ProHoster > блог > интернет вести > Издание на Firefox 108

Издание на Firefox 108

Објавен е веб-прелистувачот Firefox 108. Покрај тоа, создадено е ажурирање на гранката за долгорочна поддршка - 102.6.0. Филијалата на Firefox 109 наскоро ќе биде префрлена во фазата на бета тестирање, чие објавување е закажано за 17 јануари.

Клучни нови функции во Firefox 108:

  • Додадена е кратенка на тастатурата Shift+ESC за брзо отворање на страницата за менаџер на процеси (about:processes), овозможувајќи ви да оцените кои процеси и внатрешни нишки трошат прекумерна меморија и ресурси на процесорот.
    Издание на Firefox 108
  • Оптимизирано закажување на излезот на рамката за анимација во услови на големо оптоварување, што ги подобри резултатите од тестот на MotionMark.
  • При печатење и зачувување на PDF формулари, можно е да се користат знаци на други јазици освен англискиот.
  • Имплементирана е поддршка за правилна корекција на бојата на сликите, во согласност со профилите во боја ICCv4.
  • Режимот за прикажување на лентата за обележувачи „само на нови јазичиња“ (поставката „Само прикажување на нова картичка“) е обезбедено правилно да работи за празни нови јазичиња.
  • Додадени се поставките за cookiebanners.bannerClicking.enabled и cookiebanners.service.mode на about:config за автоматско кликнување на банери кои бараат дозвола за користење колачиња на сајтови. Во интерфејсот на ноќните изданија, имплементирани се прекинувачи за контрола на автоматското кликнување на банери за колачиња во однос на одредени домени.
  • Додадено е Web MIDI API, што ви овозможува да комуницирате од веб апликација со музички уреди со MIDI интерфејс поврзан со компјутерот на корисникот. API е достапен само за страници вчитани преку HTTPS. Кога се повикува методот navigator.requestMIDIAccess() кога има MIDI уреди поврзани на компјутерот, на корисникот му се прикажува дијалог што го поттикнува да го инсталира „Додатокот за дозвола за локација“ потребен за активирање на пристапот (види опис подолу).
  • Предложен е експериментален механизам, Додаток за дозвола за локација, за контрола на пристапот на сајтовите до потенцијално опасните API и функции за кои се потребни проширени привилегии. Под опасни мислиме на способности кои можат физички да ја оштетат опремата, да воведат неповратни промени, да се користат за инсталирање злонамерен код на уредите или да доведат до протекување на кориснички податоци. На пример, во контекст на Web MIDI API, Додатокот за дозвола се користи за да се обезбеди пристап до уред за аудио синтеза поврзан на компјутер.
  • Поддршката за увоз на мапи е стандардно овозможена, овозможувајќи ви да контролирате кои URL-адреси ќе се вчитаат при увоз на датотеки JavaScript преку изјави за import и import(). Картата за увоз е наведена во JSON формат во елементот с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Откако ќе ја декларирате оваа увозна мапа во кодот JavaScript, можете да го користите изразот „увоз момент од „момент“;“ за да го вчитате и извршите JavaScript модулот „/node_modules/moment/src/moment.js“ без детали за патеката (еквивалентно на „увези момент од „/node_modules/moment/src/moment.js“;“).

