ProHoster > Blog > internetske vijesti > Izdanje Firefoxa 102

Izdanje Firefoxa 102

Objavljen je web preglednik Firefox 102. Izdanje Firefoxa 102 klasificirano je kao usluga proširene podrške (ESR), za koju se ažuriranja objavljuju tijekom cijele godine. Osim toga, napravljeno je ažuriranje prethodne grane s dugim razdobljem podrške 91.11.0 (u budućnosti se očekuju još dva ažuriranja 91.12 i 91.13). Grana Firefox 103 bit će prebačena u fazu beta testiranja u nadolazećim satima, čije je izdanje zakazano za 26. srpnja.

Ključne inovacije u Firefoxu 102:

  • Moguće je onemogućiti automatsko otvaranje panela s informacijama o preuzetim datotekama na početku svakog novog preuzimanja.
    Izdanje Firefoxa 102
    Izdanje Firefoxa 102
  • Dodana zaštita od praćenja prijelaza na druge stranice postavljanjem parametara u URL-u. Zaštita se svodi na uklanjanje parametara koji se koriste za praćenje (kao što je utm_source) iz URL-a, a aktivira se kada uključite strogi način za blokiranje neželjenog sadržaja (Enhanced Tracking Protection -> Strict) u postavkama ili prilikom otvaranja stranice u privatnom pregledavanju način rada. Selektivno uklanjanje također se može omogućiti putem postavke privacy.query_stripping.enabled u about:config.
  • Funkcije dekodiranja zvuka premještene su u zaseban proces sa strožom izolacijom sandboxa.
  • Način rada slika u slici pruža titlove pri gledanju videa s HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar i SonyLIV. Prije su se titlovi prikazivali samo za YouTube, Prime Video, Netflix i stranice koje koriste WebVTT (Web Video Text Track) format.
  • Na Linux platformi moguće je koristiti uslugu Geoklue DBus za određivanje lokacije.
  • Poboljšano gledanje PDF dokumenata u načinu rada visokog kontrasta.
  • U sučelju za web programere, u kartici Style Editor, dodana je podrška za filtriranje listova stilova prema nazivu.
    Izdanje Firefoxa 102
  • Streams API dodaje klasu TransformStream i metodu ReadableStream.pipeThrough, koje se mogu koristiti za stvaranje i prosljeđivanje podataka u obliku cijevi između ReadableStream i WritableStream, s mogućnošću pozivanja rukovatelja za transformaciju toka na per -blokovska osnova.
  • Klase ReadableStreamBYOBReader, ReadableByteStreamController i ReadableStreamBYOBRequest dodane su Streams API-ju za učinkovit izravan prijenos binarnih podataka, zaobilazeći interne redove čekanja.
  • Nestandardno svojstvo, Window.sidebar, dostupno samo u Firefoxu, zakazano je za uklanjanje.
  • Omogućena je integracija CSP-a (Content-Security-Policy) s WebAssemblyjem, što vam omogućuje primjenu CSP ograničenja i na WebAssembly. Sada dokument za koji je izvršenje skripte onemogućeno putem CSP-a neće moći pokrenuti bajt kod WebAssembly osim ako nije postavljena opcija 'unsafe-eval' ili 'wasm-unsafe-eval'.
  • U CSS-u, medijski upiti implementiraju svojstvo ažuriranja, koje vam omogućuje vezanje na brzinu ažuriranja informacija koju podržava izlazni uređaj (na primjer, vrijednost je postavljena na "sporo" za zaslone e-knjiga, "brzo" za obične zaslone, i “none” za ispis).
  • Za dodatke koji podržavaju drugu verziju manifesta, omogućen je pristup API-ju za skriptiranje, koji vam omogućuje pokretanje skripti u kontekstu web-mjesta, umetanje i uklanjanje CSS-a, kao i upravljanje registracijom skripti za obradu sadržaja.
  • U Firefoxu za Android, prilikom ispunjavanja obrazaca podacima o kreditnoj kartici, postoji poseban zahtjev za spremanje unesenih podataka za sustav automatskog popunjavanja obrazaca. Riješen je problem koji je uzrokovao rušenje prilikom otvaranja zaslonske tipkovnice ako je međuspremnik sadržavao veliku količinu podataka. Riješen je problem sa zaustavljanjem Firefoxa prilikom prebacivanja između aplikacija.

Uz inovacije i ispravke grešaka, Firefox 102 uklanja 22 ranjivosti, od kojih je 5 označeno kao opasno. Ranjivost CVE-2022-34479 omogućuje na Linux platformi prikazivanje skočnog prozora koji se preklapa s adresnom trakom (može se koristiti za simulaciju fiktivnog sučelja preglednika koje dovodi korisnika u zabludu, na primjer, za phishing). Ranjivost CVE-2022-34468 omogućuje vam da zaobiđete CSP ograničenja koja zabranjuju izvršavanje JavaScript koda u iframeu putem zamjene veze URI "javascript:". 5 ranjivosti (prikupljenih pod CVE-2022-34485, CVE-2022-34485 i CVE-2022-34484) uzrokovane su problemima s memorijom, kao što su prekoračenja međuspremnika i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja koda napadača prilikom otvaranja posebno dizajniranih stranica.

Izvor: opennet.ru

Dodajte komentar