ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 109-ի թողարկում

Firefox 109-ի թողարկում

Թողարկվել է Firefox 109 վեբ բրաուզերը: Բացի այդ, ստեղծվել է երկարաժամկետ աջակցության մասնաճյուղի թարմացում՝ 102.7.0: Firefox 110 մասնաճյուղը շուտով կտեղափոխվի բետա թեստավորման փուլ, որի թողարկումը նախատեսված է փետրվարի 14-ին։

Հիմնական նորամուծությունները Firefox 109-ում.

  • Լռելյայնորեն, աջակցությունը միացված է Chrome մանիֆեստի XNUMX-րդ տարբերակին, որը սահմանում է WebExtensions API-ի միջոցով գրված ընդլայնումների հասանելի հնարավորություններն ու ռեսուրսները: Մանիֆեստի երկրորդ տարբերակի աջակցությունը կպահպանվի տեսանելի ապագայում: Քանի որ մանիֆեստի երրորդ տարբերակը հայտնվել է կրակի տակ և կխախտի որոշ բովանդակության արգելափակում և անվտանգության հավելումներ, Mozilla-ն հեռացել է Firefox-ում մանիֆեստի ամբողջական համատեղելիության ապահովումից և որոշ գործառույթներ այլ կերպ է կիրառել: Օրինակ, webRequest API-ի հին արգելափակման գործող ռեժիմի աջակցությունը չի դադարեցվել, որը Chrome-ում փոխարինվել է նոր հռչակագրային բովանդակության զտիչ API-ով: Թույլտվության խնդրանքի մանրացված մոդելի աջակցությունը նույնպես մի փոքր այլ կերպ է իրականացվում, ըստ որի՝ հավելումը չի կարող միանգամից ակտիվացվել բոլոր էջերի համար (թույլտվությունը հանվել է «all_urls»): Firefox-ում մուտքի թույլտվության վերաբերյալ վերջնական որոշումը թողնվում է օգտագործողին, ով կարող է ընտրողաբար որոշել, թե որ հավելումը թույլ կտա մուտք գործել տվյալ կայքի իր տվյալներին: Թույլտվությունները կառավարելու համար ինտերֆեյսին ավելացվել է «Միասնական ընդլայնումներ» կոճակը, որի միջոցով օգտատերը կարող է տրամադրել և չեղարկել մուտքը դեպի ընդլայնում ցանկացած կայքի: Թույլտվությունների կառավարումը կիրառվում է միայն մանիֆեստի երրորդ տարբերակի վրա հիմնված հավելումների համար, մանիֆեստի երկրորդ տարբերակի վրա հիմնված հավելումների դեպքում կայքերի մուտքի հսկողությունը չի իրականացվում:

    Firefox 109-ի թողարկում
  • Firefox View էջը կատարելագործել է դատարկ հատվածների ձևավորումը՝ վերջերս փակված ներդիրներով և այլ սարքերում բացված ներդիրներով:
  • Firefox View էջում ցուցադրված վերջերս փակված ներդիրների ցանկն ավելացրել է կոճակներ՝ ցանկից առանձին հղումներ հեռացնելու համար:
    Firefox 109-ի թողարկում
  • Ավելացրել է մուտքագրված որոնման հարցումը հասցեագոտում ցուցադրելու հնարավորությունը, որոնման համակարգի URL-ը ցույց տալու փոխարեն (այսինքն՝ ստեղները ցուցադրվում են հասցեագոտում ոչ միայն մուտքագրման գործընթացում, այլ նաև որոնիչ մուտք գործելուց և որոնումը ցուցադրելուց հետո։ մուտքագրված ստեղների հետ կապված արդյունքներ): Գործառույթը ներկայումս անջատված է լռելյայնորեն և այն ակտիվացնելու համար պահանջում է «browser.urlbar.showSearchTerms.featureGate» պարամետրը սահմանել about:config:
    Firefox 109-ի թողարկում
  • Երկխոսություն դաշտի համար ամսաթիվ ընտրելու համար ստեղնաշարի կառավարման համար հարմարեցված «ամսաթիվ» և «ամսաթիվ» տեսակներով, ինչը հնարավորություն տվեց ճիշտ աջակցություն ապահովել էկրանի ընթերցողներին և օգտագործել ստեղնաշարի դյուրանցումներ՝ օրացույցում նավարկելու համար:
  • Մենք կատարեցինք փորձ՝ օգտագործելով ներկառուցված Colorways հավելումը, զննարկիչի տեսքը փոխելու համար (առաջարկվել էր գունային թեմաների հավաքածու՝ բովանդակության տարածքի, վահանակների և ներդիրների փոխարկման գծի համար՝ ընտրելու համար): Նախկինում պահպանված գունավոր թեմաները հասանելի են «Հավելումներ և թեմաներ» էջում:
  • GTK-ով համակարգերում իրականացվում է մի քանի ֆայլ միաժամանակ ֆայլերի կառավարիչ տեղափոխելու հնարավորությունը: Բարելավվել է պատկերների տեղափոխումը մի ներդիրից մյուսը:
  • Վահանակների վրա ավտոմատ սեղմելու համակարգում, որոնք պահանջում են կայքերում քուքիներ օգտագործելու թույլտվություն (cookiebanners.bannerClicking.enabled և cookiebanners.service.mode about:config-ում), բացառությունների ցանկում կայքեր ավելացնելու հնարավորություն, որոնց համար ավտոմատ սեղմում է: չի կիրառվում, իրականացվել է։
  • Լռելյայնորեն, network.ssl_tokens_cache_use_only_once կարգավորումը միացված է TLS-ում սեսիայի տոմսերի կրկնակի օգտագործումը կանխելու համար:
  • Network.cache.shutdown_purge_in_background_task կարգավորումը միացված է, որը լուծում է ֆայլի I/O-ի ճիշտ անջատման խնդիրը, երբ անջատվում է:
  • Հավելյալ համատեքստի ընտրացանկում ավելացվել է տարր («Pin to toolbar»)՝ հավելումների կոճակը գործիքագոտին ամրացնելու համար:
  • Հնարավոր է օգտագործել Firefox-ը որպես փաստաթղթերի դիտող՝ համակարգում ընտրված «Open With» համատեքստի ընտրացանկի միջոցով:
  • Էկրանի թարմացման արագության մասին տեղեկատվություն է ավելացվել about:support էջում:
  • Ավելացվեցին կարգավորումներ ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box և այլն: համակարգի տառատեսակները վերացնելու համար:
  • Լռելյայնորեն միացված է ոլորման իրադարձության աջակցությունը, որը ստեղծվում է, երբ օգտվողն ավարտում է ոլորումը (երբ դիրքը դադարում է փոխվել) Element և Document օբյեկտներում:
  • Ապահովված է մուտքի բաժանում Storage API-ի միջոցով երրորդ կողմի բովանդակությունը մշակելիս՝ անկախ Storage Access API-ից:
  • Ցուցակի հատկանիշի աջակցությունն ավելացվել է միջակայքի տարրին, որը փոխանցում է տարրի նույնացուցիչը մուտքագրման համար առաջարկվող նախապես սահմանված արժեքների ցանկով:
  • Content-visibility CSS հատկությունը, որն օգտագործվում է տեսանելիության դաշտից դուրս տարածքների անհարկի արտապատկերումը կանխելու համար, այժմ թարմացվել է «auto» արժեքով, երբ սահմանվում է, տեսանելիությունը որոշվում է դիտարկիչի կողմից՝ հիմնվելով տարրի սահմանին մոտիկության վրա: տեսանելի տարածքը.
  • CSS տեսակի մեջ , որը սահմանում է լռելյայն գունային արժեքներ էջի տարբեր բաղադրիչների համար և ավելացնում է աջակցություն Mark, MarkText և ButtonBorder արժեքներին:
  • Web Auth-ն ավելացնում է նույնականացման հնարավորություն՝ օգտագործելով CTAP2 (Client to Authenticator Protocol)՝ օգտագործելով USB HID-ի վրա հիմնված նշաններ: Աջակցությունը լռելյայնորեն դեռ միացված չէ և միացված է security.webauthn.ctap2 պարամետրով about:config-ում:
  • JavaScript-ի վրիպազերծիչի վեբ մշակողների գործիքներում ավելացվել է նոր բեկման կետ, որը գործարկվում է ոլորման իրադարձությունների մշակիչ տեղափոխելիս:
  • WebDriver BiDi բրաուզերի հեռակառավարման արձանագրությանը ավելացվել է «session.subscribe» և «session.unsubscribe» հրամանների աջակցությունը:
  • Windows պլատֆորմի համար նախատեսված կառուցվածքները ներառում են ACG (կամայական կոդերի պահպանություն) ապարատային պաշտպանության մեխանիզմի օգտագործումը՝ մուլտիմեդիա բովանդակություն նվագարկող գործընթացներում խոցելիությունների օգտագործումը արգելափակելու համար:
  • MacOS հարթակում փոխվել է Ctrl/Cmd + trackpad կամ Ctrl/Cmd + մկնիկի անիվների համակցությունների գործողությունը, որն այժմ հանգեցնում է ոլորման (ինչպես մյուս բրաուզերներում), այլ ոչ թե մեծացնելու։
  • Բարելավումներ Android տարբերակում.
    • Ամբողջ էկրանով տեսանյութ դիտելիս ոլորման ժամանակ հասցեի տողի ցուցադրումն անջատված է:
    • Ավելացվեց կոճակ՝ ամրացված կայքը ջնջելուց հետո փոփոխությունները չեղարկելու համար:
    • Որոնման համակարգերի ցանկը թարմացվում է լեզուն փոխելուց հետո։
    • Շտկվել է վթարը, որը տեղի է ունեցել սեղմատախտակի կամ հասցեագոտում տվյալների մեծ մաս տեղադրելիս:
    • Կտավի տարրերի բարելավված ռենդերային կատարում:
    • Լուծվեց տեսազանգերի հետ կապված խնդիրը, որը կարող է օգտագործել միայն H.264 կոդեկը:

Բացի նորամուծություններից և սխալների շտկումից, Firefox 109-ը շտկել է 21 խոցելիություն: 15 խոցելիություն նշվում է որպես վտանգավոր, որից 13-ը (հավաքված է CVE-2023-23605 և CVE-2023-23606 տակ) պայմանավորված են հիշողության հետ կապված խնդիրներով, ինչպիսիք են բուֆերային հեղեղումները և մուտքը դեպի արդեն ազատված հիշողության տարածքներ: Պոտենցիալ կերպով, այս խնդիրները կարող են հանգեցնել հարձակվողի կոդի գործարկման՝ հատուկ նախագծված էջեր բացելիս: CVE-2023-23597 խոցելիությունը առաջանում է նոր երեխա գործընթացներ ստեղծելու կոդի տրամաբանական սխալի պատճառով և թույլ է տալիս նոր գործընթաց գործարկել file://-ի համատեքստում՝ կամայական ֆայլերի բովանդակությունը կարդալու համար: CVE-2023-23598 խոցելիությունը առաջանում է GTK շրջանակում քաշել և թողնել գործողությունները վարելիս սխալի պատճառով և թույլ է տալիս կամայական ֆայլերի բովանդակությունը կարդալ DataTransfer.setData զանգի միջոցով:

Source: opennet.ru

Добавить комментарий