Navoaka ny navigateur web , ary koa Firefox 68.6 ho an'ny sehatra Android. Fanampin'izay, nisy fanavaozana natao fanohanana maharitra . Ho avy tsy ho ela eny an-tsehatra Ny sampana Firefox 75 dia hifindra, ny famoahana azy dia nokasaina ho an'ny 7 aprily (tetikasa mandritra ny 4-5 herinandro ). Ho an'ny sampana beta Firefox 75 fiofanana ho an'ny Linux amin'ny endrika Flatpak.
:
- Ao amin'ny fivoriambe ho an'ny Linux miasa ny rafitra fanasarahana , mikendry ny hanakanana ny fitrandrahana ny vulnerability amin'ny tranomboky fiasan'ny antoko fahatelo. Amin'ity dingana ity, ny fitokana-monina dia azo ampiasaina ho an'ny tranomboky ihany , tompon'andraikitra amin'ny famoahana endritsoratra. Ny RLBox dia manangona ny kaody C/C++ an'ny tranomboky mitoka-monina ho kaody WebAssembly mpanelanelana ambany, izay natao ho modely WebAssembly avy eo, ary ny fahazoan-dàlana amin'izany dia napetraka mifandraika amin'ity module ity ihany. Ny maody tafavory dia miasa ao amin'ny faritra fitadidiana mitokana ary tsy afaka miditra amin'ny habaka adiresy sisa. Raha araraotina ny vulnerable ao amin'ny tranomboky, dia ho voafetra ny mpanafika ary tsy afaka miditra amin'ny faritra fitadidiana ny dingana lehibe na ny fanaraha-maso famindrana ivelan'ny tontolo mitoka-monina.
- DNS amin'ny fomba HTTPS (DoH, DNS amin'ny HTTPS) ho an'ny mpampiasa amerikana. Ny mpamatsy DNS default dia CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), ary ny NextDNS dia azo alaina ho safidy. Ovay ny mpamatsy na avelao ny DoH any amin'ny firenena hafa ankoatry ny Etazonia, ao amin'ny firafitry ny fifandraisana amin'ny tambajotra. Afaka mamaky bebe kokoa momba ny DoH ao amin'ny Firefox ianao ao amin'ny .
- fanohanana ny protocols TLS 1.0 sy TLS 1.1. Mba hidirana amin'ny tranokala amin'ny fantsona fifandraisana azo antoka dia tsy maintsy manome fanohanana ho an'ny TLS 1.2 farafahakeliny ny mpizara. Araka ny filazan'i Google, eo amin'ny 0.5% amin'ny fampidinana pejin-tranonkala amin'izao fotoana izao dia mbola atao amin'ny alàlan'ny dikan-teny TLS efa lany andro. Ny fanakatonana dia natao araka ny IETF (Internet Engineering Task Force). Ny anton'ny fandavana ny fanohanana ny TLS 1.0/1.1 dia ny tsy fisian'ny fanohanana ireo ciphers maoderina (ohatra, ECDHE sy AEAD) ary ny fitakiana hanohanana ny ciphers taloha, ny fahatokisana azy amin'izao fotoana izao amin'ny fivoaran'ny teknolojia informatika ( ohatra, ilaina ny fanohanana ny TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, ny MD5 dia ampiasaina amin'ny fanamarinana sy fanamarinana ary ny SHA-1). Rehefa manandrana mampiasa TLS 1.0 sy TLS 1.1 manomboka amin'ny Firefox 74 dia hisy hadisoana hiseho. Azonao atao ny mamerina ny fahafahana miasa miaraka amin'ny dikan-teny TLS efa lany andro amin'ny alàlan'ny fametrahana security.tls.version.enable-deprecated = true na amin'ny fampiasana ny bokotra eo amin'ny pejin'ny hadisoana aseho rehefa mitsidika tranokala miaraka amin'ny protocol taloha.
- Manoro hevitra fanampiny ny naoty famoahana , izay manakana ho azy ireo widgets Facebook an'ny antoko fahatelo ampiasaina amin'ny fanamarinana, fanehoan-kevitra ary tiana. Ny mari-pamantarana famantarana ny Facebook dia mitoka-monina ao anaty fitoeran-javatra mitokana, ka sarotra ny mamantatra ny mpampiasa amin'ny tranokala tsidihiny. Ny fahafahana miasa miaraka amin'ny tranokala Facebook lehibe dia mitoetra, saingy mitoka-monina amin'ny tranokala hafa.
Ho an'ny fitokana-monina mora kokoa amin'ny tranokala tsy misy dikany dia aroso ny fanampim-panazavana miaraka amin'ny fampiharana ny foto-kevitra momba ny container context. Ny kaontenera dia manome fahafahana manasaraka karazana votoaty samihafa nefa tsy mamorona mombamomba manokana, izay ahafahanao manasaraka ny mombamomba ny vondrona pejy tsirairay. Ohatra, azonao atao ny mamorona faritra mitokana sy mitoka-monina ho an'ny fifandraisana manokana, asa, fiantsenana ary fifampiraharahana amin'ny banky, na mandamina ny fampiasana ny kaonty mpampiasa samihafa amin'ny tranokala iray. Ny kaontenera tsirairay dia mampiasa fivarotana misaraka ho an'ny Cookies, Local Storage API, indexedDB, cache, ary atiny OriginAttributes.
- Nampiana "browser.tabs.allowTabDetach" ao amin'ny about:config mba hisorohana ny tabilao tsy hisaraka amin'ny varavarankely vaovao. Ny fametahana tabilao tsy nahy dia iray amin'ireo bibikely Firefox manelingelina indrindra izay mila amboarina. 9 taona. Ny navigateur dia mamela ny totozy hisintona kiheba mankany amin'ny varavarankely vaovao, fa amin'ny toe-javatra sasany dia misaraka amin'ny varavarankely mitokana ny kiheba mandritra ny fandidiana rehefa mihetsika tsy miraharaha ny totozy rehefa manindry ny tabilao.
- fanohanana ny add-ons napetraka amin'ny fomba boribory ary tsy mifamatotra amin'ny mombamomba ny mpampiasa. Ny fanovana dia misy fiantraikany amin'ny fametrahana add-ons ao amin'ny lahatahiry ifampizarana (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ na ~/.mozilla/extensions/) karakarain'ny ohatra Firefox rehetra ao amin'ny rafitra ( tsy mifandray amin'ny mpampiasa). Ity fomba ity dia matetika ampiasaina amin'ny fametrahana fanampim-panampiana mialoha amin'ny fizarana, amin'ny fanoloana tsy nangatahana amin'ny fampiharana an'ny antoko fahatelo, amin'ny fampidirana add-on manimba, na amin'ny fanaterana fanampiny miaraka amin'ny installer azy manokana. Ao amin'ny Firefox 73, ny add-ons efa napetraka teo aloha dia nafindra ho azy avy amin'ny lahatahiry zaraina mankany amin'ny mombamomba ny mpampiasa tsirairay ary azo alaina izao. amin'ny alàlan'ny mpitantana fanampiny mahazatra.
- Ao amin'ny rafitra Lockwise add-on tafiditra ao amin'ny navigateur, izay manolotra ny "about: logins" interface tsara amin'ny fitantanana ny tenimiafina voatahiry, sokafy amin'ny filaharana mivadika (Z ka hatramin'ny A).
- WebRTC dia nampitombo ny fiarovana amin'ny fiparitahan'ny vaovao momba ny adiresy IP anatiny mandritra ny antso an-tariby sy video amin'ny fampiasana ny "", manafina ny adiresy eo an-toerana ao ambadiky ny famantarana kisendrasendra novolavolaina tamin'ny alàlan'ny Multicast DNS.
- Nanova ny toerana misy ny sarin'ny sary an-tsary izay nifanindry tamin'ny bokotra sary manaraka tao amin'ny seha-pifandraisana fandefasana sary ao amin'ny Instagram.
- Amin'ny JavaScript opérateur "?.", natao hijerena miaraka ny rojo fananana na antso rehetra. Ohatra, amin'ny fanondroana ny "db?.user?.name?.length" dia afaka miditra amin'ny sandan'ny "db.user.name.length" ianao raha tsy misy fisavana mialoha. Raha misy singa voahodina ho tsinontsinona na tsy voafaritra dia ho "tsy voafaritra" ny vokatra.
- fanohanana amin'ny tranokala sy fanampiny ho an'ny fomba Object.toSource() sy ny fiasa manerantany uneval().
- Hetsika vaovao nampiana sy ny fananana mifandray , izay ahafahanao miantso mpitantana rehefa manova ny fiteny interface tsara ny mpampiasa.
- Nalefa ny fanodinana lohapejy HTTP (), mamela ny tranokala hisakanana ny fampidirana loharano (ohatra, sary sy scripts) entina avy amin'ny sehatra hafa (cross-origin and cross-site). Ny lohapejy dia afaka mandray soatoavina roa: "mitovy-fiaviana" (avela ihany ny fangatahana loharanon-karena mitovy tetika, anaran'ny mpampiantrano ary laharan'ny seranan-tsambo) ary "same-site" (avelany ny fangatahana avy amin'ny tranokala iray ihany).
Cross-Origin-Resource-Policy: tranokala mitovy
- Ny lohatenin'ny HTTP dia alefa amin'ny alàlan'ny default , izay ahafahanao mifehy ny fihetsiky ny API ary mamela ireo endri-javatra sasany (ohatra, azonao atao ny manafoana ny fidirana amin'ny Geolocation API, fakantsary, mikrofonina, efijery feno, autoplay, haino aman-jery miafina, animation, Payment API, fomba XMLHttpRequest synchronous, sns.). Ho an'ny sakana iframe, ny toetra "", izay azo ampiasaina ao amin'ny kaody pejy mba hanomezana zo amin'ny sakana iframe sasany.
Fepetra-Politika: mikrô 'tsy misy'; geolocation 'tsy misy'
Raha misy tranonkala mamela, amin'ny alàlan'ny toetra "allow", miasa miaraka amin'ny loharano iray ho an'ny iframe manokana, ary misy fangatahana voaray avy amin'ny iframe mba hahazoana alalana hiasa amin'ity loharano ity, ny navigateur izao dia mampiseho fifanakalozan-kevitra momba ny fanomezana alalana ao amin'ny contexte of the main page and delegate ny zo nohamafisin'ny mpampiasa amin'ny iframe (fa tsy fanamafisana misaraka ho an'ny iframe sy ny pejy lehibe). Saingy, raha tsy mahazo alalana amin'ny loharano nangatahana amin'ny alalan'ny toetra mamela ny pejy lehibe, dia afaka miditra amin'ny loharano avy hatrany ny iframe , tsy mampiseho fifanakalozan-kevitra amin'ny mpampiasa.
- Ny fanohanana fananana CSS dia alefa amin'ny alàlan'ny default '', izay mamaritra ny toeran'ny fanipihana ny lahatsoratra (ohatra, rehefa mampiseho lahatsoratra mitsangana, azonao atao ny mandamina ny tsipiho eo amin'ny ankavia na havanana, ary rehefa mampiseho mitsivalana, tsy avy any ambany ihany, fa avy any ambony koa). Fanampin'izany ao amin'ny fananana CSS izay mifehy ny fomba tsipika и Fanampiana fanampiny amin'ny fampiasana sanda isan-jato.
- Ao amin'ny fananana CSS , izay mamaritra ny fomba tsipika manodidina ny singa, dia lasa "auto" (teo aloha noho ny olana ao amin'ny GNOME).
- Ao amin'ny JavaScript debugger ny fahafahana debug ny Web Workers nested, ny famonoana azy dia azo atsahatra sy apetraka tsikelikely amin'ny alàlan'ny breakpoints.
- Manome fampitandremana ho an'ny fananana CSS izay miankina amin'ny z-index, ambony, ankavia, ambany ary havanana ny seha-pijerena pejy web.
- ho an'ny Windows и macOS Efa nampiharina ny fahafahana manafatra piraofilina avy amin'ny navigateur Microsoft Edge mifototra amin'ny motera Chromium.
Ho fanampin'ny fanavaozana sy fanamboarana bug ao amin'ny Firefox 74, , izay 10 amin'ireo (nangonina teo ambanin'ny и ) dia voasokajy ho mety hitarika ho amin'ny famonoana kaody mpanafika rehefa manokatra pejy natao manokana. Avelao izahay hampahatsiahy anao fa ny olana momba ny fitadidiana, toy ny fihoaran'ny buffer sy ny fidirana amin'ny faritra fitadidiana efa afaka, dia voamarika ho mampidi-doza, saingy tsy mitsikera.
Source: opennet.ru
