La TTT-legilo estis liberigita Kaj Firefox 68.8 por la Android-platformo. Krome, ĝisdatigo estis generita kun longtempa subteno . Baldaŭ venos al la scenejo La branĉo Firefox 77 transiros, kies liberigo estas planita por la 2-a de junio.
:
- la kapabloj de la Lockwise-sistema aldonaĵo inkluzivita en la retumilo, kiu ofertas la interfacon "pri: ensalutojn" por administri konservitajn pasvortojn. Averto nun montriĝas por konservitaj kontoj asociitaj kun retejoj, kiuj antaŭe spertis hakojn kun likitaj akreditaĵoj. Averto montriĝas se la pasvorta enigo en Fajrovulpo ne estis ĝisdatigita de kiam la retejo estis endanĝerigita.
Aldonas ankaŭ averto, ke pasvortoj uzataj en pluraj retejoj estis kompromititaj. Se unu el la konservitaj kontoj estas implikita en akreditaĵoj kaj la uzanto reuzas la saman pasvorton en aliaj retejoj, li estos konsilita ŝanĝi la pasvorton. Konfirmo estas farita per integriĝo kun la projektdatumbazo , kiu inkluzivas informojn pri 9.5 miliardoj da kontoj ŝtelitaj kiel rezulto de hakado de 443 retejoj. Metodo estas anonima kaj baziĝas sur la transsendo de la hashprefikso SHA-1 de la retpoŝto (la unuaj malmultaj signoj), en respondo al kiu la servilo produktas vosthaŝojn respondajn al la peto de sia datumbazo, kaj la retumilo siaflanke kontrolas ilin. kun la ekzistanta plena hash kaj, se estas kongruo, eldonas averton (la plena hash ne estas transdonita).
La nombro da retejoj por kiuj la funkcio estas aplikata estis pligrandigita fortaj pasvortoj dum plenigo de aliĝiloj. Antaŭe, sugesto sugestanta fortan pasvorton estis montrita nur se estis kampoj kun la atributo "autocomplete = nova-pasvorto". Sendepende de la retejo uzata, la pasvorto povas esti generita per la kunteksta menuo.
En Vindozo kaj macOS, se Fajrovulpo ne havas majstran pasvorton agordita, subteno por montri la OS-aŭtentikigdialogon kaj enigi sistemajn akreditaĵojn antaŭ vidi konservitajn pasvortojn. Post enigo de la sistema pasvorto, aliro al la konservitaj pasvortoj estas provizita dum 5 minutoj, post kiuj la pasvorto devos esti enigita denove. Ĉi tiu mezuro protektos viajn akreditaĵojn kontraŭ malklaraj okuloj se la komputilo estas lasita neatendita se majstra pasvorto ne estas agordita en la retumilo.
- laboro"", kiu estas malŝaltita defaŭlte. Kiam la reĝimo estas aktivigita uzante la parametron "dom.security.https_only_mode" en about:config, ĉiuj petoj faritaj sen ĉifrado estos aŭtomate redirektitaj al sekuraj paĝaj opcioj ("http://" al "https://"). Anstataŭigo estas efektivigita ambaŭ ĉe la nivelo de rimedoj ŝarĝitaj sur paĝoj, kaj kiam enigita en la adresbreto. Se provo aliri la adreson enigitan en la adresbreto per https finiĝas en tempo-tempo, la uzanto estos montrata erarpaĝo kun butono por fari peton per http://. En kazo de malsukcesoj dum ŝarĝo per "https://"-subrimedoj ŝarĝitaj dum paĝa prilaborado, tiaj misfunkciadoj estos ignoritaj, sed avertoj estos montrataj en la retkonzolo, kiu povas esti rigardata per la iloj pri retaj programistoj.
- Aldonita la kapablo rapide ŝanĝi inter spektado de videoj en la "» (Bildo-en-Bildo) kaj plenekrana spektado. La uzanto povas minimumigi la videon al malgranda fenestro kaj samtempe fari alian laboron, inkluzive en aliaj aplikoj kaj sur virtualaj labortabloj. Se vi volas turni vian tutan atenton al la video, simple duoble alklaku por iri al plenekrana spektado. Duobla klako denove revenos la vidon al bildo-en-bilda reĝimo.
- Laboro estis farita por plibonigi la videblecon kaj oportunon labori kun la adresbreto. Malfermante novan langeton, la ombro ĉirkaŭ la kampo de adresbreto reduktiĝis. La legosignbreto estis iomete pligrandigita por pliigi la klakeblan areon sur tuŝekranoj.
