ProHoster > Блог > interretaj novaĵoj > Firefox 111 eldono

Firefox 111 eldono

La retumilo Firefox 111 estis publikigita. Krome, ĝisdatigo de la longdaŭra subtena branĉo estis kreita - 102.9.0. La branĉo Firefox 112 baldaŭ estos translokigita al la beta-testa stadio, kies liberigo estas planita por la 11-a de aprilo.

Ŝlosilaj novaj funkcioj en Firefox 111:

  • La enkonstruita konto-administranto aldonis la eblon krei retpoŝtadresajn maskojn por la servo Firefox Relay, kiu ebligas al vi generi provizorajn retadresojn por registri en retejoj aŭ registri abonojn, por ne reklami vian realan adreson. Ĉi tiu funkcio disponeblas nur kiam la uzanto estas konektita al Firefox-Konto.
  • Etikedi aldonis subtenon por la atributo "rel", kiu ebligas al vi apliki la parametron "rel=noreferrer" al navigado tra retformularoj por malebligi la translokigon de la Referer-kapo aŭ "rel=noopener" por malŝalti agordon de la posedaĵo Window.opener kaj malpermesi. aliro al la kunteksto de kiu la transiro estis farita.
  • La API OPFS (Origin-Private FileSystem) estas inkluzivita, kiu estas etendaĵo al la File System Access API por meti dosierojn en la lokan dosiersistemon, ligitajn al la stokado asociita kun la nuna retejo. Speco de virtuala dosiersistemo estas kreita, kiu estas ligita al la retejo (aliaj retejoj ne povas akiri aliron), permesante retprogramojn legi, ŝanĝi kaj konservi dosierojn kaj dosierujojn sur la aparato de la uzanto.
  • Kiel parto de la efektivigo de la CSS Koloro-Nivelo 4-specifo, CSS aldonis color(), lab(), lch(), oklab(), kaj oklch() funkciojn por difini koloron en la sRGB, RGB, HSL, HWB, LHC, kaj LAB-kolorspacoj. La funkcioj estas nuntempe malŝaltitaj defaŭlte kaj postulas aktivigon de la flago layout.css.more_color_4.enabled en about:config por esti uzata.
  • La reguloj de CSS '@page', uzataj por determini la paĝon dum presado, efektivigas posedaĵon 'paĝ-orientiĝo' por akiri informojn pri paĝa orientiĝo ('rekte', 'rotaci-maldekstre' kaj 'rotaci-dekstre').
  • En SVG ene de elementoj kuntekststreko kaj kuntekstplenigvaloroj estas permesitaj.
  • La funkcio search.query estis aldonita al la aldonaĵo API por sendi demandojn al la defaŭlta serĉilo. Aldonita "dispozicio" posedaĵo al la search.search-funkcio por montri la serĉrezulton en nova langeto aŭ fenestro.
  • Aldonita API por konservi PDF-dokumentojn malfermitajn en la enkonstruita pdf.js-spektilo. Aldonis la GeckoView Print API, kiu estas ligita al window.print kaj permesas vin sendi PDF-dosierojn aŭ PDF InputStream por presi.
  • Aldonita subteno por agordo de permesoj per SitePermissions por URI-dosiero://.
  • La SpiderMonkey JavaScript-motoro aldonis komencan subtenon por la RISC-V 64 arkitekturo.
  • Iloj por retaj programistoj permesas serĉi en arbitraj dosieroj.
  • Efektivigis subtenon por kopiado de surfacoj por la VA-API (Video Acceleration API) uzante dmabuf, kio ebligis akceli la prilaboradon de VA-API-surfacoj kaj solvis problemojn kun la aspekto de artefaktoj dum bildigo sur iuj platformoj.
  • Aldonitaj agordoj network.dns.max_any_priority_threads kaj network.dns.max_high_priority_threads al about:config por kontroli la nombron da fadenoj uzataj por solvi gastigajn nomojn en DNS.
  • Sur la Vindoza platformo, uzo de la platform-provizita sciiga sistemo estas ebligita.
  • La macOS-platformo subtenas sean reakiron.
  • Plibonigoj en la Android-versio:
    • Efektivigis enkonstruitan kapablon vidi PDF-dokumentojn (sen la bezono unue elŝuti kaj malfermi en aparta spektilo).
    • Kiam vi elektas la striktan reĝimon por bloki nedeziratan enhavon (strikta), la defaŭlta reĝimo estas Tuta Kuketo-Protekto, kiu uzas apartan, izolitan Kuketon-butikon por ĉiu retejo, kiu ne permesas la uzon de Kuketoj por spuri movadon inter retejoj.
    • Pikselaj aparatoj funkciantaj Android 12 kaj 13 nun havas la kapablon dividi ligilojn al lastatempe viditaj paĝoj rekte de la Lastatempaj ekrano.
    • La mekanismo por malfermi enhavon en aparta aplikaĵo (Malfermu en apo) estis restrukturita. Vulnerabileco (CVE-2023-25749), kiu permesas lanĉi Android-aplikaĵojn de triapartaj sen konfirmo de la uzanto, estis riparita.
    • La pritraktilo CanvasRenderThread estas inkluzivita, permesante prilabori WebGL-rilatajn taskojn en aparta fadeno.

Krom novigoj kaj korektoj de cimoj, Firefox 111 riparis 20 vundeblecojn. 14 vundeblecoj estas markitaj kiel danĝeraj, el kiuj 9 vundeblecoj (kolektitaj sub CVE-2023-28176 kaj CVE-2023-28177) estas kaŭzitaj de memorproblemoj, kiel bufro-superfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj.

fonto: opennet.ru

Aldoni komenton