Der Webbrowser wurde veröffentlicht , und auch Firefox 68.9 für die Android-Plattform. Darüber hinaus wurde ein Update erstellt mit langfristiger Unterstützung . Kommt bald auf die Bühne Der Firefox 78-Zweig wird umgestellt, dessen Veröffentlichung für den 30. Juni geplant ist.
:
- Neue Serviceseite „about:certificate“ für den Zugriff auf die integrierte Schnittstelle zum Anzeigen von Zertifikaten. In der Benutzeroberfläche können Sie eine Liste der Stamm- und gespeicherten Zertifikate anzeigen, Details für jedes Zertifikat anzeigen und Zertifikate exportieren (Importunterstützung ist noch nicht verfügbar).
- Experimentelle Unterstützung für das Bildformat AVIF (AV1 Image Format) hinzugefügt, das Intra-Frame-Komprimierungstechnologien aus dem Videokodierungsformat AV1 verwendet (unterstützt ab Firefox 55). Um AVIF in about:config zu aktivieren, gibt es die Option image.avif.enabled. Der Container zur Verteilung komprimierter Daten in AVIF ist HEIF völlig ähnlich. AVIF unterstützt sowohl Bilder im HDR- (High Dynamic Range) und Wide-Gamut-Farbraum als auch im Standard Dynamic Range (SDR).
- für die das Compositing-System aktiviert ist , geschrieben in Rust und ermöglicht es Ihnen, die Rendering-Geschwindigkeit deutlich zu erhöhen und die CPU-Last zu reduzieren. WebRender lagert das Rendern von Seiteninhalten auf die GPU-Seite aus, die durch auf der GPU ausgeführte Shader implementiert werden. WebRender ist jetzt auf Geräten mit , AMD Raven Ridge, AMD Evergreen APUs und auf Laptops mit NVIDIA-Grafikkarten unter Windows 10. Um die Aktivierung in about:config zu erzwingen, müssen Sie die Einstellungen „gfx.webrender.all“ und „gfx.webrender.enabled“ aktivieren oder Firefox ausführen mit gesetzter Umgebungsvariable MOZ_WEBRENDER=1.
- In der Adressleiste Analyse von Suchbegriffen. Wörter mit einem Punkt werden jetzt auf ihre Assoziation geprüft (Früher führte beispielsweise die Eingabe von Schlüsseln wie „test.log“ nicht zu einer Suche, sondern zu einem Versuch, die Site zu öffnen, und die Eingabe von „data:url“ mit Leerzeichen und einem Fragezeichen führte zu einer Suche, nicht zu einem herunterladen).
- unterstützen , wobei die Anfrage in Add-ons nicht zu einer Benachrichtigung über die Bestätigung neuer Rechte bei der Installation oder Aktualisierung eines Add-ons führt, sondern angezeigt wird, wenn das Add-on direkt auf einen Vorgang zugreift, der erhöhte Rechte erfordert. Zu den Berechtigungen, die als optional deklariert werden können, gehören „management“, „devtools“, „browsingData“ und „pkcs11“.
Proxy und Sitzung. Die Motivation für das Hinzufügen optionaler Berechtigungen besteht darin, die Belastung der Benutzer beim Aktualisieren von Add-Ons zu verringern und die Möglichkeit zu bieten, ein Add-On zu aktualisieren, ohne Berechtigungen bestätigen zu müssen (zuvor war der Benutzer mit den Berechtigungen nicht einverstanden). Add-on wurde nicht aktualisiert). - Für britische Benutzer auf der Seite „Neuer Tab“. Anzeige von Inhalten, die vom Pocket-Dienst empfohlen werden. Zuvor ähnliche Seiten Nur für Benutzer aus den USA, Kanada und Deutschland. Die mit der Auswahl von Inhalten verbundene Personalisierung erfolgt auf der Clientseite und ohne Übermittlung von Benutzerinformationen an Dritte (die gesamte Liste der empfohlenen Links für den aktuellen Tag wird in den Browser geladen, der auf der Seite des Benutzers anhand der Browserverlaufsdaten eingestuft wird). ). Zu beachten ist, dass von Sponsoren bezahlte Blöcke nur in den USA angezeigt werden und eindeutig als Werbung gekennzeichnet sind; Werbeartikel werden in anderen Ländern noch nicht verwendet. Um empfohlene Pocket-Inhalte zu deaktivieren, gibt es eine im Konfigurator (Firefox Home Content/Recommended by Pocket) und die Option „browser.newtabpage.activity-stream.feeds.topsites“ in about:config.
- Im Konfigurator im Dropdown-Block „Cookie-Blockierungsmethoden“ im Abschnitt „Einstellungen zum Blockieren der Bewegungsverfolgung“. ein neues Element für die dynamische Cookie-Isolierung nach Domäne, das in der Adressleiste angezeigt wird („«, когда свои и сторонние вставки определяются на основе базового домена сайта). В about:config интерфейс включается через настройку «browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled» или напрямую «network.cookie.cookieBehavior = 5».
- Um die Navigation auf Touchscreen-Geräten zu erleichtern Auffüllen der Lesezeichenleiste (beim Öffnen eines neuen Tabs überlappt die neue Megabar-Adressleiste teilweise die Lesezeichenleiste und lässt wenig Platz zum Klicken).
