ProHoster > Blog > Internetnachrichten > Firefox 109-Veröffentlichung

Firefox 109-Veröffentlichung

Der Webbrowser Firefox 109 wurde veröffentlicht. Darüber hinaus wurde ein Update für den Langzeit-Support-Zweig erstellt – 102.7.0. Der Firefox 110-Zweig wird bald in die Beta-Testphase überführt, deren Veröffentlichung für den 14. Februar geplant ist.

Wichtigste Neuerungen in Firefox 109:

  • Standardmäßig ist die Unterstützung für Version XNUMX des Chrome-Manifests aktiviert, das die Funktionen und Ressourcen definiert, die für Erweiterungen verfügbar sind, die mit der WebExtensions-API geschrieben wurden. Die Unterstützung für die zweite Version des Manifests wird auf absehbare Zeit aufrechterhalten. Da die dritte Version des Manifests in die Kritik geraten ist und einige Inhaltsblockierungs- und Sicherheits-Add-ons außer Kraft setzen wird, ist Mozilla davon abgerückt, die vollständige Kompatibilität des Manifests in Firefox sicherzustellen, und hat einige Funktionen anders implementiert. Beispielsweise wurde die Unterstützung für den alten blockierenden Betriebsmodus der webRequest-API nicht eingestellt, die in Chrome durch eine neue deklarative Inhaltsfilterungs-API ersetzt wurde. Auch die Unterstützung für das granulare Berechtigungsanfragemodell ist etwas anders implementiert, wonach die Add-on kann nicht für alle Seiten gleichzeitig aktiviert werden (die Berechtigung „all_urls“ wurde entfernt). In Firefox liegt die endgültige Entscheidung über die Gewährung des Zugriffs beim Benutzer, der gezielt entscheiden kann, welchem ​​Add-on er Zugriff auf seine Daten auf einer bestimmten Website gewährt. Um Berechtigungen zu verwalten, wurde der Benutzeroberfläche eine Schaltfläche „Unified Extensions“ hinzugefügt, mit der der Benutzer den Zugriff auf eine Erweiterung auf jeder Site gewähren und widerrufen kann. Die Berechtigungsverwaltung gilt nur für Add-ons, die auf der dritten Version des Manifests basieren. Für Add-ons, die auf der zweiten Version des Manifests basieren, wird keine detaillierte Zugriffskontrolle auf Websites durchgeführt.

