De Webbrowser gouf verëffentlecht , wéi och Firefox 68.6 fir Android Plattform. Zousätzlech gouf en Update generéiert mat laangfristeg Ënnerstëtzung . Geschwënn op d'Bühn d'Firefox 75 Filial wäert iwwergoen, d'Verëffentlechung vun deem ass geplangt fir de 7. Abrëll (Projet fir 4-5 Wochen ). Fir Firefox 75 Beta Branche ugepaakt fir Linux am Flatpak Format.
:
- Linux baut benotzt en Isolatiounsmechanismus , zielt fir d'Ausbeutung vu Schwachstelle an Drëtt Partei Funktiounsbibliothéiken ze blockéieren. Op dëser Etapp ass d'Isolatioun nëmme fir d'Bibliothéik aktivéiert , responsabel fir Render- Schrëften. RLBox kompiléiert den C / C ++ Code vun der isoléierter Bibliothéik an niddereg-Niveau WebAssembly Zwëschencode, deen dann als WebAssembly Modul entworf ass, d'Permissiounen vun deenen nëmmen a Relatioun zu dësem Modul gesat ginn. De versammelt Modul funktionnéiert an engem separaten Erënnerungsberäich an huet keen Zougang zum Rescht vum Adressraum. Wann eng Schwachstelle an der Bibliothéik exploitéiert gëtt, gëtt den Ugräifer limitéiert a wäert net fäeg sinn Zougang zu Erënnerungsberäicher vum Haaptprozess ze kréien oder d'Kontroll ausserhalb vum isoléierten Ëmfeld ze transferéieren.
- DNS iwwer HTTPS Modus (DoH, DNS iwwer HTTPS) fir US Benotzer. De Standard DNS Provider ass CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), an NextDNS ass als Optioun verfügbar. Ännere Provider oder aktivéiert DoH an anere Länner wéi d'USA, an den Netzverbindungsastellungen. Dir kënnt méi iwwer DoH am Firefox liesen op .
- Ënnerstëtzung fir TLS 1.0 an TLS 1.1 Protokoller. Fir Zougang zu Siten iwwer e séchere Kommunikatiounskanal ze kréien, muss de Server Ënnerstëtzung fir op d'mannst TLS 1.2 ubidden. Laut Google, am Moment sinn ongeféier 0.5% vun de Websäiten Downloads weider mat verouderte Versioune vun TLS duerchgefouert. De Shutdown gouf am Aklang mat IETF (Internet Engineering Task Force). De Grond fir ze refuséieren TLS 1.0 / 1.1 z'ënnerstëtzen ass de Mangel u Ënnerstëtzung fir modern Chifferen (zum Beispill ECDHE an AEAD) an d'Ufuerderung fir al Chifferen z'ënnerstëtzen, d'Zouverlässegkeet vun deenen an der aktueller Etapp vun der Entwécklung vun der Rechentechnologie a Fro gestallt gëtt ( zum Beispill, Ënnerstëtzung fir TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ass erfuerderlech, MD5 gëtt fir Integritéitskontroll an Authentifikatioun an SHA-1 benotzt). Wann Dir probéiert TLS 1.0 an TLS 1.1 ze benotzen mat Firefox 74 unzefänken, gëtt e Feeler ugewisen. Dir kënnt d'Fäegkeet restauréieren fir mat alen TLS Versiounen ze schaffen andeems Dir security.tls.version.enable-deprecated = true setzt oder andeems Dir de Knäppchen op der Fehlersäit benotzt, déi ugewise gëtt wann Dir e Site mam alen Protokoll besicht.
- D'Verëffentlechungsnotiz recommandéiert en Add-on , déi automatesch Drëtt Partei Facebook Widgets blockéiert fir Authentifikatioun, Kommentaren a Liken. Facebook Identifikatiounsparameter sinn an engem getrennten Container isoléiert, wat et schwéier mécht de Benotzer mat de Siten ze identifizéieren déi se besichen. D'Kapazitéit fir mat der Haapt Facebook Site ze schaffen bleift, awer et ass isoléiert vun anere Siten.
Fir méi flexibel Isolatioun vun arbiträre Site gëtt en Add-on proposéiert mat der Ëmsetzung vum Konzept vu Kontextbehälter. Container bidden d'Fäegkeet fir verschidden Arten vun Inhalt ze isoléieren ouni separat Profiler ze kreéieren, wat Iech erlaabt d'Informatioun vun eenzelne Gruppe vu Säiten ze trennen. Zum Beispill kënnt Dir separat, isoléiert Beräicher fir perséinlech Kommunikatioun, Aarbecht, Akafs- a Banktransaktiounen erstellen oder d'simultan Notzung vu verschiddene Benotzerkonten op engem Site organiséieren. All Container benotzt separat Geschäfter fir Cookien, Local Storage API, indexedDB, Cache, an OriginAttributes Inhalt.
- "Browser.tabs.allowTabDetach" Astellung op about:config bäigefüügt fir ze verhënneren datt Tabs an nei Fënstere ofgeschaaft ginn. Accidental Tab Detachement ass ee vun de lästegsten Firefox Bugs déi gefléckt ginn. 9 Joer. De Browser erlaabt d'Maus eng Tab an eng nei Fënster ze zéien, awer ënner bestëmmten Ëmstänn gëtt d'Tab während der Operatioun an eng separat Fënster getrennt wann d'Maus suergfälteg bewegt beim Klick op d'Tab.
- Ënnerstëtzung fir Add-ons installéiert op engem Rondpoint Manéier an net un Benotzer Profiler gebonnen. D'Ännerung beaflosst nëmmen d'Installatioun vun Add-ons a gemeinsame Verzeichnisser (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ oder ~/.mozilla/extensions/) veraarbecht vun all Firefox Instanzen um System ( net mat engem Benotzer assoziéiert). Dës Method gëtt normalerweis benotzt fir Add-ons an Verdeelungen virinstalléieren, fir onerwënscht Ersatz mat Drëtt-Partei-Applikatiounen, fir béiswëlleg Add-ons z'integréieren oder fir separat en Add-on mat sengem eegenen Installateur ze liwweren. Am Firefox 73, virdru forcéiert-installéiert Add-ons goufen automatesch aus dem gemeinsame Verzeechnes op eenzel Benotzerprofile geréckelt a kënnen elo duerch de reguläre Add-on Manager.
- Am Lockwise System Add-on am Browser abegraff, deen d'Interface "about:Logins" bitt fir gespäichert Passwierder ze managen, sortéieren an ëmgedréint Uerdnung (Z bis A).
- WebRTC huet de Schutz géint d'Leckage vun Informatioun iwwer d'intern IP Adress während Stëmm- a Videouriff erhéicht mat der "", verstoppt déi lokal Adress hannert engem dynamesch generéierten zoufällege Identifizéierer, deen duerch Multicast DNS bestëmmt gëtt.
- Ännert de Standort vum Bild-an-Bild Viewschalter, deen den nächste Bildknäppchen an der Batch-Upload Foto-Interface op Instagram iwwerlappt.
- Am JavaScript Bedreiwer "?", entwéckelt fir gläichzäiteg d'ganz Kette vun Eegeschaften oder Uriff ze kontrolléieren. Zum Beispill, andeems Dir "db?.user?.name?.length" spezifizéiert, kënnt Dir elo op de Wäert vun "db.user.name.length" ouni virleefeg Kontrollen zougräifen. Wann en Element als null oder ondefinéiert veraarbecht gëtt, gëtt d'Ausgab "ondefinéiert".
- Ënnerstëtzung op Websäiten an Add-ons fir d'Object.toSource () Method an d'global Funktioun uneval ().
- Neit Event dobäi an déi verbonne Propriétéit , déi erlaben Iech en Handler ze ruffen wann de Benotzer d'Interface Sprooch ännert.
