ProHoster > Blog > internet nyheder > Firefox 108 udgivelse

Firefox 108 udgivelse

Firefox 108 webbrowseren er blevet frigivet. Derudover er der oprettet en langsigtet supportfilialopdatering - 102.6.0. Firefox 109-grenen vil snart blive overført til beta-teststadiet, hvis udgivelse er planlagt til den 17. januar.

Vigtigste innovationer i Firefox 108:

  • Tilføjet Shift+ESC-tastaturgenvejen for hurtigt at åbne processtyringssiden (om:processer), så du kan evaluere, hvilke processer og interne tråde, der bruger for meget hukommelse og CPU-ressourcer.
    Firefox 108 udgivelse
  • Optimeret planlægning af animationsramme-output under høje belastningsforhold, hvilket forbedrede MotionMark-testresultaterne.
  • Ved udskrivning og lagring af PDF-formularer er det muligt at bruge tegn på andre sprog end engelsk.
  • Understøttelse af korrekt farvekorrektion af billeder er implementeret i overensstemmelse med ICCv4 farveprofiler.
  • Tilstanden til at vise bogmærkelinjen "kun på nye faner" (indstillingen "Vis kun på ny fane") er sikret, at den fungerer korrekt for tomme nye faner.
  • Tilføjet indstillingerne for cookiebanners.bannerClicking.enabled og cookiebanners.service.mode til about:config for automatisk klik på bannere, der anmoder om tilladelse til at bruge cookies på websteder. I grænsefladen for natlige builds er der implementeret switches til at kontrollere automatisk klik på Cookie-bannere i forhold til specifikke domæner.
  • Web MIDI API er blevet tilføjet, så du kan interagere fra en webapplikation med musikenheder med et MIDI-interface forbundet til brugerens computer. API'en er kun tilgængelig for sider indlæst via HTTPS. Når du kalder navigator.requestMIDIAccess()-metoden, når der er tilsluttet MIDI-enheder til computeren, bliver brugeren præsenteret for en dialogboks, der beder dem om at installere "Site Permission Add-on", der kræves for at aktivere adgang (se beskrivelse nedenfor).
  • En eksperimentel mekanisme, Site Permission Add-on, er blevet foreslået til at kontrollere websteders adgang til potentielt farlige API'er og funktioner, der kræver udvidede privilegier. Med farlig mener vi kapaciteter, der fysisk kan beskadige udstyr, indføre irreversible ændringer, blive brugt til at installere ondsindet kode på enheder eller føre til lækage af brugerdata. For eksempel, i forbindelse med Web MIDI API, bruges Permission Add-on til at give adgang til en lydsyntese-enhed, der er tilsluttet en computer.
  • Understøttelse af importkort er aktiveret som standard, hvilket giver dig mulighed for at kontrollere, hvilke URL'er der skal indlæses, når JavaScript-filer importeres via import- og import()-sætninger. Importkortet er angivet i JSON-format i elementet с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Efter at have erklæret dette importkort i JavaScript-kode, kan du bruge udtrykket 'import moment from "moment";' til at indlæse og udføre JavaScript-modulet "/node_modules/moment/src/moment.js" uden at angive stien (svarende til 'importer øjeblik fra "/node_modules/moment/src/moment.js";').

