Chaidh am brabhsair lìn a leigeil ma sgaoil , a bharrachd air Firefox 68.8 airson an àrd-ùrlar Android. A bharrachd air an sin, chaidh ùrachadh a chruthachadh le taic fad-ùine . A 'tighinn gu luath air an àrd-ùrlar Bidh meur Firefox 77 a’ gluasad, agus thathar an dùil a leigeil ma sgaoil airson 2 Ògmhios.
:
- comasan tuilleadan siostam Lockwise a tha air a ghabhail a-steach sa bhrobhsair, a tha a’ tabhann an eadar-aghaidh “about: logins” airson a bhith a’ riaghladh faclan-faire sàbhalaidh. Tha rabhadh a-nis air a thaisbeanadh airson cunntasan sàbhalaidh co-cheangailte ri làraich a fhuair eòlas air hacks le teisteanasan a chaidh a leigeil ma sgaoil. Tha rabhadh air a thaisbeanadh mura deach an inntrigeadh facal-faire ann am Firefox ùrachadh bho chaidh an làrach a chuir an cunnart.
Cuideachd air a chur ris tha rabhadh gun deach na faclan-faire a chleachdar air iomadh làrach a mhilleadh. Ma tha aon de na cunntasan sàbhalaidh an sàs ann an aodion teisteanais agus ma bhios an neach-cleachdaidh ag ath-chleachdadh an aon fhacal-fhaire air làraich eile, thèid comhairle a thoirt dha am facal-faire atharrachadh. Thèid dearbhadh a dhèanamh tro aonachadh le stòr-dàta a’ phròiseict , anns a bheil fiosrachadh mu 9.5 billean cunntasan a chaidh a ghoid mar thoradh air hackadh de 443 làraich. Dòigh-obrach tha e gun urra agus stèidhichte air sgaoileadh an ro-leasachan hash SHA-1 bhon phost-d (a’ chiad beagan charactaran), mar fhreagairt air am bi an frithealaiche a’ toirt a-mach hashes earbaill a rèir iarrtas bhon stòr-dàta aige, agus bidh am brabhsair air an taobh aige gan sgrùdadh leis an hash làn a th’ ann agus, ma tha maids ann, cuir a-mach rabhadh (chan eil an hash slàn air a ghluasad).
Tha an àireamh de làraich airson a bheil an gnìomh ga chur an sàs air a leudachadh faclan-faire làidir nuair a lìonas tu foirmean clàraidh. Roimhe sin, cha deach sanas a’ moladh facal-faire làidir a thaisbeanadh ach ma bha raointean ann leis an fheart "autocomplete = facal-faire ùr". Ge bith dè an làrach a thathar a 'cleachdadh, faodar am facal-faire a chruthachadh tron chlàr-taice co-theacsa.
Air Windows agus macOS, mura h-eil prìomh fhacal-faire aig Firefox, taic airson a bhith a’ taisbeanadh còmhradh dearbhaidh an OS agus a’ dol a-steach do theisteanasan an t-siostaim mus coimhead thu air faclan-faire sàbhalaidh. Às deidh dhut facal-faire an t-siostaim a chuir a-steach, tha cothrom air faclan-faire sàbhalaidh air a thoirt seachad airson 5 mionaidean, agus às deidh sin feumar am facal-faire a chuir a-steach a-rithist. Bidh an tomhas seo a’ dìon do theisteanasan bho shùilean eagallach ma dh’ fhàgas an coimpiutair gun neach-frithealaidh mura h-eil prìomh fhacal-faire air a shuidheachadh sa bhrobhsair.
