ProHoster > Blog > internetes hírek > Firefox 108 kiadás

Firefox 108 kiadás

Megjelent a Firefox 108 webböngésző, emellett egy hosszú távú támogatási fiókfrissítés is készült - 102.6.0. A Firefox 109 ága hamarosan átkerül a béta tesztelési szakaszba, amelynek megjelenését január 17-re tervezik.

A Firefox 108 legfontosabb újításai:

  • A Shift+ESC billentyűparancs hozzáadása a folyamatkezelő oldal gyors megnyitásához (about:processes), lehetővé téve annak értékelését, hogy mely folyamatok és belső szálak fogyasztanak túl sok memóriát és CPU-erőforrást.
    Firefox 108 kiadás
  • Az animációs képkockák kimenetének optimalizált ütemezése nagy terhelési körülmények között, ami javította a MotionMark teszt eredményeit.
  • A PDF-űrlapok nyomtatásakor és mentésekor lehetséges az angoltól eltérő nyelvű karakterek használata.
  • A képek helyes színkorrekciójának támogatása az ICCv4 színprofiloknak megfelelően megvalósult.
  • A könyvjelzősáv „csak új lapokon” megjelenítési módja (a „Csak új lapon megjelenítés” beállítás) biztosított, hogy megfelelően működjön az üres új lapokon.
  • A cookiebanners.bannerClicking.enabled és a cookiebanners.service.mode beállításai hozzáadva az about:confighoz, hogy automatikusan kattintsanak azokra a szalaghirdetésekre, amelyek engedélyt kérnek a cookie-k használatára a webhelyeken. Az éjszakai összeállítások felületén kapcsolók kerültek bevezetésre a Cookie-bannerekre való automatikus kattintás szabályozására bizonyos tartományokhoz kapcsolódóan.
  • Bekerült a Web MIDI API, amely lehetővé teszi, hogy webalkalmazásból kommunikáljon a felhasználó számítógépéhez csatlakoztatott MIDI interfésszel rendelkező zenei eszközökkel. Az API csak a HTTPS-en keresztül betöltött oldalakhoz érhető el. A navigator.requestMIDIAccess() metódus meghívásakor, amikor MIDI-eszközök vannak csatlakoztatva a számítógéphez, a felhasználónak megjelenik egy párbeszédpanel, amely felszólítja a hozzáférés aktiválásához szükséges „Site Permission Add-on” telepítésére (lásd az alábbi leírást).
  • Egy kísérleti mechanizmust, a Site Permission Add-on-t javasoltak a webhelyek potenciálisan veszélyes API-khoz és szolgáltatásokhoz való hozzáférésének szabályozására, amelyek kiterjesztett jogosultságokat igényelnek. Veszélyes alatt olyan képességeket értünk, amelyek fizikailag károsíthatják a berendezést, visszafordíthatatlan változtatásokat vezethetnek be, rosszindulatú kódok telepítésére használhatók az eszközökre, vagy felhasználói adatok kiszivárgásához vezethetnek. Például a webes MIDI API-val összefüggésben az engedély-bővítmény a számítógéphez csatlakoztatott hangszintézis-eszközhöz való hozzáférés biztosítására szolgál.
  • A térképek importálásának támogatása alapértelmezés szerint engedélyezve van, lehetővé téve annak szabályozását, hogy mely URL-ek legyenek betöltve JavaScript-fájlok import és import() utasításokkal történő importálásakor. Az importleképezés JSON formátumban van megadva az elemben с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Miután deklarálta ezt az importleképezést JavaScript-kódban, használhatja a "pillanat importálása a "pillanatból"; kifejezést a "/node_modules/moment/src/moment.js" JavaScript modul betöltéséhez és végrehajtásához. az elérési út részletezése nélkül (egyenértékű a „pillanat importálása innen: "/node_modules/moment/src/moment.js";').

