Le navigateur Web est sorti et Firefox 68.9 pour la plateforme Android. De plus, une mise à jour a été générée avec un accompagnement à long terme . Bientôt sur scène La branche Firefox 78 fera la transition, dont la sortie est prévue pour le 30 juin.
:
- nouvelle page de service "about:certificate" pour accéder à l'interface intégrée de visualisation des certificats. Dans l'interface, vous pouvez afficher une liste des certificats racine et enregistrés, afficher les détails de chaque certificat et exporter des certificats (la prise en charge de l'importation n'est pas encore disponible).
- Ajout d'une prise en charge expérimentale du format d'image AVIF (AV1 Image Format), qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1 (pris en charge à partir de Firefox 55). Pour activer AVIF dans about:config, il existe une option image.avif.enabled. Le conteneur de distribution de données compressées dans AVIF est complètement similaire à HEIF. AVIF prend en charge les images dans l'espace colorimétrique HDR (High Dynamic Range) et Wide-gamut, ainsi que dans la plage dynamique standard (SDR).
- pour lequel le système de composition est activé , écrit en Rust et vous permettant d'augmenter considérablement la vitesse de rendu et de réduire la charge CPU. WebRender sous-traite les opérations de rendu du contenu des pages du côté GPU, qui sont implémentées via des shaders exécutés sur le GPU. WebRender est maintenant sur un équipement avec , AMD Raven Ridge, AMD Evergreen APU et sur les ordinateurs portables équipés de cartes graphiques NVIDIA exécutant Windows 10. Pour forcer l'activation dans about:config, vous devez activer les paramètres « gfx.webrender.all » et « gfx.webrender.enabled » ou exécuter Firefox avec la variable d'environnement définie MOZ_WEBRENDER=1.
- Dans la barre d'adresse analyse des expressions de recherche. Les mots avec un point sont désormais évalués pour leur association avec (par exemple, auparavant, la saisie de clés comme « test.log » ne conduisait pas à une recherche, mais à une tentative d'ouverture du site, et la saisie de « data:url » avec des espaces et un point d'interrogation entraînait une recherche, pas une télécharger).
- soutenir , dont la demande dans les modules complémentaires n'entraîne pas de notification de confirmation de nouveaux droits lors de l'installation ou de la mise à jour d'un module complémentaire, mais s'affiche lorsque le module complémentaire accède directement à une opération qui nécessite des droits élevés. Les autorisations qui peuvent être déclarées comme facultatives incluent la gestion, les outils de développement, les données de navigation, pkcs11.
procuration et session. La motivation pour l'ajout d'autorisations facultatives est le désir de réduire la charge des utilisateurs lors de la mise à jour des modules complémentaires et de fournir la possibilité de mettre à jour un module complémentaire sans avoir à confirmer les autorisations (auparavant, si l'utilisateur n'était pas d'accord avec les autorisations, le le module complémentaire n'a pas été mis à jour). - Pour les utilisateurs britanniques sur la page Nouvel onglet afficher le contenu recommandé par le service Pocket. Pages précédemment similaires uniquement pour les utilisateurs des États-Unis, du Canada et de l'Allemagne. La personnalisation associée à la sélection des contenus s'effectue côté client et sans transfert des informations de l'utilisateur à des tiers (la liste complète des liens recommandés pour la journée en cours est chargée dans le navigateur, qui est classé côté utilisateur en fonction des données de l'historique de navigation ). Il convient de noter que les blocs payés par les sponsors ne sont montrés qu'aux États-Unis et sont clairement identifiés comme publicitaires ; les articles publicitaires ne sont pas encore utilisés dans d'autres pays. Pour désactiver le contenu Pocket recommandé, il existe un dans le configurateur (Firefox Home Content/Recommended by Pocket) et l'option «browser.newtabpage.activity-stream.feeds.topsites» dans about:config.
- Dans le configurateur, dans le bloc déroulant Méthodes de blocage des cookies dans la section Paramètres de blocage du suivi de mouvement un nouvel élément d'isolation dynamique des Cookies par domaine affiché dans la barre d'adresse («", lorsque vos propres inserts et ceux de tiers sont déterminés en fonction du domaine de base du site). Dans about:config, l'interface est activée via le paramètre «browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled» ou directement «network.cookie.cookieBehavior = 5».
- Pour faciliter la navigation sur les appareils à écran tactile remplissage sur la barre de favoris (lors de l'ouverture d'un nouvel onglet, la nouvelle barre d'adresse Megabar chevauche partiellement la barre de favoris et laisse peu de place au clic).
