ProHoster > Блог > интернет вести > Издание на Firefox 108

Издание на Firefox 108

Објавен е веб-прелистувачот Firefox 108. Покрај тоа, создадено е ажурирање на гранката за долгорочна поддршка - 102.6.0. Филијалата на Firefox 109 наскоро ќе биде префрлена во фазата на бета тестирање, чие објавување е закажано за 17 јануари.

Клучни нови функции во Firefox 108:

  • Додадена е кратенка на тастатурата Shift+ESC за брзо отворање на страницата за менаџер на процеси (about:processes), овозможувајќи ви да оцените кои процеси и внатрешни нишки трошат прекумерна меморија и ресурси на процесорот.
    Издание на Firefox 108
  • Оптимизирано закажување на излезот на рамката за анимација во услови на големо оптоварување, што ги подобри резултатите од тестот на MotionMark.
  • При печатење и зачувување на PDF формулари, можно е да се користат знаци на други јазици освен англискиот.
  • Имплементирана е поддршка за правилна корекција на бојата на сликите, во согласност со профилите во боја ICCv4.
  • Режимот за прикажување на лентата за обележувачи „само на нови јазичиња“ (поставката „Само прикажување на нова картичка“) е обезбедено правилно да работи за празни нови јазичиња.
  • Додадени се поставките за cookiebanners.bannerClicking.enabled и cookiebanners.service.mode на about:config за автоматско кликнување на банери кои бараат дозвола за користење колачиња на сајтови. Во интерфејсот на ноќните изданија, имплементирани се прекинувачи за контрола на автоматското кликнување на банери за колачиња во однос на одредени домени.
  • Додадено е Web MIDI API, што ви овозможува да комуницирате од веб апликација со музички уреди со MIDI интерфејс поврзан со компјутерот на корисникот. API е достапен само за страници вчитани преку HTTPS. Кога се повикува методот navigator.requestMIDIAccess() кога има MIDI уреди поврзани на компјутерот, на корисникот му се прикажува дијалог што го поттикнува да го инсталира „Додатокот за дозвола за локација“ потребен за активирање на пристапот (види опис подолу).
  • Предложен е експериментален механизам, Додаток за дозвола за локација, за контрола на пристапот на сајтовите до потенцијално опасните API и функции за кои се потребни проширени привилегии. Под опасни мислиме на способности кои можат физички да ја оштетат опремата, да воведат неповратни промени, да се користат за инсталирање злонамерен код на уредите или да доведат до протекување на кориснички податоци. На пример, во контекст на Web MIDI API, Додатокот за дозвола се користи за да се обезбеди пристап до уред за аудио синтеза поврзан на компјутер.
  • Поддршката за увоз на мапи е стандардно овозможена, овозможувајќи ви да контролирате кои URL-адреси ќе се вчитаат при увоз на датотеки JavaScript преку изјави за import и import(). Картата за увоз е наведена во JSON формат во елементот с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Откако ќе ја декларирате оваа увозна мапа во кодот JavaScript, можете да го користите изразот „увоз момент од „момент“;“ за да го вчитате и извршите JavaScript модулот „/node_modules/moment/src/moment.js“ без детали за патеката (еквивалентно на „увези момент од „/node_modules/moment/src/moment.js“;“).

  • Во елементот " „имплементирана поддршка за атрибутите „висина“ и „ширина“, кои ја одредуваат висината и ширината на сликата во пиксели. Наведените атрибути се ефективни само кога елементот " "е вгнездено во елементот" " и се игнорираат кога се вгнездени во елементи И . За да се оневозможи обработката на „висина“ и „ширина“. Додадена е поставката „dom.picture_source_dimension_attributes.enabled“ на about:config.
  • CSS обезбедува збир од тригонометриски функции sin(), cos(), tan(), asin(), acos(), atan() и atan2().
  • CSS ја имплементира функцијата round() за да избере стратегија за заокружување.
  • CSS го имплементира типот , кој ви овозможува да користите познати математички константи како Pi и E, како и бесконечност и NaN во математичките функции. На пример, "rotate(calc(1rad * pi))".
  • Барањето CSS „@container“, кое ви овозможува да стилизирате елементи во зависност од големината на матичниот елемент (аналог на барањето „@media“, не се применува на големината на целата видлива област, туку на големината на блок (контејнер) во кој е поставен елементот), додадена е експериментална поддршка за cqw (1% од ширината), cqh (1% од висината), cqi (1% од големината на линијата), cqb (1% од големината на блокот ), cqmin (најмалата вредност cqi или cqb) и cqmax (највисоката вредност на cqi или cqb). Функцијата е стандардно оневозможена и е овозможена преку поставката layout.css.container-queries.enabled во about:config.
  • JavaScript го додаде методот Array.fromAsync за да создаде низа од асинхрони пристигнувачки податоци.
  • Додадена е поддршка за директивите „style-src-attr“, „style-src-elem“, „script-src-attr“ и „script-src-elem“ во заглавието на CSP (Политика за безбедност на содржината) HTTP, обезбедувајќи ја функционалноста на стилот и сценариото, но со можност да се применат на поединечни елементи и ракувачи со настани како што е onclick.
  • Додаден е нов настан, domContentLoaded, кој се активира кога содржината ќе заврши со вчитување.
  • Додадена е опција forceSync на методот .get() за принудна синхронизација.
  • Имплементирана е посебна област на панелот за да се сместат додатоците на WebExtension.
  • Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
  • Подобрена поддршка за протоколот Вејленд. Додадено е ракување со променливата на околината XDG_ACTIVATION_TOKEN со токенот за активирање за протоколот xdg-activation-v1, со кој една апликација може да го префрли фокусот на друга. Проблемите што се појавија при преместување обележувачи со глувчето се решени.
  • На большинстве систем Linux включена анимация панели.
  • About:config обезбедува поставка за gfx.display.max-frame-rate за ограничување на максималната стапка на слики.
  • Додадена е поддршка за спецификацијата за знаци Emoji 14.
  • Стандардно, наставката OES_draw_buffers_indexed WebGL е овозможена.
  • Способноста да се користи графичкиот процесор за забрзување на растеризацијата на Canvas2D е имплементирана.
  • На платформата Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
  • Додадена е поддршка за FMA3 SIMD инструкции (множи-додавање со едно заокружување).
  • Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме «Efficiency», при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
    Издание на Firefox 108
  • Подобрувања во верзијата за Android:
    • Додадена е можност за зачувување на веб-страница како PDF документ.
    • Спроведена поддршка за групирање јазичиња во панели (јазичињата може да се заменат откако ќе се задржи допирот на картичката).
    • Обезбедено е копче за отворање на сите обележувачи од одреден дел во нови јазичиња во нов прозорец или во режим на инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Извор: opennet.ru

Купете доверлив хостинг за сајтови со DDoS заштита, VPS VDS сервери 🔥 Купете сигурен веб-хостинг со DDoS заштита, VPS VDS сервери | ProHoster