  • I elementet " "implementeret understøttelse af attributterne "højde" og "bredde", som bestemmer billedets højde og bredde i pixels. De angivne attributter er kun effektive, når elementet " " er indlejret i elementet " " og ignoreres, når de indlejres i elementer Og . For at deaktivere "højde" og "bredde" behandling i Tilføjet "dom.picture_source_dimension_attributes.enabled" indstilling til about:config.
  • CSS giver et sæt trigonometriske funktioner sin(), cos(), tan(), asin(), acos(), atan() og atan2().
  • CSS implementerer funktionen round() for at vælge en afrundingsstrategi.
  • CSS implementerer typen , som giver dig mulighed for at bruge kendte matematiske konstanter som Pi og E, samt uendelighed og NaN i matematiske funktioner. For eksempel "rotate(calc(1rad * pi))".
  • "@container" CSS-anmodningen, som giver dig mulighed for at style elementer afhængigt af størrelsen af ​​det overordnede element (en analog til "@media"-anmodningen, anvendt ikke på størrelsen af ​​hele det synlige område, men på størrelsen af blok (beholder), som elementet er placeret i), er blevet tilføjet eksperimentel støtte til cqw (1% af bredden), cqh (1% af højden), cqi (1% af inline-størrelsen), cqb (1% af blokstørrelsen) ), cqmin (mindste cqi- eller cqb-værdi) og cqmax (højeste værdi af cqi eller cqb). Funktionen er deaktiveret som standard og er aktiveret via layout.css.container-queries.enabled indstillingen i about:config.
  • JavaScript har tilføjet Array.fromAsync-metoden for at skabe et array ud fra asynkront ankommende data.
  • Tilføjet understøttelse af "style-src-attr", "style-src-elem", "script-src-attr" og "script-src-elem"-direktiver til CSP (Content Security Policy) HTTP-headeren, hvilket giver funktionaliteten af stilen og scriptet, men med muligheden for at anvende dem på individuelle elementer og hændelseshandlere såsom onclick.
  • Tilføjet en ny hændelse, domContentLoaded, der udløses, når indholdet er færdig med at indlæse.
  • Tilføjet en forceSync-indstilling til .get()-metoden for at gennemtvinge synkronisering.
  • Et separat panelområde er blevet implementeret for at rumme WebExtension-tilføjelseswidgets.
  • Logikken bag sortlisten over Linux-drivere, der er inkompatible med WebRender, er blevet ændret. I stedet for at opretholde en hvid liste over arbejdende chauffører, er der lavet en overgang til at opretholde en sort liste over problematiske chauffører.
  • Forbedret understøttelse af Wayland-protokollen. Tilføjet håndtering af XDG_ACTIVATION_TOKEN miljøvariablen med aktiveringstoken for xdg-activation-v1 protokollen, hvormed en applikation kan skifte fokus til en anden. Problemer, der opstod ved flytning af bogmærker med musen, er blevet løst.
  • De fleste Linux-systemer har panelanimation aktiveret.
  • About:config giver en gfx.display.max-frame-rate indstilling for at begrænse den maksimale billedhastighed.
  • Tilføjet understøttelse af Emoji 14-tegnspecifikationen.
  • Som standard er OES_draw_buffers_indexed WebGL-udvidelsen aktiveret.
  • Muligheden for at bruge GPU'en til at accelerere Canvas2D rasterisering er blevet implementeret.
  • På Windows-platformen er sandboxing af processer, der interagerer med GPU'en, aktiveret.
  • Tilføjet understøttelse af FMA3 SIMD instruktioner (multiplikér-tilføj med enkelt afrunding).
  • Processer, der bruges til at håndtere baggrundsfaner på Windows 11-platformen, kører nu i "Effektivitet"-tilstand, hvor opgaveplanlæggeren reducerer udførelsesprioriteten for at reducere CPU-forbruget.
    Firefox 108 udgivelse
  • Forbedringer i Android-versionen:
    • Tilføjet muligheden for at gemme en webside som et PDF-dokument.
    • Implementeret understøttelse af gruppering af faner i paneler (faner kan byttes efter at holde et tryk på en fane nede).
    • Der er en knap til at åbne alle bogmærker fra en bestemt sektion i nye faner i et nyt vindue eller i inkognitotilstand.

Ud over innovationer og fejlrettelser har Firefox 108 rettet 20 sårbarheder. 16 sårbarheder er markeret som farlige, hvoraf 14 sårbarheder (samlet under CVE-2022-46879 og CVE-2022-46878) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. CVE-2022-46871-sårbarheden skyldes brugen af ​​kode fra en forældet version af libusrsctp-biblioteket, som indeholder uoprettede sårbarheder. Sårbarheden CVE-2022-46872 tillader en angriber med adgang til sidebehandlingsprocessen at omgå sandkasseisolering i Linux og læse indholdet af vilkårlige filer gennem manipulation af IPC-meddelelser, der er knyttet til udklipsholderen.

Kilde: opennet.ru

Tilføj en kommentar