Ua hoʻokuʻu ʻia ka polokalamu kele pūnaewele , a me ʻO Firefox 68.8 no ka pūnaewele Android. Eia kekahi, ua hana ʻia kahi mea hou me ke kākoʻo lōʻihi . E hele koke mai ana i ke kahua E hoʻololi ka lālā Firefox 77, ka hoʻokuʻu ʻana i hoʻonohonoho ʻia no Iune 2.
:
- nā mana o ka ʻōnaehana Lockwise i hoʻokomo ʻia i loko o ka polokalamu kele pūnaewele, e hāʻawi ana i ka "about: logins" interface no ka mālama ʻana i nā ʻōlelo huna i mālama ʻia. Hōʻike ʻia kahi ʻōlelo aʻo no nā moʻokāki i mālama ʻia e pili ana i nā pūnaewele i ʻike mua i nā hacks me nā hōʻoia leaked. Hōʻike ʻia kahi ʻōlelo aʻo inā ʻaʻole i hōʻano hou ʻia ka ʻōlelo huna ma Firefox mai ka wā i hoʻopaʻa ʻia ai ka pūnaewele.
Hoʻohui pū ʻia kahi ʻōlelo aʻo e pili ana i nā ʻōlelo huna i hoʻohana ʻia ma nā pūnaewele he nui. Inā pili kekahi o nā moʻokāki i mālama ʻia i kahi leak hōʻoia a hoʻohana hou ka mea hoʻohana i ka ʻōlelo huna like ma nā pūnaewele ʻē aʻe, e ʻōlelo ʻia ʻo ia e hoʻololi i ka ʻōlelo huna. Hoʻokō ʻia ka hōʻoia ma o ka hoʻohui ʻana me ka waihona papahana , e pili ana i ka ʻike e pili ana i 9.5 biliona kālā i ʻaihue ʻia ma muli o ka hacking o 443 mau pūnaewele. Kaʻina hana he inoa ʻole a ua hoʻokumu ʻia ma ka hoʻouna ʻana o ka SHA-1 hash prefix mai ka leka uila (nā huaʻōlelo mua loa), i ka pane ʻana i ka mea e hoʻopuka ai ke kikowaena i nā hashes huelo e pili ana i ka noi mai kāna waihona, a nānā ka polokalamu ma kona ʻaoʻao iā lākou. me ka hash piha e kū nei a, inā he pāʻani, hoʻopuka i kahi ʻōlelo aʻo (ʻaʻole hoʻouna ʻia ka hash piha).
Ua hoʻonui ʻia ka helu o nā pūnaewele i hoʻohana ʻia ai ka hana nā ʻōlelo huna ikaika i ka hoʻopiha ʻana i nā palapala hoʻopaʻa inoa. Ma mua, ua hōʻike ʻia kahi hōʻailona e hōʻike ana i kahi ʻōlelo huna ikaika inā loaʻa nā māla me ke ʻano "autocomplete = new-password". Ma waho aʻe o ka pūnaewele i hoʻohana ʻia, hiki ke hana ʻia ka ʻōlelo huna ma o ka papa kuhikuhi.
Ma Windows a me macOS, inā ʻaʻohe ʻōlelo huna huna a Firefox, kākoʻo no ka hōʻike ʻana i ke kamaʻilio hōʻoia OS a me ke komo ʻana i nā hōʻoia ʻōnaehana ma mua o ka nānā ʻana i nā ʻōlelo huna i mālama ʻia. Ma hope o ke komo ʻana i ka ʻōlelo huna ʻōnaehana, hāʻawi ʻia ke komo ʻana i nā ʻōlelo huna i mālama ʻia no 5 mau minuke, a laila pono e hoʻokomo hou i ka ʻōlelo huna. Mālama kēia ana i kāu mau hōʻoia mai ka nānā ʻana i nā maka inā waiho ʻole ʻia ke kamepiula inā ʻaʻole i hoʻonohonoho ʻia kahi ʻōlelo huna ma ka polokalamu kele pūnaewele.