  • Az elemben " "megvalósított támogatás a "height" és "width" attribútumokhoz, amelyek meghatározzák a kép magasságát és szélességét pixelben. A megadott attribútumok csak akkor érvényesek, ha a " " be van ágyazva az elembe" ", és figyelmen kívül hagyják, ha elemekbe vannak beágyazva És . A "magasság" és "szélesség" feldolgozás letiltásához A „dom.picture_source_dimension_attributes.enabled” beállítás hozzáadva az about:config fájlhoz.
  • A CSS trigonometrikus függvényeket kínál sin(), cos(), tan(), asin(), acos(), atan() és atan2().
  • A CSS a round() függvényt valósítja meg a kerekítési stratégia kiválasztásához.
  • A CSS implementálja a típust , amely lehetővé teszi az ismert matematikai állandók, például a Pi és E, valamint a végtelen és a NaN használatát matematikai függvényekben. Például: "rotate(calc(1rad * pi))".
  • A „@container” CSS-kérés, amely lehetővé teszi az elemek stílusozását a szülőelem méretétől függően (a „@media” kérés analógja, amely nem a teljes látható terület méretére vonatkozik, hanem a blokk (tároló), amelyben az elem el van helyezve), kísérleti támogatást adtunk a cqw (szélesség 1%-a), cqh (1%-a magasság), cqi (a soron belüli méret 1%-a), cqb (a blokk méretének 1%-a) számára ), cqmin (legkisebb cqi vagy cqb érték) és cqmax (cqi vagy cqb legmagasabb értéke). A funkció alapértelmezés szerint le van tiltva, és az about:config layout.css.container-queries.enabled beállításával engedélyezhető.
  • A JavaScript hozzáadta az Array.fromAsync metódust az aszinkron módon érkező adatokból tömb létrehozásához.
  • A "style-src-attr", "style-src-elem", "script-src-attr" és "script-src-elem" direktívák támogatása hozzáadva a CSP (Content Security Policy) HTTP-fejlécéhez, biztosítva a a stílus és a szkript, de lehetőség van arra, hogy ezeket az egyes elemekre és eseménykezelőkre, például az onclickre alkalmazzák.
  • Hozzáadott egy új eseményt, a domContentLoaded, amely a tartalom betöltése után indul el.
  • Hozzáadott egy forceSync beállítást a .get() metódushoz a szinkronizálás kényszerítéséhez.
  • A WebExtension kiegészítő widgetek elhelyezésére külön panelterület került kialakításra.
  • A WebRenderrel nem kompatibilis Linux-illesztőprogramok feketelistájának logikája megváltozott. A működő illesztőprogramok fehér listájának fenntartása helyett áttérés történt a problémás illesztőprogramok feketelistájára.
  • Továbbfejlesztett támogatás a Wayland protokollhoz. Az XDG_ACTIVATION_TOKEN környezeti változó kezelése hozzáadva az xdg-activation-v1 protokoll aktiválási jogkivonatával, amellyel az egyik alkalmazás átválthat egy másikra. A könyvjelzők egérrel történő mozgatásakor felmerülő problémák megoldódtak.
  • A legtöbb Linux rendszerben engedélyezve van a panel animáció.
  • Az About:config egy gfx.display.max-frame-rate beállítást biztosít a maximális képkockasebesség korlátozására.
  • Támogatás hozzáadva az Emoji 14 karakteres specifikációhoz.
  • Alapértelmezés szerint az OES_draw_buffers_indexed WebGL bővítmény engedélyezve van.
  • Megvalósult a GPU használatának képessége a Canvas2D raszterizálásának felgyorsítására.
  • A Windows platformon engedélyezve van a GPU-val kölcsönhatásba lépő folyamatok sandboxolása.
  • Hozzáadott támogatás az FMA3 SIMD utasításokhoz (összeadás egyszeri kerekítéssel).
  • A Windows 11 platformon a háttérlapok kezelésére használt folyamatok mostantól „Hatékonyság” módban futnak, amelyben a feladatütemező csökkenti a végrehajtási prioritást a CPU-fogyasztás csökkentése érdekében.
    Firefox 108 kiadás
  • Fejlesztések az Android verzióban:
    • Hozzáadtuk a weboldal PDF-dokumentumként való mentésének lehetőségét.
    • Megvalósított támogatás a lapok panelekben történő csoportosításához (a fülek felcserélhetők, miután lenyomva tartja a lapon lévő érintést).
    • Egy gombbal nyitható meg egy adott szakasz összes könyvjelzője új lapokon, új ablakban vagy inkognitó módban.

Az újítások és hibajavítások mellett a Firefox 108 20 sebezhetőséget javított ki. 16 sérülékenység van veszélyesként megjelölve, ebből 14 (a CVE-2022-46879 és CVE-2022-46878 alatt összegyűjtött) sérülékenységet memóriaproblémák okoznak, például puffertúlcsordulás és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor. A CVE-2022-46871 jelű biztonsági rést a libusrsctp könyvtár elavult verziójából származó kód használata okozza, amely javítatlan biztonsági réseket tartalmaz. A CVE-2022-46872 biztonsági rés lehetővé teszi az oldalfeldolgozási folyamathoz hozzáféréssel rendelkező támadók számára, hogy megkerüljék a sandbox elkülönítését Linux alatt, és tetszőleges fájlok tartalmát olvassák be a vágólaphoz társított IPC-üzenetek manipulálásával.

Forrás: opennet.ru

Hozzászólás