Browser web dirilis Lan Firefox 68.6 kanggo platform Android. Kajaba iku, nganyari wis digawe kanthi dhukungan jangka panjang . Rawuh ing panggung cabang Firefox 75 bakal pindhah, rilis sing dijadwalake tanggal 7 April (proyek kanggo 4-5 minggu ). Kanggo Firefox 75 cabang beta mbentuk kanggo Linux ing format Flatpak.
:
- Dibangun Linux nggunakake mekanisme isolasi , ngarahake kanggo ngalangi eksploitasi kerentanan ing perpustakaan fungsi pihak katelu. Ing tahap iki, isolasi mung diaktifake kanggo perpustakaan , tanggung jawab kanggo rendering fonts. RLBox nglumpukake kode C / C ++ saka perpustakaan terisolasi dadi kode penengah WebAssembly tingkat rendah, sing banjur dirancang minangka modul WebAssembly, sing ijine mung ana hubungane karo modul iki. Modul nglumpuk makaryakke ing wilayah memori kapisah lan ora duwe akses menyang liyane saka papan alamat. Yen kerentanan ing perpustakaan dieksploitasi, panyerang bakal diwatesi lan ora bisa ngakses area memori proses utama utawa transfer kontrol ing njaba lingkungan sing terisolasi.
- DNS liwat mode HTTPS (DoH, DNS liwat HTTPS) kanggo pangguna US. Panyedhiya DNS standar yaiku CloudFlare (mozilla.cloudflare-dns.com Π² Roskomnadzor), lan NextDNS kasedhiya minangka pilihan. Ganti panyedhiya utawa aktifake DoH ing negara liyane saka AS, ing setelan sambungan jaringan. Sampeyan bisa maca liyane babagan DoH ing Firefox ing .
- dhukungan kanggo protokol TLS 1.0 lan TLS 1.1. Kanggo ngakses situs liwat saluran komunikasi sing aman, server kudu nyedhiyakake dhukungan paling ora TLS 1.2. Miturut Google, saiki kira-kira 0.5% download kaca web terus ditindakake nggunakake versi TLS sing wis lawas. Penutupan kasebut ditindakake miturut IETF (Internet Engineering Task Force). Alesan kanggo nolak ndhukung TLS 1.0 / 1.1 yaiku kekurangan dhukungan kanggo cipher modern (contone, ECDHE lan AEAD) lan syarat kanggo ndhukung cipher lawas, linuwih sing ditakokake ing tahap pangembangan teknologi komputasi saiki ( Contone, dhukungan kanggo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA dibutuhake, MD5 digunakake kanggo mriksa integritas lan bukti asli lan SHA-1). Nalika nyoba nggunakake TLS 1.0 lan TLS 1.1 diwiwiti karo Firefox 74, kesalahan bakal ditampilake. Sampeyan bisa mulihake kemampuan kanggo nggarap versi TLS sing wis lawas kanthi nyetel security.tls.version.enable-deprecated = true utawa kanthi nggunakake tombol ing kaca kesalahan sing ditampilake nalika ngunjungi situs nganggo protokol lawas.
- Cathetan rilis nyaranake tambahan , sing kanthi otomatis mblokir widget Facebook pihak katelu sing digunakake kanggo otentikasi, komentar, lan disenengi. Parameter identifikasi Facebook diisolasi ing wadhah sing kapisah, dadi angel kanggo ngenali pangguna karo situs sing dibukak. Kemampuan kanggo nggarap situs Facebook utama tetep, nanging diisolasi saka situs liyane.
Kanggo ngisolasi situs sewenang-wenang sing luwih fleksibel, diusulake tambahan kanthi implementasine konsep wadah konteks. Wadah nyedhiyakake kemampuan kanggo ngisolasi macem-macem jinis konten tanpa nggawe profil sing kapisah, sing ngidini sampeyan misahake informasi klompok kaca individu. Contone, sampeyan bisa nggawe wilayah sing kapisah lan terisolasi kanggo komunikasi pribadi, kerja, blanja lan transaksi perbankan, utawa ngatur panggunaan akun pangguna sing beda ing situs siji. Saben wadhah nggunakake toko sing kapisah kanggo Cookies, API Panyimpenan Lokal, indexedDB, cache, lan konten OriginAttributes.
- Added "browser.tabs.allowTabDetach" setelan kanggo babagan: config kanggo nyegah tab saka kang suwek menyang windows anyar. Detasemen tab sing ora disengaja minangka salah sawijining bug Firefox sing paling ngganggu sing kudu didandani. 9 taun. Browser ngidini mouse nyeret tab menyang jendela anyar, nanging ing kahanan tartamtu tab kasebut dicopot menyang jendela sing kapisah sajrone operasi nalika mouse obah kanthi ora sengaja nalika ngeklik tab kasebut.
- dhukungan kanggo nambah-ons diinstal ing cara roundabout lan ora disambungake menyang profil pangguna. Owah-owahan mung mengaruhi instalasi add-on ing direktori sing dienggo bareng (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ utawa ~/.mozilla/extensions/) sing diproses dening kabeh instans Firefox ing sistem kasebut ( ora digandhengake karo pangguna). Cara iki biasane digunakake kanggo pra-instal tambahan ing distribusi, kanggo substitusi unslicited karo aplikasi pihak katelu, kanggo nggabungake angkoro tambahan, utawa kanggo kapisah ngirim add-on karo installer dhewe. Ing Firefox 73, add-on sing wis diinstal sadurunge wis dipindhah kanthi otomatis saka direktori sing dienggo bareng menyang profil pangguna individu lan saiki bisa liwat manager tambahan biasa.
