プロホスト > ブログ > インターネットニュース > Firefox 102 リリース

Firefox 102 リリース

Firefox 102 Web ブラウザがリリースされました。Firefox 102 のリリースは延長サポート サービス (ESR) として分類され、年間を通じて更新プログラムがリリースされます。 さらに、サポート期間が長い以前のブランチのアップデート 91.11.0 が作成されました (今後、さらに 91.12 つのアップデート 91.13 および 103 が予定されています)。 Firefox 26 ブランチは数時間以内にベータテスト段階に移行し、リリースは XNUMX 月 XNUMX 日に予定されています。

Firefox 102 の主な革新:

  • 新しいダウンロードを開始するたびに、ダウンロードされたファイルに関する情報を含むパネルが自動的に開くことを無効にすることができます。
    Firefox 102 リリース
    Firefox 102 リリース
  • URL にパラメータを設定することで、他のページへの遷移の追跡に対する保護が追加されました。 この保護は、トラッキングに使用されるパラメータ (utm_source など) を URL から削除することによって行われ、設定で不要なコンテンツをブロックする厳密モード (拡張トラッキング保護 -> 厳密) を有効にした場合、またはプライベート ブラウジングでサイトを開いたときに有効になります。モード。 選択的ストリッピングは、about:config のprivacy.query_stripping.enabled 設定によって有効にすることもできます。
  • オーディオ デコード機能は、より厳密なサンドボックス分離を備えた別のプロセスに移動されます。
  • ピクチャー・イン・ピクチャー・モードでは、HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar、SonyLIV のビデオを視聴するときに字幕が表示されます。 以前は、字幕は YouTube、Prime Video、Netflix、および WebVTT (Web Video Text Track) 形式を使用するサイトでのみ表示されていました。
  • Linux プラットフォームでは、Geoclue DBus サービスを使用して場所を特定できます。
  • ハイ コントラスト モードでの PDF ドキュメントの表示が改善されました。
  • Web 開発者向けのインターフェイスの [スタイル エディター] タブに、スタイル シートを名前でフィルタリングするためのサポートが追加されました。
    Firefox 102 リリース
  • Streams API は、TransformStream クラスと ReadableStream.pipeThrough メソッドを追加します。これらを使用すると、ReadableStream と WritableStream の間のパイプの形式でデータを作成して渡すことができ、ストリームごとにハンドラーを呼び出してストリームを変換できます。 -ブロックベース。
  • ReadableStreamBYOBReader、ReadableByteStreamController、および ReadableStreamBYOBRequest クラスが Streams API に追加され、内部キューをバイパスしてバイナリ データを効率的に直接転送できるようになりました。
  • Firefox でのみ提供される非標準プロパティ Window.sidebar は削除される予定です。
  • CSP (Content-Security-Policy) と WebAssembly の統合が提供されており、CSP 制限を WebAssembly にも適用できます。 CSP 経由でスクリプトの実行が無効になっているドキュメントでは、「unsafe-eval」または「wasm-unsafe-eval」オプションが設定されていない限り、WebAssembly バイトコードを実行できなくなります。
  • CSS では、メディア クエリは update プロパティを実装します。これにより、出力デバイスがサポートする情報更新速度にバインドできます (たとえば、値は電子書籍画面では「遅い」に設定され、通常の画面では「高速」に設定されます)。印刷出力の場合は「なし」)。
  • マニフェストの XNUMX 番目のバージョンをサポートするアドオンの場合、スクリプト API へのアクセスが提供されます。これにより、サイトのコンテキストでスクリプトを実行したり、CSS を挿入および削除したり、コンテンツ処理スクリプトの登録を管理したりすることができます。
  • Android 版 Firefox では、クレジット カード情報をフォームに入力するときに、入力された情報をフォーム自動入力システムに保存するための別のリクエストが提供されます。 クリップボードに大量のデータが含まれている場合、オンスクリーン キーボードを開くときにクラッシュが発生する問題を修正しました。 アプリケーションを切り替えるときに Firefox が停止する問題を解決しました。

革新とバグ修正に加えて、Firefox 102 では 22 件の脆弱性が排除され、そのうち 5 件は危険とマークされています。 脆弱性 CVE-2022-34479 により、Linux プラットフォームでアドレス バーに重なるポップアップ ウィンドウが表示される可能性があります (フィッシングなど、ユーザーを誤解させる架空のブラウザ インターフェイスをシミュレートするために使用できます)。 脆弱性 CVE-2022-34468 により、URI「javascript:」リンク置換を通じて iframe での JavaScript コードの実行を禁止する CSP 制限を回避できます。 5 件の脆弱性 (CVE-2022-34485、CVE-2022-34485、および CVE-2022-34484 にまとめられています) は、バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなど、メモリの問題によって引き起こされます。 これらの問題により、特別に設計されたページを開いたときに攻撃者のコードが実行される可能性があります。

出所: オープンネット.ru

コメントを追加します