ProHoster > Blog > actualités internet > Version Firefox 95

Version Firefox 95

Le navigateur Web Firefox 95 est sorti. De plus, une mise à jour de la branche de support à long terme a été créée - 91.4.0. La branche Firefox 96 sera prochainement transférée en phase de bêta-test dont la sortie est prévue pour le 11 janvier.

Principales nouveautés :

  • Un niveau d'isolation supplémentaire basé sur la technologie RLBox a été implémenté pour toutes les plateformes prises en charge. La couche d'isolation proposée garantit que les problèmes de sécurité dans les bibliothèques de fonctions tierces sont bloqués, qui ne sont pas sous le contrôle des développeurs de Firefox, mais pourraient compromettre le projet principal si des vulnérabilités sont identifiées. Dans la version actuelle, RLBox est utilisé pour isoler les bibliothèques Graphite, Hunspell et Ogg, et l'isolation d'Expat et Woff2 est attendue dans la prochaine version.

    Le mécanisme de fonctionnement de RLBox se résume à compiler le code C/C++ de la bibliothèque isolée en code WebAssembly intermédiaire de bas niveau, qui est alors conçu comme un module WebAssembly dont les permissions sont définies par rapport uniquement à ce module (par exemple , une bibliothèque de traitement de chaînes ne pourra pas ouvrir un socket réseau ou un fichier ). Pour une exécution directe, le module WebAssembly est compilé en code machine à l'aide du compilateur wasm2c et exécuté dans une zone mémoire séparée, sans accès au reste de l'espace d'adressage.

    Version Firefox 95
  • Le mode d'isolement strict du site, développé dans le cadre du projet Fission, a été activé pour tous les utilisateurs. Contrairement à la répartition aléatoire du traitement des onglets précédemment utilisée dans le pool de processus disponible (8 par défaut), le mode d'isolement strict place le traitement de chaque site dans son propre processus distinct, séparé non pas par des onglets, mais par des domaines (suffixe public). .

    Le mode d'isolement strict offre une protection plus fiable contre les attaques Spectre, réduit la fragmentation de la mémoire, vous permet d'isoler davantage le contenu des scripts externes et des blocs iframe, restitue plus efficacement la mémoire au système d'exploitation, minimise l'impact du garbage collection et des calculs intensifs sur les pages de d'autres processus, augmente l'efficacité de l'allocation sur différents cœurs de processeur et augmente la stabilité (le crash du processus traitant l'iframe n'affectera pas le site principal et les autres onglets). Le coût est une augmentation globale de la consommation de mémoire lorsqu'il existe un grand nombre de sites ouverts.

  • Les travaux se poursuivent pour améliorer la prise en charge du protocole Wayland. Le port Firefox pour Wayland a été amené à la parité globale en termes de fonctionnalités avec la version X11 lors de l'exécution dans l'environnement GNOME de Fedora.
  • Une option a été ajoutée au menu contextuel du mode Picture-in-Picture pour déplacer le bouton de commutation du mode d'affichage vers le côté opposé de la vidéo.
    Version Firefox 95
  • La technologie de compilation proactive de code JavaScript a été mise en œuvre, ce qui a amélioré les performances de chargement des pages. Des optimisations ont été apportées au système de distribution de mémoire.
  • Activation du remplacement de la valeur de l'agent utilisateur pour le site Slack.com, ce qui permettait d'accéder à des fonctionnalités Slack supplémentaires, telles que les appels vocaux/vidéo et les conférences (huddles), qui n'étaient pas fournies auparavant lors de l'ouverture du site dans Firefox.
  • Toutes les plateformes prennent désormais en charge l'attribut global inputmode, qui permet de spécifier les types de données pouvant être saisies lors de la modification d'un élément. Ces informations servent à sélectionner le clavier virtuel le plus adapté à la modification de l'élément actif sur les appareils tactiles. Auparavant, la prise en charge de inputmode était spécifique à chaque plateforme. Android.
  • Ajout de la fonction Crypto.randomUUID(), qui renvoie un UUID de 36 caractères cryptographiquement sécurisé.
  • Dans les assemblages pour la plateforme macOS Réduction de la charge du processeur lors du traitement des événements, accélération du démarrage du traitement du contenu et réduction de la consommation d'énergie lors du décodage vidéo logiciel, notamment lors de la lecture de vidéos depuis Netflix et Amazon Prime Video.
  • Pour les plateformes Windows 10 и Windows La version 11 offre la possibilité d'installer Firefox depuis le catalogue du Microsoft Store.
  • Dans la version de la plateforme Android Une nouvelle section « Page d'accueil » a été ajoutée au menu des paramètres. La page « Retour à la page précédente » affiche désormais les images principales des sites web (Image d'en-tête). Un message de confirmation s'affiche lors de l'activation de la fermeture automatique des onglets.
  • Dans la version de la plateforme Android La prise en charge de la propriété CSS cursor a été implémentée, ce qui vous permet de marquer visuellement les éléments cliquables et peut faciliter la tâche des utilisateurs. Android, en utilisant le manipulateur de souris (l'image du curseur changera lorsque vous survolerez ces éléments).

En plus des innovations et des corrections de bugs, Firefox 95 élimine 18 vulnérabilités, dont 11 sont marquées comme dangereuses. 8 vulnérabilités sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster