Release von Firefox 108

Die Veröffentlichung des Web-Browsers Firefox 108 ist erfolgt. Zudem wurde ein Update für den Long-Term-Support-Zweig — 102.6.0 — bereitgestellt. Der Testbetrieb für Firefox 109 wird in Kürze beginnen, mit einem geplanten Release am 17. Januar.

Die Hauptneuerungen in Firefox 108:

  • Die Tastenkombination Shift+ESC wurde hinzugefügt, um schnell die Seite des Prozessmanagers (about:processes) zu öffnen, die es ermöglicht, Prozesse und interne Threads zu bewerten, die übermäßig Speicher und CPU-Ressourcen verbrauchen.
    Release von Firefox 108
  • Die Planung der Ausgabe von Animations-Frames unter hoher Last wurde optimiert, was zu verbesserten Ergebnissen beim MotionMark-Test geführt hat.
  • Beim Drucken und Speichern von PDF-Formularen wurde die Möglichkeit geschaffen, Zeichen in Sprachen zu verwenden, die von Englisch abweichen.
  • Die Unterstützung für korrekte Farbkorrekturen von Bildern gemäß den ICCv4-Farbprofilen wurde implementiert.
  • Der Modus zur Anzeige der Lesezeichenleiste "nur auf neuen Tabs anzeigen" (Einstellung „Only show on New Tab“) funktioniert jetzt korrekt für leere neue Tabs.
  • In about:config wurden die Einstellungen cookiebanners.bannerClicking.enabled und cookiebanners.service.mode hinzugefügt, um automatisch auf Banner zu klicken, die um Erlaubnis zur Verwendung von Cookies auf Websites bitten. In der Benutzeroberfläche der Nachtausgaben wurden Schalter zur Steuerung des automatischen Klickens auf Cookie-Banner in Bezug auf bestimmte Domains implementiert.
  • Die Web MIDI API wurde hinzugefügt, die es Webanwendungen ermöglicht, mit den über MIDI-Schnittstelle angeschlossenen Musikinstrumenten des Benutzers zu interagieren. Die API ist nur für Seiten verfügbar, die über HTTPS geladen werden. Beim Aufruf der Methode navigator.requestMIDIAccess() werden dem Benutzer, wenn MIDI-Geräte angeschlossen sind, Dialogfenster zur Verfügung gestellt, in denen die Installation des ''Site Permission Add-on'' vorgeschlagen wird, das zur Aktivierung des Zugriffs erforderlich ist (siehe Beschreibung unten).
  • Ein experimenteller Mechanismus für das Site Permission Add-on wurde vorgeschlagen, um den Zugriff von Webseiten auf potenziell gefährliche APIs und Funktionen mit erweiterten Berechtigungen zu steuern. Unter gefährlich versteht man Funktionen, die physische Schäden verursachen, unwiderrufliche Änderungen vornehmen, zur Installation von Schadsoftware auf Geräten verwendet werden oder zu Datenlecks über Benutzer führen können. Zum Beispiel wird im Kontext der Web MIDI API das Permission Add-on verwendet, um den Zugriff auf ein mit dem Computer verbundenes Sound-Synthesegerät zu ermöglichen.
  • Die Unterstützung für Importkarten ("import map") ist standardmäßig aktiviert, was ermöglicht, zu steuern, welche URLs beim Import von JavaScript-Dateien über import- und import()-Ausdrücke geladen werden. Die Importkarte wird im JSON-Format im

    Nach der Erklärung dieser Importkarte im JavaScript-Code kann für den Import und die Ausführung des JavaScript-Moduls „/node_modules/moment/src/moment.js“ der Ausdruck ‘import moment from „moment“;’ verwendet werden, ohne den Pfad detailliert anzugeben (äquivalent zu ‘import moment from „/node_modules/moment/src/moment.js“;’).