- En Wayland bazita medioj uzante
ebleco de aparatara akcelo de malkodado de VP9 kaj aliaj videoformatoj subtenataj en Firefox. Akcelo estas provizita per VA-API (Video Acceleration API) kaj FFmpegDataDecoder (nur H.264-subteno estis efektivigita en la antaŭa eldono). Por kontroli ĉu akcelado estas ebligita, vi devus agordi la parametrojn "widget.wayland-dmabuf-webgl.enabled" kaj "widget.wayland-dmabuf-vaapi.enabled" en about:config. - En Vindozo, por uzantoj de tekkomputiloj kun Intel GPU kaj ekrano-rezolucio ne pli ol 1920x1200, la kompona sistemo estas aktivigita defaŭlte. , skribita en la Rust-lingvo kaj subkontraktas paĝenhavajn bildigajn operaciojn al la GPU-flanko.
- Aldonita objektosubteno , kiu
permesas la uzon de interfacoj и , kurante ekster la ĉefa fadeno de ekzekuto en Fajrovulpo. La nova API permesas vin prilabori audio en reala tempo, programe kontrolante sonajn parametrojn sen enkonduki pliajn prokrastojn aŭ tuŝi la stabilecon de la aŭda eligo. La enkonduko de AudioWorklet ebligis konekti al Zoom-vokoj en Fajrovulpo sen instali apartajn aldonaĵojn, kaj ankaŭ ebligis efektivigi kompleksajn sonpretigajn scenarojn en la retumilo, kiel spaca audio por virtualrealaj sistemoj aŭ ludoj. - En CSS , kiuj difinas sistemajn kolorvalorojn (CSS Kolora Modula Nivelo 4).
- La konstrukciiloj Intl.NumberFormat, Intl.DateTimeFormat kaj Intl.RelativeTimeFormat ebligas prilaboradon de la "numberingSystem" kaj "calendar" opcioj defaŭlte. Ekzemple: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" aŭ "Intl.DateTimeFormat('th', { kalendaro: 'gregorio' })".
- Blokado de nekonataj protokoloj estas ebligita en metodoj kiel "location.href" aŭ .
- Dum testado de la prezento de retejoj sur porteblaj aparatoj uzante la Respondema Dezajno-Reĝimon en interretaj programiloj, simulado de la konduto de poŝtelefono dum manipulado de duobla-frapa zomo estas provizita. Efektivigis ĝustan bildigon de meta-vidfendaj etikedoj, kio ebligis optimumigi viajn retejojn por Firefox por Android sen movebla aparato.
- En la interfaco por inspekti retajn petojn, kiam vi duoble alklakas la kolumnan apartigilon en la kaplinio, la grandeco de la tabelkolumno aŭtomate ĝustigas al la montrataj datumoj.
- Nova Kontrolfiltrilo estis aldonita al la WebSocket-inspekta interfaco por montri kontrolkadrojn. Efektivigis la kapablon antaŭrigardi mesaĝojn en la formato , kiu estis aldonita al la listo de aŭtomate formatitaj protokoloj, simila al socket.io, SignalR kaj WAMP.
- La JavaScript-sencimigilo nun havas la kapablon ignori dosierojn kiuj ne estas implikitaj en sencimigado. La kunteksta menuo "nigra kesto" ofertas eblojn por kaŝi enhavon situantan en aŭ ekster la elektita dosierujo en la flanka kolumno. Kiam vi kopias stakspurojn, certigu, ke la plena vojo estas metita sur la tondujo, ne nur la dosiernomo.
- En la retkonzolo, en plurlinia reĝimo, eblas kaŝi kodfragmentojn superajn kvin liniojn (por pligrandigi, alklaku ie ajn en la areo kun la kodo montrita).
Krom novigoj kaj korektoj de cimoj, Firefox 76 riparis , el kiuj 10 (CVE-2020-12387, CVE-2020-12388 kaj 8 sub CVE-2020-12395) estas markitaj kiel kritikaj kaj eble kapablaj konduki al ekzekuto de atakanta kodo dum malfermado de speciale dizajnitaj paĝoj. La vundebleco CVE-2020-12388 permesas vin eliri el la sablokesto en Vindozo per manipulado de alirĵetonoj. La vundebleco CVE-2020-12387 estas rilata al aliro al jam liberigita memorbloko (Uzo-post-senpaga) kiam la Reta Laboristo finiĝas. CVE-2020-12395 amasigas memorproblemojn kiel bufro-superfluoj.
fonto: opennet.ru