ProHoster > Blog > internetes hírek > Firefox 109 kiadás

Firefox 109 kiadás

Megjelent a Firefox 109 webböngésző, valamint a hosszú távú támogatási ág frissítése - 102.7.0. A Firefox 110 ága hamarosan átkerül a béta tesztelési szakaszba, amelynek megjelenését február 14-re tervezik.

A Firefox 109 legfontosabb újításai:

  • Alapértelmezés szerint a Chrome-jegyzék XNUMX. verziójának támogatása engedélyezett, amely meghatározza a WebExtensions API-val írt bővítmények számára elérhető képességeket és erőforrásokat. A jegyzék második verziójának támogatása a belátható jövőben is megmarad. Mivel a jegyzék harmadik verziója támadásokba ütközött, és fel fog törni néhány tartalomblokkoló és biztonsági kiegészítőt, a Mozilla eltávolodott attól, hogy a Firefox teljes jegyzékkompatibilitását biztosítsa, és bizonyos funkciókat másként valósított meg. Például nem szűnt meg a webRequest API régi blokkoló üzemmódjának támogatása, amelyet a Chrome-ban egy új deklaratív tartalomszűrő API váltott fel. A részletes engedélykérés-modell támogatása is némileg eltérően kerül megvalósításra, amely szerint a a kiegészítő nem aktiválható egyszerre minden oldalra (az engedélyt eltávolítottuk "all_urls"). A Firefoxban a hozzáférés megadásával kapcsolatos végső döntés a felhasználóra van bízva, aki szelektíven eldöntheti, hogy egy adott webhelyen melyik bővítmény ad hozzáférést az adataihoz. A jogosultságok kezeléséhez egy „Egységes bővítmények” gomb került a felületre, mellyel a felhasználó bármely oldalhoz hozzáférést adhat és vonhat vissza egy bővítményhez. Az engedélykezelés csak a jegyzék harmadik verzióján alapuló bővítményekre vonatkozik; a jegyzék második verzióján alapuló bővítmények esetében a webhelyek részletes hozzáférés-vezérlése nem történik meg.