  • Im Element „“ wird die Unterstützung der Attribute „height“ und „width“ implementiert, die die Höhe und Breite des Bildes in Pixeln definieren. Die angegebenen Attribute gelten nur, wenn das Element „“ in ein Element „“ eingebettet ist und werden ignoriert, wenn es in die Elemente
  • In CSS steht eine Reihe trigonometrischer Funktionen zur Verfügung: sin(), cos(), tan(), asin(), acos(), atan() und atan2().
  • In CSS wurde die Funktion round() implementiert, um die Rundungsstrategie auszuwählen.
  • In CSS wurde der Typ implementiert, der die Verwendung bekannter mathematischer Konstanten, wie die Zahlen Pi und E sowie Werte wie Unendlichkeit und NaN, in mathematischen Funktionen ermöglicht. Zum Beispiel „rotate(calc(1rad * pi))“.
  • Im CSS-Container-Query „@container“ wurde experimentelle Unterstützung für die Maßeinheiten cqw (1 % von der Breite), cqh (1 % von der Höhe), cqi (1 % von der Inline-Größe), cqb (1 % von der Blockgröße), cqmin (der kleinste Wert zwischen cqi oder cqb) und cqmax (der größte Wert zwischen cqi oder cqb) hinzugefügt. Diese Funktion ist standardmäßig deaktiviert und kann über den Parameter layout.css.container-queries.enabled in about:config aktiviert werden.
  • In JavaScript wurde die Methode Array.fromAsync hinzugefügt, um ein Array aus asynchron eingehenden Daten zu erstellen.
  • In den HTTP-Header CSP (Content Security Policy) wurde die Unterstützung für die Direktiven „style-src-attr“, „style-src-elem“, „script-src-attr“ und „script-src-elem“ hinzugefügt, die Funktionalitäten der Direktiven style und script bereitstellen, jedoch auf einzelne Elemente und Ereignishandler wie onclick anwendbar sind.
  • Ein neues Ereignis domContentLoaded wurde hinzugefügt, das nach dem Laden des Inhalts ausgelöst wird.
  • Die Methode .get() hat die Option forceSync zur erzwungenen Synchronisierung erhalten.
  • Ein separater Bereich im Panel zur Platzierung von WebExtension-Widgets wurde realisiert.
  • Die Logik der schwarzen Liste für Linux-Treiber, die nicht mit WebRender kompatibel sind, wurde geändert. Statt eines weißen Lists von funktionierenden Treibern wird nun eine schwarze Liste problematischer Treiber geführt.
  • Die Unterstützung für das Wayland-Protokoll wurde verbessert. Die Verarbeitung der Umgebungsvariablen XDG_ACTIVATION_TOKEN mit dem Aktivierungstoken für das xdg-activation-v1-Protokoll wurde hinzugefügt, das es einer Anwendung ermöglicht, den Fokus auf eine andere zu wechseln. Probleme, die beim Bewegen von Lesezeichen mit der Maus auftreten, wurden behoben.
  • Auf den meisten Linux-Systemen ist die Animation der Toolbar aktiviert.
  • Im about:config gibt es eine Einstellung gfx.display.max-frame-rate zur Begrenzung der maximalen Bildwiederholfrequenz.
  • Die Unterstützung für die Emoji 14-Spezifikation wurde hinzugefügt.
  • Das WebGL-Extension OES_draw_buffers_indexed ist standardmäßig aktiviert.
  • Die Möglichkeit zur Nutzung von GPU zur Beschleunigung der Rasterisierung von Canvas2D wurde realisiert.
  • Auf der Windows-Plattform wurde die Sandbox-Isolierung für Prozesse aktiviert, die mit der GPU interagieren.
  • Die Unterstützung für SIMD-Befehle FMA3 (Verknüpfung mit einfacher Rundung) wurde hinzugefügt.
  • Die für die Verarbeitung von Hintergrund-Tabellen verwendeten Prozesse auf der Windows 11-Plattform werden jetzt im Modus „Effizienz“ ausgeführt, bei dem der Task-Planer die Ausführungspriorität reduziert, um den CPU-Ressourcenverbrauch zu senken.
    Release von Firefox 108
  • Verbesserungen in der Android-Version:
    • Es wurde eine Möglichkeit hinzugefügt, eine Webseite als PDF-Dokument zu speichern.
    • Die Unterstützung für das Gruppieren von Tabs in der Leiste wurde implementiert (Tabs können nach langem Drücken der Tab-Taste verschoben werden).
    • Es gibt eine Schaltfläche, um alle Lesezeichen aus dem angegebenen Abschnitt in neuen Tabs in einem neuen Fenster oder im Inkognito-Modus zu öffnen.

Neben Neuerungen und Fehlerbehebungen behebt Firefox 108 insgesamt 20 Sicherheitsanfälligkeiten. Von diesen sind 16 als kritisch eingestuft, wobei 14 (gefiltert unter CVE-2022-46879 und CVE-2022-46878) durch Speicherprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebenen Speicher verursacht werden. Diese Probleme könnten potenziell zur Ausführung von Schadcode führen, wenn speziell gestaltete Webseiten geöffnet werden. Die Sicherheitsanfälligkeit CVE-2022-46871 steht im Zusammenhang mit dem Einsatz von Code aus einer veralteten Version der Bibliothek libusrsctp, die ungepatchte Schwachstellen enthält. Die Schwachstelle CVE-2022-46872 ermöglicht es einem Angreifer, der Zugriff auf den Seitenverarbeitungsprozess hat, die Sandbox-Isolation in Linux zu umgehen und beliebige Dateien durch Manipulation von IPC-Nachrichten, die mit der Zwischenablage verbunden sind, auszulesen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster