ProHoster > Blog > naidheachdan eadar-lìn > Firefox 119 saor an asgaidh

Firefox 119 saor an asgaidh

Chaidh Firefox 119 fhoillseachadh, agus chaidh am meur taic fad-ùine, 115.4.0, ùrachadh. Tha Firefox 120 air tòiseachadh air deuchainn beta, le foillseachadh clàraichte airson 21 Samhain.

Prìomh innleachdan ann am Firefox 119:

  • Chaidh eadar-aghaidh ath-dhealbhaichte Firefox View a thoirt a-steach, a’ sìmpleachadh ruigsinneachd gu susbaint a chaidh fhaicinn roimhe. Bidh Firefox View a’ toirt còmhla fiosrachadh mu thabaichean gnìomhach, duilleagan a chaidh fhaicinn o chionn ghoirid, tabaichean dùinte, agus tabaichean bho innealan eile. Tha an dreach ùr de Firefox View a-nis a’ taisbeanadh fiosrachadh mu na tabaichean uile a tha fosgailte ann an uinneag sam bith, agus cuideachd a’ cur ris a’ chomas eachdraidh brobhsaidh agad fhaicinn air a sheòrsachadh a rèir ceann-latha no làrach-lìn.
    Firefox 119 saor an asgaidh
  • Chaidh an comas tuilleadan a thoirt a-steach bho Chrome agus brobhsairean stèidhichte air Chromium a chomasachadh. Chaidh roghainn airson tuilleadan a ghluasad a chur ris a’ bhogsa deasbaid in-mhalairt dàta bho bhrobhsairean eile ("Import Data" air an duilleag about:preferences#general). Bidh an in-mhalairt a’ cleachdadh liosta de 72 tuilleadan, a bhios a’ mapadh IDan nan tuilleadan co-ionann a tha rim faighinn airson Chrome agus Firefox. Ma tha tuilleadan bhon liosta seo an làthair nuair a thathar a’ toirt a-steach dàta bho Chrome, thèid an dreach dùthchasach de Firefox a stàladh ann am Firefox an àite an dreach de Chrome.
    Firefox 119 saor an asgaidh
  • Chaidh taic a chur ris airson an dòigh-obrach ECH (Encrypted Client Hello). 'S e mean-fhàs a th' ann de ESNI (Encrypted Server Name Indication) agus thathar ga chleachdadh gus fiosrachadh mu pharaimeatairean seisean TLS a chrioptachadh, leithid an t-ainm fearainn a chaidh iarraidh. Is e am prìomh eadar-dhealachadh eadar ECH agus ESNI gu bheil ECH a’ crioptachadh teachdaireachd ClientHello TLS gu lèir an àite a bhith a’ crioptachadh raointean fa leth. Tha seo a’ cur casg air aodion tro raointean nach eil còmhdaichte le ESNI, leithid an raon PSK (Pre-Shared Key).
  • Tha comasan deasachaidh sgrìobhainnean an t-sealladair PDF togte a-nis a’ toirt taic do bhith a’ cur a-steach ìomhaighean agus notaichean teacsa, a bharrachd air an dealbh saor-làimhe agus beachdan teacsa a bha rim faighinn roimhe. Chan eil am modh deasachaidh PDF ùr air a chomasachadh ach airson cuid de luchd-cleachdaidh; gus a sparradh, cuir an comas an roghainn "pdfjs.enableStampEditor" air an duilleag about:config.
    Firefox 119 saor an asgaidh
  • Chaidh roghainnean co-cheangailte ri bhith ag ath-nuadhachadh seisean a chaidh a bhriseadh às dèidh dhut am brabhsair fhàgail atharrachadh. Eu-coltach ri fiosan roimhe, thèid fiosrachadh mu dheidhinn tabaichean gnìomhach a shàbhaladh a-nis eadar seiseanan, agus mar sin faodaidh tu tabaichean a chaidh a dhùnadh gun fhiosta ath-nuadhachadh às dèidh dhut ath-thòiseachadh agus an liosta aca fhaicinn ann an Sealladh Firefox. Gu gnàthach, thèid dàta mu na 25 tabaichean mu dheireadh a chaidh fhosgladh thairis air na 7 latha a dh’ fhalbh a shàbhaladh. Thèid dàta mu thabaichean ann an uinneagan dùinte a ghabhail a-steach cuideachd, agus thèid liosta nan tabaichean dùinte a phròiseasadh thar gach uinneag, chan e dìreach an uinneag làithreach.
