Вэб хөтөч гарсан Тэгээд Android платформд зориулсан Firefox 68.9. Нэмж дурдахад шинэчлэлт хийгдсэн урт хугацааны дэмжлэгтэйгээр . Удахгүй тайзан дээр гарна Firefox 78-ийн салбар шилжих бөгөөд 30-р сарын XNUMX-нд гарахаар төлөвлөж байна.
:
- Сертификатуудыг үзэхийн тулд суурилуулсан интерфейс рүү нэвтрэх шинэ үйлчилгээний хуудас "тухай: гэрчилгээ". Интерфэйс дээр та үндсэн болон хадгалсан гэрчилгээнүүдийн жагсаалтыг харуулах, гэрчилгээ бүрийн дэлгэрэнгүй мэдээллийг харах, сертификатыг экспортлох боломжтой (импортын дэмжлэг хараахан байхгүй байна).
- AV1 видео кодчилолын форматаас фрэйм доторх шахалтын технологийг ашигладаг AVIF (AV1 зургийн формат) зургийн форматын туршилтын дэмжлэгийг нэмсэн (Firefox 55-аас эхлэн дэмждэг). about:config дотор AVIF-г идэвхжүүлэхийн тулд image.avif.enabled гэсэн сонголт байна. AVIF дахь шахсан өгөгдлийг түгээх сав нь HEIF-тэй бүрэн төстэй юм. AVIF нь HDR (Өндөр динамик хүрээ) болон өргөн хүрээний өнгөний орон зай, түүнчлэн стандарт динамик муж (SDR) дахь зургийг хоёуланг нь дэмждэг.
- Үүнд нэгтгэх системийг идэвхжүүлсэн , Rust дээр бичигдсэн бөгөөд танд үзүүлэх хурдыг мэдэгдэхүйц нэмэгдүүлэх, CPU-ийн ачааллыг бууруулах боломжийг олгодог. WebRender нь GPU дээр ажиллаж байгаа шэйдерүүдээр дамжуулан хэрэгжүүлдэг GPU талд хуудасны контент үзүүлэх үйлдлүүдийг аутсорсинг хийдэг. WebRender одоо байна на оборудовании с , AMD Raven Ridge, AMD Evergreen APU болон Windows 10 үйлдлийн системтэй NVIDIA график карттай зөөврийн компьютерууд дээр. about:config-г хүчээр идэвхжүүлэхийн тулд та “gfx.webrender.all” болон “gfx.webrender.enabled” тохиргоог идэвхжүүлэх эсвэл Firefox-г ажиллуулах ёстой. MOZ_WEBRENDER=1 орчны хувьсагчтай.
- Хаягийн мөрөнд хайлтын хэллэгт дүн шинжилгээ хийх. Цэгтэй үгсийг одоо холбож үнэлдэг (жишээ нь, өмнө нь "test.log" гэх мэт түлхүүрүүдийг оруулах нь хайлтад хүргэдэггүй, харин сайтыг нээх оролдлого хийдэг байсан ба "data:url" гэж хоосон зай, асуултын тэмдэгтэй оруулснаар хайлт биш харин хайлт үүсдэг байсан. татаж авах).
- дэмжлэг , Нэмэлтүүдийн хүсэлт нь нэмэлтийг суулгах эсвэл шинэчлэх үед шинэ эрхийг баталгаажуулах тухай мэдэгдлийг үүсгэдэггүй, харин нэмэлт нь өндөр эрх шаарддаг үйлдэлд шууд хандах үед харагдана. Заавал биш гэж зарлаж болох зөвшөөрөлд менежмент, devtools, browsingData, pkcs11 орно.
прокси ба сесс. Нэмэлт зөвшөөрөл нэмэх сэдэл нь нэмэлтүүдийг шинэчлэх үед хэрэглэгчдэд учирдаг ачааллыг бууруулах, зөвшөөрлийг баталгаажуулахгүйгээр нэмэлтийг шинэчлэх боломжийг олгох хүсэл юм (өмнө нь хэрэв хэрэглэгч зөвшөөрлийг зөвшөөрөөгүй бол Нэмэлт шинэчлэгдээгүй). - Шинэ таб хуудсан дээрх Их Британийн хэрэглэгчдэд зориулсан Pocket үйлчилгээнээс санал болгосон контентыг харуулах. Өмнө нь ижил төстэй хуудсууд зөвхөн АНУ, Канад, Германы хэрэглэгчдэд зориулагдсан. Агуулга сонгохтой холбоотой хувийн тохиргоог үйлчлүүлэгчийн талд, хэрэглэгчийн мэдээллийг гуравдагч этгээдэд дамжуулахгүйгээр гүйцэтгэдэг (одоогийн санал болгож буй холбоосуудын жагсаалтыг бүхэлд нь хөтөч дээр ачаалж, хайлтын түүхийн өгөгдөлд үндэслэн хэрэглэгчийн талд эрэмбэлдэг. ). Ивээн тэтгэгчдийн төлсөн блокуудыг зөвхөн АНУ-д харуулдаг бөгөөд зар сурталчилгаа гэж тодорхой тэмдэглэсэн байдаг тул бусад улс оронд сурталчилгааны нийтлэл хараахан ашиглагдаагүй байгааг тэмдэглэх нь зүйтэй. Санал болгож буй Pocket контентыг идэвхгүй болгохын тулд a тохируулагч (Firefox Home Content/Pocket-с санал болгосон) болон about:config доторх "browser.newtabpage.activity-stream.feeds.topsites" гэсэн сонголтыг хийнэ.
