ProHoster > Blog > ynternet nijs > Firefox 109 release

Firefox 109 release

De webbrowser Firefox 109 waard útbrocht. Dêrneist is in update makke foar de lange-termyn stipe branch - 102.7.0. De Firefox 110-tûke sil ynkoarten wurde oerbrocht nei de beta-testfase, wêrfan de frijlitting is pland foar 14 febrewaris.

Key nije funksjes yn Firefox 109:

  • Standert is stipe ynskeakele foar ferzje XNUMX fan it Chrome-manifest, dat de mooglikheden en boarnen definiearret dy't beskikber binne foar tafoegings skreaun mei de WebExtensions API. Stipe foar de twadde ferzje fan it manifest sil bewarre wurde foar de foar te fernimmen takomst. Om't de tredde ferzje fan it manifest ûnder fjoer kaam is en wat ynhâldblokkering en befeiligings-tafoegings sil brekke, is Mozilla fuortgien fan it garandearjen fan folsleine manifestkompatibiliteit yn Firefox en hat guon funksjes oars ymplementearre. Bygelyks, de stipe foar de âlde blokkearjende bestjoeringsmodus fan 'e webRequest API is net beëinige, dy't yn Chrome ferfongen is troch in nije deklarative ynhâldfiltering API. Stipe foar it granulêre tastimmingfersykmodel wurdt ek wat oars ymplementearre, neffens hokker de add-on kin net aktivearre wurde foar alle siden tagelyk (de tastimming is fuortsmiten "all_urls"). Yn Firefox wurdt it definitive beslút oer it jaan fan tagong oerlitten oan de brûker, dy't selektyf kin beslute hokker add-on tagong ta har gegevens op in bepaalde side jout. Om tagongsrjochten te behearjen, is in knop "Unified Extensions" tafoege oan 'e ynterface, wêrmei't de brûker tagong kin jaan en ynlûke ta in útwreiding op elke side. Tastimmingbehear jildt allinich foar tafoegings basearre op 'e tredde ferzje fan it manifest; foar tafoegings basearre op 'e twadde ferzje fan it manifest, wurdt korrelige tagongskontrôle nei siden net útfierd.