- Neue modale Dialoge, die an einzelne Registerkarten gebunden sind und nicht die gesamte Benutzeroberfläche blockieren. Um zu steuern, ob die Dialogbindung aktiviert ist, wurden die Optionen „prompts.defaultModalType“, „prompts.modalType.confirmAuth“ und „prompts.modalType.insecureFormSubmit“ zu about:config hinzugefügt (1 – Bindung an Inhalt, 2 – Bindung an Tab , 3 - Bindung an Fenster ).
- In about:config Neue Einstellung middlemouse.openNewWindow, mit der Sie die Verwendung der mittleren Maustaste zum Öffnen eines Links in einem neuen Tab deaktivieren können.
- Einstellung browser.urlbar.update1.view.stripHttps (Unterstützung für die Einstellung browser.urlbar.trimURLs bleibt erhalten).
- Komplett vom Gecko-Motor unterstützen
XUL-Gitter. - Standardmäßig ist die automatische Drehung von JPEG-Bildern basierend auf Daten von Exif aktiviert.
- Die Einstellung „browser.urlbar.oneOffSearches“ wurde entfernt. Um die Schaltflächen für alternative Suchmaschinen auszublenden, die angezeigt werden, wenn Sie mit der Eingabe in die Adresse oder Suchleiste beginnen, können Sie die gewünschten Suchmaschinen auf der Seite about:preferences#search auswählen.
- Text, der nicht in die „maxlength“-Einschränkung passt, wird beim Einfügen in Felder nicht mehr abgeschnitten Und .
- Methode hinzugefügt (String#replaceAll), das eine neue Zeichenfolge zurückgibt (die ursprüngliche Zeichenfolge bleibt unverändert), in der alle Übereinstimmungen basierend auf dem angegebenen Muster ersetzt werden. Muster können entweder einfache Masken oder reguläre Ausdrücke sein.
- Aktiviert, um den Wert der mit dem „label“-Attribut im Element angegebenen Bezeichnung anzuzeigen wenn der Inhalt des Elements leer ist.
- IndexedDB implementiert die Eigenschaft .
- experimentelle Layoutunterstützung in Gitterbehältern.
- Zu den Entwicklertools um potenzielle Kompatibilitätsprobleme mit verschiedenen Browsern zu bewerten (zeigt, welche Browser eine bestimmte CSS-Eigenschaft unterstützen, die an das ausgewählte Element gebunden ist). Aktiviert über die Einstellung devtools.inspector.compatibility.enabled in about:config.
- Große Portion hinzugefügt im JavaScript-Debugger. Das Laden und das schrittweise Debuggen werden beschleunigt, der Speicherverbrauch wird reduziert. Der Vergleich verschiedener Codeansichten (Quellzuordnung) wurde verbessert, sodass Sie beim Debuggen der resultierenden Module Variablen aus den ursprünglichen Quellcodes anzeigen können. Wenn Sie die ausgewählte Zeile ändern, indem Sie in das Call-Stack-Fenster klicken und die schrittweise Ausführung starten (Schritt über, F10), führt der Debugger den Code aus, bis er die Zeile erreicht, die auf die ausgewählte Zeile folgt. Dem Bedienfeld wurde ein Menü hinzugefügt (Zahnradsymbol), das derzeit nur einen Eintrag zum Deaktivieren von JavaScript enthält. Es wurde die Möglichkeit hinzugefügt, bedingte Haltepunkte (Watchpoints) festzulegen, die die Ausführung anhalten, wenn bestimmte Werte geändert oder gelesen werden (zuvor war es möglich, die Ausführung anzuhalten, wenn getrennt gelesen und geändert wurde).
- Der Benutzeroberfläche wurde ein Menü zur Überprüfung der Netzwerkaktivität hinzugefügt, das Funktionen zum Verwalten der Protokollierung enthält (Speichern des Protokolls zwischen Site-Ladevorgängen, Importieren einer HAR-Datei, Schreiben einer HAR-Datei). Dem Bereich „Anforderungsblockierung“ wurde ein Kontextmenü hinzugefügt, um blockierte Elemente zu aktivieren, zu deaktivieren und zu löschen.
- Die FTP-Unterstützung wurde bis Firefox 79 verzögert, es wurde jedoch bereits eine Option zur Steuerung der FTP-Aktivität hinzugefügt (network.ftp.enabled in about:config).
Neben Neuerungen und Fehlerbehebungen in Firefox 77 9 Schwachstellen, davon 7 als gefährlich markiert:
- Vier Schwachstellen (gesammelt unter и
) werden durch Speicherprobleme wie Pufferüberläufe und Zugriffe auf bereits freigegebene Speicherbereiche verursacht. Diese Probleme können möglicherweise dazu führen, dass beim Öffnen speziell gestalteter Seiten der Code eines Angreifers ausgeführt wird. - Sicherheitslücke
CVE-2020-12406 wird durch eine fehlende Typprüfung beim Löschen von NativeTypes-Objekten verursacht und könnte möglicherweise dazu verwendet werden, die Ausführung von Angreifercode zu veranlassen. - Die Schwachstelle CVE-2020-12405 wird durch einen Use-after-free-Speicherblock im SharedWorkerService verursacht und ist wahrscheinlich auf einen Absturz beschränkt.
- Die Schwachstelle CVE-2020-12399 ist auf die Anfälligkeit der NSS-Bibliothek gegenüber einem Seitenkanalangriff zurückzuführen. Stellen Sie anhand einer Analyse der Unterschiede in der Rechenzeit den privaten Schlüssel für die digitale DSA-Signatur wieder her.
Source: opennet.ru