Веб браузер чыгарылды , дагы Android платформасы үчүн Firefox 68.9. Мындан тышкары, жаңыртуу түзүлдү узак мөөнөттүү колдоосу менен . Сахнага жакында Firefox 78 бутагы өтмөкчү, анын чыгышы 30-июнга пландаштырылган.
:
- күбөлүктөрдү көрүү үчүн орнотулган интерфейске жетүү үчүн жаңы кызмат барагы "жөнүндө: күбөлүк". Интерфейсте сиз түпкү жана сакталган сертификаттардын тизмесин көрсөтө аласыз, ар бир сертификаттын чоо-жайын көрө аласыз жана сертификаттарды экспорттой аласыз (импортту колдоо азырынча жеткиликтүү эмес).
- AV1 видео коддоо форматындагы кадр ичиндеги кысуу технологияларын колдонгон AVIF (AV1 Image Format) сүрөт форматына эксперименталдык колдоо кошулду (Firefox 55тен баштап колдоого алынат). about:config ичинде AVIFти иштетүү үчүн image.avif.enabled параметри бар. AVIFде кысылган маалыматтарды таратуу үчүн контейнер HEIFге толугу менен окшош. AVIF HDR (Жогорку динамикалык диапазон) жана Кең гамма түс мейкиндигинде, ошондой эле стандарттык динамикалык диапазондо (SDR) эки сүрөттөрдү колдойт.
- бул үчүн курама система иштетилген , Rust менен жазылган жана рендеринг ылдамдыгын олуттуу жогорулатууга жана CPU жүгүн азайтууга мүмкүндүк берет. WebRender барактын мазмунун көрсөтүү операцияларын GPU тарабына аутсорсинге алат, алар GPUде иштеген шейдерлер аркылуу ишке ашырылат. WebRender азыр менен жабдуулар боюнча , AMD Raven Ridge, AMD Evergreen APUs жана Windows 10 менен иштеген NVIDIA графикалык карталары бар ноутбуктарда. about:configди мажбурлап иштетүү үчүн “gfx.webrender.all” жана “gfx.webrender.enabled” жөндөөлөрүн активдештириңиз же Firefoxту иштетишиңиз керек. MOZ_WEBRENDER=1 чөйрө өзгөрмөсү менен.
- Дарек тилкесинде издөө сөз айкаштарын талдоо. Чекити бар сөздөр эми менен байланышы үчүн бааланат (мисалы, мурда “test.log” сыяктуу ачкычтарды киргизүү издөөгө эмес, сайтты ачуу аракетине алып келчү, ал эми боштуктар жана суроо белгиси менен “data:url” жазуусу издөөгө алып келген эмес. жүктөп алуу).
- колдоо , кошумчалардагы сурам кошумчаны орнотууда же жаңыртууда жаңы укуктарды ырастоо жөнүндө эскертмеге алып келбейт, бирок кошумча түзүлүшү жогорулатылган укуктарды талап кылган операцияга түздөн-түз киргенде көрсөтүлөт. Кошумча катары жарыяланышы мүмкүн болгон уруксаттарга башкаруу, devtools, browsingData, pkcs11 кирет
прокси жана сессия. Кошумча уруксаттарды кошууга түрткү болуп, кошумчаларды жаңыртууда колдонуучуларга жүктөлгөн жүктү азайтуу жана уруксаттарды ырастабастан кошумчаны жаңыртуу мүмкүнчүлүгүн берүү (мурда колдонуучу уруксаттар менен макул болбосо, кошумча жаңыртылган эмес). - Жаңы өтмөк бетиндеги Улуу Британиянын колдонуучулары үчүн Чөнтөк кызматы сунуштаган мазмунду көрсөтүү. Мурда окшош баракчалар АКШ, Канада жана Германиядан келген колдонуучулар үчүн гана. Мазмунду тандоо менен байланышкан персоналдаштыруу кардар тарабынан жана колдонуучунун маалыматын үчүнчү жактарга өткөрбөстөн жүзөгө ашырылат (учурдагы күн үчүн сунушталган шилтемелердин толук тизмеси браузерге жүктөлөт, ал серептөө тарыхынын маалыматтарынын негизинде колдонуучу тарапта орун алган). ). Белгилей кетсек, демөөрчүлөр тарабынан төлөнүүчү блоктор АКШда гана көрсөтүлөт жана жарнак катары так белгиленет, башка өлкөлөрдө жарнамалык макалалар азырынча колдонула элек. Сунушталган Чөнтөк мазмунун өчүрүү үчүн, а бар конфигуратордо (Firefox Үй мазмуну/Чөнтөк тарабынан сунушталат) жана about:config ичиндеги “browser.newtabpage.activity-stream.feeds.topsites” опциясы.
- Конфигуратордо, кукилерди бөгөттөө ыкмаларынын ачылуучу блогунда кыймылды көзөмөлдөөгө бөгөт коюу орнотуулары бөлүмүндө дарек тилкесинде көрсөтүлгөн домен боюнча динамикалык куки изоляциясы үчүн жаңы нерсе ("", сиздин жеке жана үчүнчү жактын кошумчалары сайттын базалык доменинин негизинде аныкталганда). About:config ичинде интерфейс "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" же түз "network.cookie.cookieBehavior = 5" жөндөөлөрү аркылуу иштетилген.
- Сенсордук экран түзмөктөрүндө навигацияны жеңилдетүү үчүн кыстармалар тилкесинде толтуруу (жаңы өтмөктү ачууда, жаңы Megabar дарек тилкеси кыстармалар тилкесин жарым-жартылай капташат жана чыкылдатуу үчүн аз орун калтырат).
