ProHoster > Dienoraštis > interneto naujienos > Firefox 108 leidimas

Firefox 108 leidimas

Išleista „Firefox 108“ žiniatinklio naršyklė Be to, sukurtas ilgalaikio palaikymo šakos atnaujinimas – 102.6.0. „Firefox 109“ atšaka netrukus bus perkelta į beta versijos testavimo etapą, kurio išleidimas numatytas sausio 17 d.

Pagrindinės „Firefox 108“ naujovės:

  • Pridėtas spartusis klavišas Shift+ESC, kad būtų galima greitai atidaryti procesų tvarkyklės puslapį (about:processes), leidžiantį įvertinti, kurie procesai ir vidinės gijos sunaudoja per daug atminties ir procesoriaus išteklių.
    Firefox 108 leidimas
  • Optimizuotas animacijos kadrų išvesties planavimas didelės apkrovos sąlygomis, o tai pagerino MotionMark testo rezultatus.
  • Spausdinant ir išsaugant PDF formas, galima naudoti simbolius kitomis kalbomis nei anglų.
  • Pagal ICCv4 spalvų profilius įdiegtas teisingos vaizdų spalvų korekcijos palaikymas.
  • Užtikrintas, kad žymių juostos rodymo režimas „tik naujuose skirtukuose“ (nustatymas „Rodyti tik naujame skirtuke“) tinkamai veiktų tuščiuose naujuose skirtukuose.
  • Prie about:config pridėti cookiebanners.bannerClicking.enabled ir cookiebanners.service.mode nustatymai, kad būtų galima automatiškai spustelėti reklamjuostes, kuriose prašoma leidimo naudoti slapukus svetainėse. Naktinių kūrimo sąsajoje buvo įdiegti jungikliai, valdantys automatinį slapukų reklamjuosčių spustelėjimą, susijusį su konkrečiais domenais.
  • Pridėta žiniatinklio MIDI API, leidžianti iš žiniatinklio programos sąveikauti su muzikiniais įrenginiais su MIDI sąsaja, prijungta prie vartotojo kompiuterio. API galima tik puslapiuose, įkeltuose per HTTPS. Iškviečiant metodą navigator.requestMIDIAccess(), kai prie kompiuterio yra prijungti MIDI įrenginiai, vartotojui pateikiamas dialogo langas, raginantis įdiegti „Site Permission Add-on“, reikalingą prieigai suaktyvinti (žr. aprašymą toliau).
  • Buvo pasiūlytas eksperimentinis mechanizmas Site Permission Add-on, skirtas kontroliuoti svetainių prieigą prie potencialiai pavojingų API ir funkcijų, kurioms reikia išplėstinių privilegijų. Pavojingomis turime omenyje galimybes, kurios gali fiziškai sugadinti įrangą, įvesti negrįžtamus pakeitimus, būti naudojamos kenkėjiškam kodui įdiegti įrenginiuose arba nutekėti naudotojo duomenims. Pavyzdžiui, žiniatinklio MIDI API kontekste leidimų priedas naudojamas prieigai prie garso sintezės įrenginio, prijungto prie kompiuterio, suteikti.
  • Žemėlapių importo palaikymas įgalintas pagal numatytuosius nustatymus, todėl galite valdyti, kurie URL bus įkeliami importuojant „JavaScript“ failus naudojant importavimo ir importavimo () teiginius. Importavimo žemėlapis nurodytas elemente JSON formatu с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Nurodę šį importavimo žemėlapį „JavaScript“ kode, galite naudoti posakį „importuoti momentą nuo „moment“;“ norėdami įkelti ir vykdyti „JavaScript“ modulį „/node_modules/moment/src/moment.js“ nenurodant kelio (atitinka 'importuoti momentą iš "/node_modules/moment/src/moment.js";').

