Firefox 119 veröffentlicht

Die Version 119 des Webbrowsers Firefox wurde veröffentlicht, und es wurde ein Update für die Version mit langfristiger Unterstützung — 115.4.0 — erstellt. Die Beta-Phase für den Firefox 120 wurde eingeleitet, dessen Veröffentlichung für den 21. November geplant ist.

Die wichtigsten Neuerungen in Firefox 119:

  • Es wurde eine aktualisierte Benutzeroberfläche für die Seite Firefox View eingeführt, die den Zugang zu zuvor angesehenen Inhalten erleichtert. Auf der Seite Firefox View sind Informationen zu aktiven Tabs, kürzlich besuchten Seiten, geschlossenen Tabs und Tabs von anderen Geräten an einem Ort zusammengefasst. In der neuen Version von Firefox View wird die Information über alle in beliebigen Fenstern geöffneten Tabs angezeigt, und es gibt die Möglichkeit, den Verlauf nach Datum oder Website zu sortieren.
    Firefox 119 veröffentlicht
  • Die Möglichkeit zum Import von Erweiterungen aus Chrome und Chromium-basierten Browsern wurde aktiviert. Im Importdialog für Daten aus anderen Browsern („Daten importieren“ auf der Seite about:preferences#general) ist jetzt eine Option zum Übertragen von Erweiterungen verfügbar. Dabei wird eine Liste von 72 Erweiterungen verwendet, in der die IDs identischer Erweiterungen für Chrome und Firefox abgeglichen sind. Wenn beim Import von Daten aus Chrome Erweiterungen aus dieser Liste vorhanden sind, wird anstelle der Chrome-Version in Firefox die native Version für Firefox installiert.
    Firefox 119 veröffentlicht
  • Die Unterstützung für den ECH-Mechanismus (Encrypted Client Hello) wurde aktiviert, der die Entwicklung von ESNI (Encrypted Server Name Indication) fortsetzt und zur Verschlüsselung von Informationen über TLS-Sitzungsparameter wie den angeforderten Domainnamen verwendet wird. Der wesentliche Unterschied zwischen ECH und ESNI besteht darin, dass bei ECH nicht nur einzelne Felder verschlüsselt werden, sondern die gesamte TLS-Nachricht von ClientHello, was Lecks durch Felder, die nicht von ESNI abgedeckt sind, wie z. B. das PSK-Feld (Pre-Shared Key), verhindert.
  • Im integrierten PDF-Viewer stehen nun Bearbeitungsfunktionen zur Verfügung, die das Einfügen von Bildern und Textkommentaren ermöglichen, zusätzlich zu den zuvor verfügbaren Möglichkeiten zum Zeichnen von Linien per Hand und dem Anhängen von Textkommentaren. Der neue PDF-Bearbeitungsmodus ist derzeit nur für einen Teil der Nutzer aktiviert. Um ihn für alle zu aktivieren, muss die Einstellung „pdfjs.enableStampEditor“ auf der Seite about:config aktiviert werden.
    Firefox 119 veröffentlicht
  • Die Einstellungen zum Wiederherstellen von unterbrochenen Sitzungen nach dem Schließen des Browsers wurden geändert. Anders als in früheren Versionen werden nun nicht nur aktive Tabs zwischen den Sitzungen gespeichert, sondern auch kürzlich geschlossene Tabs, was es ermöglicht, versehentlich geschlossene Tabs nach einem Neustart wiederherzustellen und deren Liste im Firefox View-Modus anzuzeigen. Standardmäßig werden Informationen über die letzten 25 Tabs, die in den letzten 7 Tagen geöffnet wurden, gespeichert. Zudem werden auch Daten über Tabs in geschlossenen Fenstern berücksichtigt, und die Liste der geschlossenen Tabs wird im Kontext aller Fenster und nicht nur des aktuellen Fensters verarbeitet.
  • Die Möglichkeiten des vollständigen Cookie-Schutzes (Total Cookie Protection) wurden erweitert, bei dem für jede Website ein separates, isoliertes Cookie-Speicher verwendet wird. Dies verhindert die Nutzung von Cookies zum Verfolgen von Bewegungen zwischen Websites (alle Cookies, die von externen Komponenten (iframe, js usw.) auf die Website geladen werden, sind an die Website gebunden, von der diese Komponenten geladen wurden). In der neuen Version wurde die Isolierung des URI-Schemas „blob:….“ (Blob-URL) implementiert, das potenziell verwendet werden kann, um Informationen zu übertragen, die für die Verfolgung von Nutzern geeignet sind.
  • Für Nutzer des verbesserten Modus (strict) des Mechanismus zur Verfolgungsschutz (ETP, Enhanced Tracking Protection) wurde ein zusätzlicher Schutz gegen indirekte Identifizierung von Nutzern durch Schriftanalyse aktiviert – die auf Websites sichtbaren Schriftarten sind auf Systemschriftarten und Schriftarten aus den Standard-Sprachpaketen beschränkt.
  • Im Snap-Paket von Firefox wurde die Unterstützung für die Verwendung des nativen Dateiauswahldialogs von Ubuntu bei der Datenzugriff auf andere Browser implementiert, sowie die Unterstützung zur Bestimmung der verfügbaren Funktionen basierend auf der installierten Version von xdg-desktop-portal.
  • Die Unterstützung zur Auswahl des Monitors für das Platzieren des Browsers im Kiosk-Modus wurde hinzugefügt. Der Monitor wird über den Kommandozeilenparameter „—kiosk-monitor“ ausgewählt. Der Browser wechselt sofort nach dem Start im Kiosk-Modus in den Vollbildmodus.
