Κυκλοφόρησε το πρόγραμμα περιήγησης Ιστού Και Firefox 68.6 για την πλατφόρμα Android. Επιπλέον, έγινε ενημέρωση μακροπρόθεσμη υποστήριξη . Σύντομα στη σκηνή ο κλάδος του Firefox 75 θα μεταφερθεί, η κυκλοφορία του οποίου έχει προγραμματιστεί για τις 7 Απριλίου (έργο για 4-5 εβδομάδες ). Για τον κλάδο Firefox 75 beta διαμόρφωση για Linux σε μορφή Flatpak.
:
- Οι εκδόσεις Linux χρησιμοποιούν έναν μηχανισμό απομόνωσης , με στόχο τον αποκλεισμό της εκμετάλλευσης τρωτών σημείων σε βιβλιοθήκες λειτουργιών τρίτων. Σε αυτό το στάδιο, η απομόνωση είναι ενεργοποιημένη μόνο για τη βιβλιοθήκη , υπεύθυνος για την απόδοση γραμματοσειρών. Το RLBox μεταγλωττίζει τον κώδικα C/C++ της απομονωμένης βιβλιοθήκης σε ενδιάμεσο κώδικα WebAssembly χαμηλού επιπέδου, ο οποίος στη συνέχεια σχεδιάζεται ως λειτουργική μονάδα WebAssembly, τα δικαιώματα της οποίας ορίζονται μόνο σε σχέση με αυτήν την ενότητα. Η συναρμολογημένη μονάδα λειτουργεί σε ξεχωριστή περιοχή μνήμης και δεν έχει πρόσβαση στον υπόλοιπο χώρο διευθύνσεων. Εάν γίνει εκμετάλλευση μιας ευπάθειας στη βιβλιοθήκη, ο εισβολέας θα είναι περιορισμένος και δεν θα μπορεί να έχει πρόσβαση σε περιοχές μνήμης της κύριας διεργασίας ή να μεταφέρει έλεγχο εκτός του απομονωμένου περιβάλλοντος.
- DNS μέσω λειτουργίας HTTPS (DoH, DNS μέσω HTTPS) για χρήστες των ΗΠΑ. Ο προεπιλεγμένος πάροχος DNS είναι το CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor) και το NextDNS είναι διαθέσιμο ως επιλογή. Αλλαγή παρόχου ή ενεργοποίηση DoH σε χώρες εκτός των ΗΠΑ, στις ρυθμίσεις σύνδεσης δικτύου. Μπορείτε να διαβάσετε περισσότερα για το DoH στον Firefox στο .
- υποστήριξη για πρωτόκολλα TLS 1.0 και TLS 1.1. Για πρόσβαση σε ιστότοπους μέσω ασφαλούς καναλιού επικοινωνίας, ο διακομιστής πρέπει να παρέχει υποστήριξη για τουλάχιστον TLS 1.2. Σύμφωνα με την Google, επί του παρόντος, περίπου το 0.5% των λήψεων ιστοσελίδων συνεχίζει να πραγματοποιείται χρησιμοποιώντας παρωχημένες εκδόσεις του TLS. Η διακοπή λειτουργίας πραγματοποιήθηκε σύμφωνα με IETF (Internet Engineering Task Force). Ο λόγος για την άρνηση υποστήριξης του TLS 1.0/1.1 είναι η έλλειψη υποστήριξης για σύγχρονα κρυπτογράφηση (για παράδειγμα, ECDHE και AEAD) και η απαίτηση υποστήριξης παλαιών κρυπτογράφησης, η αξιοπιστία των οποίων αμφισβητείται στο παρόν στάδιο ανάπτυξης της τεχνολογίας υπολογιστών ( Για παράδειγμα, απαιτείται υποστήριξη για TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, το MD5 χρησιμοποιείται για έλεγχο ακεραιότητας και έλεγχο ταυτότητας και SHA-1). Όταν προσπαθείτε να χρησιμοποιήσετε το TLS 1.0 και το TLS 1.1 ξεκινώντας με τον Firefox 74, θα εμφανιστεί ένα σφάλμα. Μπορείτε να επαναφέρετε τη δυνατότητα εργασίας με παλιές εκδόσεις TLS ορίζοντας security.tls.version.enable-deprecated = true ή χρησιμοποιώντας το κουμπί στη σελίδα σφάλματος που εμφανίζεται όταν επισκέπτεστε έναν ιστότοπο με το παλιό πρωτόκολλο.
- Η σημείωση έκδοσης συνιστά ένα πρόσθετο , το οποίο αποκλείει αυτόματα τα γραφικά στοιχεία τρίτων στο Facebook που χρησιμοποιούνται για έλεγχο ταυτότητας, σχολιασμό και αρεστά. Οι παράμετροι αναγνώρισης του Facebook απομονώνονται σε ξεχωριστό κοντέινερ, καθιστώντας δύσκολη την ταυτοποίηση του χρήστη με τους ιστότοπους που επισκέπτεται. Η δυνατότητα εργασίας με τον κύριο ιστότοπο του Facebook παραμένει, αλλά είναι απομονωμένη από άλλους ιστότοπους.
Για πιο ευέλικτη απομόνωση αυθαίρετων τοποθεσιών, προτείνεται ένα πρόσθετο με την εφαρμογή της έννοιας των δοχείων περιβάλλοντος. Τα κοντέινερ παρέχουν τη δυνατότητα απομόνωσης διαφορετικών τύπων περιεχομένου χωρίς τη δημιουργία ξεχωριστών προφίλ, γεγονός που σας επιτρέπει να διαχωρίζετε τις πληροφορίες μεμονωμένων ομάδων σελίδων. Για παράδειγμα, μπορείτε να δημιουργήσετε ξεχωριστές, απομονωμένες περιοχές για προσωπική επικοινωνία, εργασία, αγορές και τραπεζικές συναλλαγές ή να οργανώσετε την ταυτόχρονη χρήση διαφορετικών λογαριασμών χρηστών σε έναν ιστότοπο. Κάθε κοντέινερ χρησιμοποιεί ξεχωριστούς χώρους αποθήκευσης για περιεχόμενο Cookies, Local Storage API, indexedDB, cache και OriginAttributes.
- Προστέθηκε η ρύθμιση "browser.tabs.allowTabDetach" στο about:config για να αποτρέψει την απόσπαση καρτελών σε νέα παράθυρα. Η τυχαία αποκόλληση καρτελών είναι ένα από τα πιο ενοχλητικά σφάλματα του Firefox που χρειάζεται επιδιόρθωση. 9 χρόνια. Το πρόγραμμα περιήγησης επιτρέπει στο ποντίκι να σύρει μια καρτέλα σε ένα νέο παράθυρο, αλλά υπό ορισμένες συνθήκες η καρτέλα αποσπάται σε ξεχωριστό παράθυρο κατά τη λειτουργία όταν το ποντίκι κινείται απρόσεκτα ενώ κάνει κλικ στην καρτέλα.
- υποστήριξη για πρόσθετα που είναι εγκατεστημένα κυκλικά και δεν συνδέονται με προφίλ χρηστών. Η αλλαγή επηρεάζει μόνο την εγκατάσταση πρόσθετων σε κοινόχρηστους καταλόγους (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ ή ~/.mozilla/extensions/) που υποβάλλονται σε επεξεργασία από όλες τις παρουσίες του Firefox στο σύστημα ( δεν σχετίζεται με χρήστη) . Αυτή η μέθοδος χρησιμοποιείται συνήθως για προεγκατάσταση πρόσθετων σε διανομές, για αυτόκλητη αντικατάσταση με εφαρμογές τρίτων, για ενσωμάτωση κακόβουλων πρόσθετων ή για ξεχωριστή παράδοση ενός πρόσθετου με το δικό του πρόγραμμα εγκατάστασης. Στον Firefox 73, τα πρόσθετα που είχαν εγκατασταθεί αναγκαστικά στο παρελθόν έχουν μετακινηθεί αυτόματα από τον κοινόχρηστο κατάλογο σε μεμονωμένα προφίλ χρηστών και μπορούν πλέον να μέσω του κανονικού διαχειριστή πρόσθετων.
