ProHoster > Blog > noticias de internet > Versión de Firefox 109

Versión de Firefox 109

Lanzouse o navegador web Firefox 109. Ademais, creouse unha actualización da rama de soporte a longo prazo: 102.7.0. A rama de Firefox 110 será transferida en breve á fase de probas beta, cuxo lanzamento está previsto para o 14 de febreiro.

Novidades clave en Firefox 109:

  • De forma predeterminada, a compatibilidade está habilitada para a versión XNUMX do manifesto de Chrome, que define as capacidades e os recursos dispoñibles para as extensións escritas mediante a API de WebExtensions. O soporte para a segunda versión do manifesto manterase no futuro previsible. Dado que a terceira versión do manifesto foi criticada e romperá algúns complementos de bloqueo de contido e de seguranza, Mozilla deixou de garantir a compatibilidade total do manifesto en Firefox e implementou algunhas funcións de forma diferente. Por exemplo, non se interrompeu a compatibilidade co antigo modo operativo de bloqueo da API webRequest, que foi substituída en Chrome por unha nova API de filtrado de contido declarativo. A compatibilidade co modelo de solicitude de permiso granular tamén se implementa de forma lixeiramente diferente, segundo o cal O complemento non se pode activar para todas as páxinas á vez (eliminouse o permiso "all_urls"). En Firefox, a decisión final sobre a concesión de acceso déixase ao usuario, quen pode decidir selectivamente que complemento conceder acceso aos seus datos nun sitio determinado. Para xestionar os permisos, engadiuse á interface un botón "Extensións unificadas", co que o usuario pode conceder e revogar o acceso a unha extensión a calquera sitio. A xestión de permisos só se aplica aos complementos baseados na terceira versión do manifesto; para os complementos baseados na segunda versión do manifesto, non se realiza un control de acceso granular aos sitios.