  • Die Erkennung von Multimedia-Inhalten in Dateien, die mit dem MIME-Typ „application/octet-stream“ verarbeitet werden, wurde eingestellt. Für solche Dateien wird der Browser nun anbieten, die Datei herunterzuladen, anstatt sie abzuspielen.
  • Im Rahmen der Vorbereitung auf die Implementierung der Blockierung von Drittanbieter-Cookies in Firefox wurde die Implementierung der Storage Access API aktualisiert, die verwendet wird, um die Erlaubnis des Benutzers für den Zugriff auf das Cookie-Speicher aus einem iframe zu beantragen, wenn Drittanbieter-Cookies standardmäßig blockiert werden. In der neuen Implementierung wurde der Schutz verstärkt und Änderungen vorgenommen, um Probleme mit bestimmten Websites zu vermeiden.
  • Für eigene Elemente (Custom Element), die die Funktionalität vorhandener HTML-Elemente erweitern, wurde die Unterstützung für ARIA-Attribute (Accessible Rich Internet Applications) integriert, um diese Elemente für Menschen mit Behinderungen zugänglicher zu machen. Es wurde die Möglichkeit hinzugefügt, ARIA-Attribute direkt für DOM-Elemente zu setzen und zu lesen (z. B. buttonElement.ariaPressed = "true") ohne Aufruf der Methoden setAttribute und getAttribute.
  • In den HTTP-Header Cross-Origin-Embedder-Policy, welcher den Cross-Origin-Isolationsmodus steuert und Regeln für die sichere Verwendung privilegierter Operationen auf der Seite ermöglicht, wurde Unterstützung für den Parameter "credentialless" hinzugefügt, um die Übertragung von vertrauensbezogenen Informationen wie Cookies und Client-Zertifikaten zu deaktivieren.
  • In die CSS-Funktion attr() wurde die Möglichkeit integriert, ein zweites Argument anzugeben, dessen Wert in Fällen verwendet wird, in denen das angegebene Attribut fehlt oder einen ungültigen Wert hat. Zum Beispiel: attr(foobar, "Standardwert").
  • Es wurden die Methoden Object.groupBy und Map.groupBy hinzugefügt, um Array-Elemente zu gruppieren, wobei als Schlüssel für die Gruppierung der von der Callback-Funktion zurückgegebene String verwendet wird, die für jedes Array-Element aufgerufen wird.
  • Es wurden die Methoden String.prototype.isWellFormed() zur Überprüfung der korrekten Formulierung von Unicode-Texten in einem String (es werden nur vollständige 'surrogatpaare' zusammengesetzter Zeichen geprüft) und String.prototype.toWellFormed() zur Bereinigung und Umwandlung von Unicode-Text in eine korrekte Form hinzugefügt.
  • In den Methoden WebTransport.createBidirectionalStream() und WebTransport.createUnidirectionalStream() wurde die Unterstützung für die Eigenschaft 'sendOrder' hinzugefügt, um die relative Priorität der gesendeten Streams zu bestimmen.
  • Im API AuthenticatorAttestationResponse wurden neue Methoden getPublicKey(), getPublicKeyAlgorithm() und getAuthenticatorData() vorgeschlagen.
  • Im API Web Authentication wurde die Unterstützung für die Eigenschaften credProps hinzugefügt, um festzustellen, ob Anmeldedaten nach der Erstellung oder Registrierung vorhanden sind.
  • Im API PublicKeyCredential wurden die Methoden parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() und toJSON() hinzugefügt, um Objekte in ein JSON-Format umzuwandeln, das sich zur Serialisierung/Deserialisierung und Übertragung eignet. der Server.
  • Im Entwicklertools für Webanwendungen wurde die Benutzeroberfläche für die interaktive Arbeit mit CSS (inactive CSS-Stile) verbessert. Es ist jetzt möglich, CSS-Eigenschaften zu identifizieren, die kein Element beeinflussen, und es gibt umfassende Unterstützung für Pseudo-Elemente wie «::first-letter», «::cue» und «::placeholder».
  • Im integrierten JSON-Datenbetrachter erfolgt automatisch eine Umschaltung auf die Rohansicht (raw), wenn die angezeigten JSON-Daten ungültig oder beschädigt sind.
  • Auf der Windows-Plattform wurde die Unterstützung für eine Systemeinstellung hinzugefügt, die den Cursor während der Texteingabe ausblendet.
  • In der Version für die Android-Plattform wurde ein Absturz, der beim Vollbildansicht von Videos auftrat, behoben. Die Unterstützung für die Medienabfragen prefers-contrast und prefers-reduced-transparency wurde in der Umgebung Android 14 hinzugefügt.

Neben neuen Funktionen und Fehlerbehebungen wurden in Firefox 119 25 Schwachstellen behoben. 17 von ihnen (16 zusammengefasst unter CVE-2023-5730 und CVE-2023-5731), die als kritisch eingestuft werden, sind aufgrund von Speicherproblemen wie Pufferüberläufen und dem Zugriff auf bereits freigegebene Speicherbereiche entstanden. Diese Probleme könnten potenziell dazu führen, dass Schadcode ausgeführt wird, wenn speziell präparierte Seiten geöffnet werden. Eine weitere kritische Schwachstelle (CVE-2023-5721) ermöglicht es durch Clickjacking, einige Dialoge oder Warnungen des Browsers zu bestätigen oder abzulehnen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster