Tika izlaists interneta pÄrlÅ«ks Firefox 109. Papildus tika izveidots ilgtermiÅa atbalsta filiÄles atjauninÄjums - 102.7.0. Firefox 110 filiÄle drÄ«zumÄ tiks pÄrcelta uz beta testÄÅ”anas stadiju, kuras izlaiÅ”ana paredzÄta 14. februÄrÄ«.
Galvenie jauninÄjumi pÄrlÅ«kprogrammÄ Firefox 109:
- PÄc noklusÄjuma atbalsts ir iespÄjots Chrome manifesta XNUMX. versijai, kas nosaka iespÄjas un resursus, kas ir pieejami paplaÅ”inÄjumiem, kas rakstÄ«ti, izmantojot WebExtensions API. PÄrskatÄmÄ nÄkotnÄ tiks saglabÄts atbalsts manifesta otrajai versijai. TÄ kÄ treÅ”Ä manifesta versija ir pakļauta kritikai un pÄrtrauks dažus satura bloÄ·ÄÅ”anas un droŔības papildinÄjumus, Mozilla ir atteikusies no pilnÄ«gas manifesta saderÄ«bas nodroÅ”inÄÅ”anas pÄrlÅ«kprogrammÄ Firefox un ir ieviesusi dažas funkcijas atŔķirÄ«gi. PiemÄram, nav pÄrtraukts webRequest API vecÄ bloÄ·ÄÅ”anas darbÄ«bas režīma atbalsts, kas pÄrlÅ«kÄ Chrome ir aizstÄts ar jaunu deklaratÄ«vo satura filtrÄÅ”anas API. ArÄ« granulÄtÄ atļauju pieprasÄ«juma modeļa atbalsts tiek ieviests nedaudz savÄdÄk, saskaÅÄ ar kuru pievienojumprogrammu nevar aktivizÄt visÄm lapÄm vienlaikus (atļauja ir noÅemta "all_urls"). ProgrammÄ Firefox galÄ«gais lÄmums par piekļuves pieŔķirÅ”anu ir lietotÄja ziÅÄ, kurÅ” var selektÄ«vi izlemt, kuram papildinÄjumam pieŔķirt piekļuvi saviem datiem konkrÄtÄ vietnÄ. Lai pÄrvaldÄ«tu atļaujas, saskarnei ir pievienota poga āUnified Extensionsā, ar kuras palÄ«dzÄ«bu lietotÄjs var pieŔķirt un atsaukt piekļuvi paplaÅ”inÄjumam jebkurai vietnei. Atļauju pÄrvaldÄ«ba attiecas tikai uz papildinÄjumiem, kuru pamatÄ ir manifesta treÅ”Ä versija; papildinÄjumiem, kuru pamatÄ ir manifesta otrÄ versija, detalizÄta piekļuves kontrole vietnÄm netiek veikta.
- LapÄ Firefox View ir uzlabots tukÅ”o sadaļu dizains ar nesen aizvÄrtÄm cilnÄm un cilnÄm, kas atvÄrtas citÄs ierÄ«cÄs.
- Nesen aizvÄrto ciļÅu sarakstÄ, kas parÄdÄ«ts Firefox skata lapÄ, ir pievienotas pogas, lai no saraksta noÅemtu atseviŔķas saites.
- Pievienota iespÄja parÄdÄ«t ievadÄ«to meklÄÅ”anas vaicÄjumu adreses joslÄ, nevis rÄdÄ«t meklÄtÄjprogrammas URL (t.i., atslÄgas adreses joslÄ tiek rÄdÄ«tas ne tikai ievades procesa laikÄ, bet arÄ« pÄc piekļūŔanas meklÄtÄjprogrammai un meklÄÅ”anas parÄdÄ«Å”anas rezultÄti, kas saistÄ«ti ar ievadÄ«tajÄm atslÄgÄm). Funkcija paÅ”laik pÄc noklusÄjuma ir atspÄjota, un, lai to aktivizÄtu, ir jÄiestata iestatÄ«jums ābrowser.urlbar.showSearchTerms.featureGateā failÄ about:config.
