ProHoster > Blog > noticias de internet > Lanzamiento de Firefox 109

Lanzamiento de Firefox 109

Se lanzó el navegador web Firefox 109. Además, se creó una actualización para la rama de soporte a largo plazo: 102.7.0. La rama Firefox 110 pronto pasará a la etapa de prueba beta, cuyo lanzamiento está previsto para el 14 de febrero.

Innovaciones clave en Firefox 109:

  • De forma predeterminada, la compatibilidad está habilitada para la versión XNUMX del manifiesto de Chrome, que define las capacidades y recursos disponibles para las extensiones escritas mediante la API WebExtensions. La compatibilidad con la segunda versión del manifiesto se mantendrá en el futuro previsible. Debido a que la tercera versión del manifiesto ha sido criticada y romperá algunos bloqueos de contenido y complementos de seguridad, Mozilla ha dejado de garantizar la compatibilidad total del manifiesto en Firefox y ha implementado algunas características de manera diferente. Por ejemplo, no se ha interrumpido el soporte para el antiguo modo operativo de bloqueo de la API webRequest, que en Chrome ha sido reemplazado por una nueva API de filtrado de contenido declarativo. El soporte para el modelo de solicitud de permiso granular también se implementa de forma ligeramente diferente, según el cual el El complemento no se puede activar para todas las páginas a la vez (se ha eliminado el permiso "all_urls"). En Firefox, la decisión final sobre conceder acceso se deja en manos del usuario, quien puede decidir selectivamente qué complemento otorgar acceso a sus datos en un sitio en particular. Para gestionar los permisos, se ha agregado a la interfaz un botón de “Extensiones unificadas”, con el que el usuario puede otorgar y revocar el acceso a una extensión de cualquier sitio. La gestión de permisos se aplica solo a los complementos basados ​​en la tercera versión del manifiesto; para los complementos basados ​​en la segunda versión del manifiesto, no se realiza un control de acceso granular a los sitios.