- Στο πρόσθετο συστήματος Lockwise που περιλαμβάνεται στο πρόγραμμα περιήγησης, το οποίο προσφέρει τη διεπαφή "about:logins" για τη διαχείριση αποθηκευμένων κωδικών πρόσβασης, ταξινόμηση με αντίστροφη σειρά (Ζ έως Α).
- Το WebRTC έχει αυξήσει την προστασία έναντι διαρροής πληροφοριών σχετικά με την εσωτερική διεύθυνση IP κατά τη διάρκεια φωνητικών κλήσεων και βιντεοκλήσεων χρησιμοποιώντας το "", κρύβοντας την τοπική διεύθυνση πίσω από ένα δυναμικά δημιουργημένο τυχαίο αναγνωριστικό που προσδιορίζεται μέσω Multicast DNS.
- Άλλαξε τη θέση του διακόπτη προβολής εικόνας σε εικόνα που επικαλύπτει το κουμπί της επόμενης εικόνας στη διεπαφή ομαδικής μεταφόρτωσης φωτογραφιών στο Instagram.
- Σε JavaScript χειριστής "?.", σχεδιασμένος για να ελέγχει ταυτόχρονα ολόκληρη την αλυσίδα ιδιοτήτων ή κλήσεων. Για παράδειγμα, προσδιορίζοντας "db?.user?.name?.length" μπορείτε πλέον να έχετε πρόσβαση στην τιμή του "db.user.name.length" χωρίς προκαταρκτικούς ελέγχους. Εάν οποιοδήποτε στοιχείο υποβληθεί σε επεξεργασία ως μηδενικό ή απροσδιόριστο, η έξοδος θα είναι "ακαθόριστο".
- υποστήριξη σε ιστότοπους και πρόσθετα για τη μέθοδο Object.toSource() και την καθολική συνάρτηση uneval().
- Προστέθηκε νέο συμβάν και τη σχετική ιδιοκτησία , που σας επιτρέπουν να καλείτε έναν χειριστή όταν ο χρήστης αλλάζει τη γλώσσα διεπαφής.
- Η επεξεργασία κεφαλίδας HTTP ενεργοποιήθηκε (), επιτρέποντας στους ιστότοπους να αποτρέπουν την εισαγωγή πόρων (για παράδειγμα, εικόνων και σεναρίων) που έχουν φορτωθεί από άλλους τομείς (cross-origin και cross-site). Η κεφαλίδα μπορεί να λάβει δύο τιμές: "same-origin" (επιτρέπει μόνο αιτήματα για πόρους με το ίδιο σχήμα, όνομα κεντρικού υπολογιστή και αριθμό θύρας) και "same-site" (επιτρέπει μόνο αιτήματα από τον ίδιο ιστότοπο).
Cross-Origin-Resource-Policy: ίδια τοποθεσία
- Η κεφαλίδα HTTP είναι ενεργοποιημένη από προεπιλογή , το οποίο σας επιτρέπει να ελέγχετε τη συμπεριφορά του API και να ενεργοποιείτε ορισμένες λειτουργίες (για παράδειγμα, μπορείτε να απενεργοποιήσετε την πρόσβαση στο API γεωγραφικής τοποθεσίας, κάμερα, μικρόφωνο, πλήρη οθόνη, αυτόματη αναπαραγωγή, κρυπτογραφημένα μέσα, κινούμενα σχέδια, API πληρωμής, σύγχρονη λειτουργία XMLHttpΑίτηση, και τα λοιπά.). Για μπλοκ iframe, το χαρακτηριστικό "", το οποίο μπορεί να χρησιμοποιηθεί στον κώδικα της σελίδας για την εκχώρηση δικαιωμάτων σε ορισμένα μπλοκ iframe.