- DialoglodziÅÅ”, lai izvÄlÄtos datumu laukam ar ādatumaā un ādatuma laikaā veidiem, kas pielÄgoti tastatÅ«ras vadÄ«bai, kas ļÄva nodroÅ”inÄt pareizu atbalstu ekrÄna lasÄ«tÄjiem un izmantot Ä«sinÄjumtaustiÅus, lai pÄrvietotos kalendÄrÄ.
- MÄs pabeidzÄm eksperimentu, izmantojot iebÅ«vÄto Colorways papildinÄjumu, lai mainÄ«tu pÄrlÅ«kprogrammas izskatu (tika piedÄvÄta krÄsu motÄ«vu kolekcija satura apgabalam, paneļiem un ciļÅu pÄrslÄgÅ”anas joslai, no kuras izvÄlÄties). IepriekÅ” saglabÄtajiem krÄsu motÄ«viem var piekļūt lapÄ āPapildinÄjumi un motÄ«viā.
- SistÄmÄs ar GTK ir ieviesta iespÄja vienlaikus pÄrvietot vairÄkus failus uz failu pÄrvaldnieku. Ir uzlabota attÄlu pÄrvietoÅ”ana no vienas cilnes uz citu.
- SistÄmÄ automÄtiskai noklikŔķinÄÅ”anai uz reklÄmkarogiem, kas pieprasa atļauju izmantot sÄ«kfailus vietnÄs (cookiebanners.bannerClicking.enabled un cookiebanners.service.mode režīmÄ about:config), iespÄja pievienot vietnes to izÅÄmumu sarakstam, kuriem tiek veikta automÄtiskÄ noklikŔķinÄÅ”ana. nav piemÄrots ir ieviests.
- PÄc noklusÄjuma iestatÄ«jums network.ssl_tokens_cache_use_only_once ir iespÄjots, lai novÄrstu sesijas biļeÅ”u atkÄrtotu izmantoÅ”anu TLS.
- IestatÄ«jums network.cache.shutdown_purge_in_background_task ir iespÄjots, kas atrisina problÄmu ar faila I/O pareizu izslÄgÅ”anu izslÄgÅ”anas laikÄ.
- PapildinÄjuma konteksta izvÄlnei ir pievienots elements (āPiespraust rÄ«kjoslaiā), lai piespraustu pievienojumprogrammas pogu rÄ«kjoslai.
- Ir iespÄjams izmantot Firefox kÄ dokumentu skatÄ«tÄju, kas atlasÄ«ts sistÄmÄ, izmantojot konteksta izvÄlni āAtvÄrt arā.
- InformÄcija par ekrÄna atsvaidzes intensitÄti ir pievienota lapai about:support.
- Pievienoti iestatÄ«jumi ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box utt. lai ignorÄtu sistÄmas fontus.
- PÄc noklusÄjuma ir iespÄjots atbalsts ritinÄÅ”anas notikumam, kas tiek Ä£enerÄts, kad lietotÄjs pabeidz ritinÄÅ”anu (kad pÄrstÄj mainÄ«ties pozÄ«cija) elementos un dokumentos.
- NodroÅ”ina piekļuves sadalÄ«Å”anu, izmantojot Storage API, apstrÄdÄjot treÅ”Äs puses saturu, neatkarÄ«gi no Storage Access API.
- Pievienots saraksta atribÅ«ta atbalsts diapazona elementam, kas pÄrraida elementa identifikatoru ar ievadei piedÄvÄto iepriekÅ” noteiktu vÄrtÄ«bu sarakstu.
- Satura redzamÄ«bas CSS rekvizÄ«ts, kas tiek izmantots, lai novÄrstu nevajadzÄ«gu apgabalu atveidoÅ”anu Ärpus redzamÄ«bas lauka, tagad ir atjauninÄts ar vÄrtÄ«bu āautoā, kad tas ir iestatÄ«ts, redzamÄ«bu nosaka pÄrlÅ«kprogramma, pamatojoties uz elementa tuvumu robežai. redzamÄ zona.
