Firefox 121-webbrowseren blev frigivet, og en langsigtet supportfilialopdatering blev oprettet - 115.6.0. Firefox 122-grenen er blevet overført til beta-teststadiet, hvis udgivelse er planlagt til den 23. januar.
Vigtigste innovationer i Firefox 121:
- Linux aktiverede brugen af Wayland-sammensatte server som standard i stedet for XWayland, hvilket løste problemer med touchpad'en, gestus-understøttelse på berøringsskærme og DPI-indstilling for hver skærm i Wayland-baserede miljøer. Brug af Wayland demonstrerer også forbedret grafikydeevne. Men på grund af Wayland-protokollens begrænsninger er der problemer med at bringe billede-i-billede vinduet i forgrunden.
- I indstillingerne i sektionen Generelt/Browsing er der tilføjet en mulighed for at tvinge understregningen af links til at blive aktiveret, uanset CSS-indstillingerne på webstedet (kan være nyttigt for folk, der har problemer med at opfatte farver).
- PDF-fremviseren viser nu en flydende skraldespandsknap til sletning af tegninger, tekst og billeder, der er tilføjet, mens du redigerer en PDF.
- På Windows-platformen er der implementeret en anmodning om at installere AV1 Video Extension-pakken, som implementerer muligheden for hardwareacceleration af videoafkodning i AV1-formatet.
- På macOS-platformen er der tilføjet understøttelse af kontrol ved hjælp af stemmekommandoer.
- Tilføjet understøttelse af doven indlæsning af iframe-blokke, som tillader indhold uden for det synlige område ikke at blive indlæst, før brugeren ruller til placeringen umiddelbart før elementet. For at kontrollere den dovne indlæsning af sider er "loading"-attributten blevet tilføjet til "iframe"-tagget, som kan tage værdien "lazy" (). Doven indlæsning vil reducere hukommelsesforbruget, reducere trafikken og øge hastigheden af den første sideåbning.
- Tilføjet CSS-pseudo-klasse ":has()" for at kontrollere tilstedeværelsen af et underordnet element i det overordnede element. For eksempel dækker "p:has(span)" -elementer, der har et -element inde i dem.
- Parametrene "hængende" og "hver linje" er blevet tilføjet til CSS-egenskaben text-indent, hvilket gør det nemmere at style afsnit, for eksempel med bibliografier og digte. Det er også tilladt at kombinere flere tekstindrykningsparametre i et enkelt udtryk, for eksempel "tekstindrykning: 3em hængende hver linje".
- Føjede følgende parametre til tekstombrydnings-CSS-egenskaben: "balance" (giver dig mulighed for at forbedre det ensartede udseende af tekstblokke med flere linjer, såsom lange overskrifter) og "stabil" (forhindrer indhold i at blive omformateret, mens du redigerer det).
- Date.parse()-funktionen understøtter nu yderligere formater, såsom MMM-DD-YYYY, specificering af millisekunder, specificering af ugedagen før datoen ("Wed, 1970-01-01") og ignorering af fejlstavninger på dagen ugens ("foo 1970 -01-01").
- Tilføjet en statisk metode Promise.withResolvers(), der giver dig mulighed for at bruge løse og afvise tilbagekaldsfunktioner til at indstille handlere, der løser eller afviser Promise-definitioner, efter det er oprettet.
- WebAssembly tilføjer understøttelse af return_call og return_call_indirect instruktioner for at optimere hale-rekursionen (tail-call), reducere stakhukommelsesforbruget, øge ydeevnen og forbedre understøttelsen af funktionelle programmeringssprog.
- WebTransport API, der er designet til at sende og modtage data mellem browseren og serveren, har tilføjet sendOrder-egenskaben, som giver dig mulighed for at indstille separate prioriteter for afsendelse og modtagelse i tovejsstrømme.
- I værktøjer til webudviklere er der arbejdet med at forbedre bekvemmeligheden for mennesker med handicap, fx er fokusindikatoren blevet samlet og øget i forskellige værktøjer. Tilføjet en "Pause på debugger-sætning"-indstillingen til den indbyggede JavaScript-debugger for at deaktivere debuggeren.
- I Android-versionen er nedbrud, der opstår, når du kopierer til udklipsholderen og viser en fuldskærmsmeddelelse, blevet elimineret. Gengivelsesproblemer på Google Pixel 8 og Samsung Galaxy S22 smartphones er blevet løst. Kataloget med tilføjelser er blevet lanceret. I privat browsing-tilstand blokeres tredjepartscookies og adgang til lokal lagring. Den manuelle indstilling af Enhanced Tracking Protection muliggør blokering af sporingskoder, der bruges på sociale netværk.
Ud over innovationer og fejlrettelser har Firefox 121 rettet 27 sårbarheder. De 13 sårbarheder (11 kombineret under CVE-2023-6864 og CVE-2023-6873), der er markeret som farlige, er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Potentielt kan disse problemer føre til eksekvering af en angribers kode, når der åbnes specialdesignede sider. En anden farlig sårbarhed (CVE-2023-6135) er forbundet med NSS-bibliotekets sårbarhed over for "Minerva"-angrebet, som giver dig mulighed for at genskabe den private nøgle gennem dataanalyse via tredjepartskanaler.
Kilde: opennet.ru