ProHoster > Blog > internetes hírek > Firefox 109 kiadás

Firefox 109 kiadás

Megjelent a Firefox 109. Megjelent egy hosszú távú támogatási ágfrissítés, a 102.7.0 is. A február 14-én megjelenő Firefox 110 hamarosan béta tesztelésbe kezd.

A Firefox 109 legfontosabb újításai:

  • Alapértelmezés szerint a Chrome Manifest 3-as verziójának támogatása engedélyezve van, amely meghatározza a WebExtensions API segítségével írt kiegészítők számára elérhető képességeket és erőforrásokat. A manifest 2-es verziójának támogatása a belátható jövőben megmarad. Mivel a manifest 3-as verzióját kritizálták, mert potenciálisan megsérthet bizonyos tartalomblokkoló és biztonsági kiegészítőket, a Mozilla eltávolodott a manifesttel való teljes kompatibilitástól a Firefoxban, és néhány funkciót másképp implementált. Például a webRequest API régi blokkoló módjának támogatása megmaradt, a Chrome-ban az új deklaratív tartalomszűrő API váltotta fel. A részletes engedélykérés-modell támogatása is kissé eltérően lett implementálva, megakadályozva, hogy egy kiegészítő egyszerre minden oldalra aktiválódjon (az "all_urls" engedélyt eltávolították). A Firefoxban a hozzáférésről szóló végső döntés a felhasználóra van bízva, aki szelektíven eldöntheti, hogy mely kiegészítőknek adjon hozzáférést az adataihoz egy adott webhelyen. Az engedélyek kezeléséhez egy "Egységes kiterjesztések" gomb került a felületre. Ezzel a gombbal a felhasználó engedélyezheti vagy visszavonhatja egy kiegészítő hozzáférését bármely webhelyhez. Az engedélykezelés csak a 3-as manifest verzión alapuló bővítményekre vonatkozik; a 2-es manifest verzión alapuló bővítmények esetében a részletes webhelyhozzáférés-vezérlés nem érhető el.

