ProHoster > Blogs > interneta ziņas > Firefox 108 laidiens

Firefox 108 laidiens

Ir izlaista interneta pārlÅ«kprogramma Firefox 108. Papildus ir izveidots ilgtermiņa atbalsta filiāles atjauninājums - 102.6.0. Firefox 109 filiāle drÄ«zumā tiks pārcelta uz beta testÄ“Å”anas stadiju, kuras izlaiÅ”ana paredzēta 17. janvārÄ«.

Galvenie jauninājumi pārlūkprogrammā Firefox 108:

  • Pievienots Shift+ESC Ä«sinājumtaustiņŔ, lai ātri atvērtu procesu pārvaldnieka lapu (about:processes), ļaujot novērtēt, kuri procesi un iekŔējie pavedieni patērē pārmērÄ«gi daudz atmiņas un CPU resursu.
    Firefox 108 laidiens
  • Optimizēta animācijas kadra izvades plānoÅ”ana lielas slodzes apstākļos, kas uzlaboja MotionMark testa rezultātus.
  • Drukājot un saglabājot PDF veidlapas, ir iespējams izmantot rakstzÄ«mes citās valodās, nevis angļu valodā.
  • Ir ieviests atbalsts pareizai attēlu krāsu korekcijai saskaņā ar ICCv4 krāsu profiliem.
  • GrāmatzÄ«mju joslas rādÄ«Å”anas režīms ā€œtikai jaunās cilnēsā€ (iestatÄ«jums ā€œRādÄ«t tikai jaunā cilnēā€) ir nodroÅ”ināts, lai tas darbotos pareizi tukŔām jaunām cilnēm.
  • Uz about:config ir pievienoti cookiebanners.bannerClicking.enabled un cookiebanners.service.mode iestatÄ«jumi, lai automātiski noklikŔķinātu uz reklāmkarogiem, kas pieprasa atļauju izmantot sÄ«kfailus vietnēs. Nakts veidojumu saskarnē ir ieviesti slēdži, lai kontrolētu automātisko noklikŔķināŔanu uz sÄ«kfailu reklāmkarogiem saistÄ«bā ar konkrētiem domēniem.
  • Ir pievienota Web MIDI API, kas ļauj mijiedarboties no tÄ«mekļa lietojumprogrammas ar mÅ«zikas ierÄ«cēm ar MIDI interfeisu, kas savienots ar lietotāja datoru. API ir pieejama tikai lapām, kas ielādētas, izmantojot HTTPS. Izsaucot metodi navigator.requestMIDIAccess() ja datoram ir pievienotas MIDI ierÄ«ces, lietotājam tiek parādÄ«ts dialoglodziņŔ, kurā tiek piedāvāts instalēt ā€œVietnes atļaujas papildinājumuā€, kas nepiecieÅ”ams, lai aktivizētu piekļuvi (skatiet aprakstu tālāk).
  • Ir ierosināts eksperimentāls mehānisms Vietnes atļaujas papildinājums, lai kontrolētu vietņu piekļuvi potenciāli bÄ«stamām API un funkcijām, kurām nepiecieÅ”amas paplaÅ”inātas privilēģijas. Ar bÄ«stamām mēs saprotam iespējas, kas var fiziski sabojāt aprÄ«kojumu, ieviest neatgriezeniskas izmaiņas, tikt izmantotas, lai ierÄ«cēs instalētu ļaunprātÄ«gu kodu vai izraisÄ«tu lietotāja datu noplÅ«di. Piemēram, tÄ«mekļa MIDI API kontekstā atļaujas papildinājums tiek izmantots, lai nodroÅ”inātu piekļuvi audio sintēzes ierÄ«cei, kas savienota ar datoru.
  • ImportÄ“Å”anas karÅ”u atbalsts ir iespējots pēc noklusējuma, ļaujot kontrolēt, kuri vietrāži URL tiks ielādēti, importējot JavaScript failus, izmantojot importÄ“Å”anas un importÄ“Å”anas() priekÅ”rakstus. ImportÄ“Å”anas karte elementā ir norādÄ«ta JSON formātā с Š½Š¾Š²Ń‹Š¼ Š°Ń‚Ń€ŠøŠ±ŃƒŃ‚Š¾Š¼ Ā«importmapĀ». ŠŠ°ŠæрŠøŠ¼ŠµŃ€: { Ā«importsĀ»: { Ā«momentĀ»: Ā«/node_modules/moment/src/moment.jsĀ», Ā«lodashĀ»: Ā«/node_modules/lodash-es/lodash.jsĀ» } }

    Pēc Ŕīs importÄ“Å”anas kartes deklarÄ“Å”anas JavaScript kodā varat izmantot izteicienu 'importēt brÄ«di no "moment";', lai ielādētu un izpildÄ«tu JavaScript moduli "/node_modules/moment/src/moment.js" neprecizējot ceļu (ekvivalents 'importēt momentu no "/node_modules/moment/src/moment.js";').