Χαρακτηριστικό-Πολιτική: μικρόφωνο 'κανένα'. γεωγραφική θέση "καμία"
Εάν ένας ιστότοπος επιτρέπει, μέσω του χαρακτηριστικού "allow", να εργαστεί με έναν πόρο για ένα συγκεκριμένο iframe και ληφθεί ένα αίτημα από το iframe για λήψη αδειών για εργασία με αυτόν τον πόρο, το πρόγραμμα περιήγησης εμφανίζει τώρα ένα παράθυρο διαλόγου για τη χορήγηση αδειών στο πλαίσιο της κύριας σελίδας και εκχωρεί τα δικαιώματα που επιβεβαιώνονται από τον χρήστη στο iframe (αντί για ξεχωριστές επιβεβαιώσεις για το iframe και την κύρια σελίδα). Ωστόσο, εάν η κύρια σελίδα δεν έχει άδεια για τον πόρο που ζητήθηκε μέσω του χαρακτηριστικού allow, το iframe έχει πρόσβαση στον πόρο αμέσως , χωρίς να εμφανίζεται ένα παράθυρο διαλόγου στο χρήστη.
- Η υποστήριξη ιδιοτήτων CSS είναι ενεργοποιημένη από προεπιλογή "', το οποίο καθορίζει τη θέση της υπογράμμισης του κειμένου (για παράδειγμα, όταν εμφανίζεται κείμενο κατακόρυφα, μπορείτε να οργανώσετε την υπογράμμιση αριστερά ή δεξιά και όταν εμφανίζεται οριζόντια, όχι μόνο από κάτω, αλλά και από πάνω). Επιπλέον, στις ιδιότητες CSS που ελέγχουν το στυλ υπογράμμισης и Προστέθηκε υποστήριξη για τη χρήση ποσοστιαίων τιμών.
- Σε μια ιδιότητα CSS , το οποίο ορίζει το στυλ γραμμής γύρω από τα στοιχεία, ορίζεται από προεπιλογή σε "auto" (προηγουμένως λόγω προβλημάτων στο GNOME).
- Στο πρόγραμμα εντοπισμού σφαλμάτων JavaScript τη δυνατότητα εντοπισμού σφαλμάτων ένθετων Εργατών Ιστού, η εκτέλεση των οποίων μπορεί να ανασταλεί και να εντοπιστεί σφαλμάτων βήμα προς βήμα χρησιμοποιώντας σημεία διακοπής.
- Η διεπαφή επιθεώρησης ιστοσελίδων παρέχει τώρα προειδοποιήσεις για ιδιότητες CSS που εξαρτώνται από τα στοιχεία του δείκτη z, επάνω, αριστερά, κάτω και δεξιά.
- Για Windows και macOS, έχει εφαρμοστεί η δυνατότητα εισαγωγής προφίλ από το πρόγραμμα περιήγησης Microsoft Edge με βάση τη μηχανή Chromium.
Εκτός από τις καινοτομίες και τις διορθώσεις σφαλμάτων στον Firefox 74, , εκ των οποίων 10 (συλλέγονται υπό и ) επισημαίνονται ως δυνητικά ικανά να οδηγήσουν σε εκτέλεση κώδικα εισβολέα κατά το άνοιγμα ειδικά σχεδιασμένων σελίδων. Να σας υπενθυμίσουμε ότι προβλήματα μνήμης, όπως υπερχείλιση buffer και πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης, έχουν πρόσφατα επισημανθεί ως επικίνδυνα, αλλά όχι κρίσιμα.
Πηγή: opennet.ru