- de nouvelles boîtes de dialogue modales liées à des onglets individuels et ne bloquant pas toute l'interface. Pour contrôler si la liaison de dialogue est activée, les options « prompts.defaultModalType », « prompts.modalType.confirmAuth » et « prompts.modalType.insecureFormSubmit » ont été ajoutées à about:config (1 - liaison au contenu, 2 - liaison à l'onglet , 3 - liaison à la fenêtre ).
- Dans à propos de :config nouveau paramètre middlemouse.openNewWindow, avec lequel vous pouvez désactiver l'utilisation du bouton central de la souris pour ouvrir un lien dans un nouvel onglet.
- définition de browser.urlbar.update1.view.stripHttps (la prise en charge de la configuration de browser.urlbar.trimURLs est conservée).
- Du moteur Gecko complètement soutenir
Grilles XUL. - Par défaut, la rotation automatique des images JPEG est activée en fonction des données Exif.
- Suppression du paramètre "browser.urlbar.oneOffSearches". Pour masquer les boutons des moteurs de recherche alternatifs qui apparaissent lorsque vous commencez à saisir l'adresse ou la barre de recherche, vous pouvez sélectionner les moteurs de recherche souhaités sur la page about:preferences#search.
- Le texte qui ne rentre pas dans la contrainte "maxlength" n'est plus coupé lorsqu'il est collé dans des champs Et .
- Méthode ajoutée (String#replaceAll), qui renvoie une nouvelle chaîne (la chaîne d'origine reste inchangée) dans laquelle toutes les correspondances sont remplacées en fonction du modèle donné. Les modèles peuvent être soit de simples masques, soit des expressions régulières.
- Activé pour afficher la valeur de l'étiquette spécifiée à l'aide de l'attribut « label » dans l'élément si le contenu de l'élément est vide.
- IndexedDB implémente la propriété .
- prise en charge de la mise en page expérimentale dans des conteneurs grillagés.
- Vers les outils de développement pour évaluer les problèmes de compatibilité potentiels avec différents navigateurs (montre quels navigateurs prennent en charge une propriété CSS particulière liée à l'élément sélectionné). Activé via le paramètre devtools.inspector.compatibility.enabled dans about:config.
- Grande portion ajoutée dans le débogueur JavaScript. Le chargement et le débogage étape par étape sont accélérés, la consommation de mémoire est réduite. La comparaison des différentes vues de code (carte source) a été améliorée, vous permettant de visualiser les variables des codes sources d'origine lors du débogage des modules résultants. Lors du changement de ligne sélectionnée en cliquant dans la fenêtre Call Stack et en démarrant l'exécution pas à pas (Step over, F10), le débogueur exécutera le code jusqu'à ce qu'il atteigne la ligne suivant celle sélectionnée. Un menu a été ajouté au panneau (icône d'engrenage), qui ne contient actuellement qu'un seul élément pour désactiver JavaScript. Ajout de la possibilité de définir des points d'arrêt conditionnels (points de surveillance), qui suspendent l'exécution lors de la modification ou de la lecture de certaines valeurs (auparavant, il était possible de suspendre l'exécution lors de la lecture et de la modification séparément).
- Un menu a été ajouté au panneau d'interface pour inspecter l'activité du réseau, qui contient des fonctions de gestion de la journalisation (enregistrement du journal entre les chargements du site, importation d'un fichier HAR, écriture d'un fichier HAR). Un menu contextuel a été ajouté au panneau de blocage des demandes pour activer, désactiver et supprimer les éléments bloqués.
- La prise en charge FTP a été retardée jusqu'à Firefox 79, mais une option a déjà été ajoutée pour contrôler l'activité FTP (network.ftp.enabled dans about:config).
En plus des innovations et corrections de bugs dans Firefox 77 9 vulnérabilités, dont 7 sont marquées comme dangereuses :
- Quatre vulnérabilités (collectées sous и
) sont causés par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues. - La vulnérabilité
CVE-2020-12406 est dû à un manque de vérification de type lors de la suppression d'objets NativeTypes et pourrait potentiellement être utilisé pour provoquer l'exécution de code d'attaquant. - La vulnérabilité CVE-2020-12405 est causée par un bloc de mémoire Use-after-free dans SharedWorkerService et est probablement limitée à provoquer un crash.
- La vulnérabilité CVE-2020-12399 est due à la vulnérabilité de la bibliothèque NSS à une attaque par canal secondaire. Sur la base d'une analyse des différences de temps de calcul, récupérez la clé privée de la signature numérique DSA.
Source: opennet.ru