  • Elementā " "ieviests atbalsts atribÅ«tiem "height" un "width", kas nosaka attēla augstumu un platumu pikseļos. NorādÄ«tie atribÅ«ti ir spēkā tikai tad, ja elements " " ir ligzdots elementā " " un tiek ignorēti, ja tie ir ievietoti elementos Un . Lai atspējotu "augstuma" un "platuma" apstrādi Vietnei about:config ir pievienots iestatÄ«jums ā€œdom.picture_source_dimension_attributes.enabledā€.
  • CSS nodroÅ”ina trigonometrisko funkciju kopu sin(), cos(), tan(), asin(), acos(), atan() un atan2().
  • CSS ievieÅ” round() funkciju, lai izvēlētos noapaļoÅ”anas stratēģiju.
  • CSS ievieÅ” veidu , kas ļauj matemātiskajās funkcijās izmantot zināmas matemātiskās konstantes, piemēram, Pi un E, kā arÄ« bezgalÄ«bu un NaN. Piemēram, "rotate(calc(1rad * pi))".
  • CSS pieprasÄ«jums ā€œ@containerā€, kas ļauj veidot stilu elementus atkarÄ«bā no vecākelementa lieluma (pieprasÄ«juma ā€œ@mediaā€ analogs, kas tiek piemērots nevis visa redzamā apgabala izmēram, bet gan elementa izmēram. bloks (konteiners), kurā ievietots elements), ir pievienots eksperimentāls atbalsts cqw (1% no platuma), cqh (1% no augstuma), cqi (1% no iekļautā izmēra), cqb (1% no bloka lieluma). ), cqmin (mazākā cqi vai cqb vērtÄ«ba) un cqmax (lielākā cqi vai cqb vērtÄ«ba). Funkcija pēc noklusējuma ir atspējota un ir iespējota, izmantojot iestatÄ«jumu layout.css.container-queries.enabled failā about:config.
  • JavaScript ir pievienojis metodi Array.fromAsync, lai izveidotu masÄ«vu no asinhroni ienākoÅ”iem datiem.
  • Pievienots atbalsts direktÄ«vām "style-src-attr", "style-src-elem", "script-src-attr" un "script-src-elem" CSP (satura droŔības politikas) HTTP galvenē, nodroÅ”inot funkcionalitāti stilu un skriptu, bet ar iespēju tos lietot atseviŔķiem elementiem un notikumu apstrādātājiem, piemēram, onclick.
  • Pievienots jauns notikums domContentLoaded, kas tiek aktivizēts, kad satura ielāde ir pabeigta.
  • Lai piespiestu sinhronizāciju, metodei .get() ir pievienota opcija forceSync.
  • Ir ieviesta atseviŔķa paneļa zona WebExtension pievienojumprogrammu logrÄ«kiem.
  • Ar WebRender nesaderÄ«go Linux draiveru melnā saraksta loÄ£ika ir mainÄ«ta. Tā vietā, lai uzturētu strādājoÅ”o vadÄ«tāju balto sarakstu, ir veikta pāreja uz problemātisko draiveru melnā saraksta uzturÄ“Å”anu.
  • Uzlabots atbalsts Veilendas protokolam. Pievienota XDG_ACTIVATION_TOKEN vides mainÄ«gā apstrāde ar protokola xdg-activation-v1 aktivizācijas pilnvaru, ar kuru viena lietojumprogramma var pārslēgt fokusu uz citu. Problēmas, kas radās, pārvietojot grāmatzÄ«mes ar peli, ir atrisinātas.
  • Lielākajai daļai Linux sistēmu ir iespējota paneļa animācija.
  • About:config nodroÅ”ina gfx.display.max-frame-rate iestatÄ«jumu, lai ierobežotu maksimālo kadru ātrumu.
  • Pievienots Emoji 14 rakstzÄ«mju specifikācijas atbalsts.
  • Pēc noklusējuma OES_draw_buffers_indexed WebGL paplaÅ”inājums ir iespējots.
  • Ir ieviesta iespēja izmantot GPU, lai paātrinātu Canvas2D rastrizāciju.
  • Windows platformā ir iespējota procesu smilÅ”kastes izveide, kas mijiedarbojas ar GPU.
  • Pievienots atbalsts FMA3 SIMD instrukcijām (reizināŔana, pievienoÅ”ana ar vienu noapaļoÅ”anu).
  • Procesi, ko izmanto, lai apstrādātu fona cilnes operētājsistēmas Windows 11 platformā, tagad darbojas ā€œEfficiencyā€ režīmā, kurā uzdevumu plānotājs samazina izpildes prioritāti, lai samazinātu CPU patēriņu.
    Firefox 108 laidiens
  • Uzlabojumi Android versijā:
    • Pievienota iespēja saglabāt tÄ«mekļa lapu kā PDF dokumentu.
    • Ieviests atbalsts cilņu grupÄ“Å”anai paneļos (cilnes var apmainÄ«t, turot nospiestu cilnes pieskārienu).
    • Tiek nodroÅ”ināta poga, lai atvērtu visas norādÄ«tās sadaļas grāmatzÄ«mes jaunās cilnēs jaunā logā vai inkognito režīmā.

Papildus jauninājumiem un kļūdu labojumiem pārlÅ«kprogrammā Firefox 108 ir novērstas 20 ievainojamÄ«bas. 16 ievainojamÄ«bas ir atzÄ«mētas kā bÄ«stamas, no kurām 14 ievainojamÄ«bas (apkopotas saskaņā ar CVE-2022-46879 un CVE-2022-46878) ir raduŔās atmiņas problēmu dēļ, piemēram, bufera pārpildes un piekļuves jau atbrÄ«votajām atmiņas zonām. Iespējams, Ŕīs problēmas var izraisÄ«t uzbrucēja koda izpildi, atverot Ä«paÅ”i izstrādātas lapas. CVE-2022-46871 ievainojamÄ«ba ir saistÄ«ta ar koda izmantoÅ”anu no novecojuÅ”as bibliotēkas libusrsctp versijas, kurā ir nelabotas ievainojamÄ«bas. IevainojamÄ«ba CVE-2022-46872 ļauj uzbrucējam ar piekļuvi lapas apstrādes procesam apiet smilÅ”kastes izolāciju operētājsistēmā Linux un nolasÄ«t patvaļīgu failu saturu, manipulējot ar IPC ziņojumiem, kas saistÄ«ti ar starpliktuvi.

Avots: opennet.ru

Pievieno komentāru