ProHoster > Blog > Internetnachrichten > Firefox 119-Veröffentlichung

Firefox 119-Veröffentlichung

Der Webbrowser Firefox 119 wurde veröffentlicht und ein langfristiges Support-Zweig-Update wurde erstellt – 115.4.0. Der Firefox 120-Zweig wurde in die Beta-Testphase überführt, deren Veröffentlichung für den 21. November geplant ist.

Wichtigste Neuerungen in Firefox 119:

  • Für die Firefox-Ansichtsseite wurde eine aktualisierte Benutzeroberfläche eingeführt, die den Zugriff auf zuvor angezeigte Inhalte erleichtert. Die Firefox-Ansichtsseite fasst Informationen zu aktiven Tabs, kürzlich angezeigten Seiten, geschlossenen Tabs und Tabs von anderen Geräten an einem Ort zusammen. Die neue Version von Firefox View bietet Informationen zu allen in jedem Fenster geöffneten Tabs und bietet außerdem die Möglichkeit, Ihren Browserverlauf nach Datum oder Website sortiert anzuzeigen.
    Firefox 119-Veröffentlichung
  • Die Möglichkeit, Add-ons aus Chrome und Browsern zu importieren, die auf der Chromium-Engine basieren, ist aktiviert. Im Dialog zum Importieren von Daten aus anderen Browsern („Import Data“ auf der Seite about:preferences#general) ist eine Option zum Übertragen von Add-ons aufgetaucht. Bei der Übertragung handelt es sich um eine Liste von 72 Add-ons, die die Kennungen identischer Add-ons vergleicht, die für Chrome und Firefox existieren. Wenn beim Importieren von Daten aus Chrome Add-ons aus der Liste vorhanden sind, installiert Firefox die native Firefox-Version anstelle der Chrome-Version des Add-ons.
    Firefox 119-Veröffentlichung
  • Unterstützung für den ECH-Mechanismus (Encrypted Client Hello), der die Entwicklung von ESNI (Encrypted Server Name Indication) fortsetzt und zur Verschlüsselung von Informationen über TLS-Sitzungsparameter, wie z. B. den angeforderten Domänennamen, verwendet wird. Der Hauptunterschied zwischen ECH und ESNI besteht darin, dass ECH nicht auf der Ebene einzelner Felder verschlüsselt, sondern die gesamte TLS-ClientHello-Nachricht verschlüsselt, wodurch Sie Lecks durch Felder blockieren können, die ESNI nicht abdeckt, beispielsweise den PSK (Pre-Shared). Schlüsselfeld.
  • Zu den Dokumentbearbeitungsfunktionen des integrierten PDF-Viewers gehört jetzt neben der bisher verfügbaren Freihand-Linienzeichnung und dem Anhängen von Textkommentaren auch die Unterstützung für das Einfügen von Bildern und Textanmerkungen. Der neue PDF-Bearbeitungsmodus ist nur für einige Benutzer aktiviert. Um ihn auf der Seite about:config zu erzwingen, müssen Sie die Einstellung „pdfjs.enableStampEditor“ aktivieren.
    Firefox 119-Veröffentlichung
  • Geänderte Einstellungen im Zusammenhang mit der Wiederherstellung einer unterbrochenen Sitzung nach dem Beenden des Browsers. Im Gegensatz zu früheren Versionen werden jetzt nicht nur Informationen zu aktiven Tabs, sondern auch zu kürzlich geschlossenen Tabs zwischen Sitzungen gespeichert, sodass Sie versehentlich geschlossene Tabs nach einem Neustart wiederherstellen und eine Liste davon in der Firefox-Ansicht anzeigen können. Standardmäßig werden die letzten 25 Tabs gespeichert, die in den letzten 7 Tagen geöffnet wurden. Daten über Tabs in geschlossenen Fenstern werden ebenfalls berücksichtigt und die Liste der geschlossenen Tabs wird im Kontext aller Fenster gleichzeitig verarbeitet und nicht nur des aktuellen Fensters.
  • Die Funktionen des Modus „Total Cookie Protection“ wurden erweitert, bei dem für jede Site ein separater isolierter Cookie-Speicher verwendet wird, der die Verwendung von Cookies zur Verfolgung von Bewegungen zwischen Sites nicht zulässt (alle Cookies werden von Drittanbieter-Blöcken gesetzt, die auf die geladen werden). (iframe, js usw.) .p.), sind mit der Site verlinkt, von der diese Blöcke heruntergeladen wurden). Die neue Version implementiert die Isolierung des URI-Schemas „blob:...“ (Blob-URL), die möglicherweise zur Übermittlung von Informationen verwendet werden könnte, die für die Benutzerverfolgung geeignet sind.
  • Für Benutzer des erweiterten Tracking-Schutzmechanismus (ETP, Enhanced Tracking Protection) wird zusätzlicher Schutz gegen indirekte Identifizierung von Benutzern durch Schriftartenanalyse aktiviert – für Websites sichtbare Schriftarten sind auf Systemschriftarten und Schriftarten aus Standardsprachsätzen beschränkt.
  • Das Firefox-Snap-Paket bietet Unterstützung für die Verwendung des nativen Ubuntu-Dateiauswahldialogs beim Zugriff auf Daten aus anderen Browsern sowie Unterstützung für die Bestimmung verfügbarer Funktionen basierend auf der installierten Version von xdg-desktop-portal.
  • Unterstützung für die Auswahl eines Monitors hinzugefügt, um ein Browserfenster zu platzieren, das im Internet-Kiosk-Modus ausgeführt wird. Die Auswahl des Monitors erfolgt über die Kommandozeilenoption „-kiosk-monitor“. Der Browser wechselt sofort nach dem Start im Kioskmodus in den Vollbildmodus.
