ProHoster > Blog > Internetnachrichten > Firefox 108-Veröffentlichung

Firefox 108-Veröffentlichung

Der Webbrowser Firefox 108 wurde veröffentlicht. Darüber hinaus wurde ein langfristiges Support-Zweig-Update erstellt – 102.6.0. Der Firefox 109-Zweig wird bald in die Beta-Testphase überführt, deren Veröffentlichung für den 17. Januar geplant ist.

Wichtigste Neuerungen in Firefox 108:

  • Die Tastenkombination Umschalt+ESC wurde hinzugefügt, um schnell die Seite des Prozessmanagers (about:processes) zu öffnen, sodass Sie beurteilen können, welche Prozesse und internen Threads übermäßig viel Speicher und CPU-Ressourcen verbrauchen.
    Firefox 108-Veröffentlichung
  • Optimierte Planung der Animations-Frame-Ausgabe unter Hochlastbedingungen, wodurch die MotionMark-Testergebnisse verbessert wurden.
  • Beim Drucken und Speichern von PDF-Formularen ist es möglich, Zeichen in anderen Sprachen als Englisch zu verwenden.
  • Unterstützung für die korrekte Farbkorrektur von Bildern wurde gemäß ICCv4-Farbprofilen implementiert.
  • Es wurde sichergestellt, dass der Modus zum Anzeigen der Lesezeichenleiste „nur auf neuen Tabs“ (Einstellung „Nur auf neuem Tab anzeigen“) auch bei leeren neuen Tabs korrekt funktioniert.
  • Die Einstellungen cookiebanners.bannerClicking.enabled und cookiebanners.service.mode wurden zu about:config hinzugefügt, um automatisch auf Banner zu klicken, die die Erlaubnis zur Verwendung von Cookies auf Websites anfordern. In der Benutzeroberfläche von Nightly Builds wurden Schalter implementiert, um das automatische Klicken auf Cookie-Banner in Bezug auf bestimmte Domänen zu steuern.
  • Die Web-MIDI-API wurde hinzugefügt, sodass Sie über eine Webanwendung mit Musikgeräten interagieren können, deren MIDI-Schnittstelle an den Computer des Benutzers angeschlossen ist. Die API ist nur für Seiten verfügbar, die über HTTPS geladen werden. Wenn die Methode navigator.requestMIDIAccess() aufgerufen wird und MIDI-Geräte an den Computer angeschlossen sind, wird dem Benutzer ein Dialog angezeigt, der ihn auffordert, das „Site Permission Add-on“ zu installieren, das zur Aktivierung des Zugriffs erforderlich ist (siehe Beschreibung unten).
  • Ein experimenteller Mechanismus, das Site Permission Add-on, wurde vorgeschlagen, um den Zugriff von Websites auf potenziell gefährliche APIs und Funktionen zu kontrollieren, die erweiterte Berechtigungen erfordern. Mit „gefährlich“ meinen wir Funktionen, die Geräte physisch beschädigen, irreversible Änderungen bewirken, zur Installation von Schadcode auf Geräten genutzt werden oder zum Verlust von Benutzerdaten führen können. Beispielsweise wird im Kontext der Web-MIDI-API das Berechtigungs-Add-on verwendet, um Zugriff auf ein an einen Computer angeschlossenes Audiosynthesegerät zu ermöglichen.
  • Die Unterstützung für Importkarten ist standardmäßig aktiviert, sodass Sie steuern können, welche URLs beim Importieren von JavaScript-Dateien über import- und import()-Anweisungen geladen werden. Die Importzuordnung wird im JSON-Format im Element angegeben с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Nachdem Sie diese Importkarte im JavaScript-Code deklariert haben, können Sie den Ausdruck „import moment from „moment“;“ verwenden, um das JavaScript-Modul „/node_modules/moment/src/moment.js“ zu laden und auszuführen. ohne Angabe des Pfads (entspricht „Moment aus „/node_modules/moment/src/moment.js“ importieren“;‘).