    Firefox 109 release
  • De Firefox View-side hat it ûntwerp fan lege seksjes ferbettere mei koartlyn sletten ljeppers en ljeppers iepen op oare apparaten.
  • De list mei koartlyn sletten ljeppers werjûn op de Firefox View-side hat knoppen tafoege om yndividuele keppelings út de list te ferwiderjen.
    Firefox 109 release
  • De mooglikheid tafoege om de ynfierde sykfraach yn 'e adresbalke wer te jaan, ynstee fan' e URL fan 'e sykmasjine te toanen (d.w.s. toetsen wurde yn' e adresbalke net allinich werjûn tidens it ynfierproses, mar ek nei tagong ta de sykmasjine en it werjaan fan sykjen resultaten ferbûn mei de ynfierde kaaien). De funksje is op it stuit standert útskeakele en fereasket it ynstellen fan de "browser.urlbar.showSearchTerms.featureGate" ynstelling yn about:config om it te aktivearjen.
    Firefox 109 release
  • Dialooch om in datum foar in fjild te selektearjen mei de typen "datum" en "datetime", oanpast foar toetseboerdkontrôle, wat it mooglik makke om juste stipe foar skermlêzers te jaan en toetseboerd fluchtoetsen te brûken om de kalinder te navigearjen.
  • Wy hawwe in eksperimint foltôge mei de ynboude Colorways-tafoeging om it uterlik fan 'e blêder te feroarjen (in samling kleurtema's waard oanbean foar it ynhâldgebiet, panielen en ljepblêdbalke om út te kiezen). Earder bewarre kleurtema's kinne tagonklik wurde op 'e side "Tafoegings en tema's".
  • Op systemen mei GTK is de mooglikheid om tagelyk meardere bestannen nei de triembehearder te ferpleatsen. It ferpleatsen fan ôfbyldings fan de iene ljepper nei de oare is ferbettere.
  • Yn it systeem foar automatysk klikken op banners dy't tastimming freegje om cookies te brûken op siden (cookiebanners.bannerClicking.enabled en cookiebanners.service.mode yn about:config), de mooglikheid om siden ta te foegjen oan 'e list mei útsûnderings wêrfoar automatysk klikken wurdt net tapast is útfierd.
  • Standert is de ynstelling network.ssl_tokens_cache_use_only_once ynskeakele om wergebrûk fan sesjekaartsjes yn TLS te foarkommen.
  • De ynstelling fan network.cache.shutdown_purge_in_background_task is ynskeakele, wat it probleem oplost mei triem-I/O dy't korrekt ôfsluten wurdt by it ôfsluten.
  • In elemint ("Pin oan arkbalke") is tafoege oan it add-on kontekstmenu om de add-on knop oan de arkbalke te pinjen.
  • It is mooglik om Firefox te brûken as dokumint werjouwer, selektearre yn it systeem fia it "Iepenje mei" kontekstmenu.
  • Ynformaasje oer skermferfarskingsfrekwinsje tafoege oan 'e about:support side.
  • Ynstellings tafoege ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, ensfh. om systeemlettertypen te oerskriuwen.
  • Standert ynskeakele is stipe foar it scrollend-evenemint, dat wurdt generearre as de brûker klear is mei rôljen (as de posysje ophâldt te feroarjen) yn Element- en Document-objekten.
  • Foarsjoen fan partitionearring fan tagong fia de Storage API by it ferwurkjen fan ynhâld fan tredden, nettsjinsteande de Storage Access API.
  • Stipe tafoege foar it listattribute oan it berikelemint, dat de identifier fan it elemint trochstjoert mei in list mei foarôf definieare wearden oanbean foar ynfier.
  • De ynhâld-sichtberens CSS-eigenskip, brûkt om ûnnedige werjefte fan gebieten bûten it sichtberensfjild te foarkommen, is no bywurke mei de wearde 'auto', as ynsteld, wurdt sichtberens bepaald troch de browser basearre op de tichtby fan it elemint by de grins fan it sichtbere gebiet.
  • Yn CSS type , dy't standertkleurwearden definiearret foar ferskate sidekomponinten, en tafoege stipe foar Mark-, MarkText- en ButtonBorder-wearden.
  • Web Auth foeget de mooglikheid ta om te ferifiearjen mei it CTAP2 (Client to Authenticator Protocol) mei USB HID-basearre tokens. Stipe is noch net standert ynskeakele en is ynskeakele troch de parameter security.webauthn.ctap2 yn about:config.
  • Yn 'e ark foar webûntwikkelders yn' e JavaScript-debugger is in nije brekpunt-opsje tafoege dy't wurdt trigger by it ferpleatsen nei de scrollend-eveneminthanneler.
  • Stipe foar de kommando's "session.subscribe" en "session.unsubscribe" is tafoege oan it WebDriver BiDi browser remote control protokol.
  • Bouwen foar it Windows-platfoarm omfetsje it gebrûk fan it hardwarebeskermingsmeganisme ACG (Arbitrary Code Guard) om de eksploitaasje fan kwetsberens te blokkearjen yn prosessen dy't multimedia-ynhâld spylje.
  • Op it macOS-platfoarm is de aksje fan 'e Ctrl / Cmd + trackpad of Ctrl / Cmd + mûswielkombinaasjes feroare, wat no liedt ta rôljen (lykas yn oare browsers), ynstee fan zoomjen.
  • Ferbetterings yn 'e Android-ferzje:
    • By it besjen fan in fideo op folslein skerm is de werjefte fan 'e adresbalke by it rôljen útskeakele.
    • In knop tafoege om wizigingen te annulearjen nei it wiskjen fan in fêstmakke side.
    • De list mei sykmasines wurdt bywurke neidat de taal feroare is.
    • In crash repareare dat barde by it pleatsen fan in grut stik gegevens yn it klamboerd of adresbalke.
    • Ferbettere rendering prestaasjes fan doek eleminten.
    • In probleem oplost mei fideoproppen dy't allinich de H.264-koade brûke kinne.

Neist ynnovaasjes en bugfixes hat Firefox 109 21 kwetsberens reparearre. 15 kwetsberens wurde markearre as gefaarlik, wêrfan 13 kwetsberens (sammele ûnder CVE-2023-23605 en CVE-2023-23606) wurde feroarsake troch ûnthâldproblemen, lykas bufferoerlêst en tagong ta al befrijde ûnthâldgebieten. Potinsjeel kinne dizze problemen liede ta it útfieren fan de koade fan in oanfaller by it iepenjen fan spesjaal ûntwurpen siden. De kwetsberens CVE-2023-23597 wurdt feroarsake troch in logyske flater yn 'e koade foar it meitsjen fan nije berneprosessen en lit in nij proses wurde lansearre yn' e file:// kontekst om de ynhâld fan willekeurige bestannen te lêzen. De kwetsberens CVE-2023-23598 wurdt feroarsake troch in flater by it behanneljen fan slepe-en-drop-aksjes yn it GTK-ramt en lit de ynhâld fan willekeurige bestannen lêze fia de DataTransfer.setData-oprop.

Boarne: opennet.ru

Add a comment