  • Die Erkennung von Medieninhalten in Dateien, die mit dem MIME-Typ „application/octet-stream“ verarbeitet wurden, wurde gestoppt. Bei solchen Dateien fordert Sie der Browser jetzt auf, die Datei herunterzuladen, anstatt sie abzuspielen.
  • In Vorbereitung auf die Einbeziehung der Blockierung von Cookies Dritter durch Firefox wurde die Implementierung der Storage Access API aktualisiert, um den Benutzer um Erlaubnis zum Zugriff auf den Cookie-Speicher von einem Iframe zu bitten, wenn Cookies von Drittanbietern standardmäßig blockiert werden. Die neue Implementierung hat den Schutz verbessert und Änderungen hinzugefügt, um Probleme mit Websites zu vermeiden.
  • Für benutzerdefinierte Elemente (Custom Element), die die Funktionalität bestehender HTML-Elemente erweitern, ist Unterstützung für ARIA-Attribute (Accessible Rich Internet Applications) enthalten, wodurch diese Elemente für Menschen mit Behinderungen zugänglicher werden. Es wurde die Möglichkeit hinzugefügt, ARIA-Attribute direkt für DOM-Elemente festzulegen und zu lesen (z. B. buttonElement.ariaPressed = „true“), ohne die Methoden setAttribute und getAttribute aufzurufen.
  • Der Cross-Origin-Embedder-Policy-HTTP-Header, der den Cross-Origin-Isolationsmodus steuert und es Ihnen ermöglicht, sichere Nutzungsregeln auf der Seite für privilegierte Vorgänge zu definieren, hat Unterstützung für den Parameter „credentialless“ hinzugefügt, um die Übertragung von Anmeldeinformationen zu deaktivieren Informationen wie Cookies und Client-Zertifikate.
  • Die CSS-Funktion attr() hat jetzt die Möglichkeit, ein zweites Argument anzugeben, dessen Wert in Situationen verwendet wird, in denen das angegebene Attribut fehlt oder einen ungültigen Wert hat. Zum Beispiel attr(foobar, „Standardwert“).
  • Es wurden die Methoden Object.groupBy und Map.groupBy zum Gruppieren von Array-Elementen hinzugefügt, wobei der von der Rückruffunktion zurückgegebene Zeichenfolgenwert, der für jedes Array-Element aufgerufen wird, als Gruppierungsschlüssel verwendet wird.
  • Hinzugefügte Methoden: String.prototype.isWellFormed() zum Überprüfen des Vorhandenseins von korrekt geformtem Unicode-Text in einer Zeichenfolge (es werden nur vollständige „Ersatzpaare“ zusammengesetzter Zeichen überprüft) und String.prototype.toWellFormed() zum Bereinigen und Konvertieren von Unicode-Text in die richtige Form bringen.
  • Die Methoden WebTransport.createBiDirectionalStream() und WebTransport.createUniDirectionalStream() haben Unterstützung für die Eigenschaft „sendOrder“ hinzugefügt, um die relative Priorität gesendeter Streams festzulegen.
  • Die AuthenticatorAttestationResponse API bietet die neuen Methoden getPublicKey(), getPublicKeyAlgorithm() und getAuthenticatorData().
  • Die Web-Authentifizierungs-API hat Unterstützung für credProps-Eigenschaften hinzugefügt, mit denen Sie das Vorhandensein von Anmeldeinformationen nach der Erstellung oder Registrierung feststellen können.
  • Die Methoden parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() und toJSON() wurden zur PublicKeyCredential-API hinzugefügt, um Objekte in eine JSON-Darstellung zu konvertieren, die für die Serialisierung/Deserialisierung und die Übertragung an den Server geeignet ist.
  • In den Tools für Webentwickler wurde die Schnittstelle für die interaktive Arbeit mit CSS (inaktive CSS-Stile) verbessert, einschließlich der Möglichkeit, CSS-Eigenschaften zu identifizieren, die sich nicht auf das Element auswirken, und außerdem volle Unterstützung für Pseudoelemente wie z „::first-letter“, „::cue“ und „::placeholder“.
  • Der integrierte JSON-Datenviewer schaltet automatisch auf die Anzeige von Rohdaten um, wenn die angezeigten JSON-Daten falsch oder beschädigt sind.
  • Auf der Windows-Plattform wurde Unterstützung für eine Systemeinstellung hinzugefügt, die den Cursor während der Eingabe verbirgt.
  • In der Version für die Android-Plattform wurde ein Absturz behoben, der beim Betrachten eines Videos im Vollbildmodus auftrat. Unterstützung für Medienabfragen mit bevorzugtem Kontrast und bevorzugter reduzierter Transparenz in der Android 14-Umgebung hinzugefügt.

Neben Neuerungen und Fehlerbehebungen hat Firefox 119 25 Schwachstellen behoben. Die 17 als gefährlich gekennzeichneten Schwachstellen (16 zusammengefasst unter CVE-2023-5730 und CVE-2023-5731) werden durch Speicherprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird. Eine weitere gefährliche Schwachstelle (CVE-2023-5721) ermöglicht Clickjacking, um einige Browserdialoge oder Warnungen zu bestätigen oder abzubrechen.

Source: opennet.ru

Kommentar hinzufügen