ProHoster > Blog > noticias de internet > Lanzamiento de Firefox 147

Lanzamiento de Firefox 147

Se ha lanzado Firefox 147, junto con actualizaciones de las versiones anteriores con soporte a largo plazo: 140.7.0 y 115.32.0. Firefox 148 ha entrado en fase de pruebas beta, con un lanzamiento previsto para el 24 de febrero.

Nuevas características clave en Firefox 147 (1, 2, 3):

  • Se agregó compatibilidad con la especificación del directorio base XDG de Freedesktop.org y la posibilidad de usar el directorio "~/.config/mozilla" para almacenar perfiles, complementos, configuraciones y bases de datos internas. La compatibilidad con el almacenamiento de datos en el directorio "~/.mozilla" se mantiene como una opción, activada al ejecutarse con la variable de entorno "MOZ_LEGACY_HOME=1".
  • Se agregó soporte para el mecanismo de transporte de diccionario de compresión (RFC 9842), que permite reducir el tamaño de los datos transferidos entre el cliente y servidorUtilizando los algoritmos de compresión Zstandard (Content-Encoding: dcz) y Brotli (Content-Encoding: dcb) en combinación con la compresión de estructuras estándar basada en diccionarios. Existen dos escenarios para usar el Transporte de Diccionarios de Compresión: comprimir contenido mediante diccionarios pretransmitidos por el servidor y usar el contenido previamente transmitido como diccionario para comprimir una nueva versión (compresión delta, donde solo se transmiten los cambios con respecto a la versión existente).

    Por ejemplo, con la solicitud "GET /index.html", el servidor puede informar sobre la presencia de un diccionario devolviendo su ruta en el encabezado "Link: <…/dict>; rel="compression-dictionary". Cuando el cliente carga el diccionario "…/dict", el servidor proporciona información sobre su uso en archivos HTML mediante el encabezado "Use-As-Dictionary: match="/*html". En la siguiente solicitud de un recurso HTML, por ejemplo, "GET /index2.html", el cliente indicará la presencia del diccionario mediante el encabezado "Available-Dictionary: dictionary_hash". Si el servidor tiene un diccionario con el hash especificado, devolverá el contenido de index2.html, comprimido con este diccionario.

    Para comprimir delta en diferentes versiones de archivos JavaScript, el servidor puede responder a la solicitud "GET /app.v1.js" con el encabezado "Use-As-Dictionary: match="/app*js", lo que indica que el contenido devuelto puede usarse como diccionario para las rutas "/app*js". Al solicitar posteriormente un archivo que coincida con esta máscara, por ejemplo, "GET /app.v2.js", el cliente pasará el hash del diccionario disponible mediante el encabezado "Available-Dictionary:", y el servidor devolverá solo los cambios entre los archivos app.v1.js y app.v2.js.