- HTTP Header Veraarbechtung aktivéiert (), erlaabt Siten d'Insertioun vu Ressourcen (zum Beispill Biller a Skripte) ze verhënneren, déi vun aneren Domainen gelueden sinn (cross-origin an cross-site). Den Header kann zwee Wäerter huelen: "selwescht Hierkonft" (erlaabt nëmmen Ufroe fir Ressourcen mam selwechte Schema, Hostnumm a Portnummer) an "selwescht Site" (erlaabt nëmmen Ufroe vum selwechte Site).
Cross-Origin-Resource-Policy: selwechte Site
- HTTP Header par défaut aktivéiert , wat Iech erlaabt d'Behuele vun der API ze kontrolléieren a verschidde Funktiounen z'aktivéieren (zum Beispill, Dir kënnt den Zougang zu der Geolocation API, Kamera, Mikrofon, Vollbildschierm, Autoplay, verschlësselte Medien, Animatioun, Bezuelungs-API, Synchrone XMLHttpRequest-Modus deaktivéieren, etc.). Fir iframe Blocks ass den Attribut "", deen am Säitcode benotzt ka ginn fir Rechter op bestëmmte iframe-Blöcke ze ginn.
Feature-Politik: Mikrofon 'keen'; geolocation 'none'
Wann e Site et erlaabt, duerch den Attribut "erlaaben", mat enger Ressource fir e spezifesche iframe ze schaffen, an eng Ufro vum iframe kritt gëtt fir Permissiounen ze kréien fir mat dëser Ressource ze schaffen, weist de Browser elo en Dialog fir d'Erlaabnes an der Kontext vun der Haaptrei Säit an delegéiert d'Rechter vum Benotzer un der iframe bestätegt (amplaz vun enger separater Confirmatiouns fir iframe an Haaptsäit). Awer wann d'Haaptsäit keng Erlaabnis fir d'Ressource huet, déi duerch den Attribut erlaabt ass, huet den iframe direkt Zougang zu der Ressource , ouni de Benotzer en Dialog ze weisen.
- CSS Property Support ass par défaut aktivéiert '', déi d'Positioun vun der Ënnersträichung vum Text bestëmmt (zum Beispill, wann Dir Text vertikal ugewisen hutt, kënnt Dir d'Ënnersträicher lénks oder riets organiséieren, a wann Dir horizontal weist, net nëmme vun ënnen, awer och vun uewen). Zousätzlech an den CSS Eegeschaften déi den Ënnersträichstil kontrolléieren и Zousätzlech Ënnerstëtzung fir Prozentsazwäerter ze benotzen.
- An enger CSS Propriétéit , deen den Zeilstil ronderëm Elementer definéiert, ass Standard op "auto" (virdrun wéinst Probleemer am GNOME).
- Am JavaScript Debugger d'Kapazitéit fir nested Web Workers ze debuggen, d'Ausféierung vun deenen kann suspendéiert an debugged Schrëtt fir Schrëtt mat Breakpoints.
- D'Websäit Inspektioun Interface liwwert elo Warnungen fir CSS Eegeschaften déi vun den z-Index, Top, Links, Bottom a Right positionéiert Elementer ofhänken.
- Fir Windows a MacOS ass d'Fäegkeet fir Profiler aus dem Microsoft Edge Browser op Basis vum Chromium-Motor z'importéieren implementéiert.
Zousätzlech zu Innovatiounen a Bugfixes huet Firefox 74 fixéiert , vun deenen 10 (gesammelt ënner и ) gi markéiert als potenziell fäeg fir d'Ausféierung vum Ugräifercode ze féieren wann Dir speziell entwéckelt Säiten opmaacht. Loosst eis Iech drun erënneren datt Gedächtnisproblemer, wéi Puffer Iwwerfloss an Zougang zu scho befreit Erënnerungsberäicher, viru kuerzem als geféierlech markéiert ginn, awer net kritesch.
Source: opennet.ru