Firefox 102 web arakatzailea kaleratu da. Firefox 102 bertsioa Laguntza Hedatu Zerbitzua (ESR) gisa sailkatuta dago, eta urte osoan eguneratzeak kaleratzen dira. Horrez gain, 91.11.0 laguntza-epe luzeko aurreko adarraren eguneraketa bat sortu da (etorkizunean 91.12 eta 91.13 beste bi eguneratze espero dira). Datozen orduetan Firefox 103 adarra beta probaren fasera pasatuko da, uztailaren 26rako aurreikusita dagoena.
Funtzio berri nagusiak Firefox 102-n:
- Deskarga berri bakoitzaren hasieran deskargatutako fitxategiei buruzko informazioa duen panel baten irekiera automatikoa desgaitu daiteke.
- Beste orri batzuetarako trantsizioen jarraipenaren aurkako babesa gehitu da URLan parametroak ezarrita. Babesa URLtik jarraipena egiteko erabiltzen diren parametroak kentzean datza (adibidez, utm_source) eta nahi ez den edukia blokeatzeko modu zorrotza gaitzen duzunean (Segimenduaren babes hobetua -> Zorrotza) ezarpenetan edo gunea nabigazio pribatuan irekitzean aktibatzen da. Modu. Selekzio selektiboa private.query_stripping.enabled ezarpenaren bidez ere gaitu daiteke about:config.
- Audioa deskodetzeko funtzioak beste prozesu batera mugitzen dira, sandbox isolamendu zorrotzagoarekin.
- Irudian irudi moduan azpitituluak eskaintzen ditu HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar eta SonyLIV-en bideoak ikustean. Aurretik, azpitituluak YouTube, Prime Video, Netflix eta WebVTT (Web Video Text Track) formatua erabiltzen zuten guneetarako soilik erakusten ziren.
- Linux plataforman, Geoclue DBus zerbitzua erabil daiteke kokapena zehazteko.
- PDF dokumentuen bistaratzea hobetu da kontraste handiko moduan.
- Web garatzaileentzako interfazean, Estilo editorea fitxan, estilo-orriak izenaren arabera iragazteko laguntza gehitu da.
- Streams APIak TransformStream klasea eta ReadableStream.pipeThrough metodoa gehitzen ditu, ReadableStream eta WritableStream baten arteko kanalizazio moduan datuak sortzeko eta pasatzeko erabil daiteke, kudeatzaile bati deitzeko gaitasunarekin korrontea eraldatzeko. -Bloke oinarria.
- ReadableStreamBYOBReader, ReadableByteStreamController eta ReadableStreamBYOBRequest klaseak Streams APIan gehitu dira datu bitarren zuzeneko transferentzia eraginkorra izateko, barne-ilarak saihestuz.
- Estandarra ez den propietate bat, Window.sidebar, Firefox-en soilik eskaintzen dena, kentzeko aurreikusita dago.
- WebAssembly-rekin CSP (Content-Security-Policy) integrazioa eman da, eta horri esker, WebAssembly-ri CSP murrizketak aplika ditzakezu. Orain CSP bidez script exekuzioa desgaituta dagoen dokumentu batek ezin izango du WebAssembly bytecode exekutatu 'unsafe-eval' edo 'wasm-unsafe-eval' aukera ezarri ezean.
- CSS-n, multimedia-kontsultek eguneratze-propietatea ezartzen dute, eta horrek aukera ematen dizu irteerako gailuak onartzen duen informazioa eguneratzeko tasarekin lotzeko (adibidez, balioa "motela" ezartzen da liburu elektronikoen pantailetarako, "bizkorra" pantaila arruntetarako, eta "none" irteera inprimatzeko).
- Manifestuaren bigarren bertsioa onartzen duten gehigarrietarako, Scripting APIrako sarbidea eskaintzen da, guneen testuinguruan scriptak exekutatzeko, CSS txertatu eta kentzeko eta edukia prozesatzeko scripten erregistroa ere kudeatzeko.
- Android-erako Firefox-en, kreditu-txartelen informazioa duten inprimakiak betetzean, eskaera bereizi bat ematen da inprimakiak betetzeko automatikoki sistemarako sartutako informazioa gordetzeko. Pantailako teklatua irekitzean hutsegite bat eragin zuen arazo bat konpondu da arbelak datu kopuru handia bazuen. Aplikazio batetik bestera aldatzean Firefox gelditzeko arazo bat konpondu da.
Berrikuntzez eta akatsen konponketez gain, Firefox 102-k 22 ahultasun ezabatzen ditu, eta horietatik 5 arriskutsu gisa markatuta daude. Ahultasuna CVE-2022-34479-k Linux plataforman helbide-barran gainjartzen den leiho laster bat bistaratzeko aukera ematen du (erabiltzailea engainatzen duen fikziozko arakatzailearen interfazea simulatzeko erabil daiteke, adibidez, phishingerako). CVE-2022-34468 ahultasuna iframe batean JavaScript kodea exekutatzea debekatzen duten CSP murrizketak saihesteko aukera ematen du "javascript:" URI esteken ordezkapenaren bidez. 5 ahultasun (CVE-2022-34485, CVE-2022-34485 eta CVE-2022-34484 azpian bildutakoak) memoriaren arazoek eragiten dute, hala nola buffer gainezkatzeek eta dagoeneko libre dauden memoria-eremuetarako sarbideak. Potentzialki, arazo hauek erasotzaile baten kodea exekutatu dezakete bereziki diseinatutako orrialdeak irekitzean.
Iturria: opennet.ru