ProHoster > Blog > internet nyheder > Firefox 109 udgivelse

Firefox 109 udgivelse

Webbrowseren Firefox 109 blev frigivet. Derudover blev der oprettet en opdatering til den langsigtede supportgren - 102.7.0. Firefox 110-grenen vil snart blive overført til beta-teststadiet, hvis udgivelse er planlagt til den 14. februar.

Vigtigste innovationer i Firefox 109:

  • Som standard er support aktiveret for version XNUMX af Chrome-manifestet, som definerer de muligheder og ressourcer, der er tilgængelige for udvidelser, der er skrevet ved hjælp af WebExtensions API. Support til den anden version af manifestet vil blive opretholdt i en overskuelig fremtid. Fordi den tredje version af manifestet er kommet under beskydning og vil bryde nogle indholdsblokeringer og sikkerhedstilføjelser, har Mozilla bevæget sig væk fra at sikre fuld manifestkompatibilitet i Firefox og har implementeret nogle funktioner anderledes. For eksempel er understøttelsen af ​​den gamle blokerende driftstilstand af webRequest API'et ikke blevet afbrudt, som er blevet erstattet i Chrome af en ny deklarativ indholdsfiltrerings-API. Understøttelse af den granulære model for anmodning om tilladelse er også implementeret lidt anderledes, ifølge hvilken tilføjelse kan ikke aktiveres for alle sider på én gang (tilladelsen er blevet fjernet "all_urls"). I Firefox overlades den endelige beslutning om at give adgang til brugeren, som selektivt kan bestemme, hvilken tilføjelse der skal give adgang til deres data på et bestemt websted. For at administrere tilladelser er der tilføjet en "Unified Extensions"-knap til grænsefladen, hvormed brugeren kan give og tilbagekalde adgang til en udvidelse til ethvert websted. Tilladelsesstyring gælder kun for tilføjelser baseret på den tredje version af manifestet; for tilføjelser baseret på den anden version af manifestet udføres der ikke granulær adgangskontrol til websteder.