  • Chaidh am modh Dìon Iomlan bho Bhriosgaidean a leudachadh gus stòradh bhriosgaidean air leth, iomallach a thoirt a-steach airson gach làrach-lìn, a’ cur casg air briosgaidean bho bhith gan cleachdadh gus gluasadan eadar làraichean-lìn a leantainn. (Tha a h-uile briosgaid a shuidhicheas modalan treas-phàrtaidh (iframes, js, msaa.) a luchdaicheas air an làrach-lìn ceangailte ris an làrach-lìn às an deach an luchdachadh.) Tha an dreach ùr cuideachd a’ cur an gnìomh aonaranachd sgeama URI “blob:….” (Blob URL), a dh’ fhaodadh a bhith air a chleachdadh gus fiosrachadh a tha freagarrach airson tracadh luchd-cleachdaidh a thar-chuir.
  • Do luchd-cleachdaidh an uidheam Dìon Lorg Leasaichte (ETP) ann am modh teann, tha dìon a bharrachd an aghaidh aithneachadh neo-dhìreach luchd-cleachdaidh tro mhion-sgrùdadh cruthan-clò air a chomasachadh—tha na cruthan-clò a tha rim faicinn air làraichean-lìn cuingealaichte ri cruthan-clò an t-siostaim agus cruthan-clò bho sheataichean cànain àbhaisteach.
  • Tha am pasgan snap aig Firefox a’ cur an gnìomh taic airson a bhith a’ cleachdadh còmhradh taghaidh faidhle dùthchasach Ubuntu nuair a thathar a’ faighinn cothrom air dàta bho bhrobhsairean eile, a bharrachd air taic airson feartan a tha rim faighinn a dhearbhadh stèidhichte air an dreach a chaidh a stàladh de xdg-desktop-portal.
  • Chaidh taic a chur ris airson sgrùdair a thaghadh airson uinneag a’ bhrabhsair a chur nuair a bhios e a’ ruith ann am modh bothan. Thèid an sgrùdair a thaghadh le bhith a’ cleachdadh paramadair loidhne-àithne "--kiosk-monitor". Bidh am brabhsair a-nis ag atharrachadh gu modh làn-sgrìn dìreach às deidh dha a bhith air a chuir air bhog ann am modh bothan.
  • Tha sinn air stad a bhith a’ lorg susbaint ioma-mheadhain ann am faidhlichean a chaidh a phròiseasadh leis an t-seòrsa MIME “application/octet-stream”. Airson faidhlichean mar sin, iarraidh am brabhsair ort a-nis am faidhle a luchdachadh sìos an àite a chluich.
  • Mar ullachadh airson bacadh bhriosgaidean treas-phàrtaidh ann am Firefox, chaidh cur an gnìomh an Storage Access API, a thathar a’ cleachdadh gus cead iarraidh air an neach-cleachdaidh faighinn gu stòradh bhriosgaidean bho taobh a-staigh iframe ma tha briosgaidean treas-phàrtaidh air am bacadh gu bunaiteach, ùrachadh. Tha an cur an gnìomh ùr a’ neartachadh tèarainteachd agus a’ toirt a-steach atharrachaidhean gus casg a chuir air cùisean coileanaidh làrach-lìn.
  • Airson Eileamaidean Gnàthaichte, a leudaicheas comas-gnìomh eileamaidean HTML a th’ ann mar-thà, chaidh taic a thoirt do bhuadhan ARIA (Aplacaidean Eadar-lìn Beairteach Ruigsinneach), a’ dèanamh nan eileamaidean sin nas ruigsinniche do dhaoine le ciorraman. Chaidh an comas buadhan ARIA a shuidheachadh agus a leughadh gu dìreach airson eileamaidean DOM (mar eisimpleir, buttonElement.ariaPressed = "true") gun a bhith a’ gairm nan dòighean setAttribute agus getAttribute a chur ris.
  • Chaidh an ceann-sgrìobhaidh HTTP Cross-Origin-Embedder-Policy, a bhios a’ cumail smachd air modh aonaranachd Cross-Origin agus a leigeas le riaghailtean cleachdaidh tèarainte a mhìneachadh air duilleag nan obrachaidhean prìomhaideach, ùrachadh gus taic a thoirt don pharamadair “credentialless” gus casg a chuir air tar-chur fiosrachaidh co-cheangailte ri teisteanasan leithid briosgaidean agus teisteanasan teachdaiche.
