ProHoster > Blog > actualités internet > Version Firefox 88

Version Firefox 88

Le navigateur Web Firefox 88 est sorti. De plus, une mise à jour de la branche de support à long terme 78.10.0 a été créée. La branche Firefox 89 sera prochainement transférée en phase de bêta-test dont la sortie est prévue pour le 1er juin.

Principales nouveautés :

  • La visionneuse PDF prend désormais en charge les formulaires de saisie PDF intégrés qui utilisent JavaScript pour offrir une expérience utilisateur interactive.
  • Une restriction a été introduite sur l'intensité d'affichage des demandes d'autorisation d'accès au microphone et à la caméra. De telles demandes ne seront pas affichées si l'utilisateur a déjà accordé l'accès au même appareil, pour le même site et pour le même onglet au cours des 50 dernières secondes.
  • L'outil de capture d'écran a été supprimé du menu Actions de page qui apparaît lorsque vous cliquez sur les points de suspension dans la barre d'adresse. Pour créer des captures d'écran, il est recommandé d'appeler l'outil approprié pour le menu contextuel affiché lorsque vous cliquez avec le bouton droit ou placez un raccourci dans le panneau via l'interface des paramètres d'apparence.
    Version Firefox 88
  • Ajout de la prise en charge du zoom par pincement sur les pavés tactiles sous Linux avec des environnements graphiques basés sur le protocole Wayland.
  • Le système d'impression a localisé les unités de mesure utilisées pour définir les champs.
  • Lors de l'exécution de Firefox dans les environnements Xfce et KDE, l'utilisation du moteur de composition WebRender est activée. Firefox 89 devrait activer WebRender pour tous les autres utilisateurs Linux, y compris toutes les versions de Mesa et les systèmes dotés de pilotes NVIDIA (auparavant, webRender n'était activé que pour GNOME avec les pilotes Intel et AMD). WebRender est écrit en langage Rust et vous permet d'obtenir une augmentation significative de la vitesse de rendu et de réduire la charge sur le processeur en déplaçant les opérations de rendu du contenu des pages vers le GPU, qui sont implémentées via des shaders exécutés sur le GPU. Pour forcer son activation dans about:config, vous devez activer le paramètre « gfx.webrender.enabled » ou exécuter Firefox avec la variable d'environnement MOZ_WEBRENDER=1 définie.
  • L'inclusion progressive des protocoles HTTP/3 et QUIC a commencé. La prise en charge HTTP/3 ne sera initialement activée que pour un petit pourcentage d'utilisateurs et, sauf problème inattendu, sera déployée pour tout le monde d'ici la fin mai. HTTP/3 nécessite la prise en charge client et serveur pour la même version du projet de norme QUIC et HTTP/3, qui est spécifiée dans l'en-tête Alt-Svc (Firefox prend en charge les projets de spécifications 27 à 32).
  • La prise en charge du protocole FTP est désactivée par défaut. Le paramètre network.ftp.enabled est défini sur false par défaut et le paramètre d'extension browserSettings.ftpProtocolEnabled est défini sur lecture seule. La prochaine version supprimera tout le code lié au FTP. La raison invoquée est de réduire le risque d'attaques sur l'ancien code qui a un historique d'identification de vulnérabilités et qui a des problèmes de maintenance avec la mise en œuvre du support FTP. Il est également mentionné l'élimination des protocoles qui ne prennent pas en charge le cryptage, qui sont vulnérables à la modification et à l'interception du trafic de transit lors des attaques MITM.
  • Pour bloquer d'éventuelles fuites entre sites, la valeur de la propriété « window.name » est isolée par le site principal à partir duquel la page a été ouverte.
  • En JavaScript, pour le résultat de l'exécution d'expressions régulières, la propriété « indices » a été ajoutée, qui contient un tableau avec les positions de début et de fin des groupes de correspondances. La propriété est renseignée uniquement lors de l'exécution de l'expression régulière avec l'indicateur "/d". let re = /quick\s(brown).+?(sauts)/igd; let result = re.exec('Le renard brun rapide saute par-dessus le chien paresseux'); // résultat.indices[0] === Tableau [ 4, 25 ] // résultat.indices[1] === Tableau [ 10, 15 ] // résultat.indices[2] === Tableau [ 20, 25 ]
  • Intl.DisplayNames() et Intl.ListFormat() ont renforcé la vérification que les options passées au constructeur sont des objets. Lorsque vous tentez de transmettre des chaînes ou d'autres primitives, des exceptions seront levées.
  • Une nouvelle méthode statique est fournie pour le DOM, AbortSignal.abort(), qui renvoie un AbortSignal déjà défini sur abandonné.
  • CSS implémente de nouvelles pseudo-classes « :user-valid » et « :user-invalid », qui définissent l'état de validation d'un élément de formulaire pour lequel l'exactitude des valeurs spécifiées a été vérifiée après l'interaction de l'utilisateur avec le formulaire. La principale différence entre ":user-valid" et ":user-invalid" et les pseudo-classes ":valid" et ":invalid" est que la vérification ne commence qu'après que l'utilisateur a accédé à un autre élément (par exemple, en changeant d'onglet vers un autre domaine).
  • La fonction CSS image-set(), qui vous permet de sélectionner une image parmi une sélection de différentes options de résolution qui convient le mieux à vos paramètres d'écran actuels et à la bande passante de votre connexion réseau, peut désormais être utilisée dans les propriétés CSS « ​​contenu » et « curseur ». . h2::avant { content: image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • La propriété CSS outline garantit qu'elle correspond au contour défini à l'aide de la propriété border-radius.
  • Pour macOS, la police monospace par défaut a été remplacée par Menlo.
  • Dans les outils de développement Web, dans le panneau d'inspection du réseau, un basculement est apparu entre l'affichage des réponses HTTP au format JSON et la forme inchangée sous laquelle les réponses sont transmises sur le réseau.
    Version Firefox 88
  • L'inclusion par défaut de la prise en charge de l'AVIF (AV1 Image Format), qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1, a été retardée jusqu'à une version ultérieure. Firefox 89 prévoit également de proposer une interface utilisateur mise à jour et d'intégrer une calculatrice dans la barre d'adresse (activée via suggest.calculator dans about:config)

En plus des innovations et des corrections de bugs, Firefox 88 a corrigé 17 vulnérabilités, dont 9 sont marquées comme dangereuses. 5 vulnérabilités (collectées sous CVE-2021-29947) sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones de mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.

Source: opennet.ru

Ajouter un commentaire