- Ing sistem Lockwise add-on sing kalebu ing browser, sing nawakake antarmuka "bab: login" kanggo ngatur sandhi sing disimpen, urut ing urutan mbalikke (Z kanggo A).
- WebRTC wis nambah proteksi marang kebocoran informasi babagan alamat IP internal sajrone telpon swara lan video nggunakake "", ndhelikake alamat lokal ing mburi pengenal acak sing digawe kanthi dinamis sing ditemtokake liwat DNS Multicast.
- Ngganti lokasi saklar tampilan gambar-in-gambar sing tumpang tindih tombol gambar sabanjure ing antarmuka foto unggahan kumpulan ing Instagram.
- Ing JavaScript operator "?.", dirancang kanggo mriksa kabeh chain properti utawa telpon bebarengan. Contone, kanthi nemtokake "db?.user?.name?.length" sampeyan saiki bisa ngakses nilai "db.user.name.length" tanpa pamriksan awal. Yen ana unsur sing diproses minangka null utawa undefined, output bakal "undefined".
- dhukungan ing situs web lan ing tambahan kanggo Object.toSource () cara lan fungsi global uneval ().
- Acara anyar ditambahake lan properti sing gegandhengan , sing ngidini sampeyan nelpon pawang nalika pangguna ngganti basa antarmuka.
- Pangolahan header HTTP diaktifake (), ngidini situs kanggo nyegah sisipan sumber daya (umpamane, gambar lan skrip) sing dimuat saka domain liyane (salib-asal lan lintas-situs). Header bisa njupuk rong nilai: "same-origin" (mung ngidini panjaluk sumber daya kanthi skema sing padha, jeneng host lan nomer port) lan "situs sing padha" (mung ngidini panjaluk saka situs sing padha).
Cross-Origin-Resource-Policy: padha-situs
- Header HTTP diaktifake kanthi gawan , sing ngijini sampeyan kanggo ngontrol prilaku API lan ngaktifake fitur tartamtu (contone, sampeyan bisa mateni akses kanggo Geolocation API, kamera, mikropon, layar wutuh, autoplay, ndhelik-media, animasi, API Pembayaran, mode XMLHttpRequest sinkron, lsp). Kanggo blok iframe, atribut "", sing bisa digunakake ing kode kaca kanggo nemtokake hak kanggo pamblokiran iframe tartamtu.
Kabijakan Fitur: mikropon 'ora ana'; geolokasi 'ora ana'
Yen situs ngidini, liwat atribut "allow", kanggo nggarap sumber daya kanggo iframe tartamtu, lan panjalukan ditampa saka iframe kanggo entuk ijin kanggo nggarap sumber iki, browser saiki nampilake dialog kanggo menehi ijin ing konteks kaca utama lan delegasi hak dikonfirmasi dening pangguna kanggo iframe (tinimbang konfirmasi kapisah kanggo iframe lan kaca utama). Nanging, yen kaca utama ora duwe ijin kanggo sumber daya sing dijaluk liwat atribut ngidini, iframe langsung entuk akses menyang sumber kasebut. , tanpa nampilake dialog menyang pangguna.
- Dhukungan properti CSS diaktifake kanthi gawan '', sing nemtokake posisi garis ngisor teks (contone, nalika nampilake teks kanthi vertikal, sampeyan bisa ngatur garis ngisor ing sisih kiwa utawa tengen, lan nalika nampilake kanthi horisontal, ora mung saka ngisor, nanging uga saka ndhuwur). Kajaba iku ing properti CSS sing ngontrol gaya garis ngisor ΠΈ Dhukungan ditambahake kanggo nggunakake nilai persentase.
- Ing properti CSS , sing nemtokake gaya garis ing sakubenge unsur, dadi standar "otomatis" (sadurunge amarga masalah ing GNOME).
- Ing debugger JavaScript kemampuan kanggo debug Workers Web nested, eksekusi kang bisa dilereni soko tugas lan debugged langkah dening langkah nggunakake breakpoints.
- Antarmuka inspeksi kaca web saiki menehi bebaya kanggo properti CSS sing gumantung marang unsur-unsur posisi z-index, ndhuwur, kiwa, ngisor, lan tengen.
- Kanggo Windows lan macOS, kemampuan ngimpor profil saka browser Microsoft Edge adhedhasar mesin Chromium wis dileksanakake.
Saliyane inovasi lan koreksi bug, Firefox 74 wis didandani , kang 10 (dikumpulake ing ΠΈ ) ditandhani minangka duweni potensi bisa nuntun menyang eksekusi kode penyerang nalika mbukak kaca sing dirancang khusus. Ayo kita ngelingake yen masalah memori, kayata buffer overflows lan akses menyang wilayah memori sing wis dibebasake, bubar ditandhani minangka mbebayani, nanging ora kritis.
Source: opennet.ru