La TTT-legilo estis liberigita Kaj Firefox 68.9 por la Android-platformo. Krome, ĝisdatigo estis generita kun longtempa subteno . Baldaŭ venos al la scenejo La branĉo Firefox 78 transiros, kies liberigo estas planita por la 30-a de junio.
:
- nova servopaĝo "pri:certificate" por aliri la enkonstruitan interfacon por vidi atestojn. En la interfaco, vi povas montri liston de radikaj kaj konservitaj atestiloj, vidi detalojn por ĉiu atestilo kaj eksporti atestojn (importsubteno ankoraŭ ne haveblas).
- Aldonita eksperimenta subteno por la bildformato AVIF (AV1 Image Format), kiu uzas intra-kadrajn kunpremadteknologiojn de la AV1-videokodformato (subtenata ekde Firefox 55). Por ebligi AVIF en about:config estas opcio image.avif.enabled. La ujo por distribui kunpremitajn datumojn en AVIF estas tute simila al HEIF. AVIF subtenas ambaŭ bildojn en HDR (Alta Dinamika Gamo) kaj Larĝgamuta kolorspaco, same kiel en norma dinamika gamo (SDR).
- por kiu la kunmetsistemo estas ebligita , skribita en Rust kaj permesanta vin signife pliigi bildigan rapidecon kaj redukti CPU-ŝarĝon. WebRender subkontraktas paĝenhavajn bildigajn operaciojn al la GPU-flanko, kiuj estas efektivigitaj per ombriloj kurantaj sur la GPU. WebRender nun estas sur ekipaĵo kun , AMD Raven Ridge, AMD Evergreen APU-oj kaj sur tekkomputiloj kun NVIDIA grafikkartoj kurantaj Windows 10. Por devigi ebligi en about:config, vi devas aktivigi la agordojn "gfx.webrender.all" kaj "gfx.webrender.enabled" aŭ ruli Firefox. kun fiksita mediovariablo MOZ_WEBRENDER=1.
- En la adresbreto analizo de serĉfrazoj. Vortoj kun punkto nun estas taksataj por asocio kun (ekzemple, antaŭe, enigi ŝlosilojn kiel "test.log" ne kondukis al serĉo, sed al provo malfermi la retejon, kaj enigi "data:url" kun spacoj kaj demandosigno rezultigis serĉon, ne elŝuti).
- subteno , la peto pri kiu en aldonaĵoj ne rezultigas sciigon pri konfirmo de novaj rajtoj dum instalado aŭ ĝisdatigo de aldonaĵo, sed montriĝas kiam la aldonaĵo rekte aliras operacion, kiu postulas altigitajn rajtojn. Permesoj kiuj povas esti deklaritaj kiel laŭvolaj inkluzivas administradon, devtools, browsingData, pkcs11
prokurilo kaj sesio. La instigo por aldoni laŭvolajn permesojn estas la deziro redukti la ŝarĝon de uzantoj dum ĝisdatigo de aldonaĵoj kaj disponigi la kapablon ĝisdatigi aldonaĵon sen devi konfirmi permesojn (antaŭe, se la uzanto ne konsentis kun la permesoj, la aldonaĵo ne estis ĝisdatigita). - Por UK-uzantoj sur la paĝo Nova Tab montrante enhavon rekomenditan de la Poŝo-servo. Antaŭe similaj paĝoj nur por uzantoj el Usono, Kanado kaj Germanio. Personigo asociita kun la elekto de enhavo estas farita ĉe la klienta flanko kaj sen translokado de uzantinformoj al triaj (la tuta listo de rekomenditaj ligiloj por la nuna tago estas ŝarĝita en la retumilon, kiu estas vicigita flanke de la uzanto surbaze de foliumhistoriaj datumoj. ). Oni devas rimarki, ke blokoj pagitaj de sponsoroj estas montrataj nur en Usono kaj estas klare markitaj kiel reklamado; reklamaj artikoloj ankoraŭ ne estas uzataj en aliaj landoj. Por malŝalti rekomenditan Poŝenhavon, ekzistas a en la agordilo (Firefox Home Content/Recommended by Pocket) kaj la opcion "browser.newtabpage.activity-stream.feeds.topsites" en about:config.
- En la agordilo, en la falbloko de Kuketaj blokado-metodoj en la sekcio de agordoj pri blokado de movado nova ero por dinamika izolado de Kuketoj per domajno montrata en la adresbreto ("", kiam viaj propraj kaj triaj enmetoj estas determinitaj surbaze de la baza domajno de la retejo). En about:config, la interfaco estas ebligita per la agordo "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" aŭ rekte "network.cookie.cookieBehavior = 5".
- Por faciligi la navigadon ĉe tuŝekranaj aparatoj kompletigo sur la legosignbreto (ekzestante novan langeton, la nova Megabar-adresbreto parte interkovras la legosignbreton kaj lasas malmulte da loko por klakado).
