Ir izlaista tÄ«mekļa pÄrlÅ«kprogramma Firefox 102. Firefox 102 ir klasificÄta kÄ ilgtermiÅa atbalsta (ESR) filiÄle, un atjauninÄjumi tiek izlaisti visa gada garumÄ. Papildus ir izveidots iepriekÅ”ÄjÄs filiÄles atjauninÄjums ar ilgu atbalsta periodu 91.11.0 (nÄkotnÄ gaidÄmi vÄl divi atjauninÄjumi 91.12 un 91.13). Firefox 103 filiÄle, kuras izlaiÅ”ana ir plÄnota 26. jÅ«lijÄ, tuvÄko stundu laikÄ tiks pÄrcelta uz beta testÄÅ”anas stadiju.
Galvenie jauninÄjumi pÄrlÅ«kprogrammÄ Firefox 102:
- Ir nodroÅ”inÄta iespÄja atspÄjot automÄtisku paneļa atvÄrÅ”anu ar informÄciju par lejupielÄdÄtajiem failiem katras jaunas lejupielÄdes sÄkumÄ.
- Pievienota aizsardzÄ«ba pret pÄrejas uz citÄm lapÄm izsekoÅ”anu, iestatot parametrus URL. AizsardzÄ«ba ir saistÄ«ta ar izsekoÅ”anai izmantoto parametru (piemÄram, utm_source) noÅemÅ”anu no URL, un tÄ tiek aktivizÄta, kad iestatÄ«jumos ir iespÄjots stingrs nevÄlamÄ satura bloÄ·ÄÅ”anas režīms (Uzlabota izsekoÅ”anas aizsardzÄ«ba ā> Stingra) vai kad vietne tiek atvÄrta privÄtÄs pÄrlÅ«koÅ”anas režīms. IzÅemÅ”anu var iespÄjot arÄ«, izmantojot iestatÄ«jumu privacy.query_stripping.enabled failÄ about:config.
- SkaÅas dekodÄÅ”anas funkcijas tiek pÄrvietotas uz atseviŔķu procesu ar stingrÄku smilÅ”kastes izolÄciju.
- Režīms AttÄls attÄlÄ nodroÅ”ina subtitrus, skatoties HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar un SonyLIV videoklipus. IepriekÅ” subtitri tika rÄdÄ«ti tikai vietnÄm YouTube, Prime Video, Netflix un vietnÄm, kas izmantoja WebVTT (Web Video Text Track) formÄtu.
- Linux platformÄ atraÅ”anÄs vietas noteikÅ”anai ir iespÄjams izmantot Geoclue DBus pakalpojumu.
- Uzlabota PDF dokumentu apskate augsta kontrasta režīmÄ.
- TÄ«mekļa izstrÄdÄtÄju saskarnÄ cilnÄ Stila redaktors tiek atbalstÄ«ta stila lapu filtrÄÅ”ana pÄc nosaukuma.
- Streams API ir pievienojusi klasi TransformStream un metodi ReadableStream.pipeThrough, ko var izmantot, lai izveidotu un nodotu datus straumes (caurules) veidÄ starp ReadableStream un WritableStream, ar iespÄju izsaukt apdarinÄtÄju, lai pÄrveidotu straume katram blokam.
- Streams API ir pievienotas ReadableStreamBYOBReader, ReadableByteStreamController un ReadableStreamBYOBRequest klases efektÄ«vai tieÅ”ai binÄro datu pÄrsÅ«tÄ«Å”anai, apejot iekÅ”ÄjÄs rindas.
- Nestandarta Window.sidebar rekvizÄ«ts, kas tiek nodroÅ”inÄts tikai pÄrlÅ«kprogrammÄ Firefox, ir paredzÄts dzÄÅ”anai.
- Tiek nodroÅ”inÄta CSP (Content-Security-Policy) integrÄcija ar WebAssembly, kas ļauj piemÄrot CSP ierobežojumus arÄ« WebAssembly. Tagad dokuments, kuram skriptÄÅ”ana ir atspÄjota, izmantojot CSP, nevarÄs palaist WebAssembly baitu kodu, ja nav iestatÄ«ts parametrs āunsafe-evalā vai āwasm-unsafe-evalā.
- CSS multivides vaicÄjumos tiek ieviests atjauninÄÅ”anas rekvizÄ«ts, kas ļauj saistÄ«t ar izvadierÄ«ces atbalstÄ«tÄs informÄcijas atjauninÄÅ”anas Ätrumu (piemÄram, e-grÄmatu ekrÄniem ir iestatÄ«ta vÄrtÄ«ba "lÄns", parastajiem ekrÄniem - "Ätri", un "nav" drukÄÅ”anai).
- PapildinÄjumiem, kas atbalsta manifesta otro versiju, tiek nodroÅ”inÄta piekļuve skriptu API, kas ļauj palaist skriptus vietÅu kontekstÄ, aizstÄt un noÅemt CSS, kÄ arÄ« kontrolÄt satura apstrÄdes skriptu reÄ£istrÄciju.
- ProgrammÄ Firefox for Android, aizpildot veidlapas ar kredÄ«tkartes informÄciju, tiek veikts atseviŔķs pieprasÄ«jums saglabÄt ievadÄ«to informÄciju veidlapu automÄtiskÄs aizpildÄ«Å”anas sistÄmai. MÄs novÄrsÄm problÄmu, kas izraisÄ«ja avÄriju, atverot ekrÄna tastatÅ«ru, ja starpliktuvÄ bija liels datu apjoms. NovÄrsta problÄma ar Firefox apturÄÅ”anu, pÄrslÄdzoties starp lietotnÄm.
Papildus jauninÄjumiem un kļūdu labojumiem Firefox 102 novÄrÅ” 22 ievainojamÄ«bas, no kurÄm 5 ir atzÄ«mÄtas kÄ bÄ«stamas. IevainojamÄ«ba CVE-2022-34479 ļauj Linux platformÄ parÄdÄ«t uznirstoÅ”o logu, kas pÄrklÄjas ar adreses joslu (var izmantot, lai simulÄtu fiktÄ«vu pÄrlÅ«kprogrammas saskarni, kas maldina lietotÄju, piemÄram, pikŔķerÄÅ”anas gadÄ«jumÄ). IevainojamÄ«ba CVE-2022-34468 ļauj apiet CSP ierobežojumus, kas neļauj JavaScript kodam izpildÄ«t iframe, izmantojot "javascript:" URI saites aizstÄÅ”anu. 5 ievainojamÄ«bas (kopsavilkums CVE-2022-34485, CVE-2022-34485 un CVE-2022-34484) izraisa atmiÅas problÄmas, piemÄram, bufera pÄrpildes un piekļuve jau atbrÄ«votajiem atmiÅas apgabaliem. Å Ä«s problÄmas var izraisÄ«t ļaunprÄtÄ«ga koda izpildi, kad tiek atvÄrtas Ä«paÅ”i izstrÄdÄtas lapas.
Avots: opennet.ru