    Versión de Firefox 109
  • A páxina Firefox View mellorou o deseño das seccións baleiras con pestanas pechadas recentemente e abertas noutros dispositivos.
  • A lista de pestanas pechadas recentemente que se mostra na páxina Firefox View engadiu botóns para eliminar ligazóns individuais da lista.
    Versión de Firefox 109
  • Engadida a posibilidade de mostrar a consulta de busca introducida na barra de enderezos, en lugar de mostrar o URL do motor de busca (é dicir, as claves móstranse na barra de enderezos non só durante o proceso de entrada, senón tamén despois de acceder ao motor de busca e mostrar a busca). resultados asociados ás teclas introducidas). A función está actualmente desactivada de forma predeterminada e require configurar a configuración "browser.urlbar.showSearchTerms.featureGate" en about:config para activala.
    Versión de Firefox 109
  • Diálogo para seleccionar unha data para un campo cos tipos “data” e “datetime”, adaptados para o control do teclado, o que permitiu ofrecer un soporte correcto aos lectores de pantalla e utilizar atallos de teclado para navegar polo calendario.
  • Completamos un experimento usando o complemento Colorways integrado para cambiar a aparencia do navegador (ofreceuse unha colección de temas de cores para a área de contido, os paneis e a barra de cambio de pestanas para escoller). Pódese acceder aos temas de cores gardados anteriormente na páxina "Complementos e temas".
  • Nos sistemas con GTK, está implementada a capacidade de mover varios ficheiros simultaneamente ao xestor de ficheiros. Mellorouse o movemento de imaxes dunha pestana a outra.
  • No sistema para facer clic automático en banners que solicitan permiso para usar cookies en sitios (cookiebanners.bannerClicking.enabled e cookiebanners.service.mode en about:config), a posibilidade de engadir sitios á lista de excepcións para as que se fai clic automático. non se aplica foi implementado.
  • De forma predeterminada, a configuración network.ssl_tokens_cache_use_only_once está habilitada para evitar a reutilización de tickets de sesión en TLS.
  • A configuración network.cache.shutdown_purge_in_background_task está activada, o que resolve o problema de que a E/S do ficheiro se apague correctamente ao apagar.
  • Engadiuse un elemento ("Pin to toolbar") ao menú contextual do complemento para fixar o botón do complemento á barra de ferramentas.
  • É posible usar Firefox como visor de documentos, seleccionado no sistema a través do menú contextual "Abrir con".
  • Engadiuse información da taxa de actualización da pantalla á páxina about:support.
  • Engadiuse a configuración ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, etc. para anular as fontes do sistema.
  • A compatibilidade predeterminada está activada para o evento scrollend, que se xera cando o usuario remata de desprazarse (cando a posición deixa de cambiar) nos obxectos Element e Document.
  • Proporcionou a partición do acceso a través da API de almacenamento ao procesar contido de terceiros, independentemente da API de acceso ao almacenamento.
  • Engadido soporte para o atributo list ao elemento intervalo, que transmite o identificador do elemento cunha lista de valores predefinidos ofrecidos para a entrada.
  • A propiedade CSS de visibilidade de contido, usada para evitar a representación innecesaria de áreas fóra do campo de visibilidade, actualizouse co valor "automático", cando se define, a visibilidade está determinada polo navegador en función da proximidade do elemento ao bordo a zona visible.
  • En tipo CSS , que define os valores de cor predeterminados para varios compoñentes da páxina, e engadiu soporte para os valores de Mark, MarkText e ButtonBorder.
  • Web Auth engade a posibilidade de autenticarse mediante o CTAP2 (Protocolo Cliente ao Autenticador) mediante tokens baseados en USB HID. A compatibilidade aínda non está activada por defecto e está habilitada polo parámetro security.webauthn.ctap2 en about:config.
  • Nas ferramentas para desenvolvedores web do depurador de JavaScript, engadiuse unha nova opción de punto de interrupción que se activa ao pasar ao controlador de eventos scrollend.
  • Compatibilidade para os comandos "session.subscribe" e "session.unsubscribe" engadiuse ao protocolo de control remoto do navegador WebDriver BiDi.
  • As compilacións para a plataforma Windows inclúen o uso do mecanismo de protección de hardware ACG (Arbitrary Code Guard) para bloquear a explotación de vulnerabilidades nos procesos que reproducen contido multimedia.
  • Na plataforma macOS, cambiouse a acción das combinacións Ctrl/Cmd + trackpad ou Ctrl/Cmd + roda do rato, o que agora leva a desprazarse (como noutros navegadores), en lugar de facer zoom.
  • Melloras na versión de Android:
    • Ao ver un vídeo en pantalla completa, a visualización da barra de enderezos ao desprazarse está desactivada.
    • Engadiuse un botón para cancelar os cambios despois de eliminar un sitio fixado.
    • A lista de buscadores actualízase despois de cambiar o idioma.
    • Solucionouse un fallo que se producía ao colocar unha gran parte de datos no portapapeis ou na barra de enderezos.
    • Mellorouse o rendemento de renderizado dos elementos do lenzo.
    • Resolveuse un problema coas videochamadas que só poden usar o códec H.264.

Ademais de innovacións e correccións de erros, Firefox 109 solucionou 21 vulnerabilidades. 15 vulnerabilidades están marcadas como perigosas, das cales 13 (recollidas baixo CVE-2023-23605 e CVE-2023-23606) son causadas por problemas de memoria, como desbordamentos de búfer e acceso a áreas de memoria xa liberadas. Potencialmente, estes problemas poden levar á execución do código dun atacante ao abrir páxinas especialmente deseñadas. A vulnerabilidade CVE-2023-23597 é causada por un erro lóxico no código para crear novos procesos fillos e permite que se inicie un novo proceso no contexto file:// para ler o contido de ficheiros arbitrarios. A vulnerabilidade CVE-2023-23598 prodúcese por un erro ao xestionar as accións de arrastrar e soltar no marco GTK e permite ler o contido de ficheiros arbitrarios mediante a chamada DataTransfer.setData.

Fonte: opennet.ru

Engadir un comentario