    Lanzamiento de Firefox 109
  • La página Vista de Firefox ha mejorado el diseño de las secciones vacías con pestañas cerradas recientemente y pestañas abiertas en otros dispositivos.
  • La lista de pestañas cerradas recientemente que se muestra en la página Ver de Firefox ha agregado botones para eliminar enlaces individuales de la lista.
    Lanzamiento de Firefox 109
  • Se agregó la capacidad de mostrar la consulta de búsqueda ingresada en la barra de direcciones, en lugar de mostrar la URL del motor de búsqueda (es decir, las claves se muestran en la barra de direcciones no solo durante el proceso de entrada, sino también después de acceder al motor de búsqueda y mostrar la búsqueda). resultados asociados con las claves ingresadas). Actualmente, la función está deshabilitada de forma predeterminada y requiere configurar la configuración “browser.urlbar.showSearchTerms.featureGate” en about:config para activarla.
    Lanzamiento de Firefox 109
  • Diálogo para seleccionar una fecha para un campo con los tipos “fecha” y “fechahora”, adaptados para el control del teclado, lo que permitió brindar soporte correcto para lectores de pantalla y utilizar atajos de teclado para navegar por el calendario.
  • Completamos un experimento utilizando el complemento Colorways integrado para cambiar la apariencia del navegador (se ofreció una colección de temas de color para elegir entre el área de contenido, los paneles y la barra de cambio de pestañas). Se puede acceder a los temas de color previamente guardados en la página "Complementos y temas".
  • En sistemas con GTK, se implementa la capacidad de mover simultáneamente varios archivos al administrador de archivos. Se ha mejorado el movimiento de imágenes de una pestaña a otra.
  • En el sistema para hacer clic automáticamente en banners que solicitan permiso para usar cookies en sitios (cookiebanners.bannerClicking.enabled y cookiebanners.service.mode en about:config), la capacidad de agregar sitios a la lista de excepciones para las cuales hacer clic automáticamente no se aplica se ha implementado.
  • De forma predeterminada, la configuración network.ssl_tokens_cache_use_only_once está habilitada para evitar la reutilización de tickets de sesión en TLS.
  • La configuración network.cache.shutdown_purge_in_background_task está habilitada, lo que resuelve el problema de que la E/S de archivos se cierre correctamente al apagar.
  • Se agregó un elemento (“Fijar a la barra de herramientas”) al menú contextual del complemento para fijar el botón del complemento a la barra de herramientas.
  • Es posible utilizar Firefox como visor de documentos, seleccionado en el sistema a través del menú contextual “Abrir con”.
  • Se agregó información sobre la frecuencia de actualización de la pantalla a la página about:support.
  • Configuraciones agregadas ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, etc. para anular las fuentes del sistema.
  • De forma predeterminada, está habilitado el soporte para el evento scrollend, que se genera cuando el usuario termina de desplazarse (cuando la posición deja de cambiar) en los objetos Elemento y Documento.
  • Se proporcionó partición de acceso a través de la API de almacenamiento al procesar contenido de terceros, independientemente de la API de acceso a almacenamiento.
  • Se agregó soporte para el atributo de lista al elemento de rango, que transmite el identificador del elemento. con una lista de valores predefinidos ofrecidos para entrada.
  • La propiedad CSS de visibilidad de contenido, utilizada para evitar la representación innecesaria de áreas fuera del campo de visibilidad, ahora se ha actualizado con el valor 'auto'. Cuando se establece, la visibilidad la determina el navegador en función de la proximidad del elemento al borde de el área visible.
  • En tipo CSS , que define valores de color predeterminados para varios componentes de la página y agregó soporte para los valores Mark, MarkText y ButtonBorder.
  • Web Auth agrega la capacidad de autenticarse utilizando CTAP2 (Protocolo de cliente a autenticador) utilizando tokens basados ​​en USB HID. La compatibilidad aún no está habilitada de forma predeterminada y está habilitada mediante el parámetro security.webautn.ctap2 en about:config.
  • En las herramientas de desarrollador web en el depurador de JavaScript, se agregó una nueva opción de punto de interrupción que se activa al pasar al controlador de eventos de desplazamiento.
  • Se ha agregado compatibilidad con los comandos “session.subscribe” y “session.unsubscribe” al protocolo de control remoto del navegador WebDriver BiDi.
  • Las compilaciones para la plataforma Windows incluyen el uso del mecanismo de protección de hardware ACG (Arbitrary Code Guard) para bloquear la explotación de vulnerabilidades en procesos que reproducen contenido multimedia.
  • En la plataforma macOS, se ha cambiado la acción de las combinaciones Ctrl/Cmd + trackpad o Ctrl/Cmd + rueda del mouse, lo que ahora conduce al desplazamiento (como en otros navegadores), en lugar de hacer zoom.
  • Mejoras en la versión de Android:
    • Al ver un video en pantalla completa, la visualización de la barra de direcciones cuando se desplaza está desactivada.
    • Se agregó un botón para cancelar los cambios después de eliminar un sitio anclado.
    • La lista de motores de búsqueda se actualiza después de cambiar el idioma.
    • Se corrigió un bloqueo que ocurría al colocar una gran cantidad de datos en el portapapeles o la barra de direcciones.
    • Rendimiento de renderizado mejorado de elementos del lienzo.
    • Se resolvió un problema con las videollamadas que solo pueden usar el códec H.264.

Además de las innovaciones y correcciones de errores, Firefox 109 ha solucionado 21 vulnerabilidades. 15 vulnerabilidades están marcadas como peligrosas, de las cuales 13 vulnerabilidades (recopiladas bajo CVE-2023-23605 y CVE-2023-23606) son causadas por problemas de memoria, como desbordamientos de búfer y acceso a áreas de memoria ya liberadas. Potencialmente, estos problemas pueden provocar la ejecución del código de un atacante al abrir páginas especialmente diseñadas. La vulnerabilidad CVE-2023-23597 es causada por un error lógico en el código para crear nuevos procesos secundarios y permite iniciar un nuevo proceso en el contexto file:// para leer el contenido de archivos arbitrarios. La vulnerabilidad CVE-2023-23598 es causada por un error en el manejo de acciones de arrastrar y soltar en el marco GTK y permite leer el contenido de archivos arbitrarios a través de la llamada DataTransfer.setData.

Fuente: opennet.ru

Añadir un comentario