Veröffentlichung von Firefox 107

Die Veröffentlichung des Webbrowsers Firefox 107 hat stattgefunden. Außerdem wurde ein Update für die Long-Term-Support-Version — 102.5.0 — erstellt. Die Beta-Tests für die Version Firefox 108, deren Veröffentlichung für den 13. Dezember geplant ist, werden in naher Zukunft beginnen.

Die wichtigsten Neuerungen in Firefox 107:

  • Im Profiling-Interface (Registerkarte Performance in den Entwicklertools) wurde die Möglichkeit zur Analyse des Energieverbrauchs auf Linux- und macOS-Systemen mit Intel-Prozessoren hinzugefügt (zuvor war das Profiling des Energieverbrauchs nur auf Windows 11-Systemen und Apple-Computern mit M1-Chip verfügbar).
    Veröffentlichung von Firefox 107
  • Die CSS-Eigenschaften „contain-intrinsic-size“, „contain-intrinsic-width“, „contain-intrinsic-height“, „contain-intrinsic-block-size“ und „contain-intrinsic-inline-size“ wurden implementiert. Diese ermöglichen es, die Größe eines Elements festzulegen, die unabhängig von der Beeinflussung der Größe der untergeordneten Elemente verwendet wird (z. B. wenn die Vergrößerung eines untergeordneten Elements das übergeordnete Element dehnen könnte). Die vorgeschlagenen Eigenschaften erlauben es dem Browser, die Größe sofort zu bestimmen, ohne auf das Rendering der untergeordneten Elemente warten zu müssen. Bei der Festlegung des Wertes „auto“ wird die zuletzt gerenderte Größe des Elements verwendet.
  • Die Debugging-Tools für Webentwickler wurden für Erweiterungen auf Basis der WebExtension-Technologie vereinfacht. Das Tool webext bietet jetzt die Option „—devtools“ (webext run —devtools), die automatisch ein Browserfenster mit den Entwicklertools öffnet, um z. B. den Fehlerursprung zu ermitteln. Das Inspektieren von Popup-Fenstern wurde vereinfacht. Im Panel wurde eine Schaltfläche zum Aktualisieren (Reload) hinzugefügt, um die WebExtension nach Änderungen am Code neu zu laden.
    Veröffentlichung von Firefox 107
  • Die Leistung der Windows-Builds in Windows 11 22H2 wurde bei der Verarbeitung von Linkübergängen in den IME (Input Method Editor)-Subsystemen und Microsoft Defender verbessert.
  • Verbesserungen in der Android-Version:
    • Ein Modus für den vollständigen Cookie-Schutz (Total Cookie Protection) wurde hinzugefügt, der zuvor nur beim Öffnen von Websites im Privatmodus und bei der Auswahl des strengen Modus zur Blockierung unerwünschter Inhalte angewendet wurde. Im Modus Total Cookie Protection wird für Cookies jeder Website ein separates, isoliertes Speicherfach verwendet, was es unmöglich macht, Cookies für die Verfolgung der Bewegung zwischen Websites zu nutzen. Alle Cookies, die von externen Blöcken (iframe, js usw.) geladen werden, sind an die Website gebunden, von der diese Blöcke geladen wurden, und werden bei Zugriffen auf diese Blöcke von anderen Websites nicht weitergegeben.
    • Die vorzeitige Ladefunktion für Zwischenzertifikate wurde implementiert, um die Anzahl der Fehler beim Öffnen von Websites über HTTPS zu reduzieren.
    • In den Texten auf Websites wurde die Vergrößerung des Inhalts beim Markieren von Text hinzugefügt.
    • Unterstützung für die seit Android 7.1 verfügbaren Bildauswahl-Panels (Image keyboard, ein Mechanismus zum direkten Versenden von Bildern und anderen Multimedia-Inhalten in Textbearbeitungsformulare in Anwendungen) wurde hinzugefügt.

Neben den Neuerungen und Fehlerbehebungen in Firefox 107 wurden 21 Sicherheitsanfälligkeiten behoben. Zehn dieser Anfälligkeiten sind als kritisch eingestuft. Sieben Anfälligkeiten (dokumentiert unter CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) resultieren aus Problemen im Umgang mit dem Speicher, wie z. B. Pufferüberläufen und Zugriff auf bereits freigegebenen Speicher. Diese Probleme könnten potenziell zur Ausführung von Angreifercode führen, wenn speziell gestaltete Seiten geöffnet werden. Zwei Anfälligkeiten (CVE-2022-45408, CVE-2022-45404) ermöglichen es, die Benachrichtigung über den Vollbildmodus zu umgehen, was zum Beispiel zur Simulation der Browser-Oberfläche genutzt werden könnte, um Benutzer beim Phishing in die Irre zu führen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster