파이어폭스 102 릴리스

Firefox 102 웹 브라우저가 출시되었습니다. Firefox 102 릴리스는 ESR(확장 지원 서비스)로 분류되어 연중 내내 업데이트가 릴리스됩니다. 또한 오랜 기간 지원되는 이전 분기의 업데이트인 91.11.0이 생성되었습니다(향후 두 가지 업데이트 91.12 및 91.13이 더 추가될 예정입니다). Firefox 103 브랜치는 앞으로 몇 시간 내에 베타 테스트 단계로 전환될 예정이며, 출시는 26월 XNUMX일로 예정되어 있습니다.

Firefox 102의 주요 혁신:

• 새로운 다운로드를 시작할 때마다 다운로드한 파일에 대한 정보가 포함된 패널이 자동으로 열리는 것을 비활성화할 수 있습니다.
• URL에 매개변수를 설정하여 다른 페이지로의 전환 추적에 대한 보호 기능을 추가했습니다. 보호는 URL에서 추적에 사용되는 매개변수(예: utm_source)를 제거하는 것으로 요약되며 설정에서 원치 않는 콘텐츠를 차단하기 위한 엄격 모드(향상된 추적 보호 -> 엄격)를 활성화하거나 비공개 브라우징에서 사이트를 열 때 활성화됩니다. 방법. about:config의 Privacy.query_stripping.enabled 설정을 통해 선택적 스트리핑을 활성화할 수도 있습니다.
• 오디오 디코딩 기능은 더 엄격한 샌드박스 격리를 갖춘 별도의 프로세스로 이동되었습니다.
• Picture-in-picture 모드는 HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar 및 SonyLIV의 비디오를 시청할 때 자막을 제공합니다. 이전에는 YouTube, Prime Video, Netflix 및 WebVTT(Web Video Text Track) 형식을 사용하는 사이트에서만 자막이 표시되었습니다.
• Linux 플랫폼에서는 Geoclue DBus 서비스를 사용하여 위치를 확인할 수 있습니다.
• 고대비 모드에서 PDF 문서 보기가 개선되었습니다.
• 웹 개발자용 인터페이스의 스타일 편집기 탭에 스타일 시트를 이름별로 필터링하는 지원이 추가되었습니다.
• Streams API는 ReadableStream과 WritableStream 사이의 파이프 형태로 데이터를 생성하고 전달하는 데 사용할 수 있는 TransformStream 클래스와 ReadableStream.pipeThrough 메서드를 추가합니다. -블록 기준.
• 내부 대기열을 우회하여 바이너리 데이터를 효율적으로 직접 전송하기 위해 ReadableStreamBYOBReader, ReadableByteStreamController 및 ReadableStreamBYOBRequest 클래스가 Streams API에 추가되었습니다.
• Firefox에서만 제공되는 비표준 속성인 Window.sidebar가 제거될 예정입니다.
• CSP(Content-Security-Policy)와 WebAssembly의 통합이 제공되어 WebAssembly에도 CSP 제한 사항을 적용할 수 있습니다. 이제 CSP를 통해 스크립트 실행이 비활성화된 문서는 'unsafe-eval' 또는 'wasm-unsafe-eval' 옵션이 설정되지 않으면 WebAssembly 바이트코드를 실행할 수 없습니다.
• CSS에서 미디어 쿼리는 출력 장치에서 지원하는 정보 업데이트 속도에 바인딩할 수 있는 업데이트 속성을 구현합니다. 인쇄 출력의 경우 "없음").
• 매니페스트의 두 번째 버전을 지원하는 추가 기능의 경우 사이트 컨텍스트에서 스크립트를 실행하고 CSS를 삽입 및 제거하고 콘텐츠 처리 스크립트 등록을 관리할 수 있는 스크립팅 API에 대한 액세스가 제공됩니다.
• Android용 Firefox에서는 신용 카드 정보로 양식을 작성할 때 양식 자동 완성 시스템에 입력된 정보를 저장하기 위해 별도의 요청이 제공됩니다. 클립보드에 많은 양의 데이터가 포함된 경우 화면 키보드를 열 때 충돌이 발생하는 문제를 수정했습니다. 응용 프로그램 간 전환 시 Firefox가 중지되는 문제가 해결되었습니다.

혁신과 버그 수정 외에도 Firefox 102는 22개의 취약점을 제거했으며 그 중 5개는 위험하다고 표시되었습니다. 취약점 CVE-2022-34479로 인해 Linux 플랫폼에서 주소 표시줄과 겹치는 팝업 창을 표시할 수 있습니다(피싱과 같이 사용자를 속이는 가상의 브라우저 인터페이스를 시뮬레이션하는 데 사용할 수 있음). 취약점 CVE-2022-34468을 사용하면 URI "javascript:" 링크 대체를 통해 iframe에서 JavaScript 코드 실행을 금지하는 CSP 제한 사항을 우회할 수 있습니다. 5개 취약점(CVE-2022-34485, CVE-2022-34485, CVE-2022-34484로 수집됨)은 버퍼 오버플로, 이미 해제된 메모리 영역에 대한 액세스 등 메모리 관련 문제로 인해 발생합니다. 잠재적으로 이러한 문제로 인해 특별히 설계된 페이지를 열 때 공격자의 코드가 실행될 수 있습니다.

출처 : opennet.ru