  • Elemente " „įdiegtas atributų „aukštis“ ir „plotis“, kurie nustato vaizdo aukštį ir plotį pikseliais, palaikymas. Nurodyti atributai galioja tik tada, kai elementas " " yra įdėtas į elementą " “ ir yra ignoruojami, kai įterpiami į elementus Ir . Norėdami išjungti "aukštis" ir "plotis" apdorojimą Prie about:config pridėtas parametras „dom.picture_source_dimension_attributes.enabled“.
  • CSS pateikia trigonometrinių funkcijų rinkinį sin(), cos(), tan(), asin(), acos(), atan() ir atan2().
  • CSS įgyvendina funkciją round(), kad pasirinktų apvalinimo strategiją.
  • CSS įgyvendina tipą , kuri leidžia matematinėse funkcijose naudoti žinomas matematines konstantas, tokias kaip Pi ir E, taip pat begalybę ir NaN. Pavyzdžiui, "rotate(calc(1rad * pi))".
  • „@container“ CSS užklausa, leidžianti stilizuoti elementus priklausomai nuo pirminio elemento dydžio (užklausos „@media“ analogas, taikomas ne visos matomos srities dydžiui, o blokas (konteineris), kuriame yra elementas), buvo pridėta eksperimentinė pagalba cqw (1% pločio), cqh (1% aukščio), cqi (1% eilutinio dydžio), cqb (1% bloko dydžio). ), cqmin (mažiausia cqi arba cqb vertė) ir cqmax (didžiausia cqi arba cqb vertė). Ši funkcija išjungta pagal numatytuosius nustatymus ir įgalinama naudojant layout.css.container-queries.enabled nustatymą apie:config.
  • „JavaScript“ pridėjo metodą Array.fromAsync, kad būtų sukurtas masyvas iš asinchroniškai gaunamų duomenų.
  • Prie CSP (turinio saugos politikos) HTTP antraštės pridėtas direktyvų "style-src-attr", "style-src-elem", "script-src-attr" ir "script-src-elem" palaikymas, suteikiantis funkcionalumą stilių ir scenarijų, bet su galimybe juos pritaikyti atskiriems elementams ir įvykių tvarkytuvėms, pvz., onclick.
  • Pridėtas naujas įvykis domContentLoaded, kuris suaktyvinamas baigus įkelti turinį.
  • Pridėta forceSync parinktis prie .get() metodo, kad būtų galima priverstinai sinchronizuoti.
  • Įdiegta atskira skydelio sritis, skirta „WebExtension“ priedų valdikliams.
  • Buvo pakeista su WebRender nesuderinamų Linux tvarkyklių juodojo sąrašo logika. Užuot išlaikęs baltąjį dirbančių vairuotojų sąrašą, buvo pereita prie juodojo probleminių vairuotojų sąrašo.
  • Pagerintas Wayland protokolo palaikymas. Pridėtas XDG_ACTIVATION_TOKEN aplinkos kintamojo tvarkymas su protokolo xdg-activation-v1 aktyvinimo raktu, kuriuo viena programa gali perjungti židinį į kitą. Problemos, kilusios perkeliant žymes pele, buvo išspręstos.
  • Daugumoje Linux sistemų yra įjungta skydelio animacija.
  • About:config pateikia gfx.display.max-frame-rate nustatymą, kad apribotų maksimalų kadrų dažnį.
  • Pridėtas Emoji 14 simbolių specifikacijos palaikymas.
  • Pagal numatytuosius nustatymus OES_draw_buffers_indexed WebGL plėtinys įgalintas.
  • Įdiegta galimybė naudoti GPU paspartinti Canvas2D rastravimą.
  • „Windows“ platformoje įjungtas procesų, sąveikaujančių su GPU, smėlio dėžė.
  • Pridėtas FMA3 SIMD instrukcijų palaikymas (padauginti su vienu apvalinimu).
  • Procesai, naudojami foniniams skirtukams „Windows 11“ platformoje apdoroti, dabar veikia „Efficiency“ režimu, kai užduočių planavimo priemonė sumažina vykdymo prioritetą, kad sumažintų procesoriaus suvartojimą.
    Firefox 108 leidimas
  • „Android“ versijos patobulinimai:
    • Pridėta galimybė išsaugoti tinklalapį kaip PDF dokumentą.
    • Įdiegtas skirtukų grupavimo skyduose palaikymas (skirtukus galima sukeisti paspaudus skirtuko bakstelėjimą).
    • Pateikiamas mygtukas, skirtas atidaryti visas žymes iš nurodyto skyriaus naujuose skirtukuose naujame lange arba inkognito režimu.

Be naujovių ir klaidų pataisymų, „Firefox 108“ ištaisė 20 pažeidžiamumų. 16 pažeidžiamumų pažymėti kaip pavojingi, iš kurių 14 pažeidžiamumų (surinktų CVE-2022-46879 ir CVE-2022-46878) sukelia atminties problemos, tokios kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Gali būti, kad šios problemos gali sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius. Pažeidžiamumas CVE-2022-46871 atsirado dėl kodo iš pasenusios libusrsctp bibliotekos versijos, kurioje yra nepataisytų pažeidžiamumų, naudojimo. Pažeidžiamumas CVE-2022-46872 leidžia užpuolikui, turinčiam prieigą prie puslapio apdorojimo proceso, apeiti smėlio dėžės izoliaciją sistemoje „Linux“ ir nuskaityti savavališkų failų turinį manipuliuojant su iškarpine susietais IPC pranešimais.

Šaltinis: opennet.ru

Добавить комментарий