ProHoster > Блог > interretaj novaĵoj > Firefox 108 eldono

Firefox 108 eldono

La retumilo Firefox 108 estis publikigita. Krome, longtempa subtena branĉo ĝisdatigo estis kreita - 102.6.0. La branĉo Firefox 109 baldaŭ estos translokigita al la beta-testa stadio, kies liberigo estas planita por la 17-an de januaro.

Ŝlosilaj novaj funkcioj en Firefox 108:

  • Aldonis la klavkombion Shift+ESC por rapide malfermi la procezmanaĝeran paĝon (pri:processes), permesante al vi taksi kiuj procezoj kaj internaj fadenoj konsumas troan memoron kaj CPU-resursojn.
    Firefox 108 eldono
  • Optimumigita planado de animacia kadro-produktaĵo sub altaj ŝarĝkondiĉoj, kiuj plibonigis MotionMark-testrezultojn.
  • Dum presado kaj konservado de PDF-formularoj, eblas uzi signojn en aliaj lingvoj ol la angla.
  • Subteno por ĝusta kolorkorektado de bildoj estis efektivigita, laŭ ICCv4-kolorprofiloj.
  • La reĝimo por montri la legosignbreton "nur sur novaj langetoj" (la agordo "Nur montri sur la nova langeto") estas certigita funkcii ĝuste por malplenaj novaj langetoj.
  • Aldonitaj cookiebanners.bannerClicking.enabled kaj cookiebanners.service.mode agordoj al about:config por aŭtomate klakado sur rubandoj kiuj petas permeson uzi Kuketojn en retejoj. En la interfaco de noktaj konstruoj, ŝaltiloj estis efektivigitaj por kontroli aŭtomatan klakadon sur Kuketaj standardoj rilate al specifaj domajnoj.
  • La Web MIDI API estis aldonita, permesante vin interagi de TTT-aplikaĵo kun muzikaj aparatoj kun MIDI-interfaco konektita al la komputilo de la uzanto. La API disponeblas nur por paĝoj ŝarĝitaj per HTTPS. Kiam oni vokas la metodon navigator.requestMIDIAccess() kiam estas MIDI-aparatoj konektitaj al la komputilo, la uzanto estas prezentita kun dialogo instiganta ilin instali la "Site Permission Add-on" necesan por aktivigi aliron (vidu priskribon sube).
  • Eksperimenta mekanismo, Site Permission Add-on, estis proponita por kontroli la aliron de retejoj al eble danĝeraj API-oj kaj funkcioj kiuj postulas plilongigitajn privilegiojn. Per danĝera ni celas kapablojn, kiuj povas fizike damaĝi ekipaĵon, enkonduki neinversigeblajn ŝanĝojn, esti uzataj por instali malican kodon sur aparatoj aŭ kaŭzi elfluon de uzantdatenoj. Ekzemple, en la kunteksto de la Web MIDI API, la Permeso-Aldonaĵo estas uzata por disponigi aliron al audio-sinteza aparato ligita al komputilo.
  • Subteno por importmapoj estas ebligita defaŭlte, permesante al vi kontroli kiuj URL-oj estos ŝarĝitaj dum importado de JavaScript-dosieroj per import- kaj import() deklaroj. La importa mapo estas specifita en JSON-formato en la elemento с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Post deklarado de ĉi tiu importmapo en JavaScript-kodo, vi povas uzi la esprimon 'import moment from "moment";' por ŝargi kaj ekzekuti la JavaScript-modulon "/node_modules/moment/src/moment.js" sen detaligi la vojon (ekvivalenta al 'import momento de "/node_modules/moment/src/moment.js";').