    Firefox 109 kiadás
  • A Firefox View oldal javította az üres szakaszok kialakítását a nemrég bezárt lapokkal és a más eszközökön megnyitott lapokkal.
  • A Firefox nézet oldalán látható nemrégiben bezárt lapok listája gombokkal egészítette ki az egyes hivatkozásokat a listáról.
    Firefox 109 kiadás
  • Lehetőséget adtunk a beírt keresési lekérdezés megjelenítésére a címsávban a keresőmotor URL-je helyett (azaz a kulcsok nem csak a beviteli folyamat során jelennek meg a címsorban, hanem a keresőmotor elérése és a keresés megjelenítése után is a megadott kulcsokhoz kapcsolódó eredmények). A funkció jelenleg alapértelmezés szerint le van tiltva, és aktiválásához be kell állítani a „browser.urlbar.showSearchTerms.featureGate” beállítást az about:config fájlban.
    Firefox 109 kiadás
  • Párbeszéd a mező dátumának kiválasztásához billentyűzetvezérlésre adaptált „dátum” és „dátumidő” típusokkal, amelyek lehetővé tették a képernyőolvasók megfelelő támogatását és a billentyűparancsok használatát a naptárban való navigáláshoz.
  • Elvégeztünk egy kísérletet a beépített Colorways kiegészítővel, amellyel megváltoztattuk a böngésző megjelenését (színtémák gyűjteményét kínáltuk a tartalomterülethez, a panelekhez és a lapváltó sávhoz). A korábban elmentett színtémák a „Kiegészítők és témák” oldalon érhetők el.
  • A GTK-val rendelkező rendszereken lehetőség van több fájl egyidejű áthelyezésére a fájlkezelőbe. Továbbfejlesztették a képek egyik lapról a másikra való áthelyezését.
  • Az olyan szalaghirdetésekre való automatikus kattintás rendszerében, amelyek engedélyt kérnek cookie-k használatára a webhelyeken (cookiebanners.bannerClicking.enabled és cookiebanners.service.mode az about:config formátumban), lehetőség van webhelyek hozzáadására azon kivételek listájához, amelyekre az automatikus kattintás történik. nincs alkalmazva.
  • Alapértelmezés szerint a network.ssl_tokens_cache_use_only_once beállítás engedélyezve van, hogy megakadályozza a munkamenetjegyek újrafelhasználását a TLS-ben.
  • A network.cache.shutdown_purge_in_background_task beállítás engedélyezve van, amely megoldja a fájl I/O megfelelő leállításával kapcsolatos problémát a leállításkor.
  • A bővítmény helyi menüjéhez hozzáadtunk egy elemet („Rögzítés az eszköztárhoz”), amellyel a bővítmény gombot az eszköztárhoz rögzíthetjük.
  • A Firefox dokumentumnézegetőként használható, a rendszerben a „Megnyitás” helyi menüből kiválasztva.
  • A képernyőfrissítési gyakorisággal kapcsolatos információk hozzáadva az about:support oldalhoz.
  • Hozzáadott beállítások: ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box stb. a rendszer betűtípusainak felülbírálásához.
  • Alapértelmezés szerint engedélyezve van a görgetési esemény támogatása, amely akkor jön létre, amikor a felhasználó befejezi a görgetést (amikor a pozíció nem változik) az elem- és dokumentumobjektumokban.
  • A hozzáférés particionálása a Storage API-n keresztül harmadik féltől származó tartalom feldolgozásakor, a Storage Access API-tól függetlenül.
  • A list attribútum támogatása hozzáadva a range elemhez, amely továbbítja az elem azonosítóját előre definiált értékek listájával.
  • A láthatósági mezőn kívüli területek szükségtelen megjelenítésének megakadályozására használt tartalom-láthatóság CSS tulajdonság most az „auto” értékkel frissült, ha be van állítva, a láthatóságot a böngésző határozza meg az elem szegélyéhez való közelsége alapján. a látható terület.
  • CSS típusban , amely meghatározza az alapértelmezett színértékeket a különböző oldalkomponensekhez, és hozzáadott támogatást a Mark, MarkText és ButtonBorder értékekhez.
  • A Web Auth lehetőséget ad a hitelesítésre a CTAP2 (Client to Authenticator Protocol) használatával, USB HID-alapú tokenekkel. A támogatás alapértelmezés szerint még nincs engedélyezve, és az about:config fájl security.webauthn.ctap2 paramétere engedélyezi.
  • A JavaScript hibakereső webfejlesztői eszközeiben egy új töréspont-beállítás került hozzáadásra, amely a görgetési eseménykezelőre való áttéréskor aktiválódik.
  • A „session.subscribe” és „session.unsubscribe” parancsok támogatása hozzáadásra került a WebDriver BiDi böngésző távvezérlő protokolljához.
  • A Windows platformra készült konstrukciók az ACG (Önkényes kódőr) hardvervédelmi mechanizmust tartalmazzák, amely megakadályozza a multimédiás tartalmat lejátsző folyamatok sebezhetőségeinek kihasználását.
  • A macOS platformon a Ctrl/Cmd + trackpad vagy a Ctrl/Cmd + egérgörgő kombinációk működése megváltozott, ami mostantól görgetéshez vezet (mint más böngészőkben), nem pedig nagyításhoz.
  • Fejlesztések az Android verzióban:
    • Teljes képernyős videó megtekintésekor a címsáv görgetéskor le van tiltva.
    • Egy gomb hozzáadva a rögzített webhely törlése utáni módosítások visszavonásához.
    • A keresőmotorok listája a nyelv megváltoztatása után frissül.
    • Kijavítottuk azt az összeomlást, amely nagy adatdarab vágólapra vagy címsorba helyezésekor történt.
    • A vászonelemek jobb megjelenítési teljesítménye.
    • Megoldott egy problémát a csak a H.264 kodeket használó videohívásokkal.

Az újítások és hibajavítások mellett a Firefox 109 21 sebezhetőséget is javított. 15 sebezhetőség van megjelölve veszélyesként, ebből 13 (a CVE-2023-23605 és CVE-2023-23606 alatt összegyűjtött) sérülékenységet memóriaproblémák okoznak, például puffertúlcsordulás és a már felszabadult memóriaterületekhez való hozzáférés. Lehetséges, hogy ezek a problémák a támadó kódjának végrehajtásához vezethetnek speciálisan kialakított oldalak megnyitásakor. A CVE-2023-23597 biztonsági rést az új gyermekfolyamatok létrehozásához szükséges kód logikai hibája okozza, és lehetővé teszi egy új folyamat elindítását a file:// kontextusban tetszőleges fájlok tartalmának olvasásához. A CVE-2023-23598 biztonsági rést a GTK keretrendszer drag&drop műveleteinek kezelésében fellépő hiba okozza, és lehetővé teszi tetszőleges fájlok tartalmának beolvasását a DataTransfer.setData híváson keresztül.

Forrás: opennet.ru

Hozzászólás