ProHoster > Блог > interretaj novaĵoj > Firefox 109 eldono

Firefox 109 eldono

La retumilo Firefox 109 estis publikigita. Krome, ĝisdatigo de la longdaŭra subtena branĉo estis kreita - 102.7.0. La branĉo Firefox 110 baldaŭ estos translokigita al la beta-testa stadio, kies liberigo estas planita por la 14-a de februaro.

Ŝlosilaj novaj funkcioj en Firefox 109:

  • Defaŭlte, subteno estas ebligita por versio XNUMX de la Chrome manifesto, kiu difinas la kapablojn kaj rimedojn haveblajn al etendaĵoj skribitaj per la WebExtensions API. Subteno por la dua versio de la manifesto estos konservita por la antaŭvidebla estonteco. Ĉar la tria versio de la manifesto estis atakita kaj rompos iujn enhavajn blokadon kaj sekurecajn aldonaĵojn, Mozilla foriris de certigi plenan manifestkongruon en Fajrovulpo kaj efektivigis kelkajn funkciojn alimaniere. Ekzemple, subteno por la malnova bloka operacia reĝimo de la webRequest API ne estis ĉesigita, kiu estis anstataŭigita en Chrome per nova deklara enhava filtrado API. Subteno por la grajneca permespetomodelo ankaŭ estas efektivigita iomete alimaniere, laŭ kiu la aldonaĵo ne povas esti aktivigita por ĉiuj paĝoj samtempe (la permeso estis forigita "all_urls"). En Fajrovulpo, la fina decido pri doni aliron estas lasita al la uzanto, kiu povas selekteme decidi kiun aldonaĵon doni aliron al siaj datumoj en aparta retejo. Por administri permesojn, butono "Unuigitaj Etendaĵoj" estis aldonita al la interfaco, per kiu la uzanto povas doni kaj nuligi aliron al etendo al iu ajn retejo. Permesa administrado validas nur por aldonaĵoj bazitaj sur la tria versio de la manifesto; por aldonaĵoj bazitaj sur la dua versio de la manifesto, granula alirkontrolo al retejoj ne estas farita.