  • Tha an gnìomh CSS attr() a-nis a’ toirt taic do dhàrna argamaid, agus thèid a luach a chleachdadh nuair a tha an tréith shònraichte a dhìth no ma tha luach neo-dhligheach ann. Mar eisimpleir, attr(foobar, "Luach bunaiteach").
  • Chaidh dòighean Object.groupBy agus Map.groupBy a chur ris airson eileamaidean sreath a bhuidhneachadh a’ cleachdadh luach na sreang a thilleas le gnìomh gairm air ais a thèid a ghairm airson gach eileamaid sreath mar an iuchair buidhneachaidh.
  • Modhan a bharrachd: String.prototype.isWellFormed() airson sgrùdadh a bheil teacsa Unicode a tha air a dheagh-chruthachadh ann an sreang (chan eil ach "paidhrichean ionaid" slàn de charactaran co-thàthaichte air an sgrùdadh) agus String.prototype.toWellFormed() airson teacsa Unicode a ghlanadh agus a thionndadh chun chruth cheart.
  • Tha na modhan WebTransport.createBidirectionalStream() agus WebTransport.createUnidirectionalStream() a-nis a’ toirt taic don togalach “sendOrder” airson prìomhachas coimeasach shruthan a chaidh a chur a shuidheachadh.
  • Tha an AuthenticatorAttestationResponse API a’ toirt a-steach modhan ùra getPublicKey(), getPublicKeyAlgorithm(), agus getAuthenticatorData().
  • Tha an Web Authentication API air taic a chur ri feartan credProps, a leigeas leat dearbhadh a bheil teisteanasan ann às dèidh cruthachadh no clàradh.
  • Chaidh an PublicKeyCredential API ùrachadh le dòighean parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON(), agus toJSON() airson nithean a thionndadh gu riochdachadh JSON a tha freagarrach airson sreathachadh/dì-shreathachadh agus an tar-chur chun an fhrithealaiche.
  • Tha eadar-aghaidh leasaichte aig na h-innealan leasaiche lìn airson obair eadar-ghnìomhach le CSS (stoidhlichean CSS neo-ghnìomhach), a chuireas an comas feartan CSS a chomharrachadh nach eil a’ toirt buaidh air eileamaid, agus cuideachd a’ cur làn thaic ri eileamaidean meallta leithid "::first-letter", "::cue", agus "::placeholder".
  • Bidh an sealladair dàta JSON togte ag atharrachadh gu fèin-ghluasadach gu sealladh dàta amh ma tha an dàta JSON a thathar a’ coimhead ceàrr no truaillte.
  • Air àrd-ùrlar Windows, chaidh taic a chur ris airson suidheachadh siostaim a bhios a’ falach a’ chursair fhad ’s a tha thu a’ taipeadh.
  • Anns an dreach Android, chaidh tubaist a thachair nuair a bha bhideothan gan coimhead ann am modh làn-sgrìn a chàradh. Chaidh taic a chur ris na ceistean meadhanan prefers-contrast agus prefers-reduced-transparency airson Android 14.

A bharrachd air feartan ùra agus càradh mhearachdan, tha Firefox 119 a’ dèiligeadh ri 25 so-leòntachd. Tha seachd deug de na so-leòntachdan (16 air an cruinneachadh fo CVE-2023-5730 agus CVE-2023-5731), a tha air an comharrachadh mar dhroch, air adhbhrachadh le cùisean riaghlaidh cuimhne leithid cus-shruthadh bufair agus faighinn gu cuimhne às deidh dhi a bhith air a saoradh. Dh’ fhaodadh na cùisean sin leantainn gu cur an gnìomh còd droch-rùnach nuair a thèid duilleagan a chaidh a dhealbhadh gu sònraichte fhosgladh. Leigidh so-leòntachd dhona eile (CVE-2023-5721) le ionnsaighean clickjacking dearbhadh no cuir às do chòmhraidhean no rabhaidhean brabhsair sònraichte.

Source: fosgailtenet.ru

Cuir beachd ann