    Firefox 109 kiadás
  • A Firefox Nézet oldalán mostantól javult az üres részek megjelenése, amelyek a nemrég bezárt és más eszközökön megnyitott lapokat jelenítik meg.
  • A Firefox Nézet oldalán látható, nemrég bezárt lapok listája mostantól gombokat is tartalmaz az egyes linkek eltávolítására a listából.
    Firefox 109 kiadás
  • Lehetővé tettük, hogy a beírt keresési lekérdezés jelenjen meg a címsorban a keresőmotor URL-címe helyett. Ez azt jelenti, hogy a keresési kifejezések nemcsak gépelés közben jelennek meg a címsorban, hanem a keresőmotor elérése és a beírt kulcsszavakhoz kapcsolódó keresési eredmények megjelenítése után is. Ez a funkció jelenleg alapértelmezés szerint le van tiltva, és a "browser.urlbar.showSearchTerms.featureGate" beállítás engedélyezése szükséges az about:config fájlban.
    Firefox 109 kiadás
  • Dátumkiválasztó párbeszédpanel a mezőhöz A „dátum” és a „dátum/idő” típusokat billentyűzetvezérléshez igazítottuk, biztosítva a képernyőolvasók megfelelő támogatását, és lehetővé téve a billentyűparancsok használatát a naptárban való navigációhoz.
  • Befejeződött egy kísérlet, amelyben a beépített Colorways bővítményt használták a böngésző megjelenésének megváltoztatására. A kísérlet színtémák gyűjteményét kínálta a tartalomterülethez, a panelekhez és a fülsávhoz. A korábban mentett színtémák a „Kiegészítők és témák” oldalon érhetők el.
  • GTK rendszereken megvalósították több fájl egyidejű áthelyezésének lehetőségét a fájlkezelőbe. Továbbfejlesztették a képek egyik lapról a másikra való áthelyezését.
  • A weboldalakon sütik használatára engedélyt kérő bannerekre automatikus kattintást kezelő rendszerben (cookiebanners.bannerClicking.enabled és cookiebanners.service.mode az about:config fájlban) implementálták azt a lehetőséget, hogy olyan weboldalakat is fel lehessen venni a kivételek listájára, amelyekre az automatikus kattintás nem vonatkozik.
  • Alapértelmezés szerint a network.ssl_tokens_cache_use_only_once beállítás engedélyezve van, hogy megakadályozza a munkamenet-jegyek újrafelhasználását a TLS-ben.
  • Engedélyeztem a network.cache.shutdown_purge_in_background_task beállítást, amely megoldotta a fájl I/O megfelelő végrehajtásával kapcsolatos problémát a leállítás során.
  • Egy elem ("Rögzítés az eszköztárra") került a bővítmény helyi menüjébe, amellyel a bővítmény gombját rögzítheti az eszköztárra.
  • Lehetőség lett a Firefox dokumentummegjelenítőként való használatára, amelyet a rendszerben a „Megnyitás ezzel” helyi menün keresztül lehet kiválasztani.
  • A képernyőfrissítési gyakorisággal kapcsolatos információk hozzáadódtak az about:support oldalhoz.
  • Hozzáadott beállítások a ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box stb. elemekhez a rendszerbetűtípusok felülbírálásához.
  • A scrollend esemény támogatása, amely akkor aktiválódik, amikor a felhasználó leállítja a görgetést (amikor a pozíció változása megszűnik), alapértelmezés szerint engedélyezve van az Element és a Document objektumokon.
  • A Storage API-n keresztüli hozzáférés-particionálást biztosít harmadik féltől származó tartalmak feldolgozásakor, a Storage Access API-tól függetlenül.
  • A range elem mostantól támogatja a list attribútumot, amely átadja az elem azonosítóját. a bevitelhez felajánlott előre definiált értékek listájával.
  • Az „auto” érték hozzáadódott a CSS content-visibility tulajdonsághoz, amely a látható területen kívüli területek szükségtelen megjelenítésének elkerülésére szolgál. Ha be van állítva, a böngésző a láthatóságot az elem látható terület széléhez való közelsége alapján határozza meg.
  • CSS típusban , amely meghatározza a különböző oldalösszetevők színeinek alapértelmezett értékeit, támogatást adott a Mark, MarkText és ButtonBorder értékekhez.
  • A Web Auth mostantól támogatja a CTAP2 (Client to Authenticator Protocol) protokoll és az USB HID-alapú tokenek használatát a hitelesítéshez. A támogatás alapértelmezés szerint még nincs engedélyezve, és a security.webauthn.ctap2 beállítással engedélyezhető az about:config fájlban.
  • A Webfejlesztői eszközök JavaScript hibakeresője mostantól tartalmaz egy új töréspont-opciót, amely a scrollend eseménykezelőhöz navigálva aktiválódik.
  • A WebDriver BiDi böngésző távvezérlési protokollja mostantól támogatja a „session.subscribe” és a „session.unsubscribe” parancsokat.
  • A platform összeszereléseiben Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
  • A platformon macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
  • Fejlesztések a következő verzióban: Android:
    • Teljes képernyős videó megtekintésekor a címsor megjelenítése görgetés közben le van tiltva.
    • Hozzáadott egy gombot a módosítások visszavonásához egy rögzített webhely törlése után.
    • A keresőmotorok listája mostantól frissül a nyelv megváltoztatása után.
    • Kijavítottunk egy összeomlást, amely akkor történt, amikor nagy mennyiségű adatot helyeztünk a vágólapra vagy a címsorba.
    • A vászon elemeinek renderelésének teljesítménye javult.
    • Kijavítottunk egy hibát, amely a videohívásokkal kapcsolatosan csak a H.264 kodeket tudta használni.

Az új funkciók és hibajavítások mellett a Firefox 109 21 sebezhetőséget javít. Tizenöt sebezhetőséget súlyosnak minősítettek, amelyek közül 13-at (a CVE-2023-23605 és CVE-2023-23606 azonosító alatt gyűjtöttek) memóriakezelési problémák okoznak, például puffer túlcsordulások és a memória elérése a felszabadítása után. Ezek a problémák potenciálisan támadó kód végrehajtásához vezethetnek speciálisan létrehozott oldalak megnyitásakor. A CVE-2023-23597 sebezhetőséget az új gyermekfolyamatok létrehozásának kódjában fellépő logikai hiba okozza, és lehetővé teszi egy új folyamat elindítását a file:// kontextusban tetszőleges fájlok tartalmának olvasásához. A CVE-2023-23598 sebezhetőséget a GTK keretrendszer drag&drop műveleteinek kezelésében fellépő hiba okozza, és lehetővé teszi tetszőleges fájlok tartalmának olvasását a DataTransfer.setData hívásán keresztül.

Forrás: opennet.ru

Vásároljon megbízható tárhelyet DDoS védelemmel, VPS VDS szerverekkel rendelkező webhelyekhez 🔥 Vásároljon megbízható weboldal tárhelyet DDoS védelemmel, VPS VDS szerverekkel | ProHoster