La retumilo Firefox 102 estis publikigita. La eldono de Firefox 102 estas klasifikita kiel Plilongigita Subtena Servo (ESR), por kiu ĝisdatigoj estas publikigitaj tutjare. Krome, ĝisdatigo de la antaŭa branĉo kun longa periodo de subteno 91.11.0 estis kreita (du pliaj ĝisdatigoj 91.12 kaj 91.13 estas atenditaj estonte). La branĉo Firefox 103 estos translokigita al la beta-testa stadio en la venontaj horoj, kies liberigo estas planita por la 26-an de julio.
Ŝlosilaj novaj funkcioj en Firefox 102:
- Eblas malebligi la aŭtomatan malfermon de panelo kun informoj pri elŝutitaj dosieroj komence de ĉiu nova elŝuto.
- Aldonita protekto kontraŭ spurado de transiroj al aliaj paĝoj fiksante parametrojn en la URL. La protekto signifas forigi parametrojn uzitajn por spurado (kiel ekzemple utm_source) de la URL kaj estas aktivigita kiam vi ebligas la striktan reĝimon por bloki nedeziratan enhavon (Plibonigita Spurada Protekto -> Strikta) en la agordoj aŭ kiam vi malfermas la retejon en privata retumado. reĝimo. Selektema senigo ankaŭ povas esti ebligita per la agordo privacy.query_stripping.enabled en about:config.
- Aŭdiomalkodaj funkcioj estas movitaj al aparta procezo kun pli strikta sablokesto-izolado.
- Bild-en-bilda reĝimo provizas subtekstojn dum spektado de videoj de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar kaj SonyLIV. Antaŭe, subtekstoj estis nur montritaj por YouTube, Prime Video, Netflix kaj retejoj uzantaj la WebVTT (Web Video Text Track) formaton.
- Sur la platformo Linukso, eblas uzi la servon Geoclue DBus por determini lokon.
- Plibonigita spektado de PDF-dokumentoj en alta kontrasta reĝimo.
- En la interfaco por retaj programistoj, en la langeto Stilo-Redaktilo, subteno estis aldonita por filtri stilfoliojn laŭnome.
- La Streams API aldonas la TransformStream-klason kaj la metodon ReadableStream.pipeThrough, kiuj povas esti uzataj por krei kaj pasigi datumojn en la formo de tubo inter ReadableStream kaj WritableStream, kun la kapablo voki prizorganton por transformi la rivereton per po. -bloka bazo.
- La klasoj ReadableStreamBYOBReader, ReadableByteStreamController kaj ReadableStreamBYOBRequest estis aldonitaj al la Streams API por efika rekta translokigo de binaraj datumoj, preterirante internajn atendovicojn.
- Ne-norma posedaĵo, Window.sidebar, nur provizita en Fajrovulpo, estas planita por forigo.
- Integriĝo de CSP (Enhavo-Sekureco-Politiko) kun WebAssembly estis provizita, kio permesas vin apliki CSP-limigojn ankaŭ al WebAssembly. Nun dokumento por kiu skriptekzekuto estas malŝaltita per CSP ne povos ruli WebAssembly-bajtkodon krom se la opcio 'unsafe-eval' aŭ 'wasm-unsafe-eval' estas agordita.
- En CSS, amaskomunikilaraj demandoj efektivigas la ĝisdatigon, kiu permesas vin ligi al la inform-ĝisdatigo subtenata de la eligo-aparato (ekzemple, la valoro estas agordita al "malrapida" por elektronikaj ekranoj, "rapida" por regulaj ekranoj, kaj "neniu" por presaĵproduktaĵo).
- Por aldonaĵoj, kiuj subtenas la duan version de la manifesto, aliro al la Scripting API estas provizita, kiu ebligas al vi ruli skriptojn en la kunteksto de retejoj, enmeti kaj forigi CSS, kaj ankaŭ administri la registradon de enhav-prilaboraj skriptoj.
- En Fajrovulpo por Android, dum plenigado de formularoj kun kreditkarto-informoj, aparta peto estas provizita por konservi la enmetitajn informojn por la formulara aŭtopleniga sistemo. Riparis problemon, kiu kaŭzis kraŝon dum malfermo de la surekrana klavaro se la tondujo enhavis grandan kvanton da datumoj. Solvis problemon kun Fajrovulpo ĉesanta dum ŝanĝado inter aplikaĵoj.
Krom novigoj kaj korektoj de cimoj, Firefox 102 forigas 22 vundeblecojn, el kiuj 5 estas markitaj kiel danĝeraj. Vundebleco CVE-2022-34479 permesas en la Linukso-platformo montri ŝprucfenestron kiu interkovras la adresbreton (povas esti uzata por simuli fikcian retumila interfaco kiu trompas la uzanton, ekzemple, por phishing). Vundebleco CVE-2022-34468 ebligas al vi preteriri CSP-limigojn, kiuj malpermesas la ekzekuton de JavaScript-kodo en iframo per URI "javascript:" ligo-anstataŭigo. 5 vundeblecoj (kolektitaj sub CVE-2022-34485, CVE-2022-34485 kaj CVE-2022-34484) estas kaŭzitaj de problemoj kun memoro, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj.
fonto: opennet.ru