- hana "", ka mea i pio ma ka paʻamau. Ke hoʻā ʻia ke ʻano me ka hoʻohana ʻana i ka "dom.security.https_only_mode" parameter ma about:config, e hoʻihoʻi ʻia nā noi āpau me ka ʻole o ka hoʻopili ʻana i nā koho ʻaoʻao ("http://" i "https://"). Hoʻokomo ʻia ka hoʻololi ʻana ma ke kiʻekiʻe o nā kumuwaiwai i hoʻouka ʻia ma nā ʻaoʻao, a i ka wā i hoʻokomo ʻia ai i ka pahu helu. Inā pau ka ho'āʻo ʻana e komo i ka helu wahi i hoʻokomo ʻia ma ka pahu helu ma o https i kahi manawa pau, e hōʻike ʻia ka mea hoʻohana i kahi ʻaoʻao hewa me kahi pihi e noi ai ma o http://. I ka hihia o ka hāʻule ʻana i ka hoʻouka ʻana ma o "https://" subresources i hoʻouka ʻia i ka wā o ka hoʻoili ʻana i ka ʻaoʻao, e nānā ʻole ʻia kēlā mau hemahema, akā e hōʻike ʻia nā ʻōlelo aʻo ma ka console pūnaewele, hiki ke ʻike ʻia ma o nā mea hana hoʻomohala pūnaewele.
- Hoʻohui i ka hiki ke hoʻololi koke ma waena o ka nānā ʻana i nā wikiō i ka "» (Picture-in-Picture) a me ka nānā ʻana i ka pale piha. Hiki i ka mea hoʻohana ke hōʻemi i ka wikiō i kahi puka makani liʻiliʻi a hana i nā hana ʻē aʻe i ka manawa like, me nā noi ʻē aʻe a ma nā papapihi virtual. Inā makemake ʻoe e hoʻohuli i kou manaʻo a pau i ke wikiō, kaomi pālua wale nō e hele i ka nānā ʻana i ka pale piha. E hoʻihoʻi ka ʻike i ke ʻano kiʻi-i-kiʻi ke kaomi ʻelua.
- Ua hana ʻia ka hana e hoʻomaikaʻi i ka ʻike a me ka maʻalahi o ka hana ʻana me ka pahu helu wahi. I ka wehe ʻana i kahi ʻaoʻao hou, ua hoʻemi ʻia ke aka a puni ka kahua kahua helu wahi. Ua hoʻonui iki ʻia ka pahu bookmarks e hoʻonui i ka wahi hiki ke kaomi ma nā pale paʻi.
- Ma Wayland e hoʻohana ana
hiki i ka wikiwiki o ka lako o ka decoding o VP9 a me nā ʻano wikiō ʻē aʻe i kākoʻo ʻia ma Firefox. Hāʻawi ʻia ka wikiwiki me ka VA-API (Video Acceleration API) a me FFmpegDataDecoder (ʻo ke kākoʻo H.264 wale nō i hoʻokō ʻia i ka hoʻokuʻu mua ʻana). No ka mālama ʻana inā hiki ke hoʻoikaika ʻia, pono ʻoe e hoʻonohonoho i nā ʻāpana "widget.wayland-dmabuf-webgl.enabled" a me "widget.wayland-dmabuf-vaapi.enabled" ma kahi o:config. - Ma Windows, no nā mea hoʻohana o nā kamepiula me kahi Intel GPU a me kahi hoʻonā pale ʻaʻole iʻoi aku ma mua o 1920x1200, hoʻāla ʻia ka ʻōnaehana compositing e ka paʻamau , i kākau ʻia ma ka ʻōlelo Rust a me nā ʻaoʻao outsources e hāʻawi ana i nā hana i ka ʻaoʻao GPU.
- Kākoʻo mea i hoʻohui ʻia , a
hiki i ka hoʻohana ʻana i nā interface и , e holo ana ma waho o ka pae nui o ka hoʻokō ma Firefox. Hāʻawi ka API hou iā ʻoe e hoʻoponopono i ka leo i ka manawa maoli, me ka hoʻoponopono papahana i nā ʻāpana leo me ka hoʻokomo ʻole ʻana i nā lohi hou a i ʻole ka hopena i ka paʻa o ka hoʻopuka leo. ʻO ka hoʻokomo ʻana o AudioWorklet i hiki ke hoʻopili i nā kelepona Zoom ma Firefox me ka ʻole o ka hoʻokomo ʻana i nā mea hoʻohui ʻokoʻa, a ua hiki nō hoʻi ke hoʻokō i nā hiʻohiʻona hoʻoili leo paʻakikī i ka polokalamu kele pūnaewele, e like me ka leo spatial no nā ʻōnaehana ʻoiaʻiʻo maoli a i ʻole nā pāʻani. - Ma CSS , e wehewehe ana i nā waiwai kala ʻōnaehana (CSS Color Module Level 4).