- novaj modalaj dialogoj ligitaj al individuaj langetoj kaj ne blokantaj la tutan interfacon. Por kontroli ĉu dialogligado estas ebligita, la opcioj "prompts.defaultModalType", "prompts.modalType.confirmAuth" kaj "prompts.modalType.insecureFormSubmit" estis aldonitaj al about:config (1 - ligado al enhavo, 2 - ligado al langeto). , 3 - ligado al fenestro ).
- En about:config nova agordo middlemouse.openNewWindow, per kiu vi povas malŝalti la uzon de la meza musbutono por malfermi ligilon en nova langeto.
- agordo browser.urlbar.update1.view.stripHttps (subteno por agordo browser.urlbar.trimURLs estas konservita).
- De la Gecko-motoro tute subteno
XUL Kradoj. - Defaŭlte, aŭtomata rotacio de JPEG-bildoj estas ebligita surbaze de datumoj de Exif.
- Forigis la agordon "browser.urlbar.oneOffSearches". Por kaŝi la butonojn por alternativaj serĉiloj, kiuj aperas kiam vi komencas tajpi en la adreso aŭ serĉbreto, vi povas elekti la deziratajn serĉilojn sur la paĝo pri:preferoj#serĉo.
- Teksto kiu ne taŭgas ene de la limo "maxlength" ne plu estas fortranĉita kiam algluita en kampojn Kaj .
- Aldonita metodo (String#replaceAll), kiu resendas novan ĉenon (la origina ĉeno restas senŝanĝa) en kiu ĉiuj kongruoj estas anstataŭigitaj surbaze de la donita ŝablono. Ŝablonoj povas esti aŭ simplaj maskoj aŭ regulaj esprimoj.
- Ebligita por montri la valoron de la etikedo specifita per la atributo "etikedo" en la elemento se la enhavo de la elemento estas malplena.
- IndexedDB efektivigas la posedaĵon .
- eksperimenta aranĝo subteno en kradaj ujoj.
- Al Programistoj Iloj por taksi eblajn kongruecajn problemojn kun malsamaj retumiloj (montras kiuj retumiloj subtenas apartan CSS-posedaĵon ligitan al la elektita elemento). Ebligita per la agordo devtools.inspector.compatibility.enabled en about:config.
- Granda parto aldonita en la JavaScript-erarseĉilo. Ŝargado kaj paŝo post paŝo elpurigado estas akcelitaj, memorkonsumo estas reduktita. La komparo de malsamaj kodaj vidoj (fontomapo) estis plibonigita, permesante al vi vidi variablojn de la originaj fontkodoj dum elpurigado de la rezultaj moduloj. Kiam vi ŝanĝas la elektitan linion klakante en la fenestro Call Stack kaj komencante paŝon post paŝo ekzekuton (Paŝo super, F10), la erarserĉilo ekzekutos la kodon ĝis ĝi atingos la linion sekvantan la elektitan. Menuo estis aldonita al la panelo (ilara piktogramo), kiu nuntempe havas nur unu eron por malŝalti JavaScript. Aldonita la kapablo agordi kondiĉajn rompopunktojn (observopunktoj), kiuj paŭzas la ekzekuton dum ŝanĝado aŭ legado de certaj valoroj (antaŭe eblis paŭzi la ekzekuton dum legado kaj ŝanĝado aparte).
- Menuo estis aldonita al la interfaca panelo por inspekti retan agadon, kiu enhavas funkciojn por administri protokolojn (konservado de la protokolo inter retejaj ŝarĝoj, importado de HAR-dosiero, skribi HAR-dosieron). Kunteksta menuo estis aldonita al la panelo Peto-Blokado por ebligi, malŝalti kaj forigi blokitajn elementojn.
- FTP-subteno estis prokrastita ĝis Firefox 79, sed opcio jam estis aldonita por kontroli FTP-agadon (network.ftp.enabled en about:config).
Krom novigoj kaj korektoj de cimoj en Firefox 77 9 vundeblecoj, el kiuj 7 estas markitaj kiel danĝeraj:
- Kvar vundeblecoj (kolektitaj sub и
) estas kaŭzitaj de memorproblemoj, kiel bufrosuperfluoj kaj aliro al jam liberigitaj memorareoj. Eble, ĉi tiuj problemoj povas konduki al la ekzekuto de la kodo de atakanto dum malfermado de speciale desegnitaj paĝoj. - Vundebleco
CVE-2020-12406 estas kaŭzita de manko de tipkontrolo dum forigo de NativeTypes-objektoj kaj povus esti uzata por kaŭzi atakan kodon ekzekuti. - La vundebleco CVE-2020-12405 estas kaŭzita de Uzo-post-libera memorbloko en SharedWorkerService kaj verŝajne estas limigita al kaŭzi kraŝon.
- La vundebleco CVE-2020-12399 ŝuldiĝas al la vundebleco de la NSS-biblioteko al flankkanala atako. Surbaze de analizo de diferencoj en komputada tempo, reakiru la privatan ŝlosilon por la cifereca subskribo de DSA.
fonto: opennet.ru