    Firefox 109 udgivelse
  • Firefox View-siden har forbedret designet af tomme sektioner med nyligt lukkede faner og faner åbne på andre enheder.
  • Listen over nyligt lukkede faner vist på Firefox View-siden har tilføjet knapper til at fjerne individuelle links fra listen.
    Firefox 109 udgivelse
  • Tilføjet muligheden for at vise den indtastede søgeforespørgsel i adresselinjen i stedet for at vise søgemaskinens URL (dvs. nøglerne vises i adresselinjen ikke kun under indtastningsprocessen, men også efter adgang til søgemaskinen og visning af søgning resultater forbundet med de indtastede nøgler). Funktionen er i øjeblikket deaktiveret som standard og kræver indstilling af "browser.urlbar.showSearchTerms.featureGate" i about:config for at aktivere den.
    Firefox 109 udgivelse
  • Dialog for at vælge en dato for et felt med typerne “date” og “datetime”, tilpasset til tastaturstyring, hvilket gjorde det muligt at give korrekt support til skærmlæsere og bruge tastaturgenveje til at navigere i kalenderen.
  • Vi gennemførte et eksperiment ved at bruge den indbyggede Colorways-tilføjelse for at ændre udseendet af browseren (en samling farvetemaer blev tilbudt for indholdsområdet, paneler og faneskiftbar at vælge imellem). Tidligere gemte farvetemaer kan tilgås på siden "Tilføjelser og temaer".
  • På systemer med GTK er muligheden for samtidig at flytte flere filer til filhåndteringen implementeret. Flytning af billeder fra en fane til en anden er blevet forbedret.
  • I systemet til automatisk klik på bannere, der anmoder om tilladelse til at bruge cookies på websteder (cookiebanners.bannerClicking.enabled og cookiebanners.service.mode i about:config), er muligheden for at tilføje websteder til listen over undtagelser, for hvilke auto-klikning ikke anvendes, er gennemført.
  • Som standard er indstillingen network.ssl_tokens_cache_use_only_once aktiveret for at forhindre genbrug af sessionsbilletter i TLS.
  • Network.cache.shutdown_purge_in_background_task indstillingen er aktiveret, hvilket løser problemet med, at fil-I/O lukkes korrekt ned, når den lukkes ned.
  • Et element ("Fastgør til værktøjslinje") er blevet tilføjet til tilføjelseskontekstmenuen for at fastgøre tilføjelsesknappen til værktøjslinjen.
  • Det er muligt at bruge Firefox som dokumentfremviser, valgt i systemet via kontekstmenuen "Åbn med".
  • Tilføjet oplysninger om skærmopdateringshastighed til about:support-siden.
  • Tilføjede indstillinger ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box osv. for at tilsidesætte systemskrifttyper.
  • Aktiveret som standard er understøttelse af scrollend-hændelsen, som genereres, når brugeren er færdig med at rulle (når positionen holder op med at ændre sig) i element- og dokumentobjekter.
  • Tilvejebragt opdeling af adgang gennem Storage API ved behandling af tredjepartsindhold, uanset Storage Access API.
  • Tilføjet understøttelse af listeattributten til range-elementet, som transmitterer elementets identifikator med en liste over foruddefinerede værdier, der tilbydes til input.
  • Content-visibility CSS-egenskaben, der bruges til at forhindre unødvendig gengivelse af områder uden for synlighedsfeltet, er nu blevet opdateret med værdien 'auto', når den er indstillet, bestemmes synlighed af browseren baseret på elementets nærhed til grænsen til det synlige område.
  • I CSS type , som definerer standardfarveværdier for forskellige sidekomponenter og tilføjet understøttelse af Mark-, MarkText- og ButtonBorder-værdier.
  • Web Auth tilføjer muligheden for at godkende ved hjælp af CTAP2 (Client to Authenticator Protocol) ved hjælp af USB HID-baserede tokens. Support er endnu ikke aktiveret som standard og er aktiveret af parameteren security.webauthn.ctap2 i about:config.
  • I webudviklerværktøjerne i JavaScript-debuggeren er der tilføjet en ny breakpoint-mulighed, der udløses, når der flyttes til scrollend-hændelseshandleren.
  • Understøttelse af kommandoerne "session.subscribe" og "session.unsubscribe" er blevet tilføjet til WebDriver BiDi browser fjernbetjeningsprotokollen.
  • Builds til Windows-platformen inkluderer brugen af ​​hardwarebeskyttelsesmekanismen ACG (Arbitrary Code Guard) til at blokere udnyttelsen af ​​sårbarheder i processer, der afspiller multimedieindhold.
  • På macOS-platformen er handlingen af ​​Ctrl/Cmd + pegefeltet eller Ctrl/Cmd + musehjulkombinationer blevet ændret, hvilket nu fører til rulning (som i andre browsere) i stedet for at zoome.
  • Forbedringer i Android-versionen:
    • Når du ser en video i fuld skærm, er visningen af ​​adresselinjen ved rulning deaktiveret.
    • Tilføjet en knap for at annullere ændringer efter sletning af et fastgjort websted.
    • Listen over søgemaskiner opdateres efter ændring af sprog.
    • Rettede et nedbrud, der opstod, da et stort stykke data blev placeret i udklipsholderen eller adresselinjen.
    • Forbedret gengivelsesydelse af lærredselementer.
    • Løste et problem med videoopkald, der kun kan bruge H.264-codec.

Ud over innovationer og fejlrettelser har Firefox 109 rettet 21 sårbarheder. 15 sårbarheder er markeret som farlige, hvoraf 13 sårbarheder (samlet under CVE-2023-23605 og CVE-2023-23606) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. Sårbarheden CVE-2023-23597 er forårsaget af en logisk fejl i koden til oprettelse af nye underordnede processer og gør det muligt at starte en ny proces i file://-konteksten for at læse indholdet af vilkårlige filer. Sårbarheden CVE-2023-23598 er forårsaget af en fejl i håndteringen af ​​træk og slip-handlinger i GTK-rammeværket og tillader, at indholdet af vilkårlige filer kan læses gennem DataTransfer.setData-kaldet.

Kilde: opennet.ru

Tilføj en kommentar