Вэб хөтөч гарсан Тэгээд Android платформд зориулсан Firefox 68.8. Нэмж дурдахад шинэчлэлт хийгдсэн урт хугацааны дэмжлэгтэйгээр . Удахгүй тайзан дээр гарна Firefox 77-ийн салбар шилжих бөгөөд 2-р сарын XNUMX-нд гарахаар төлөвлөж байна.
:
- Хадгалсан нууц үгийг удирдах "about:logins" интерфэйсийг санал болгодог Lockwise системийн нэмэлт хэрэгслийн боломжууд нь хөтөчид багтсан болно. Итгэмжлэлийн нууцлал алдагдсан, өмнө нь хакердсан сайтуудтай холбоотой хадгалсан бүртгэлүүдэд анхааруулга гарч байна. Сайт алдагдсанаас хойш Firefox дахь нууц үгийн оруулга шинэчлэгдээгүй бол анхааруулга гарч ирнэ.
Мөн олон сайтад ашигласан нууц үг алдагдсан тухай анхааруулга нэмж оруулав. Хадгалсан акаунтуудын аль нэг нь итгэмжлэл алдагдсан тохиолдолд хэрэглэгч ижил нууц үгээ бусад сайтад дахин ашигласан тохиолдолд нууц үгээ солихыг зөвлөж байна. Баталгаажуулалтыг төслийн мэдээллийн сантай нэгтгэх замаар гүйцэтгэдэг , үүнд 9.5 сайтыг хакердсаны улмаас хулгайлагдсан 443 тэрбум дансны талаарх мэдээлэл багтсан байна. Арга Энэ нь нэргүй бөгөөд SHA-1 хэш угтварыг имэйлээс (эхний хэдэн тэмдэгт) дамжуулахад суурилдаг бөгөөд үүний хариуд сервер өөрийн мэдээллийн сангаас хүсэлтэд тохирсон сүүлний хэшүүдийг үүсгэдэг бөгөөд түүний хажуугийн хөтөч тэдгээрийг шалгадаг. одоо байгаа бүрэн хэштэй бөгөөд хэрэв таарч байвал анхааруулга өгнө (бүрэн хэш дамжуулагдахгүй).
Функцийг ашиглах сайтуудын тоог нэмэгдүүлсэн бүртгэлийн маягт бөглөхдөө хүчтэй нууц үг. Өмнө нь зөвхөн талбарууд байгаа тохиолдолд хүчтэй нууц үгийг санал болгодог байсан "автоматаар бөглөх = шинэ нууц үг" гэсэн шинж чанартай. Ашигласан сайтаас үл хамааран нууц үгийг контекст цэсээр дамжуулан үүсгэж болно.
Windows болон macOS дээр Firefox-д үндсэн нууц үг байхгүй бол, Хадгалсан нууц үгийг харахын өмнө үйлдлийн системийн баталгаажуулалтын цонхыг харуулах, системийн итгэмжлэлүүдийг оруулах дэмжлэг. Системийн нууц үгийг оруулсны дараа хадгалсан нууц үг рүү нэвтрэх эрхийг 5 минутын турш өгөх бөгөөд үүний дараа нууц үгээ дахин оруулах шаардлагатай болно. Хөтөч дээр мастер нууц үг тохируулаагүй тохиолдолд компьютерийг хараа хяналтгүй орхисон тохиолдолд энэ арга хэмжээ нь таны итгэмжлэлийг бусдын нүднээс хамгаалах болно.
- ажил"", энэ нь анхдагчаар идэвхгүй байна. about:config доторх "dom.security.https_only_mode" параметрийг ашиглан горим идэвхжсэн үед шифрлэлтгүйгээр хийсэн бүх хүсэлтүүд автоматаар аюулгүй хуудасны сонголтууд руу шилжих болно ("http://" "https://" руу). Солих нь хуудсан дээр ачаалагдсан нөөцийн түвшинд, хаягийн мөрөнд оруулах үед хоёуланд нь хийгддэг. Хэрэв хаягийн мөрөнд https-ээр нэвтэрсэн хаяг руу нэвтрэх оролдлого хугацаа дууссан бол хэрэглэгч http://-ээр хүсэлт гаргах товчлуур бүхий алдааны хуудсыг харуулах болно. Хуудсыг боловсруулах явцад ачаалагдсан "https://" дэд нөөцөөр ачаалах үед алдаа гарсан тохиолдолд эдгээр алдааг үл тоомсорлох боловч вэб хөгжүүлэгчийн хэрэгслээр дамжуулан үзэх боломжтой вэб консол дээр анхааруулга харуулах болно.
- "" хэсэгт видео үзэх хооронд хурдан шилжих чадварыг нэмсэн.» (Зураг доторх зураг) болон бүтэн дэлгэцээр үзэх. Хэрэглэгч видеог жижиг цонх болгон багасгаж, бусад програм, виртуал ширээний компьютер зэрэг бусад ажлыг нэгэн зэрэг хийх боломжтой. Хэрэв та бүх анхаарлаа видеонд хандуулахыг хүсвэл хоёр товшоод бүтэн дэлгэцээр үзэх боломжтой. Дахин давхар товшсоноор харагдацыг зураг доторх горим руу буцаана.
- Хаягийн талбартай ажиллахад харагдах байдал, тав тухтай байдлыг сайжруулах ажил хийгдсэн. Шинэ таб нээх үед хаягийн талбарын эргэн тойрон дахь сүүдэр багассан. Мэдрэгчтэй дэлгэц дээр товших боломжтой хэсгийг нэмэгдүүлэхийн тулд хавчуургын мөрийг бага зэрэг өргөжүүлсэн.