    Firefox 109 eldono
  • La paĝo Firefox View plibonigis la dezajnon de malplenaj sekcioj kun lastatempe fermitaj langetoj kaj langetoj malfermitaj ĉe aliaj aparatoj.
  • La listo de lastatempe fermitaj langetoj montrita sur la paĝo Firefox View aldonis butonojn por forigi individuajn ligilojn de la listo.
    Firefox 109 eldono
  • Aldonita la kapablo montri la enigitan serĉpeton en la adresbreto, anstataŭ montri la URL de la serĉilo (t.e., ŝlosiloj estas montritaj en la adresbreto ne nur dum la enigoprocezo, sed ankaŭ post aliro al la serĉilo kaj montrado de serĉo. rezultoj asociitaj kun la enigitaj klavoj). La funkcio estas nuntempe malŝaltita defaŭlte kaj postulas agordi la agordon "browser.urlbar.showSearchTerms.featureGate" en about:config por aktivigi ĝin.
    Firefox 109 eldono
  • Dialogo por elekti daton por kampo kun la tipoj "dato" kaj "datotempo", adaptitaj por klavara kontrolo, kio ebligis provizi ĝustan subtenon por ekranlegiloj kaj uzi klavarajn ŝparvojojn por navigi la kalendaron.
  • Ni kompletigis eksperimenton uzante la enkonstruitan Colorways-aldonaĵon por ŝanĝi la aspekton de la retumilo (kolekto de kolortemoj estis ofertita por la enhavareo, paneloj kaj langeto-ŝanĝilo por elekti). Antaŭe konservitaj koloraj temoj estas alireblaj sur la paĝo "Aldonaĵoj kaj temoj".
  • Sur sistemoj kun GTK, la kapablo samtempe movi plurajn dosierojn al la dosieradministranto estas efektivigita. Movi bildojn de unu langeto al alia estis plibonigita.
  • En la sistemo por aŭtomata klakado sur rubandoj kiuj petas permeson uzi Kuketojn en retejoj (cookiebanners.bannerClicking.enabled kaj cookiebanners.service.mode en about:config), la kapablo aldoni retejojn al la listo de esceptoj por kiuj aŭtomate klakado. ne estas aplikata estis efektivigita.
  • Defaŭlte, la agordo network.ssl_tokens_cache_use_only_once estas ebligita por malhelpi reuzon de sesiobiletoj en TLS.
  • La agordo network.cache.shutdown_purge_in_background_task estas ebligita, kio solvas la problemon kun la dosiero I/O ĝuste malŝaltita dum la malŝalto.
  • Elemento ("Alpingli al ilobreto") estis aldonita al la kunteksta menuo por alpingli la aldonan butonon al la ilobreto.
  • Eblas uzi Fajrovulpon kiel dokumentrigardilon, elektitan en la sistemo per la kunteksta menuo "Malfermu Kun".
  • Aldonita ekrano refreŝiga indico al la pri:subtena paĝo.
  • Aldonitaj agordoj ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, ktp. por anstataŭi sistemajn tiparojn.
  • Ebligita defaŭlte estas subteno por la scrollend-okazaĵo, kiu estas generita kiam la uzanto finas rulumi (kiam la pozicio ĉesas ŝanĝiĝi) en Elementaj kaj Dokumentaj objektoj.
  • Provizita dispartigo de aliro per la Stokado-API dum prilaborado de triaparta enhavo, sendepende de la Stokado-Aliro-API.
  • Aldonita subteno por la listo-atributo al la intervalelemento, kiu transdonas la identigilon de la elemento kun listo de antaŭdifinitaj valoroj ofertitaj por enigo.
  • La enhav-videbleco CSS-posedaĵo, uzata por malhelpi nenecesan bildigon de areoj ekster la videbleco-kampo, nun estis ĝisdatigita kun la valoro 'aŭtomata', kiam agordita, videbleco estas determinita de la retumilo surbaze de la proksimeco de la elemento al la limo de la videbla areo.
  • En CSS tipo , kiu difinas defaŭltajn kolorvalorojn por diversaj paĝaj komponantoj, kaj aldonis subtenon por valoroj Mark, MarkText kaj ButtonBorder.
  • Web Auth aldonas la kapablon aŭtentikigi uzante la CTAP2 (Kliento al Authenticator Protocol) uzante USB HID-bazitajn ĵetonojn. Subteno ankoraŭ ne estas ebligita defaŭlte kaj estas ebligita per la parametro security.webauthn.ctap2 en about:config.
  • En la iloj pri retaj programistoj en la JavaScript-erarserĉilo, nova rompopunkto-opcio estis aldonita, kiu estas ekigita kiam oni moviĝas al la scrollend-okazaĵtraktilo.
  • Subteno por la "session.subscribe" kaj "session.unsubscribe" komandoj estis aldonita al la WebDriver BiDi retumila teleregilprotokolo.
  • Konstruaĵoj por la Vindoza platformo inkluzivas la uzon de la aparatara protekta mekanismo ACG (Arbitrary Code Guard) por bloki la ekspluaton de vundeblecoj en procezoj, kiuj ludas plurmedian enhavon.
  • Sur la macOS-platformo, la agado de la kombinaĵoj Ctrl/Cmd + trackpad aŭ Ctrl/Cmd + musradoj estis ŝanĝita, kio nun kondukas al movo (kiel en aliaj retumiloj), anstataŭ zomi.
  • Plibonigoj en la Android-versio:
    • Vidante plenekranan videon, la ekrano de la adresbreto dum movo estas malŝaltita.
    • Aldonis butonon por nuligi ŝanĝojn post forigo de alpinglita retejo.
    • La listo de serĉiloj estas ĝisdatigita post ŝanĝo de la lingvo.
    • Korektis kraŝon, kiu okazis metante grandan datumon en la tondujo aŭ adresbreton.
    • Plibonigita bildigo de kanvasaj elementoj.
    • Solvis problemon pri videovokoj, kiuj nur povas uzi la kodekon H.264.

Krom novigoj kaj korektoj de cimoj, Firefox 109 riparis 21 vundeblecojn. 15 vundeblecoj estas markitaj kiel danĝeraj, el kiuj 13 vundeblecoj (kolektitaj sub CVE-2023-23605 kaj CVE-2023-23606) estas kaŭzitaj de memorproblemoj, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj. La vundebleco CVE-2023-23597 estas kaŭzita de logika eraro en la kodo por krei novajn infanajn procezojn kaj permesas lanĉi novan procezon en la kunteksto file:// por legi la enhavon de arbitraj dosieroj. La vundebleco CVE-2023-23598 estas kaŭzita de eraro pri traktado de tren-&drop-agoj en la kadro GTK kaj permesas la enhavon de arbitraj dosieroj esti legita per la alvoko DataTransfer.setData.

fonto: opennet.ru

Aldoni komenton