ProHoster > Blog > internetske vijesti > Izdanje Firefoxa 109

Izdanje Firefoxa 109

Izašao je web preglednik Firefox 109. Osim toga, napravljeno je ažuriranje ogranka dugoročne podrške - 102.7.0. Grana Firefox 110 uskoro će biti prebačena u fazu beta testiranja, čije je izdanje zakazano za 14. veljače.

Ključne inovacije u Firefoxu 109:

  • Podrška je prema zadanim postavkama omogućena za verziju XNUMX Chromeovog manifesta, koja definira mogućnosti i resurse dostupne za proširenja napisana pomoću WebExtensions API-ja. Podrška za drugu verziju manifesta bit će zadržana u doglednoj budućnosti. Budući da se treća verzija manifesta našla na udaru kritika i pokvarit će neke dodatke za blokiranje sadržaja i sigurnost, Mozilla se udaljila od osiguravanja potpune kompatibilnosti manifesta u Firefoxu i drugačije je implementirala neke značajke. Na primjer, podrška za stari blokirajući način rada webRequest API-ja nije ukinuta, a koji je u Chromeu zamijenjen novim deklarativnim API-jem za filtriranje sadržaja. Podrška za granularni model zahtjeva za dopuštenje također je malo drugačije implementirana, prema kojoj dodatak se ne može aktivirati za sve stranice odjednom (dopuštenje je uklonjeno "all_urls"). U Firefoxu je konačna odluka o odobravanju pristupa prepuštena korisniku koji može selektivno odlučiti kojem dodatku će dodijeliti pristup svojim podacima na određenoj stranici. Za upravljanje dopuštenjima, u sučelje je dodan gumb "Unified Extensions", pomoću kojeg korisnik može odobriti i opozvati pristup proširenju na bilo kojem mjestu. Upravljanje dopuštenjima odnosi se samo na dodatke koji se temelje na trećoj verziji manifesta; za dodatke koji se temelje na drugoj verziji manifesta ne provodi se granularna kontrola pristupa stranicama.