- Wayland-д суурилсан орчинд ашиглах
Firefox-д дэмждэг VP9 болон бусад видео форматын кодыг тайлах техник хангамжийг хурдасгах боломж. Хурдасгалыг VA-API (Video Acceleration API) болон FFmpegDataDecoder (өмнөх хувилбарт зөвхөн H.264 дэмжлэг үзүүлсэн) ашиглан хангадаг. Хурдасгалыг идэвхжүүлсэн эсэхийг хянахын тулд about:config дотор "widget.wayland-dmabuf-webgl.enabled" болон "widget.wayland-dmabuf-vaapi.enabled" параметрүүдийг тохируулах хэрэгтэй. - Windows-д Intel GPU, дэлгэцийн нягтрал нь 1920x1200-аас ихгүй зөөврийн компьютер хэрэглэгчдийн хувьд анхдагчаар нэгтгэх системийг идэвхжүүлдэг. , Rust хэлээр бичигдсэн бөгөөд GPU тал руу хуудасны контент үзүүлэх үйлдлийг аутсорсинг хийдэг.
- Объектын дэмжлэг нэмсэн , энэ нь
интерфэйсүүдийг ашиглах боломжийг олгодог и , Firefox-д гүйцэтгэх үндсэн урсгалаас гадуур ажиллаж байна. Шинэ API нь аудиог бодит цаг хугацаанд боловсруулж, нэмэлт саатал үүсгэхгүйгээр, аудио гаралтын тогтвортой байдалд нөлөөлөхгүйгээр аудио параметрүүдийг програмын дагуу хянах боломжийг олгодог. AudioWorklet-ийн танилцуулга нь тусдаа нэмэлт суулгахгүйгээр Firefox-д Zoom дуудлага хийх боломжтой болсон бөгөөд виртуал бодит байдлын систем эсвэл тоглоомын орон зайн аудио гэх мэт нарийн төвөгтэй аудио боловсруулалтын хувилбаруудыг хөтөч дээр хэрэгжүүлэх боломжтой болсон. - CSS дээр , системийн өнгөний утгыг тодорхойлдог (CSS өнгөний модулийн түвшин 4).
- Intl.NumberFormat, Intl.DateTimeFormat, болон Intl.RelativeTimeFormat бүтээгчид нь "numberingSystem" болон "календар" сонголтуудыг анхдагчаар боловсруулах боломжийг олгодог. Жишээ нь: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" эсвэл "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
- Үл мэдэгдэх протоколуудыг блоклох нь "location.href" эсвэл зэрэг аргууд дээр идэвхждэг .
- Вэб хөгжүүлэгчийн хэрэгслүүдийн Responsive Design Mode ашиглан хөдөлгөөнт төхөөрөмж дээрх сайтуудын танилцуулгыг туршихдаа давхар товшилтоор томруулж ажиллах үед гар утасны төхөөрөмжийн үйл ажиллагааны симуляцийг өгдөг. Мобайл төхөөрөмжгүйгээр Android-д зориулсан Firefox-д зориулсан сайтуудаа оновчтой болгох боломжтой болсон мета-үзэх хаягуудын зөв дүрслэлийг хэрэгжүүлсэн.
- Сүлжээний хүсэлтийг шалгах интерфэйсийн гарчиг дахь багана тусгаарлагч дээр давхар товших үед хүснэгтийн баганын хэмжээг харуулсан өгөгдөлд автоматаар тохируулагдана.
- Хяналтын хүрээг харуулахын тулд WebSocket шалгалтын интерфейст шинэ хяналтын шүүлтүүр нэмэгдсэн. Мессежийг форматаар урьдчилан харах боломжийг хэрэгжүүлсэн , энэ нь socket.io, SignalR болон WAMP-тай төстэй автоматаар форматлагдсан протоколуудын жагсаалтад нэмэгдсэн.
- JavaScript дибаглагч нь дибаг хийхэд оролцдоггүй файлуудыг үл тоомсорлох чадвартай болсон. "Хар хайрцгийн" контекст цэс нь хажуугийн самбар дээрх сонгосон лавлах дотор эсвэл гадна байрлах контентыг нуух сонголтыг санал болгодог. Стекийн ул мөрийг хуулахдаа зөвхөн файлын нэрийг бус харин санах ойд бүрэн замыг байрлуулсан эсэхийг шалгаарай.
- Вэб консол дээр олон мөрийн горимд таван мөрөөс давсан кодын фрагментуудыг нуух боломжтой (өргөжүүлэхийн тулд харуулсан код бүхий хэсгийн аль ч хэсэгт дарна уу).
Шинэлэг зүйл, алдаа засахаас гадна Firefox 76-г зассан , үүнээс 10 (CVE-2020-12387, CVE-2020-12388 ба 8 CVE-2020-12395) тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй чухал гэж тэмдэглэсэн байна. CVE-2020-12388-ийн эмзэг байдал нь хандалтын токенуудыг ашиглан Windows дээрх хамгаалагдсан хязгаарлагдмал орчны орчноос гарах боломжийг танд олгоно. CVE-2020-12387 эмзэг байдал нь вэб ажилчин ажиллахаа больсон үед аль хэдийн чөлөөлөгдсөн санах ойн блок руу (Үнэгүй ашиглах) хандахтай холбоотой. CVE-2020-12395 нь буферийн хэт ачаалал гэх мэт санах ойн асуудлуудыг кластер болгодог.
Эх сурвалж: opennet.ru