Sortie du navigateur Web Firefox 102. La version de Firefox 102 est classée comme un service de support étendu (ESR), pour lequel des mises à jour sont publiées tout au long de l'année. De plus, une mise à jour de la branche précédente avec une longue période de support 91.11.0 a été créée (deux autres mises à jour 91.12 et 91.13 sont attendues dans le futur). La branche Firefox 103 sera transférée au stade des tests bêta dans les prochaines heures, dont la sortie est prévue pour le 26 juillet.
Principales innovations de Firefox 102 :
- Il est possible de désactiver l'ouverture automatique d'un panneau contenant des informations sur les fichiers téléchargés au début de chaque nouveau téléchargement.
- Ajout d'une protection contre le suivi des transitions vers d'autres pages en définissant des paramètres dans l'URL. La protection se résume à supprimer les paramètres utilisés pour le tracking (comme utm_source) de l'URL et s'active lorsque vous activez le mode strict de blocage des contenus indésirables (Enhanced Tracking Protection -> Strict) dans les paramètres ou lors de l'ouverture du site en navigation privée. mode. La suppression sélective peut également être activée via le paramètre Privacy.query_stripping.enabled dans about:config.
- Les fonctions de décodage audio sont déplacées vers un processus distinct avec une isolation sandbox plus stricte.
- Le mode image dans l'image fournit des sous-titres lorsque vous regardez des vidéos de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar et SonyLIV. Auparavant, les sous-titres n'étaient affichés que pour YouTube, Prime Video, Netflix et les sites utilisant le format WebVTT (Web Video Text Track).
- Sur la plateforme Linux, il est possible d'utiliser le service Geoclue DBus pour déterminer la localisation.
- Visualisation améliorée des documents PDF en mode contraste élevé.
- Dans l'interface pour les développeurs Web, dans l'onglet Éditeur de styles, la prise en charge du filtrage des feuilles de style par nom a été ajoutée.
- L'API Streams ajoute la classe TransformStream et la méthode ReadableStream.pipeThrough, qui peuvent être utilisées pour créer et transmettre des données sous la forme d'un canal entre un ReadableStream et un WritableStream, avec la possibilité d'appeler un gestionnaire pour transformer le flux à chaque fois. -base de bloc.
- Les classes ReadableStreamBYOBReader, ReadableByteStreamController et ReadableStreamBYOBRequest ont été ajoutées à l'API Streams pour un transfert direct efficace des données binaires, en contournant les files d'attente internes.
- Une propriété non standard, Window.sidebar, fournie uniquement dans Firefox, devrait être supprimée.
- L'intégration de CSP (Content-Security-Policy) avec WebAssembly a été fournie, ce qui vous permet également d'appliquer des restrictions CSP à WebAssembly. Désormais, un document pour lequel l'exécution de script est désactivée via CSP ne pourra pas exécuter le bytecode WebAssembly à moins que l'option 'unsafe-eval' ou 'wasm-unsafe-eval' ne soit définie.
- En CSS, les requêtes multimédias implémentent la propriété update, qui vous permet de vous lier au taux de mise à jour des informations pris en charge par le périphérique de sortie (par exemple, la valeur est définie sur « lente » pour les écrans de livres électroniques, « rapide » pour les écrans normaux, et « aucun » pour la sortie d'impression).
- Pour les modules complémentaires prenant en charge la deuxième version du manifeste, l'accès à l'API de script est fourni, qui vous permet d'exécuter des scripts dans le contexte de sites, d'insérer et de supprimer du CSS, et également de gérer l'enregistrement des scripts de traitement de contenu.
- Dans Firefox pour Android, lorsque vous remplissez des formulaires avec des informations de carte de crédit, une demande distincte est fournie pour enregistrer les informations saisies pour le système de remplissage automatique des formulaires. Correction d'un problème qui provoquait un crash lors de l'ouverture du clavier à l'écran si le presse-papiers contenait une grande quantité de données. Résolution d'un problème d'arrêt de Firefox lors du basculement entre les applications.
En plus des innovations et des corrections de bugs, Firefox 102 élimine 22 vulnérabilités, dont 5 sont marquées comme dangereuses. La vulnérabilité CVE-2022-34479 permet sur la plateforme Linux d'afficher une fenêtre pop-up qui chevauche la barre d'adresse (peut être utilisée pour simuler une interface de navigateur fictive qui induit l'utilisateur en erreur, par exemple pour du phishing). La vulnérabilité CVE-2022-34468 vous permet de contourner les restrictions CSP qui interdisent l'exécution de code JavaScript dans une iframe via la substitution de lien URI « javascript : ». 5 vulnérabilités (collectées sous CVE-2022-34485, CVE-2022-34485 et CVE-2022-34484) sont causées par des problèmes de mémoire, tels que des débordements de mémoire tampon et l'accès à des zones de mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.
Source: opennet.ru