Der Webbrowser Firefox 103 wurde veröffentlicht. Darüber hinaus wurden Updates für Langzeit-Support-Zweige – 91.12.0 und 102.1.0 – erstellt. Der Firefox 104-Zweig wird in den kommenden Stunden in die Beta-Testphase überführt, deren Veröffentlichung für den 23. August geplant ist.
Wichtigste Neuerungen in Firefox 103:
- Standardmäßig ist der Modus „Total Cookie Protection“ aktiviert, der bisher nur beim Öffnen von Websites im privaten Browsermodus und bei Auswahl des strengen Modus zum Blockieren unerwünschter Inhalte (streng) verwendet wurde. Im Total Cookie Protection-Modus wird für das Cookie jeder Site ein separater isolierter Speicher verwendet, der es nicht ermöglicht, das Cookie zur Verfolgung von Bewegungen zwischen Sites zu verwenden, da alle Cookies, die von Drittanbieterblöcken gesetzt werden, auf die Site geladen werden (iframe). , js usw.) sind an die Site gebunden, von der diese Blöcke heruntergeladen wurden, und werden nicht übertragen, wenn von anderen Sites aus auf diese Blöcke zugegriffen wird.
- Verbesserte Leistung auf Systemen mit Monitoren mit hoher Bildwiederholfrequenz (120 Hz+).
- Der integrierte PDF-Viewer für Dokumente mit Eingabeformularen ermöglicht die Hervorhebung erforderlicher Felder.
- Im Bild-in-Bild-Modus wurde die Möglichkeit hinzugefügt, die Schriftgröße von Untertiteln zu ändern. Beim Ansehen von Videos von Funimation, Dailymotion, Tubi, Hotstar und SonyLIV werden Untertitel angezeigt. Bisher wurden Untertitel nur für YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ und Websites angezeigt, die das WebVTT-Format (Web Video Text Track) verwenden.
- Sie können jetzt mit dem Cursor, der Tabulatortaste und der Umschalt+Tabulatortaste durch die Schaltflächen in der Tableiste navigieren.
- Die Funktion „Text vergrößern“ wurde auf alle Oberflächenelemente und Inhalte ausgeweitet (bisher betraf sie nur die Systemschriftart).
- Die Option, die Unterstützung für digitale Signaturzertifikate auf Basis von SHA-1-Hashes zurückzugeben, die lange Zeit als unsicher galten, wurde aus den Einstellungen entfernt.
- Beim Kopieren von Text aus Webformularen bleiben geschützte Leerzeichen erhalten, um automatische Zeilenumbrüche zu verhindern.
- Auf der Linux-Plattform wurden WebGL-Leistungsprobleme behoben, wenn proprietäre NVIDIA-Treiber in Kombination mit DMA-Buf verwendet wurden.
- Es wurde ein Problem mit einem sehr langsamen Start behoben, der auf die Verarbeitung von Inhalten im lokalen Speicher zurückzuführen war.
- Die Streams-API hat Unterstützung für portable Streams hinzugefügt, sodass ReadableStream-, WritableStream- und TransformStream-Objekte beim Aufruf von postMessage() als Argumente übergeben werden können, um den Vorgang an einen Web-Worker mit Datenklonen im Hintergrund auszulagern.
- Für Seiten, die ohne HTTPS und aus Iframe-Blöcken geöffnet werden, ist der Zugriff auf die Caches, CacheStorage und Cache APIs untersagt.
- Die zuvor veralteten Attribute „scriptminsize“ und „scriptsizemultiplier“ werden nicht mehr unterstützt.
- Windows 10 und 11 stellen sicher, dass das Firefox-Symbol während der Installation in der Taskleiste angeheftet wird.
- Auf der macOS-Plattform wurde auf eine modernere API zur Verwaltung von Sperren umgestellt, was zu einer verbesserten Reaktionsfähigkeit der Schnittstelle bei hoher CPU-Last führte.
- In der Android-Version wurde ein Absturz beim Wechsel in den Split-Screen-Modus oder beim Ändern der Fenstergröße behoben. Es wurde ein Problem behoben, das dazu führte, dass Videos rückwärts abgespielt wurden. Es wurde ein Fehler behoben, der in bestimmten seltenen Fällen zu einem Absturz beim Öffnen der Bildschirmtastatur in der Android 12-Umgebung führte.
Neben Neuerungen und Fehlerbehebungen beseitigt Firefox 103 10 Schwachstellen, von denen 4 als gefährlich gekennzeichnet sind (gesammelt unter CVE-2022-2505 und CVE-2022-36320), die durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Dateien verursacht werden Speicherbereiche. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird. Zu den Schwachstellen mittleren Ausmaßes gehören die Möglichkeit, die Cursorposition durch Manipulation der Overflow- und Transform-CSS-Eigenschaften zu bestimmen, sowie das Einfrieren der Android-Version bei der Verarbeitung einer sehr langen URL.
Source: opennet.ru