Megjelent a Firefox 107. Megjelent egy hosszú távú támogatási ágfrissítés, a 102.5.0 is. A december 13-án megjelenő Firefox 108 hamarosan béta tesztelésbe kezd.
A Firefox 107 legfontosabb újításai:
- A rendszerek energiafogyasztásának elemzésére szolgáló képesség hozzáadódott a profilozási felülethez (Teljesítmény fül a fejlesztői eszközökben). Linux и macOS Intel processzorokkal (korábban az energiafogyasztási profilalkotás csak az Intel processzorokkal rendelkező rendszereken volt elérhető) Windows 11-es és az M1 chippel rendelkező Apple számítógépeken).
- A „contain-intrinsic-size”, „contain-intrinsic-width”, „contain-intrinsic-height”, „contain-intrinsic-block-size” és „contain-intrinsic-inline-size” CSS tulajdonságok implementálásra kerültek. Ezek a tulajdonságok lehetővé teszik egy elem méretének megadását, amelyet a rendszer függetlenül attól használ, hogy az hogyan befolyásolja a gyermekelemek méretét (például, ha egy gyermekelem méretének növelése megnyújthatja a szülőelemet). Ezek a tulajdonságok lehetővé teszik a böngésző számára, hogy azonnal meghatározza a méretet, anélkül, hogy meg kellene várni a gyermekelemek megjelenítését. Ha az „auto” érték van beállítva, az elem utolsó megjelenített mérete lesz használva a méret rögzítéséhez.
- A WebExtension-alapú bővítmények hibakeresése leegyszerűsödött a webfejlesztői eszközökben. A webext segédprogram mostantól rendelkezik egy új opcióval, a "--devtools"-szal (webext futtatása --devtools), amely automatikusan megnyit egy böngészőablakot webfejlesztői eszközökkel, például a hiba okának azonosításához. A felugró ablakok vizsgálata leegyszerűsödött. Az eszköztáron megjelent egy Újratöltés gomb, amellyel a kód módosítása után újra betöltheti a WebExtensions-t.
- Megnövelt teljesítmény Windows-összeszerelések Windows 11 22H2 hiba a hivatkozásokra leadott kattintások kezelésekor az IME (Input Method Editor) és a Microsoft Defender alrendszerekben.
- Fejlesztések a következő verzióban: Android:
- Hozzáadódott a Teljes sütivédelem mód, amely korábban csak akkor volt alkalmazható, amikor weboldalakat nyitottunk meg privát böngészési módban, és amikor a szigorú blokkolás mód volt kiválasztva. A Teljes sütivédelem külön, elszigetelt tárolót használ az egyes weboldalak sütijeihez, megakadályozva, hogy a sütiket a weboldalak közötti mozgások nyomon követésére használják. Ez megakadályozza, hogy harmadik féltől származó modulok (iframe, js stb.) által beállított sütik betöltődjenek arra a weboldalra, amelyről ezeket a modulokat betöltötték, és nem kerül továbbításra, amikor ezeket a modulokat más weboldalakról érjük el.
- A köztes tanúsítványok megelőző betöltését implementálták a HTTPS-en keresztüli webhelyek megnyitásakor előforduló hibák számának csökkentése érdekében.
- A weboldalakon található szövegeknél engedélyezve lett a tartalom nagyítása szöveg kijelölésekor.
- Hozzáadott támogatás azoknak, akik ettől kezdve jelentek meg Android 7.1 Képbillentyűzet (Képbillentyűzet, egy mechanizmus képek és más multimédiás tartalmak közvetlen szövegszerkesztő űrlapokra küldésére az alkalmazásokban).
Az új funkciók és hibajavítások mellett a Firefox 107 21 sebezhetőséget javít. Ezek közül tíz sebezhetőség súlyosnak minősül. A sebezhetőségek közül hét (CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406 és CVE-2022-45405 alatt gyűjtött) memóriakezelési problémákból ered, például puffer túlcsordulásokból és a memória felszabadítása utáni eléréséből. Ezek a problémák potenciálisan rosszindulatú kód végrehajtásához vezethetnek speciálisan létrehozott oldalak megnyitásakor. Két sebezhetőség (CVE-2022-45408 és CVE-2022-45404) lehetővé teszi a felhasználók számára, hogy megkerüljék a teljes képernyős értesítéseket, például a böngészőfelület szimulálására és a felhasználók félrevezetésére adathalászat során.
Forrás: opennet.ru