    Firefox 109-Veröffentlichung
  • Auf der Firefox-Ansichtsseite wurde das Design leerer Abschnitte mit kürzlich geschlossenen und auf anderen Geräten geöffneten Tabs verbessert.
  • Die auf der Firefox-Ansichtsseite angezeigte Liste der zuletzt geschlossenen Tabs verfügt über zusätzliche Schaltflächen zum Entfernen einzelner Links aus der Liste.
    Firefox 109-Veröffentlichung
  • Es wurde die Möglichkeit hinzugefügt, die eingegebene Suchanfrage in der Adressleiste anzuzeigen, anstatt die URL der Suchmaschine anzuzeigen (d. h. Schlüssel werden in der Adressleiste nicht nur während des Eingabevorgangs angezeigt, sondern auch nach dem Zugriff auf die Suchmaschine und der Anzeige der Suche). Ergebnisse, die mit den eingegebenen Schlüsseln verknüpft sind). Die Funktion ist derzeit standardmäßig deaktiviert und erfordert die Einstellung „browser.urlbar.showSearchTerms.featureGate“ in about:config, um sie zu aktivieren.
    Firefox 109-Veröffentlichung
  • Dialog zur Auswahl eines Datums für ein Feld mit den Typen „Datum“ und „Datum/Uhrzeit“, angepasst für die Tastatursteuerung, was es ermöglichte, Bildschirmleseprogramme korrekt zu unterstützen und Tastaturkürzel zum Navigieren im Kalender zu verwenden.
  • Wir haben ein Experiment mit dem integrierten Colorways-Add-on durchgeführt, um das Erscheinungsbild des Browsers zu ändern (für den Inhaltsbereich, die Bedienfelder und die Tab-Umschaltleiste wurde eine Sammlung von Farbthemen zur Auswahl angeboten). Auf zuvor gespeicherte Farbthemen kann auf der Seite „Add-ons und Themes“ zugegriffen werden.
  • Auf Systemen mit GTK ist die Möglichkeit implementiert, mehrere Dateien gleichzeitig in den Dateimanager zu verschieben. Das Verschieben von Bildern von einer Registerkarte zur anderen wurde verbessert.
  • Im System zum automatischen Klicken auf Banner, die die Erlaubnis zur Verwendung von Cookies auf Websites anfordern (cookiebanners.bannerClicking.enabled und cookiebanners.service.mode in about:config), besteht die Möglichkeit, Websites zur Liste der Ausnahmen hinzuzufügen, für die automatisches Klicken gilt nicht angewendet wurde, wurde implementiert.
  • Standardmäßig ist die Einstellung network.ssl_tokens_cache_use_only_once aktiviert, um die Wiederverwendung von Sitzungstickets in TLS zu verhindern.
  • Die Einstellung network.cache.shutdown_purge_in_background_task ist aktiviert, wodurch das Problem gelöst wird, dass die Datei-E/A beim Herunterfahren korrekt heruntergefahren wird.
  • Dem Add-on-Kontextmenü wurde ein Element („An Symbolleiste anheften“) hinzugefügt, um die Add-on-Schaltfläche an die Symbolleiste anzuheften.
  • Es ist möglich, Firefox als Dokumentenbetrachter zu verwenden, der im System über das Kontextmenü „Öffnen mit“ ausgewählt wird.
  • Informationen zur Bildschirmaktualisierungsrate wurden zur Seite „about:support“ hinzugefügt.
  • Einstellungen ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box usw. hinzugefügt. um Systemschriftarten zu überschreiben.
  • Standardmäßig ist die Unterstützung für das scrollend-Ereignis aktiviert, das generiert wird, wenn der Benutzer den Bildlauf in Element- und Document-Objekten beendet (wenn sich die Position nicht mehr ändert).
  • Bereitstellung der Partitionierung des Zugriffs über die Speicher-API bei der Verarbeitung von Inhalten von Drittanbietern, unabhängig von der Speicherzugriffs-API.
  • Unterstützung für das Listenattribut zum Bereichselement hinzugefügt, das den Bezeichner des Elements überträgt mit einer Liste vordefinierter Werte, die zur Eingabe angeboten werden.
  • Die CSS-Eigenschaft „content-visibility“, die dazu dient, unnötiges Rendern von Bereichen außerhalb des Sichtbarkeitsfelds zu verhindern, wurde jetzt mit dem Wert „auto“ aktualisiert. Wenn dieser Wert festgelegt ist, wird die Sichtbarkeit vom Browser anhand der Nähe des Elements zum Rand von bestimmt der sichtbare Bereich.
  • Im CSS-Typ , das Standardfarbwerte für verschiedene Seitenkomponenten definiert und Unterstützung für Mark-, MarkText- und ButtonBorder-Werte hinzufügt.
  • Web Auth bietet die Möglichkeit zur Authentifizierung mithilfe des CTAP2 (Client to Authenticator Protocol) mithilfe von USB-HID-basierten Token. Die Unterstützung ist standardmäßig noch nicht aktiviert und wird durch den Parameter security.webauthn.ctap2 in about:config aktiviert.
  • In den Webentwicklertools im JavaScript-Debugger wurde eine neue Breakpoint-Option hinzugefügt, die beim Wechsel zum Scrollend-Ereignishandler ausgelöst wird.
  • Dem WebDriver BiDi-Browser-Fernsteuerungsprotokoll wurde Unterstützung für die Befehle „session.subscribe“ und „session.unsubscribe“ hinzugefügt.
  • Builds für die Windows-Plattform beinhalten die Verwendung des Hardware-Schutzmechanismus ACG (Arbitrary Code Guard), um die Ausnutzung von Schwachstellen in Prozessen zu blockieren, die Multimedia-Inhalte abspielen.
  • Auf der macOS-Plattform wurde die Aktion der Kombinationen Strg/Befehl + Trackpad oder Strg/Befehl + Mausrad geändert, die nun zum Scrollen (wie in anderen Browsern) statt zum Zoomen führt.
  • Verbesserungen in der Android-Version:
    • Beim Ansehen eines Vollbildvideos ist die Anzeige der Adressleiste beim Scrollen deaktiviert.
    • Es wurde eine Schaltfläche zum Abbrechen von Änderungen nach dem Löschen einer angehefteten Site hinzugefügt.
    • Die Liste der Suchmaschinen wird nach dem Ändern der Sprache aktualisiert.
    • Es wurde ein Absturz behoben, der beim Platzieren großer Datenmengen in der Zwischenablage oder Adressleiste auftrat.
    • Verbesserte Rendering-Leistung von Canvas-Elementen.
    • Es wurde ein Problem mit Videoanrufen behoben, die nur den H.264-Codec verwenden können.

Neben Neuerungen und Fehlerbehebungen hat Firefox 109 21 Schwachstellen behoben. 15 Schwachstellen sind als gefährlich gekennzeichnet, davon werden 13 Schwachstellen (gesammelt unter CVE-2023-23605 und CVE-2023-23606) durch Speicherprobleme wie Pufferüberläufe und Zugriff auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird. Die Schwachstelle CVE-2023-23597 wird durch einen logischen Fehler im Code zum Erstellen neuer untergeordneter Prozesse verursacht und ermöglicht das Starten eines neuen Prozesses im file://-Kontext, um den Inhalt beliebiger Dateien zu lesen. Die Schwachstelle CVE-2023-23598 wird durch einen Fehler bei der Handhabung von Drag&Drop-Aktionen im GTK-Framework verursacht und ermöglicht das Auslesen der Inhalte beliebiger Dateien über den DataTransfer.setData-Aufruf.

Source: opennet.ru

Kommentar hinzufügen