Die Veröffentlichung des Web-Browsers Firefox 112 hat stattgefunden. Darüber hinaus wurde ein Update der Langzeit-Support-Version - 102.10.0 - bereitgestellt. In Kürze wird die Beta-Testphase für den Firefox 113 beginnen, dessen Veröffentlichung für den 9. Mai geplant ist.
Die wichtigsten Neuerungen in Firefox 112:
- In das Kontextmenü, das beim Klicken mit der rechten Maustaste auf das Passwortfeld angezeigt wird, wurde die Option „Passwort anzeigen“ hinzugefügt, um das Passwort anstelle von Sternchen im Klartext anzuzeigen.

- Für Ubuntu-Nutzer besteht die Möglichkeit, Lesezeichen und Browserdaten aus Chromium zu importieren, das als Snap-Paket installiert ist (momentan funktioniert dies nur, wenn Firefox nicht als Snap-Paket installiert ist).
- Im Dropdown-Menü mit der Liste der Tabs (das über die „V“-Taste auf der rechten Seite der Tab-Leiste aufgerufen wird) kann ein Tab jetzt durch einen Klick mit dem Mitteltaster der Maus geschlossen werden.
- Im Inhaltskonfigurator der Leiste wurde ein Element (Schlüsselsymbol) hinzugefügt, um den Passwort-Manager schnell zu öffnen.

- Die Tastenkombination Ctrl-Shift-T, die verwendet wurde, um einen geschlossenen Tab wiederherzustellen, kann nun auch verwendet werden, um die vorherige Sitzung wiederherzustellen, falls keine geschlossenen Tabs aus derselben Sitzung mehr zum Wiederöffnen vorhanden sind.
- Die Anordnung von Elementen in der Tab-Leiste wurde optimiert, insbesondere bei einer großen Anzahl an geöffneten Tabs.
- Für Nutzer des strengen Modus (strict) der erweiterten Tracking-Schutzmechanismen (ETP, Enhanced Tracking Protection) wurde die Liste bekannter Tracking-Parameter, die aus URLs entfernt werden sollen, erweitert (wie utm_source).
- Auf der Seite about:support wurden Informationen zur Aktivierung der WebGPU-API hinzugefügt.
- Es wurde Unterstützung für DNS-over-Oblivious-HTTP hinzugefügt, das die Privatsphäre des Nutzers bei der Übermittlung von Anfragen an den DNS-Resolver schützt. Um die IP-Adresse des Nutzers vor dem DNS-Server zu verbergen, wird ein Zwisch proxy verwendet, der Anfragen des Clients an den DNS-Server weiterleitet und die Antworten durch sich selbst übersetzt. Aktiviert wird es über network.trr.use_ohttp, network.trr.ohttp.relay_uri und network.trr.ohttp.config_uri in about:config.
- Auf Systemen mit Windows und Intel-GPU wurde die Leistung von Skalierungsoperationen bei Nutzung der Software-Video-Decodierung verbessert und die GPU-Belastung reduziert.
- Die JavaScript-API U2F, die für die Implementierung der Zwei-Faktor-Authentifizierung in verschiedenen Webdiensten gedacht ist, ist standardmäßig deaktiviert. Diese API gilt als obsolet, und stattdessen sollte die API WebAuthn zur Verwendung des U2F-Protokolls eingesetzt werden. Um die API U2F wieder in about:config zu aktivieren, gibt es die Einstellung security.webauth.u2f.
- Die CSS-Eigenschaft forced-color-adjust wurde hinzugefügt, um das erzwungene Farbabgleichs für einzelne Elemente zu deaktivieren und vollen Farbmanagement über CSS zu ermöglichen.
- In CSS wurden die Funktionen pow(), sqrt(), hypot(), log() und exp() hinzugefügt.
- Im CSS-Eigenschaft 'overflow' wurde die Möglichkeit hinzugefügt, den Wert 'overlay' anzugeben, der dem Wert 'auto' entspricht.
- Im Datumsauswahl-Interface der Webformulare wurde eine Schaltfläche 'Clear' hinzugefügt, mit der der Inhalt der Felder mit den Typen date und datetime-local schnell gelöscht werden kann.
- Die Unterstützung der JavaScript-Schnittstellen IDBMutableFile, IDBFileRequest, IDBFileHandle und IDBDatabase.createMutableFile(), die in den Spezifikationen nicht definiert sind und bereits in anderen Browsern nicht mehr unterstützt werden, wurde eingestellt.
- Die Unterstützung der Methode navigator.getAutoplayPolicy() wurde hinzugefügt, mit der das Verhalten der automatischen Wiedergabe (Autoplay-Einstellung) bei Multimedia-Elementen angepasst werden kann. Standardmäßig ist die Einstellung dom.media.autoplay-policy-detection.enabled aktiviert.
- Die Funktionen CanvasRenderingContext2D.roundRect(), Path2D.roundRect() und OffscreenCanvasRenderingContext2D.roundRect() wurden hinzugefügt, um Rechtecke mit abgerundeten Ecken zu zeichnen.
- In die Entwicklertools wurden zusätzliche Details zur Verbindung hinzugefügt, wie die Verschlüsselung des Client Hello-Headers, die Anwendung von DNS-over-HTTPS, Delegated Credentials und OCSP.
- In der Android-Version wurde die Möglichkeit zur Anpassung des Verhaltens beim Öffnen von Links in einer anderen Anwendung hinzugefügt (einmalige oder wiederholte Abfrage). Eine Wischgeste nach unten (Pull-to-Refresh) wurde eingeführt, um die Seite neu zu laden. Die Wiedergabe von Videos mit 10-Bit-Farbe auf dem Kanal wurde verbessert. Ein Problem mit der Wiedergabe von Vollbildvideos von YouTube wurde behoben.
Neben neuen Funktionen und Fehlerbehebungen wurden in Firefox 112 46 Sicherheitsanfälligkeiten behoben. 34 dieser Anfälligkeiten werden als kritisch eingestuft, darunter 26 Anfälligkeiten, die unter CVE-2023-29550 und CVE-2023-29551 zusammengefasst sind und durch Speicherverwaltungsprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche verursacht werden. Diese Probleme können möglicherweise zur Ausführung von Schadcode führen, wenn speziell gestaltete Webseiten geöffnet werden.
Quelle: opennet.ru