  • Im Element „ „Unterstützung für die Attribute „height“ und „width“ implementiert, die die Höhe und Breite des Bildes in Pixel bestimmen. Die angegebenen Attribute sind nur wirksam, wenn das Element „ „ist im Element verschachtelt“ " und werden ignoriert, wenn sie in Elementen verschachtelt sind Und . Um die Verarbeitung von „Höhe“ und „Breite“ zu deaktivieren Einstellung „dom.picture_source_dimension_attributes.enabled“ zu about:config hinzugefügt.
  • CSS bietet eine Reihe trigonometrischer Funktionen sin(), cos(), tan(), asin(), acos(), atan() und atan2().
  • CSS implementiert die Funktion „round()“, um eine Rundungsstrategie auszuwählen.
  • Das CSS implementiert den Typ , wodurch Sie bekannte mathematische Konstanten wie Pi und E sowie Unendlichkeit und NaN in mathematischen Funktionen verwenden können. Beispiel: „rotate(calc(1rad * pi))“.
  • Die „@container“-CSS-Anfrage, mit der Sie Elemente abhängig von der Größe des übergeordneten Elements formatieren können (ein Analogon der „@media“-Anfrage, angewendet nicht auf die Größe des gesamten sichtbaren Bereichs, sondern auf die Größe des Block (Container, in dem das Element platziert wird) wurde experimentelle Unterstützung für cqw (1 % der Breite), cqh (1 % der Höhe), cqi (1 % der Inline-Größe), cqb (1 % der Blockgröße) hinzugefügt ), cqmin (kleinster cqi- oder cqb-Wert) und cqmax (höchster Wert von cqi oder cqb). Die Funktion ist standardmäßig deaktiviert und wird über die Einstellung „layout.css.container-queries.enabled“ in about:config aktiviert.
  • JavaScript hat die Methode Array.fromAsync hinzugefügt, um ein Array aus asynchron ankommenden Daten zu erstellen.
  • Unterstützung für die Anweisungen „style-src-attr“, „style-src-elem“, „script-src-attr“ und „script-src-elem“ zum CSP-HTTP-Header (Content Security Policy) hinzugefügt, um die Funktionalität von bereitzustellen Stil und Skript, aber mit der Möglichkeit, sie auf einzelne Elemente und Event-Handler wie onclick anzuwenden.
  • Es wurde ein neues Ereignis hinzugefügt, domContentLoaded, das ausgelöst wird, wenn der Inhalt vollständig geladen wurde.
  • Der .get()-Methode wurde eine forceSync-Option hinzugefügt, um die Synchronisierung zu erzwingen.
  • Zur Aufnahme von WebExtension-Add-on-Widgets wurde ein separater Bedienfeldbereich implementiert.
  • Die Logik hinter der Blacklist von Linux-Treibern, die mit WebRender nicht kompatibel sind, wurde geändert. Anstatt eine weiße Liste funktionierender Fahrer zu führen, wurde dazu übergegangen, eine schwarze Liste problematischer Fahrer zu führen.
  • Verbesserte Unterstützung für das Wayland-Protokoll. Handhabung der Umgebungsvariablen XDG_ACTIVATION_TOKEN mit dem Aktivierungstoken für das xdg-activation-v1-Protokoll hinzugefügt, mit dem eine Anwendung den Fokus auf eine andere wechseln kann. Probleme, die beim Verschieben von Lesezeichen mit der Maus auftraten, wurden behoben.
  • Auf den meisten Linux-Systemen ist die Bedienfeldanimation aktiviert.
  • About:config bietet eine gfx.display.max-frame-rate-Einstellung, um die maximale Bildrate zu begrenzen.
  • Unterstützung für die Zeichenspezifikation Emoji 14 hinzugefügt.
  • Standardmäßig ist die WebGL-Erweiterung OES_draw_buffers_indexed aktiviert.
  • Die Möglichkeit, die GPU zur Beschleunigung der Canvas2D-Rasterisierung zu verwenden, wurde implementiert.
  • Auf der Windows-Plattform ist Sandboxing von Prozessen aktiviert, die mit der GPU interagieren.
  • Unterstützung für FMA3-SIMD-Anweisungen (Multiplizieren-Addieren mit einfacher Rundung) hinzugefügt.
  • Prozesse, die zur Verarbeitung von Hintergrundregisterkarten auf der Windows 11-Plattform verwendet werden, laufen jetzt im „Effizienz“-Modus, in dem der Aufgabenplaner die Ausführungspriorität reduziert, um den CPU-Verbrauch zu reduzieren.
    Firefox 108-Veröffentlichung
  • Verbesserungen in der Android-Version:
    • Es wurde die Möglichkeit hinzugefügt, eine Webseite als PDF-Dokument zu speichern.
    • Unterstützung für die Gruppierung von Tabs in Panels implementiert (Tabs können ausgetauscht werden, nachdem man einen Tab gedrückt gehalten hat).
    • Über eine Schaltfläche können Sie alle Lesezeichen eines bestimmten Abschnitts in neuen Tabs in einem neuen Fenster oder im Inkognito-Modus öffnen.

Neben Neuerungen und Fehlerbehebungen hat Firefox 108 20 Schwachstellen behoben. 16 Schwachstellen sind als gefährlich gekennzeichnet, davon werden 14 Schwachstellen (gesammelt unter CVE-2022-46879 und CVE-2022-46878) durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird. Die Schwachstelle CVE-2022-46871 ist auf die Verwendung von Code aus einer veralteten Version der libusrsctp-Bibliothek zurückzuführen, die ungepatchte Schwachstellen enthält. Die Schwachstelle CVE-2022-46872 ermöglicht es einem Angreifer mit Zugriff auf den Seitenverarbeitungsprozess, die Sandbox-Isolation in Linux zu umgehen und den Inhalt beliebiger Dateien durch Manipulation von IPC-Nachrichten zu lesen, die mit der Zwischenablage verknüpft sind.

Source: opennet.ru

Kommentar hinzufügen