- CSS veidÄ , kas nosaka noklusÄjuma krÄsu vÄrtÄ«bas dažÄdiem lapas komponentiem un pievieno atbalstu Mark, MarkText un ButtonBorder vÄrtÄ«bÄm.
- Web Auth pievieno iespÄju autentificÄties, izmantojot CTAP2 (klientaāautentifikatora protokolu), izmantojot USB HID marÄ·ierus. Atbalsts vÄl nav iespÄjots pÄc noklusÄjuma, un to iespÄjo parametrs security.webauthn.ctap2 failÄ about:config.
- JavaScript atkļūdotÄja tÄ«mekļa izstrÄdÄtÄju rÄ«kos ir pievienota jauna pÄrtraukuma punkta opcija, kas tiek aktivizÄta, pÄrejot uz ritinÄÅ”anas notikumu apdarinÄtÄju.
- WebDriver BiDi pÄrlÅ«kprogrammas tÄlvadÄ«bas protokolam ir pievienots komandu āsession.subscribeā un āsession.unsubscribeā atbalsts.
- Windows platformai paredzÄtÄs versijas ietver aparatÅ«ras aizsardzÄ«bas mehÄnisma ACG (patvaļīgÄ koda apsardze) izmantoÅ”anu, lai bloÄ·Ätu ievainojamÄ«bu izmantoÅ”anu procesos, kas atskaÅo multivides saturu.
- MacOS platformÄ ir mainÄ«ta Ctrl/Cmd + skÄrienpaliktÅa vai Ctrl/Cmd + peles ritenÄ«Å”a kombinÄcijas, kas tagad noved pie ritinÄÅ”anas (tÄpat kÄ citÄs pÄrlÅ«kprogrammÄs), nevis tÄlummaiÅas.
- Uzlabojumi Android versijÄ:
- Skatoties pilnekrÄna video, adreses joslas rÄdÄ«Å”ana ritinÄÅ”anas laikÄ ir atspÄjota.
- Pievienota poga, lai atceltu izmaiÅas pÄc piespraustas vietnes dzÄÅ”anas.
- MeklÄtÄjprogrammu saraksts tiek atjauninÄts pÄc valodas maiÅas.
- NovÄrsta avÄrija, kas radÄs, ievietojot starpliktuvÄ vai adreses joslÄ lielu datu daļu.
- Uzlabota audekla elementu renderÄÅ”anas veiktspÄja.
- NovÄrsta problÄma ar videozvaniem, kuros var izmantot tikai H.264 kodeku.
Papildus jauninÄjumiem un kļūdu labojumiem pÄrlÅ«kprogrammÄ Firefox 109 ir novÄrsta 21 ievainojamÄ«ba. 15 ievainojamÄ«bas ir atzÄ«mÄtas kÄ bÄ«stamas, no kurÄm 13 ievainojamÄ«bas (apkopotas saskaÅÄ ar CVE-2023-23605 un CVE-2023-23606) ir raduÅ”Äs atmiÅas problÄmu dÄļ, piemÄram, bufera pÄrpildes un piekļuves jau atbrÄ«votajÄm atmiÅas zonÄm. IespÄjams, Ŕīs problÄmas var izraisÄ«t uzbrucÄja koda izpildi, atverot Ä«paÅ”i izstrÄdÄtas lapas. IevainojamÄ«bu CVE-2023-23597 izraisa loÄ£iska kļūda jaunu pakÄrtoto procesu izveides kodÄ, un tÄ Ä¼auj palaist jaunu procesu faila:// kontekstÄ, lai nolasÄ«tu patvaļīgu failu saturu. IevainojamÄ«bu CVE-2023-23598 izraisa kļūda, apstrÄdÄjot vilkÅ”anas un nomeÅ”anas darbÄ«bas GTK ietvarÄ, un tÄ Ä¼auj nolasÄ«t patvaļīgu failu saturu, izmantojot DataTransfer.setData izsaukumu.
Avots: opennet.ru