  • En la elemento " "efektivigita subteno por la atributoj "alteco" kaj "larĝo", kiuj determinas la altecon kaj larĝon de la bildo en pikseloj. La specifitaj atributoj validas nur kiam la elemento " " estas enigita en la elemento " " kaj estas ignoritaj kiam nestitaj ene de elementoj Kaj . Por malebligi "alteco" kaj "larĝo" prilaborado en Aldonita agordo "dom.picture_source_dimension_attributes.enabled" al about:config.
  • CSS provizas aron de trigonometriaj funkcioj sin(), cos(), tan(), asin(), acos(), atan() kaj atan2().
  • CSS efektivigas la funkcion round() por elekti rondigan strategion.
  • La CSS efektivigas la tipon , kiu permesas al vi uzi konatajn matematikajn konstantojn kiel Pi kaj E, same kiel senfinecon kaj NaN en matematikaj funkcioj. Ekzemple, "rotacii(calc(1rad * pi))".
  • La peto CSS “@ujo”, kiu permesas stiligi elementojn depende de la grandeco de la gepatra elemento (analogo de la peto “@media”, aplikata ne al la grandeco de la tuta videbla areo, sed al la grandeco de la bloko (ujo) en kiu la elemento estas metita), estis aldonita eksperimenta subteno por cqw (1% de larĝo), cqh (1% de alteco), cqi (1% de enlinia grandeco), cqb (1% de blokgrandeco). ), cqmin (plej malgranda cqi aŭ cqb valoro) kaj cqmax (plej alta valoro de cqi aŭ cqb). La funkcio estas malebligita defaŭlte kaj estas ebligita per la agordo layout.css.container-queries.enabled en about:config.
  • JavaScript aldonis la metodon Array.fromAsync por krei tabelon el nesinkrone alvenantaj datumoj.
  • Aldonita subteno por "style-src-attr", "style-src-elem", "script-src-attr" kaj "script-src-elem" direktivoj al la CSP (Content Security Policy) HTTP-kapo, disponigante la funkciecon de la stilo kaj skripto, sed kun la kapablo apliki ilin al individuaj elementoj kaj okazaĵaj pritraktiloj kiel ekzemple onclick.
  • Aldonita nova evento, domContentLoaded, kiu estas lanĉita kiam enhavo finiĝis ŝarĝo.
  • Aldonis forceSync-opcion al la metodo .get() por devigi sinkronigon.
  • Aparta panelareo estis efektivigita por alĝustigi WebExtension-aldonaĵojn.
  • La logiko malantaŭ la nigra listo de Linuksaj ŝoforoj nekongruaj kun WebRender estis ŝanĝita. Anstataŭ konservi blankan liston de laborantaj ŝoforoj, transiro estis farita al konservado de nigra listo de problemaj ŝoforoj.
  • Plibonigita subteno por la Wayland-protokolo. Aldonita uzado de la mediovariablo XDG_ACTIVATION_TOKEN kun la aktiviga ĵetono por la protokolo xdg-activation-v1, per kiu unu aplikaĵo povas ŝanĝi fokuson al alia. Problemoj, kiuj okazis movante legosignojn per la muso, estis solvitaj.
  • Plej multaj Linuksaj sistemoj havas panelan animacion ebligita.
  • About:config provizas gfx.display.max-frame-rate-agordon por limigi la maksimuman framfrekvencon.
  • Aldonita subteno por la specifo de Emoji 14 signoj.
  • Defaŭlte, la etendo OES_draw_buffers_indexed WebGL estas ebligita.
  • La kapablo uzi la GPU por akceli Canvas2D rasterigon estis efektivigita.
  • Sur la Vindoza platformo, sandboxing de procezoj interagaj kun la GPU estas ebligita.
  • Aldonita subteno por FMA3 SIMD-instrukcioj (multobligo-aldono kun ununura rondigo).
  • Procezoj uzataj por trakti fonajn langetojn sur la platformo Windows 11 nun funkcias en "Efikeco" reĝimo, en kiu la taskoplanisto reduktas ekzekutprioritato por redukti CPU-konsumon.
    Firefox 108 eldono
  • Plibonigoj en la Android-versio:
    • Aldonis la eblon konservi retpaĝon kiel PDF-dokumenton.
    • Efektivigita subteno por grupigo de langetoj en paneloj (langetoj povas esti interŝanĝitaj post tenado de frapeto sur langeto).
    • Butono estas provizita por malfermi ĉiujn legosignojn de specifa sekcio en novaj langetoj en nova fenestro aŭ en inkognita reĝimo.

Krom novigoj kaj korektoj de cimoj, Firefox 108 riparis 20 vundeblecojn. 16 vundeblecoj estas markitaj kiel danĝeraj, el kiuj 14 vundeblecoj (kolektitaj sub CVE-2022-46879 kaj CVE-2022-46878) estas kaŭzitaj de memorproblemoj, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj. La vundebleco CVE-2022-46871 ŝuldiĝas al la uzo de kodo de malmoderna versio de la biblioteko libusrsctp, kiu enhavas neflikitajn vundeblecojn. La vundebleco CVE-2022-46872 permesas al atakanto kun aliro al la paĝa prilaborado preterpasi sablokeston izolitecon en Linukso kaj legi la enhavon de arbitraj dosieroj per manipulado de IPC-mesaĝoj asociitaj kun la tondujo.

fonto: opennet.ru

Aldoni komenton