- Hiki i ka Intl.NumberFormat, Intl.DateTimeFormat, a me Intl.RelativeTimeFormat nā mea hana ke hoʻololi i nā koho "numberingSystem" a me "kalendar" ma ke ʻano paʻamau. No ka laʻana: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" a i ʻole "Intl.DateTimeFormat('th', {kalendar: 'gregory' })".
- Hoʻohana ʻia ka pale ʻana i nā protocol ʻike ʻole ʻia ma nā ʻano e like me "location.href" a i ʻole .
- Ke hoʻāʻo nei i ka hōʻike ʻana o nā pūnaewele ma nā polokalamu kelepona me ka hoʻohana ʻana i ka Responsive Design Mode i nā mea hana hoʻomohala pūnaewele, hāʻawi ʻia kahi hoʻohālikelike o ka ʻano o kahi hāmeʻa paʻa i ka wā e hoʻohana ai i ka zoom pālua. Hoʻokō ʻia ka hoʻololi pololei ʻana i nā hōʻailona meta-viewport, i hiki ai ke hoʻopaneʻe i kāu mau pūnaewele no Firefox no ka Android me ka ʻole o kahi polokalamu kelepona.
- Ma ka ʻaoʻao no ka nānā ʻana i nā noi pūnaewele, ke kaomi pālua ʻoe i ka mea hoʻokaʻawale kolamu ma ke poʻo, hoʻololi ʻia ka nui o ka kolamu papa i ka ʻikepili i hōʻike ʻia.
- Ua hoʻohui ʻia kahi kānana Mana hou i ka WebSocket inspection interface no ka hōʻike ʻana i nā papa mana. Hoʻokō i ka hiki ke nānā i nā memo ma ke ʻano , i hoʻohui ʻia i ka papa inoa o nā protocol i hoʻopili ʻia, e like me socket.io, SignalR a me WAMP.
- Loaʻa i ka JavaScript debugger i kēia manawa ka hiki ke haʻalele i nā faila i komo ʻole i ka debugging. Hāʻawi ka papa kuhikuhi "blackbox" i nā koho e hūnā i nā ʻike i loaʻa i loko a i waho paha o ka papa kuhikuhi i koho ʻia ma ka ʻaoʻao ʻaoʻao. I ke kope ʻana i nā meheu hoʻopaʻa, e hōʻoia e kau ʻia ke ala piha ma ka clipboard, ʻaʻole i ka inoa faila wale nō.
- Ma ka console pūnaewele, ma ke ʻano multi-line, hiki ke hūnā i nā ʻāpana code ma mua o ʻelima mau laina (e hoʻonui, kaomi ma nā wahi āpau me ke code i hōʻike ʻia).
Ma kahi o nā mea hou a me nā hoʻoponopono bug, ua hoʻoponopono ʻo Firefox 76 , nona ka 10 (CVE-2020-12387, CVE-2020-12388 a me 8 ma lalo o CVE-2020-12395) i hōʻailona ʻia he koʻikoʻi a hiki ke alakaʻi i ka hoʻokō ʻana i ka code attacker i ka wā e wehe ai i nā ʻaoʻao i hoʻolālā kūikawā ʻia. ʻO ka nāwaliwali o ka CVE-2020-12388 hiki iā ʻoe ke wehe i waho o ka pahu one ma Windows ma o ka hoʻohana ʻana i nā hōʻailona komo. Hoʻopili ʻia ka vulnerability CVE-2020-12387 me ke komo ʻana i kahi poloka hoʻomanaʻo i hoʻokuʻu ʻia (Use-after-free) i ka wā e pau ai ka Mea Hana Pūnaewele. Hoʻopili ʻo CVE-2020-12395 i nā pilikia hoʻomanaʻo e like me ka nui o ka buffer.
Source: opennet.ru