  • Во елементот " „имплементирана поддршка за атрибутите „висина“ и „ширина“, кои ја одредуваат висината и ширината на сликата во пиксели. Наведените атрибути се ефективни само кога елементот " "е вгнездено во елементот" " и се игнорираат кога се вгнездени во елементи И . За да се оневозможи обработката на „висина“ и „ширина“. Додадена е поставката „dom.picture_source_dimension_attributes.enabled“ на about:config.
  • CSS обезбедува збир од тригонометриски функции sin(), cos(), tan(), asin(), acos(), atan() и atan2().
  • CSS ја имплементира функцијата round() за да избере стратегија за заокружување.
  • CSS го имплементира типот , кој ви овозможува да користите познати математички константи како Pi и E, како и бесконечност и NaN во математичките функции. На пример, "rotate(calc(1rad * pi))".
  • Барањето CSS „@container“, кое ви овозможува да стилизирате елементи во зависност од големината на матичниот елемент (аналог на барањето „@media“, не се применува на големината на целата видлива област, туку на големината на блок (контејнер) во кој е поставен елементот), додадена е експериментална поддршка за cqw (1% од ширината), cqh (1% од висината), cqi (1% од големината на линијата), cqb (1% од големината на блокот ), cqmin (најмалата вредност cqi или cqb) и cqmax (највисоката вредност на cqi или cqb). Функцијата е стандардно оневозможена и е овозможена преку поставката layout.css.container-queries.enabled во about:config.
  • JavaScript го додаде методот Array.fromAsync за да создаде низа од асинхрони пристигнувачки податоци.
  • Додадена е поддршка за директивите „style-src-attr“, „style-src-elem“, „script-src-attr“ и „script-src-elem“ во заглавието на CSP (Политика за безбедност на содржината) HTTP, обезбедувајќи ја функционалноста на стилот и сценариото, но со можност да се применат на поединечни елементи и ракувачи со настани како што е onclick.
  • Додаден е нов настан, domContentLoaded, кој се активира кога содржината ќе заврши со вчитување.
  • Додадена е опција forceSync на методот .get() за принудна синхронизација.
  • Имплементирана е посебна област на панелот за да се сместат додатоците на WebExtension.
  • Логиката зад црната листа на двигатели на Linux кои се некомпатибилни со WebRender е променета. Наместо да се води бела листа на вработени возачи, се премина кон одржување на црна листа на проблематични возачи.
  • Подобрена поддршка за протоколот Вејленд. Додадено е ракување со променливата на околината XDG_ACTIVATION_TOKEN со токенот за активирање за протоколот xdg-activation-v1, со кој една апликација може да го префрли фокусот на друга. Проблемите што се појавија при преместување обележувачи со глувчето се решени.
  • Повеќето Linux системи имаат овозможена анимација на панели.
  • About:config обезбедува поставка за gfx.display.max-frame-rate за ограничување на максималната стапка на слики.
  • Додадена е поддршка за спецификацијата за знаци Emoji 14.
  • Стандардно, наставката OES_draw_buffers_indexed WebGL е овозможена.
  • Способноста да се користи графичкиот процесор за забрзување на растеризацијата на Canvas2D е имплементирана.
  • На платформата Виндоус, овозможено е песок на процеси кои се во интеракција со графичкиот процесор.
  • Додадена е поддршка за FMA3 SIMD инструкции (множи-додавање со едно заокружување).
  • Процесите што се користат за ракување со јазичиња во заднина на платформата Windows 11 сега работат во режимот „Ефикасност“, во кој распоредувачот на задачи го намалува приоритетот на извршување за да ја намали потрошувачката на процесорот.
    Издание на Firefox 108
  • Подобрувања во верзијата на Android:
    • Додадена е можност за зачувување на веб-страница како PDF документ.
    • Спроведена поддршка за групирање јазичиња во панели (јазичињата може да се заменат откако ќе се задржи допирот на картичката).
    • Обезбедено е копче за отворање на сите обележувачи од одреден дел во нови јазичиња во нов прозорец или во режим на инкогнито.

Покрај иновациите и поправените грешки, Firefox 108 поправи 20 пропусти. 16 пропусти се означени како опасни, од кои 14 пропусти (собрани според CVE-2022-46879 и CVE-2022-46878) се предизвикани од проблеми со меморијата, како што се прелевање на баферот и пристап до веќе ослободените мемориски области. Потенцијално, овие проблеми може да доведат до извршување на кодот на напаѓачот при отворање на специјално дизајнирани страници. Ранливоста CVE-2022-46871 се должи на употребата на код од застарена верзија на библиотеката libusrsctp, која содржи незакрпени пропусти. Ранливоста CVE-2022-46872 му овозможува на напаѓачот со пристап до процесот на обработка на страницата да ја заобиколи изолацијата на песокот во Linux и да ја чита содржината на произволните датотеки преку манипулација со IPC пораки поврзани со таблата со исечоци.

Извор: opennet.ru

Додадете коментар