    Izdanje Firefoxa 109
  • Stranica Firefox View poboljšala je dizajn praznih odjeljaka s nedavno zatvorenim karticama i karticama otvorenim na drugim uređajima.
  • Popis nedavno zatvorenih kartica prikazan na stranici Firefox View ima dodane gumbe za uklanjanje pojedinačnih veza s popisa.
    Izdanje Firefoxa 109
  • Dodana je mogućnost prikaza unesenog upita za pretraživanje u adresnoj traci, umjesto prikazivanja URL-a tražilice (tj. tipke se prikazuju u adresnoj traci ne samo tijekom procesa unosa, već i nakon pristupa tražilici i prikaza pretraživanja rezultati povezani s unesenim ključevima). Značajka je trenutno onemogućena prema zadanim postavkama i zahtijeva postavljanje postavke “browser.urlbar.showSearchTerms.featureGate” u about:config da biste je aktivirali.
    Izdanje Firefoxa 109
  • Dijalog za odabir datuma za polje s tipovima “datum” i “datumvrijeme”, prilagođenim za upravljanje tipkovnicom, što je omogućilo ispravnu podršku za čitače zaslona i korištenje tipkovničkih prečaca za navigaciju kalendarom.
  • Dovršili smo eksperiment korištenjem ugrađenog dodatka Colorways za promjenu izgleda preglednika (kolekcija tema boja ponuđena je za odabir područja sadržaja, ploča i trake za promjenu kartica). Prethodno spremljenim temama boja može se pristupiti na stranici "Dodaci i teme".
  • Na sustavima s GTK-om implementirana je mogućnost istovremenog premještanja više datoteka u upravitelj datoteka. Poboljšano je premještanje slika s jedne kartice na drugu.
  • U sustavu za automatsko klikanje na bannere koji traže dopuštenje za korištenje kolačića na stranicama (cookiebanners.bannerClicking.enabled i cookiebanners.service.mode u about:config), mogućnost dodavanja stranica na popis iznimaka za koje automatski klik nije primijenjeno je implementirano.
  • Prema zadanim postavkama omogućena je postavka network.ssl_tokens_cache_use_only_once kako bi se spriječilo ponovno korištenje ulaznica sesije u TLS-u.
  • Omogućena je postavka network.cache.shutdown_purge_in_background_task, koja rješava problem s I/O datotekom koja se pravilno gasi prilikom gašenja.
  • Element ("Prikvači na alatnu traku") dodan je u kontekstni izbornik dodatka za prikvačivanje gumba dodatka na alatnu traku.
  • Moguće je koristiti Firefox kao preglednik dokumenata, odabran u sustavu kroz kontekstni izbornik "Otvori sa".
  • Dodane informacije o stopi osvježavanja zaslona na stranicu about:support.
  • Dodane postavke ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, itd. za nadjačavanje fontova sustava.
  • Prema zadanim postavkama omogućena je podrška za događaj scrollend, koji se generira kada korisnik završi s pomicanjem (kada se položaj prestane mijenjati) u objektima Element i Document.
  • Omogućeno je dijeljenje pristupa putem API-ja za pohranu prilikom obrade sadržaja trećih strana, bez obzira na API za pristup pohrani.
  • Dodana podrška za atribut liste elementu raspona, koji prenosi identifikator elementa s popisom unaprijed definiranih vrijednosti ponuđenih za unos.
  • CSS svojstvo vidljivosti sadržaja, koje se koristi za sprječavanje nepotrebnog iscrtavanja područja izvan polja vidljivosti, sada je ažurirano vrijednošću 'auto', kada je postavljeno, vidljivost određuje preglednik na temelju blizine elementa granici vidljivo područje.
  • U tipu CSS , koji definira zadane vrijednosti boja za različite komponente stranice i dodanu podršku za vrijednosti Mark, MarkText i ButtonBorder.
  • Web Auth dodaje mogućnost provjere autentičnosti pomoću CTAP2 (protokol od klijenta do autentifikatora) pomoću USB HID tokena. Podrška još nije omogućena prema zadanim postavkama i omogućena je parametrom security.webauthn.ctap2 u about:config.
  • U alatima za web-programere u alatu za ispravljanje pogrešaka JavaScripta dodana je nova opcija prijelomne točke koja se pokreće prilikom prelaska na rukovatelj događajima scrollend.
  • Podrška za naredbe “session.subscribe” i “session.unsubscribe” dodana je protokolu daljinskog upravljanja preglednika WebDriver BiDi.
  • Gradnje za Windows platformu uključuju korištenje mehanizma za zaštitu hardvera ACG (Arbitrary Code Guard) za blokiranje iskorištavanja ranjivosti u procesima koji reproduciraju multimedijski sadržaj.
  • Na platformi macOS promijenjena je radnja kombinacija Ctrl/Cmd + trackpad ili Ctrl/Cmd + kotačić miša, što sada dovodi do pomicanja (kao u drugim preglednicima), umjesto zumiranja.
  • Poboljšanja u verziji Androida:
    • Kada gledate video preko cijelog zaslona, ​​prikaz adresne trake prilikom pomicanja je onemogućen.
    • Dodan je gumb za poništavanje promjena nakon brisanja prikvačenog mjesta.
    • Popis tražilica ažurira se nakon promjene jezika.
    • Popravljen je pad koji se dogodio prilikom stavljanja velikog dijela podataka u međuspremnik ili adresnu traku.
    • Poboljšana izvedba renderiranja elemenata platna.
    • Riješen je problem s videopozivima koji mogu koristiti samo H.264 kodek.

Uz inovacije i ispravke grešaka, Firefox 109 je ispravio 21 ranjivost. 15 ranjivosti označeno je kao opasno, od kojih je 13 ranjivosti (prikupljenih pod CVE-2023-23605 i CVE-2023-23606) uzrokovano problemima s memorijom, kao što su prekoračenja međuspremnika i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja koda napadača prilikom otvaranja posebno dizajniranih stranica. Ranjivost CVE-2023-23597 uzrokovana je logičkom pogreškom u kodu za stvaranje novih podređenih procesa i omogućuje pokretanje novog procesa u kontekstu file:// za čitanje sadržaja proizvoljnih datoteka. Ranjivost CVE-2023-23598 uzrokovana je pogreškom u rukovanju drag&drop radnjama u okviru GTK i omogućuje čitanje sadržaja proizvoljnih datoteka putem DataTransfer.setData poziva.

Izvor: opennet.ru

Dodajte komentar