ProHoster > Blog > internetes hírek > Firefox 95 kiadás

Firefox 95 kiadás

Megjelent a Firefox 95 webböngésző. Ezenkívül megjelent egy hosszú távú támogatási ágfrissítés, a 91.4.0. A január 11-én megjelenő Firefox 96 hamarosan béta tesztelésbe kezd.

Főbb újítások:

  • Egy további, az RLBox technológián alapuló izolációs réteget implementáltak az összes támogatott platformhoz. Ez az izolációs réteg blokkolja a harmadik féltől származó könyvtárakban található biztonsági réseket, amelyek nem a Firefox fejlesztőinek ellenőrzése alatt állnak, de veszélyeztethetik a fő projektet, ha sebezhetőségeket fedeznek fel. A jelenlegi kiadásban az RLBox a Graphite, a Hunspell és az Ogg könyvtárak izolálására szolgál, az Expat és a Woff2 izolációja pedig a következő kiadásban várható.

    Az RLBox működési mechanizmusa abból áll, hogy egy izolált könyvtár C/C++ kódját alacsony szintű WebAssembly köztes kóddá fordítja, amelyet aztán egy WebAssembly modulként csomagol, amelynek jogosultságai csak az adott modulra vonatkoznak (például egy karakterlánc-feldolgozó könyvtár nem nyithat meg hálózati socketet vagy fájlt). Közvetlen végrehajtáshoz a WebAssembly modult a wasm2c fordító segítségével natív kóddá fordítja, és egy külön memóriaterületen hajtja végre, a címtartomány többi részéhez való hozzáférés nélkül.

    Firefox 95 kiadás
  • A Fission projekt által kifejlesztett szigorú webhely-elkülönítési mód minden felhasználó számára engedélyezve van. A jelenlegi, a tabok feldolgozásának véletlenszerű elosztásával ellentétben az elérhető folyamatkészletben (alapértelmezés szerint 8), a szigorú webhely-elkülönítési mód minden webhelyet külön folyamatként különít el, nem tab, hanem domain (Public Suffix) szerint.

    A szigorú elkülönítési mód megbízhatóbb védelmet nyújt a Spectre osztályú támadásokkal szemben, csökkenti a memória töredezettségét, lehetővé teszi a külső szkriptek és iframe-ek további elkülönítését, hatékonyabban adja vissza a memóriát az operációs rendszernek, minimalizálja a szemétgyűjtés és az intenzív számítások hatását más folyamatok oldalaira, növeli a terheléselosztás hatékonyságát a CPU-magok között, és javítja a stabilitást (egy iframe-et kezelő folyamat összeomlása nem befolyásolja a fő webhelyet és a többi fület). A kompromisszum a memóriafogyasztás általános növekedése, amikor sok webhely van megnyitva.

  • Folytatódott a Wayland protokoll támogatásának fejlesztése. A Wayland Firefox portja teljes funkcionalitásában megegyezik az X11 builddel, amikor Fedora GNOME környezetben fut.
  • A Kép a képben helyi menüjéhez hozzáadtunk egy opciót, amellyel a módváltó gombot a videó másik oldalára lehet áthelyezni.
    Firefox 95 kiadás
  • Bevezetésre került a JavaScript kód preemptív fordítási technológiája, amely javítja az oldalbetöltési teljesítményt. Optimalizálásokat végeztek a memória-elosztási rendszeren.
  • Engedélyezve lett a felhasználói ügynök felülbírálása a Slack.com-on, lehetővé téve a további Slack-funkciók elérését, például a hang-/videohívásokat és a konferenciákat, amelyek korábban nem voltak elérhetők a webhely Firefoxban történő megnyitásakor.
  • Most már minden platform támogatja a globális inputmode attribútumot, amely az elem szerkesztésekor beírható adattípusokra vonatkozó információk megadására szolgál. Ez az információ az aktuális elem érintőképernyős eszközökön történő szerkesztéséhez legmegfelelőbb képernyő-billentyűzet kiválasztására szolgál. Korábban az inputmode támogatás platformspecifikus volt. Android.
  • Hozzáadva a Crypto.randomUUID() függvény, amely egy kriptográfiailag biztonságos, 36 karakteres UUID-t ad vissza.
  • A platform összeszereléseiben macOS Csökkentett CPU-terhelés az eseményfeldolgozás során, felgyorsult a tartalomfeldolgozás indítása, és csökkentett energiafogyasztás szoftveres videódekódolás során, beleértve a Netflix és az Amazon Prime Video videók lejátszását is.
  • Platformokhoz Windows 10 и Windows A 11-es verzió lehetővé teszi a Firefox telepítését a Microsoft Store katalógusából.
  • A platform verzióban Android Új Kezdőlap rész került bevezetésre a beállítások menüben. A „Visszaugrás” oldal mostantól a weboldalak fő képeit (fő kép) jeleníti meg. Megerősítést kérő üzenet került bevezetésre az automatikus fülbezárás engedélyezésekor.
  • A platform verzióban Android Megvalósították a CSS kurzor tulajdonság támogatását, amely lehetővé teszi a kattintható elemek vizuális megjelölését, ami megkönnyítheti a felhasználók dolgát. Android, az egérmanipulátor használatával (a kurzor képe megváltozik, ha az ilyen elemek fölé viszi az egeret).

Az új funkciók és hibajavítások mellett a Firefox 95 18 sebezhetőséget javít, amelyek közül 11 súlyosnak minősül. Ezen sebezhetőségek közül nyolcat memóriakezelési problémák okoznak, például puffer túlcsordulások és a memória elérése a felszabadítás után. Ezek a problémák potenciálisan rosszindulatú kód végrehajtásához vezethetnek speciálisan létrehozott oldalak megnyitásakor.

Forrás: opennet.ru

Vásároljon megbízható tárhelyet DDoS védelemmel, VPS VDS szerverekkel rendelkező webhelyekhez 🔥 Vásároljon megbízható weboldal tárhelyet DDoS védelemmel, VPS VDS szerverekkel | ProHoster