  • Se ha agregado la página about:keyboard para personalizar atajos de teclado y redefinir teclas de acceso rápido existentes, por ejemplo, para configurar opciones más familiares o evitar conflictos con otros programas.
    Lanzamiento de Firefox 147
  • La reproducción de vídeo se ha optimizado mediante decodificación acelerada por hardware en GPU AMD. En sistemas con GPU AMD, el vídeo decodificado por hardware ahora se reproduce sin copiar datos (modo de copia cero), como ya se implementó en sistemas con GPU Intel y NVIDIA.
  • La versión 5 incluye una implementación actualizada del protocolo de Navegación Segura, que compara las URL con las listas de recursos no seguros de Google (sitios de phishing, páginas que alojan malware, etc.). La nueva versión del protocolo permite descargar listas de bloqueo para su uso en el sistema local (una base de datos que contiene prefijos hash SHA256 de URL problemáticas), que ahora se utilizan en Firefox.
  • Se agregó una opción para continuar reproduciendo videos automáticamente en modo imagen en imagen al cambiar de pestaña.
  • En el modo de Protección de Rastreo Mejorada (ETP) (> Estricto), la especificación de Acceso a la Red Local (LNA) está habilitada por defecto para restringir el acceso al sistema local (bucle, 127.0.0.0/8) o a la red interna (192.168.0.0/16, 10.0.0.0/8, etc.) al interactuar con sitios web públicos. Los atacantes aprovechan el acceso a recursos internos para realizar ataques CSRF en routers, puntos de acceso, impresoras, interfaces web corporativas y otros dispositivos y servicios que solo aceptan solicitudes de la red local. Además, el escaneo de recursos internos puede utilizarse para la identificación indirecta o para recopilar información sobre la red local.
  • En los sistemas Linux con GNOME y el servidor compuesto Mutter, se ha resuelto un problema con la visualización de contenido borroso al usar niveles de zoom fraccionados.
  • Las computadoras Apple con chips Apple Silicon y macOS tienen habilitada la compatibilidad con la API WebGPU.
  • Las prioridades de selección de idioma (parámetros q) establecidas en el encabezado HTTP Accept-Language se han sincronizado con las de otros navegadores, solucionando así algunos problemas de portabilidad. Por ejemplo, el segundo idioma ahora se establece en q=0.9 en lugar de q=0.5, y para cada idioma subsiguiente, la prioridad se reduce en 0.1.
  • La biblioteca de la UCI se ha actualizado a la versión 78 con soporte para Unicode 17 y actualizaciones de datos locales.
  • A los Service Workers se les permite utilizar módulos JavaScript ESM (Módulo ECMAScript), importados y exportados a través de declaraciones de importación y exportación.
  • Se añadió compatibilidad con la especificación de scripts de módulos CSS, lo que permite usar el sistema de módulos JavaScript para importar recursos CSS. Por ejemplo: import styles from "./styles.css" with { type: "css" };
  • En el pseudoelemento "::marker", que permite personalizar los parámetros de números y puntos para enumeraciones en bloques Y , se permite utilizar las propiedades CSS "counter-*" y "quotes".
  • Se ha agregado soporte para el formato de compresión Brotli a las API CompressionStream y DecompressionStream.
  • La API de Transiciones de Vista, utilizada para crear efectos de animación al cambiar entre diferentes estados del DOM, se ha actualizado con la propiedad "type" que contiene una matriz de tipos de transición. También se ha añadido el selector CSS correspondiente, ":active-view-transition-type", junto con la propiedad document.activeViewTransition, que devuelve una instancia del objeto ViewTransition activo para el documento.
  • Se ha incluido un conjunto de propiedades CSS para controlar la visualización de elementos anclados a la ubicación de otros elementos (CSS Anchor Positioning) sin utilizar JavaScript, por ejemplo, para adjuntar ventanas emergentes a elementos que parecen similares a la información sobre herramientas.
  • Se ha implementado la especificación "Encabezados de Acceso al Almacenamiento", que define el encabezado de solicitud "Sec-Fetch-Storage-Access" y el encabezado de respuesta "Activate-Storage-Access" para acceder a cookies de terceros sin llamar al método document.requestStorageAccess(). El servidor puede solicitar acceso a las cookies mediante el encabezado "Activate-Storage-Access", que el cliente enviará si el usuario ha confirmado previamente el acceso al almacenamiento de cookies mediante la API de Acceso al Almacenamiento.
  • La propiedad CSS "root-font-relative" se ha actualizado para admitir las unidades relativas rcap, rch, rex y ric.
  • Se ha implementado la API de Navegación, que permite a las aplicaciones web interceptar operaciones de navegación de ventanas, iniciar la navegación y analizar el historial de la aplicación. Esta API ofrece una alternativa a las propiedades window.history y window.location, optimizada para aplicaciones web de una sola página.
  • En las herramientas para desarrolladores web, el panel de reglas CSS ahora permite editar y añadir selectores de pseudoelementos. Se ha añadido a la interfaz de visualización de datos JSON un botón para importar un recurso al Perfilador de Firefox y determinar su tamaño. Los pseudoelementos de Transiciones de vista ahora se muestran en los paneles de inspección de elementos HTML y animaciones. El panel de reglas CSS ahora muestra reglas @position-try, que se utilizan para controlar la visualización de elementos anclados a la posición de otros elementos (Posicionamiento de Anclaje CSS).
  • Firefox para Android ha añadido protección contra ataques A través de canales de terceros, como Spectre, utilizados para eludir el aislamiento de sitio a sitio. Anteriormente, esta protección solo estaba disponible en compilaciones de escritorio.

Además de las nuevas funciones y correcciones de errores, Firefox 147 corrige 23 vulnerabilidades. Diez de estas vulnerabilidades se deben a problemas de gestión de memoria, como desbordamientos de búfer y acceso a memoria liberada. Estos problemas podrían provocar la ejecución de código malicioso al abrir páginas especialmente diseñadas. Tres vulnerabilidades permiten eludir el aislamiento de la zona protegida debido a una comprobación incorrecta de límites y desbordamientos de enteros en el componente gráfico.

Fuente: opennet.ru

Añadir un comentario