Ilmus veebibrauser Firefox 103. Lisaks loodi uuendused pikaajalistele tugiharudele - 91.12.0 ja 102.1.0. Firefox 104 haru viiakse lähitundidel üle beetatesti faasi, mille väljalaskmine on kavandatud 23. augustile.
Firefox 103 peamised uued funktsioonid:
- Vaikimisi on lubatud täielik küpsiste kaitse režiim, mida varem kasutati ainult saitide avamisel privaatses sirvimisrežiimis ja soovimatu sisu blokeerimise range režiimi (range) valimisel. Küpsiste täieliku kaitse režiimis kasutatakse iga saidi küpsise jaoks eraldi isoleeritud salvestusruumi, mis ei võimalda küpsist kasutada saitidevahelise liikumise jälgimiseks, kuna kõik küpsised on loodud saidile (iframe) laaditud kolmandate osapoolte plokkidest. , js jne) on seotud saidiga, kust need plokid alla laaditi, ja neid ei edastata, kui neile plokkidele pääseb juurde teistelt saitidelt.
- Parem jõudlus kõrge värskendussagedusega monitoridega (120 Hz+) süsteemides.
- Sisseehitatud PDF-vaatur sisestusvormidega dokumentide jaoks pakub nõutavate väljade esiletõstmist.
- Pilt-pildis režiimis on lisatud võimalus muuta subtiitrite kirjasuurust. Subtiitreid näidatakse Funimationi, Dailymotioni, Tubi, Hotstari ja SonyLIV videote vaatamisel. Varem näidati subtiitreid ainult YouTube'i, Prime Video, Netflixi, HBO Maxi, Funimationi, Dailymotioni, Disney+ ja WebVTT (Web Video Text Track) vormingut kasutavate saitide jaoks.
- Nüüd saate vahekaardiriba nuppude vahel liikumiseks kasutada kursorit, Tab ja Shift+Tab.
- Funktsiooni "Tee tekst suuremaks" on laiendatud kõigile liidese elementidele ja sisule (varem mõjutas see ainult süsteemi fonti).
- Seadetest on eemaldatud võimalus tagastada SHA-1 räsidel põhinevate digitaalallkirja sertifikaatide tugi, mida on pikka aega peetud ebaturvaliseks.
- Veebivormidelt teksti kopeerimisel säilitatakse katkematud tühikud, et vältida automaatseid reavahetusi.
- Linuxi platvormil lahendati WebGL-i jõudlusprobleemid, kui kasutati patenteeritud NVIDIA draivereid koos DMA-Bufiga.
- Lahendatud on väga aeglase käivitamise probleem, mis oli tingitud kohalikus salvestusruumis töödeldavast sisust.
- Streams API on lisanud kaasaskantavate voogude toe, võimaldades postMessage() kutsumisel argumentidena edastada objekte ReadableStream, WritableStream ja TransformStream, et laadida toiming veebitöötajale välja andmete kloonimisega taustal.
- Ilma HTTPS-ita ja iframe-i plokkidest avatud lehtede puhul on juurdepääs vahemäludele, CacheStorage'ile ja Cache API-dele keelatud.
- Varem aegunud atribuute scriptminsize ja scriptsizemultiplier enam ei toetata.
- Windows 10 ja 11 tagavad, et Firefoxi ikoon on installimise ajal salve kinnitatud.
- MacOS-i platvormil viidi lukkude haldamiseks üle moodsamale API-le, mis viis liidese parema reageerimisvõimeni kõrge protsessori koormuse korral.
- Androidi versioonis on krahh jagatud ekraani režiimile lülitumisel või akna suuruse muutmisel parandatud. Lahendatud on probleem, mis põhjustas videote tagurpidi esitamise. Parandatud on viga, mis teatud harvadel juhtudel põhjustas Android 12 keskkonnas ekraaniklaviatuuri avamisel krahhi.
Lisaks uuendustele ja veaparandustele kõrvaldab Firefox 103 10 turvaauku, millest 4 on märgitud ohtlikuks (kogutud CVE-2022-2505 ja CVE-2022-36320 alla), mis on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud andmetele. mälupiirkonnad. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. Mõõduka taseme haavatavused hõlmavad võimalust määrata kursori asukoht ülevooluga manipuleerimise ja CSS-i atribuutide teisendamise kaudu ning Androidi versiooni külmutamine väga pika URL-i töötlemisel.
Allikas: opennet.ru