- obair"", a tha à comas gu bunaiteach. Nuair a thèid am modh a chuir an gnìomh a’ cleachdadh am paramadair “dom.security.https_only_mode” ann an about:config, thèid a h-uile iarrtas a thèid a dhèanamh gun chrioptachadh ath-stiùireadh gu fèin-ghluasadach gu roghainnean duilleag tèarainte (“http: //” gu "https://"). Thèid ath-chur a dhèanamh an dà chuid aig ìre nan goireasan air an luchdachadh air duilleagan, agus nuair a thèid iad a-steach don bhàr seòlaidh. Ma thig oidhirp faighinn chun t-seòladh a chaidh a chuir a-steach sa bhàr seòlaidh tro https gu crìch ann an ùine a-muigh, thèid duilleag mearachd a shealltainn don neach-cleachdaidh le putan gus iarrtas a dhèanamh tro http: //. Ma dh’ fhàilligeas nuair a bhios tu a’ luchdachadh tro fho-ghoireasan “https://” air an luchdachadh tro ghiullachd dhuilleagan, cha tèid dearmad a dhèanamh air fàilligidhean mar sin, ach thèid rabhaidhean a thaisbeanadh anns a’ chonsail lìn, a chithear tro na h-innealan leasaiche lìn.
- Chuir sinn ris a’ chomas gluasad gu sgiobalta eadar coimhead air bhideothan anns an "» (Dealbh-ann-Dealbh) agus sealladh làn-sgrìn. Faodaidh an neach-cleachdaidh a’ bhidio a lughdachadh gu uinneag bheag agus obair eile a dhèanamh aig an aon àm, a’ toirt a-steach tagraidhean eile agus air deasg mas-fhìor. Ma tha thu airson d’ aire gu lèir a thionndadh chun bhidio, dìreach cliog dùbailte gus a dhol gu sealladh làn-sgrìn. Le bhith a’ briogadh dùbailte a-rithist, tillidh e an sealladh gu modh dealbh-ann-dealbh.
- Chaidh obair a dhèanamh gus faicsinneachd agus goireasachd a bhith ag obair leis a’ bhàr seòlaidh a leasachadh. Nuair a dh’ fhosglas tu taba ùr, tha an dubhar timcheall air raon a’ bhàr seòlaidh air a lughdachadh. Chaidh am bàr comharran leabhraichean a leudachadh beagan gus an raon a ghabhas cliogadh air scrionaichean suathaidh àrdachadh.
- Ann an àrainneachdan stèidhichte air Wayland a’ cleachdadh
comas air luathachadh bathar-cruaidh de chòdachadh VP9 agus cruthan bhidio eile le taic ann am Firefox. Tha luathachadh air a thoirt seachad a’ cleachdadh VA-API (Video Acceleration API) agus FFmpegDataDecoder (cha deach ach taic H.264 a chuir an gnìomh san fhoillseachadh roimhe). Gus smachd a chumail air a bheil luathachadh air a chomasachadh, bu chòir dhut na paramadairean “widget.wayland-dmabuf-webgl.enabled” agus “widget.wayland-dmabuf-vaapi.enabled” a shuidheachadh ann an about:config. - Ann an Windows, airson luchd-cleachdaidh coimpiutairean-uchd le Intel GPU agus rùn sgrion nach eil nas motha na 1920 × 1200, tha an siostam cruinneachaidh air a chuir an gnìomh gu bunaiteach. , sgrìobhte ann an cànan Rust agus a’ toirt a-mach gnìomhachd susbaint duilleag gu taobh GPU.
- Taic stuth air a chur ris , a tha
a 'ceadachadh cleachdadh eadar-aghaidh и , a’ ruith taobh a-muigh a’ phrìomh shnàthainn cur gu bàs ann am Firefox. Leigidh an API ùr leat claisneachd a phròiseasadh ann an àm fìor, a’ cumail smachd air paramadairean claisneachd gu prògramach gun a bhith a’ toirt a-steach dàil a bharrachd no a ’toirt buaidh air seasmhachd an toraidh claisneachd. Le toirt a-steach AudioWorklet bha e comasach ceangal a dhèanamh ri gairmean Zoom ann am Firefox gun a bhith a’ stàladh tuilleadan fa-leth, agus rinn e comasach cuideachd suidheachaidhean giullachd claisneachd iom-fhillte a chuir an gnìomh sa bhrobhsair, leithid claisneachd spàsail airson siostaman no geamannan brìgheil brìgheil. - Ann an CSS , a tha a’ mìneachadh luachan dath an t-siostaim (CSS Color Module Ìre 4).
- Tha an luchd-togail Intl.NumberFormat, Intl.DateTimeFormat, agus Intl.RelativeTimeFormat a’ comasachadh giullachd nan roghainnean “numberingSystem” agus “calendar” a ghnàth. Mar eisimpleir: "Intl.NumberFormat ('en-US', { numberingSystem: 'latn' })" no "Intl.DateTimeFormat ('th', { mìosachan: 'gregory' })".
- Tha bacadh air protocolaidhean neo-aithnichte air a chomasachadh ann an dòighean mar "location.href" no .
- Nuair a bhios tu a’ dèanamh deuchainn air taisbeanadh làraich air innealan gluasadach a’ cleachdadh am Modh Dealbhaidh Freagarrach ann an innealan leasaiche lìn, thathas a’ toirt seachad atharrais air giùlan inneal gluasadach nuair a thathar a’ làimhseachadh zoom tap dùbailte. Chuir sinn an gnìomh tagaichean meta-viewport ceart, a rinn e comasach na làraich agad a bharrachadh airson Firefox airson Android às aonais inneal gluasadach.
- Anns an eadar-aghaidh airson a bhith a’ sgrùdadh iarrtasan lìonraidh, nuair a nì thu briogadh dùbailte air dealaiche a’ cholbh anns a’ bhann-cinn, thèid meud colbh a’ bhùird atharrachadh gu fèin-obrachail ris an dàta a tha air a thaisbeanadh.
- Chaidh criathrag smachd ùr a chuir ris an eadar-aghaidh sgrùdaidh WebSocket airson frèamaichean smachd a thaisbeanadh. Cur an gnìomh an comas ro-shealladh teachdaireachdan ann an cruth , a chaidh a chur ris an liosta de phròtacalan cruth fèin-ghluasadach, coltach ri socket.io, SignalR agus WAMP.
- Tha comas aig an dì-bhugadair JavaScript a-nis faidhlichean a leigeil seachad nach eil an sàs ann an debugging. Tha an clàr-taice co-theacsa “bogsa dubh” a’ tabhann roghainnean gus susbaint a tha suidhichte taobh a-staigh no taobh a-muigh an eòlaire taghte sa bhàr-thaobh fhalach. Nuair a bhios tu a’ dèanamh lethbhreac de lorgan stac, dèan cinnteach gu bheil an t-slighe slàn air a chuir air a’ bhòrd bhidio, chan e dìreach ainm an fhaidhle.
- Anns a 'chonsail lìn, ann am modh ioma-loidhne, tha e comasach pìosan còd a tha nas àirde na còig loidhnichean fhalach (airson leudachadh, cliog air àite sam bith san sgìre leis a' chòd air a shealltainn).
A bharrachd air innleachdan agus rèiteachadh bug, tha Firefox 76 air socrachadh , agus tha 10 (CVE-2020-12387, CVE-2020-12388 agus 8 fo CVE-2020-12395) air an comharrachadh mar riatanach agus a dh’ fhaodadh a bhith comasach air leantainn gu coileanadh còd ionnsaigh nuair a dh ’fhosglas iad duilleagan a chaidh an dealbhadh gu sònraichte. Leigidh so-leòntachd CVE-2020-12388 leat briseadh a-mach à àrainneachd bogsa gainmhich ann an Windows tro bhith a’ làimhseachadh comharran ruigsinneachd. Tha an so-leòntachd CVE-2020-12387 co-cheangailte ri ruigsinneachd air bloc cuimhne a chaidh a shaoradh mar-thà (Gun chleachdadh às deidh sin) nuair a thig an Neach-obrach Lìn gu crìch. Bidh CVE-2020-12395 a’ cruinneachadh chùisean cuimhne leithid tar-shruthan bufair.
Source: fosgailtenet.ru