- жеке өтмөктөр менен байланышкан жаңы модалдык диалогдор жана бүт интерфейсти бөгөттөбөйт. Диалогду байланыштыруу иштетилгенин көзөмөлдөө үчүн "prompts.defaultModalType", "prompts.modalType.confirmAuth" жана "prompts.modalType.insecureFormSubmit" параметрлери about:config (1 - мазмунга байлоо, 2 - өтмөккө байланыштыруу) кошулду. , 3 - терезеге байлоо ).
- About:config Middlemouse.openNewWindow жаңы жөндөөсү, анын жардамы менен жаңы өтмөктө шилтемени ачуу үчүн чычкандын ортоңку баскычын колдонууну өчүрө аласыз.
- browser.urlbar.update1.view.stripHttps орнотуу (brauzer.urlbar.trimURLs орнотуу үчүн колдоо сакталат).
- Gecko кыймылдаткычынан толугу менен колдоо
XUL торлору. - Демейки боюнча, JPEG сүрөттөрүн автоматтык түрдө айлантуу Exif маалыматынын негизинде иштетилет.
- "browser.urlbar.oneOffSearches" жөндөөсү алынып салынды. Даректи же издөө тилкесине терип баштаганда пайда болгон альтернативдик издөө системаларынын баскычтарын жашыруу үчүн, about:preferences#search бетинен каалаган издөө системаларын тандасаңыз болот.
- "maxlength" чектөөсүнө туура келбеген текст жана талааларына киргизилгенде мындан ары кесилбейт.
- Кошулган ыкма (String#replaceAll), ал жаңы сапты кайтарат (оригиналдуу сап өзгөрүүсүз калат), мында бардык дал келүүлөр берилген үлгүнүн негизинде алмаштырылат. Үлгүлөр жөнөкөй маскалар же кадимки туюнтмалар болушу мүмкүн.
- Эгер элементтин мазмуну толтурулбаса, элементиндеги "белги" атрибуту аркылуу көрсөтүлгөн энбелгинин маанисин көрсөтүү үчүн иштетилген.
- IndexedDB касиетти ишке ашырат .
- эксперименталдык макетти колдоо тор контейнерлерде.
- Иштеп чыгуучу куралдарына ар кандай браузерлер менен мүмкүн болуучу шайкештик маселелерин баалоо үчүн (кайсы браузерлер тандалган элементке байланышкан белгилүү бир CSS касиетин колдой турганын көрсөтөт). about:config ичинде devtools.inspector.compatibility.enabled жөндөө аркылуу иштетилген.
- Чоң бөлүк кошулду JavaScript мүчүлүштүктөрдү оңдоочуда. Жүктөө жана этап-этабы менен мүчүлүштүктөрдү оңдоо тездетилип, эстутум керектөө азаят. Ар кандай код көрүнүштөрүн салыштыруу (булак картасы) жакшыртылды, натыйжада модулдарды оңдоодо баштапкы баштапкы коддордон өзгөрмөлөрдү көрүүгө мүмкүндүк берет. Чакыруу стек терезесинде чыкылдатуу менен тандалган сапты өзгөрткөндө жана этап-этабы менен аткарууну баштаганда (Step over, F10), мүчүлүштүктөрдү оңдоочу кодду тандалгандан кийинки сапка жеткенге чейин аткарат. Панелге меню кошулду (тиштүү тетиктин сөлөкөтү), учурда JavaScriptти өчүрүү үчүн бир гана пункт бар. Белгилүү бир маанилерди өзгөртүүдө же окууда аткарууну тындыруучу шарттуу үзүлүү чекиттерин (көзөмөл чекиттери) коюу мүмкүнчүлүгү кошулду (мурда өзүнчө окуу жана өзгөртүүдө аткарууну тындыруу мүмкүн болчу).
- Тармактын активдүүлүгүн текшерүү үчүн интерфейс панелине меню кошулду, анда журналды башкаруу функциялары бар (сайт жүктөөлөрүнүн ортосундагы журналды сактоо, HAR файлын импорттоо, HAR файлын жазуу). Бөгөттөлгөн элементтерди иштетүү, өчүрүү жана жок кылуу үчүн Бөгөттөлгөн суроо панелине контексттик меню кошулду.
- FTP колдоо Firefox 79 чейин кечигип калды, бирок FTP аракетин көзөмөлдөө үчүн опция мурунтан эле кошулган (network.ftp.enabled in about:config).
Firefox 77деги инновацияларга жана мүчүлүштүктөрдү оңдоого кошумча 9 аялуу, анын ичинен 7 коркунучтуу деп белгиленген:
- Төрт аялуу (төмөндө чогултулган и
) эстутум көйгөйлөрүнөн келип чыгат, мисалы, буфердин толуп кетиши жана мурунтан эле бошоп калган эстутумдун аймактарына кирүү. Мүмкүн, бул көйгөйлөр атайын иштелип чыккан баракчаларды ачууда чабуулчунун кодунун аткарылышына алып келиши мүмкүн. - Аялуулук
CVE-2020-12406 NativeTypes объекттерин жок кылууда типти текшерүүнүн жетишсиздигинен келип чыгат жана чабуулчунун кодун ишке ашыруу үчүн колдонулушу мүмкүн. - CVE-2020-12405 аялуулугу SharedWorkerService ичиндеги бош эстутум блогунан келип чыккан жана кыйроого алып келүү менен чектелиши мүмкүн.
- CVE-2020-12399 алсыздыгы NSS китепканасынын каптал канал чабуулуна болгон аялуулугуна байланыштуу. Эсептөө убакытындагы айырмачылыктарды талдоонун негизинде, DSA санарип колтамгасынын купуя ачкычын калыбына келтириңиз.
Source: opennet.ru