutí o udělení přístupu ponecháno na uživateli, který se může selektivně rozhodnout, kterému doplňku udělí přístup ke svým datům na konkrétním webu. Pro správu oprávnění bylo do rozhraní přidáno tlačítko „Unified Extensions“, pomocí kterého může uživatel udělovat a odebírat přístup k doplňku libovolnému webu. Řízení oprávnění se vztahuje pouze na doplňky založené na třetí verzi manifestu, u doplňků založených na druhé verzi manifestu se podrobné řízení přístupu k webům neprovádí.

    Vydání Firefoxu 109
  • Stránka Firefox View vylepšila vzhled prázdných sekcí s nedávno zavřenými kartami a kartami otevřenými na jiných zařízeních.
  • Do seznamu nedávno zavřených záložek zobrazených na stránce zobrazení Firefoxu byla přidána tlačítka pro odstranění jednotlivých odkazů ze seznamu.
    Vydání Firefoxu 109
  • Přidána možnost zobrazit zadaný vyhledávací dotaz v adresním řádku namísto zobrazení URL vyhledávače (tj. klíče se v adresním řádku zobrazují nejen během procesu zadávání, ale také po přístupu do vyhledávače a zobrazení výsledky vyhledávání spojené se zadanými klíči). Tato funkce je aktuálně ve výchozím nastavení zakázána a k aktivaci vyžaduje nastavení „browser.urlbar.showSearchTerms.featureGate“ v about:config.
    Vydání Firefoxu 109
  • Dialogové okno pro výběr data pole s typy "date" a "datetime" je přizpůsoben pro ovládání z klávesnice, což umožnilo poskytnout správnou podporu pro čtečky obrazovky a používat klávesové zkratky pro navigaci v kalendáři.
  • Byl dokončen experiment s použitím vestavěného doplňku Colorways ke změně vzhledu prohlížeče (k výběru byla nabídnuta sbírka barevných motivů pro oblast obsahu, panely a panel přepínání karet). K dříve uloženým barevným motivům lze přistupovat ze stránky Doplňky a motivy.
  • Na systémech s GTK je implementována možnost současného přesunutí několika souborů do správce souborů. Přesunul obrázky z jedné karty na druhou.
  • V systému automatického kliknutí pro bannery, které požadují oprávnění k používání souborů cookie na webech (cookiebanners.bannerClicking.enabled a cookiebanners.service.mode v about:config), je implementována možnost přidávat weby do seznamu výjimek, pro které se autoclick nepoužívá. .
  • Nastavení network.ssl_tokens_cache_use_only_once je standardně povoleno, aby se zabránilo opětovnému použití lístků relace v TLS.
  • Nastavení network.cache.shutdown_purge_in_background_task je povoleno, což řeší problém se správným dokončením I/O souboru při vypnutí.
  • Do kontextové nabídky doplňků byl přidán prvek („Připnout na panel nástrojů“) pro připnutí tlačítka doplňku na panel nástrojů.
  • Poskytuje možnost používat Firefox jako prohlížeč dokumentů, vybraný v systému prostřednictvím kontextové nabídky „Otevřít v programu“.
  • Na stránku about:support byly přidány informace o obnovovací frekvenci obrazovky.
  • Přidána nastavení pro ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box atd. k přepsání systémových písem.
  • Ve výchozím nastavení je povolena podpora pro událost scrollend, která se spustí, když uživatel dokončí rolování (když se pozice přestane měnit) na objektech Element a Document.
  • Rozdělení přístupu přes Storage API je poskytováno při zpracování obsahu třetích stran, bez ohledu na Storage Access API.
  • Do prvku range, ve kterém se předává identifikátor prvku, byla přidána podpora pro atribut list se seznamem předdefinovaných hodnot nabízených pro zadání.
  • Do vlastnosti content-visibility CSS byla přidána hodnota 'auto', která se používá k zabránění zbytečnému vykreslování oblastí mimo pole viditelnosti, když je nastavena, viditelnost je určena prohlížečem na základě blízkosti prvku k hranici viditelnou oblast.
  • Typ CSS , který definuje výchozí hodnoty barev pro různé součásti stránky, byla přidána podpora pro hodnoty Mark, MarkText a ButtonBorder.
  • Web Auth přidává možnost autentizace pomocí protokolu CTAP2 (Client to Authenticator Protocol) pomocí tokenů založených na USB HID. Podpora zatím není ve výchozím nastavení povolena a je povolena nastavením security.webauthn.ctap2 v about:config.
  • Do nástrojů pro vývojáře webu v ladicím programu JavaScript byla přidána nová možnost bodu přerušení, která se spouští při přechodu na obslužnou rutinu události scrollend.
  • Do protokolu vzdáleného ovládání prohlížeče WebDriver BiDi byla přidána podpora příkazů „session.subscribe“ a „session.unsubscribe“.
  • Sestavení pro platformu Windows zahrnuje hardwarový ochranný mechanismus Arbitrary Code Guard (ACG), který blokuje zneužití zranitelností v procesech, které přehrávají multimediální obsah.
  • Změněno Ctrl/Cmd + trackpad nebo Ctrl/Cmd + kolečko myši v systému macOS na posouvání (jako v jiných prohlížečích) místo přiblížení.
  • Vylepšení ve verzi pro Android:
    • Při sledování videa na celou obrazovku je zobrazení adresního řádku při posouvání zakázáno.
    • Přidáno tlačítko pro vrácení změny po smazání připnutého webu.
    • Po změně jazyka byl aktualizován seznam vyhledávačů.
    • Opravena chyba, ke které došlo při umístění velké části dat do schránky nebo adresního řádku.
    • Vylepšený výkon vykreslování prvků plátna.
    • Řeší problém s videohovory, které mohou používat pouze kodek H.264.

Kromě nových funkcí a oprav chyb opravuje Firefox 109 21 zranitelností. 15 zranitelností je označeno jako nebezpečné, z nichž 13 zranitelností (shromážděných pod CVE-2023-23605 a CVE-2023-23606) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění škodlivého kódu při otevření speciálně navržených stránek. Chyba zabezpečení CVE-2023-23597 je způsobena logickou chybou v kódu pro vytváření nových podřízených procesů a umožňuje spustit nový proces v kontextu file:// pro čtení obsahu libovolných souborů. Chyba zabezpečení CVE-2023-23598 je způsobena chybou při zpracování akcí drag&drop ve vazbě GTK a umožňuje čtení obsahu libovolných souborů prostřednictvím volání DataTransfer.setData.

Zdroj: opennet.ru

Přidat komentář