ProHoster > Blog > Internetnachrichten > Firefox 102-Veröffentlichung

Firefox 102-Veröffentlichung

Der Webbrowser Firefox 102 wurde veröffentlicht. Die Veröffentlichung von Firefox 102 wird als Extended Support Service (ESR) eingestuft, für den das ganze Jahr über Updates veröffentlicht werden. Darüber hinaus wurde ein Update des Vorgängerzweigs mit langer Supportdauer 91.11.0 erstellt (zwei weitere Updates 91.12 und 91.13 werden in Zukunft erwartet). Der Firefox 103-Zweig wird in den kommenden Stunden in die Beta-Testphase überführt, deren Veröffentlichung für den 26. Juli geplant ist.

Wichtigste Neuerungen in Firefox 102:

  • Es besteht die Möglichkeit, das automatische Öffnen eines Panels mit Informationen zu heruntergeladenen Dateien zu Beginn jedes neuen Downloads zu deaktivieren.
    Firefox 102-Veröffentlichung
    Firefox 102-Veröffentlichung
  • Schutz gegen die Verfolgung von Übergängen zu anderen Seiten durch Festlegen von Parametern in der URL hinzugefügt. Der Schutz besteht darin, Parameter, die für das Tracking verwendet werden (z. B. utm_source), aus der URL zu entfernen und wird aktiviert, wenn Sie in den Einstellungen oder beim Öffnen der Website im privaten Browser den strikten Modus zum Blockieren unerwünschter Inhalte (Erweiterter Tracking-Schutz -> Strikt) aktivieren Modus. Selektives Stripping kann auch über die Einstellung „privacy.query_stripping.enabled“ in about:config aktiviert werden.
  • Audiodekodierungsfunktionen werden in einen separaten Prozess mit strengerer Sandbox-Isolation verschoben.
  • Der Bild-in-Bild-Modus bietet Untertitel beim Ansehen von Videos von HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar und SonyLIV. Bisher wurden Untertitel nur für YouTube, Prime Video, Netflix und Websites angezeigt, die das WebVTT-Format (Web Video Text Track) verwenden.
  • Auf der Linux-Plattform ist es möglich, den Geoclue DBus-Dienst zur Standortbestimmung zu verwenden.
  • Verbesserte Anzeige von PDF-Dokumenten im Modus mit hohem Kontrast.
  • In der Benutzeroberfläche für Webentwickler wurde auf der Registerkarte „Stileditor“ die Unterstützung für das Filtern von Stylesheets nach Namen hinzugefügt.
    Firefox 102-Veröffentlichung
  • Die Streams-API fügt die TransformStream-Klasse und die ReadableStream.pipeThrough-Methode hinzu, mit denen Daten in Form einer Pipe zwischen einem ReadableStream und einem WritableStream erstellt und übergeben werden können, mit der Möglichkeit, einen Handler aufzurufen, um den Stream auf einem Per zu transformieren -Blockbasis.
  • Die Klassen ReadableStreamBYOBReader, ReadableByteStreamController und ReadableStreamBYOBRequest wurden zur Streams-API hinzugefügt, um eine effiziente direkte Übertragung von Binärdaten unter Umgehung interner Warteschlangen zu ermöglichen.
  • Die Entfernung einer nicht standardmäßigen Eigenschaft, Window.sidebar, die nur in Firefox verfügbar ist, ist geplant.
  • Die Integration von CSP (Content-Security-Policy) mit WebAssembly wurde bereitgestellt, sodass Sie CSP-Einschränkungen auch auf WebAssembly anwenden können. Jetzt kann ein Dokument, für das die Skriptausführung über CSP deaktiviert ist, keinen WebAssembly-Bytecode ausführen, es sei denn, die Option „unsafe-eval“ oder „wasm-unsafe-eval“ ist festgelegt.
  • In CSS implementieren Medienabfragen die Update-Eigenschaft, die es Ihnen ermöglicht, sich an die vom Ausgabegerät unterstützte Informationsaktualisierungsrate zu binden (z. B. wird der Wert für E-Book-Bildschirme auf „langsam“, für normale Bildschirme auf „schnell“ eingestellt). und „none“ für die Druckausgabe).
  • Für Add-ons, die die zweite Version des Manifests unterstützen, wird Zugriff auf die Scripting-API bereitgestellt, mit der Sie Skripte im Kontext von Websites ausführen, CSS einfügen und entfernen sowie die Registrierung von Inhaltsverarbeitungsskripten verwalten können.
  • In Firefox für Android wird beim Ausfüllen von Formularen mit Kreditkarteninformationen eine separate Aufforderung zum Speichern der eingegebenen Informationen für das System zum automatischen Ausfüllen von Formularen bereitgestellt. Es wurde ein Problem behoben, das beim Öffnen der Bildschirmtastatur zu einem Absturz führte, wenn die Zwischenablage eine große Datenmenge enthielt. Es wurde ein Problem behoben, bei dem Firefox beim Wechseln zwischen Anwendungen anhielt.

Neben Neuerungen und Fehlerbehebungen beseitigt Firefox 102 22 Schwachstellen, von denen 5 als gefährlich gekennzeichnet sind. Die Sicherheitslücke CVE-2022-34479 ermöglicht auf der Linux-Plattform die Anzeige eines Popup-Fensters, das die Adressleiste überlagert (kann zur Simulation einer fiktiven Browseroberfläche verwendet werden, die den Benutzer beispielsweise zum Phishing in die Irre führt). Die Sicherheitslücke CVE-2022-34468 ermöglicht es Ihnen, CSP-Einschränkungen zu umgehen, die die Ausführung von JavaScript-Code in einem Iframe durch URI-Linkersetzung „javascript:“ verbieten. 5 Schwachstellen (gesammelt unter CVE-2022-34485, CVE-2022-34485 und CVE-2022-34484) werden durch Probleme mit dem Speicher verursacht, wie etwa Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird.

Source: opennet.ru

Kommentar hinzufügen