- Тохируулагчийн "Күүки хориглох аргууд"-ын унадаг блокийн хөдөлгөөнийг хянах блоклох тохиргооны хэсэгт Хаягийн мөрөнд харуулсан домэйнээр динамик күүки тусгаарлах шинэ зүйл ("", таны болон гуравдагч этгээдийн оруулга нь сайтын үндсэн домэйн дээр тулгуурлан тодорхойлогддог). About:config дотор интерфэйсийг "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" эсвэл шууд "network.cookie.cookieBehavior = 5" тохиргоогоор идэвхжүүлдэг.
- Мэдрэгчтэй дэлгэцтэй төхөөрөмжүүд дээр навигацийг хөнгөвчлөх отступы на панели закладок (при открытии новой вкладки новая адресная строка Megabar частично перекрывает панель с закладками и оставляет мало места для нажатия).
- шинэ модаль харилцах цонхнууд нь тусдаа табуудтай холбоотой бөгөөд интерфейсийг бүхэлд нь блоклодоггүй. Харилцах цонхыг холбохыг идэвхжүүлсэн эсэхийг хянахын тулд "prompts.defaultModalType", "prompts.modalType.confirmAuth" болон "prompts.modalType.insecureFormSubmit" сонголтуудыг about:config (1 - агуулгатай холбох, 2 - таб руу холбох) дээр нэмсэн. , 3 - цонхтой холбох).
- В about:config Middlemouse.openNewWindow шинэ тохиргоо бөгөөд үүний тусламжтайгаар та хулганы дунд товчлуурыг ашиглан шинэ таб дээр холбоос нээхийг идэвхгүй болгож болно.
- настройка browser.urlbar.update1.view.stripHttps (поддержка настройки browser.urlbar.trimURLs сохранена).
- Gecko хөдөлгүүрээс бүрэн дэмжлэг
XUL сүлжээ. - Анхдагч байдлаар, Exif-ийн өгөгдөл дээр үндэслэн JPEG зургийг автоматаар эргүүлэх боломжтой.
- "browser.urlbar.oneOffSearches" тохиргоог устгасан. Хаяг эсвэл хайлтын талбарт бичиж эхлэхэд гарч ирэх өөр хайлтын системийн товчлууруудыг нуухын тулд та about:preferences#search хуудаснаас хүссэн хайлтын системээ сонгож болно.
- Текст, не вмещающийся в ограничение «maxlength», больше не обрезается при вставки в поля <input> и <textarea>.
- Нэмсэн арга (String#replaceAll), энэ нь өгөгдсөн загвар дээр үндэслэн бүх тохирохыг солих шинэ мөрийг буцаадаг (эх мөр өөрчлөгдөөгүй). Загвар нь энгийн маск эсвэл ердийн илэрхийлэл байж болно.
- Элемент дэх "шошго" шинж чанарыг ашиглан тодорхойлсон шошгоны утгыг харуулахыг идэвхжүүлсэн хэрэв элементийн агуулга хоосон байвал.
- IndexedDB өмчийг хэрэгжүүлдэг .
- туршилтын зохион байгуулалтын дэмжлэг сүлжээ саванд.
- Хөгжүүлэгчийн хэрэгслүүд рүү өөр өөр хөтчүүдтэй нийцтэй байж болзошгүй асуудлуудыг үнэлэх (сонгосон элементтэй холбогдсон CSS шинж чанарыг ямар хөтөч дэмждэгийг харуулдаг). about:config доторх devtools.inspector.compatibility.enabled тохиргоогоор идэвхжүүлсэн.
- Внесена большая порция JavaScript дибаглагч дээр. Ачаалах, алхам алхмаар дибаг хийх нь хурдасч, санах ойн хэрэглээ багассан. Өөр өөр кодын харагдацыг (эх газрын зураг) харьцуулах нь сайжирч, үүссэн модулиудыг дибаг хийх үед анхны эх кодуудаас хувьсагчдыг харах боломжийг танд олгоно. Сонгосон мөрийг Call Stack цонхон дээр дарж, алхам алхмаар гүйцэтгэж эхлэхэд (Step over, F10) дибаг хийгч сонгосон мөрийг дагаж мөрд хүрэх хүртэл кодыг гүйцэтгэнэ. Уг самбарт цэс нэмэгдсэн (араа дүрс) нь одоогоор JavaScript-г идэвхгүй болгох ганц зүйлтэй. Тодорхой утгыг өөрчлөх эсвэл унших үед гүйцэтгэлийг түр зогсоох нөхцөлт таслах цэгийг (харалтын цэг) тохируулах чадварыг нэмсэн (өмнө нь тусад нь уншиж, өөрчлөх үед гүйцэтгэлийг түр зогсоох боломжтой байсан).
- Сүлжээний үйл ажиллагааг шалгах интерфэйсийн самбарт цэс нэмэгдсэн бөгөөд үүнд бүртгэл хөтлөх (сайт ачааллын хооронд бүртгэлийг хадгалах, HAR файл импортлох, HAR файл бичих) функцуудыг багтаасан болно. Блоклосон элементүүдийг идэвхжүүлэх, идэвхгүй болгох, устгах зорилгоор "Хүсэлт блоклох" самбарт контекст цэс нэмэгдсэн.
- FTP-н дэмжлэг Firefox 79 хүртэл хойшлогдсон боловч FTP үйл ажиллагааг хянах сонголт аль хэдийн нэмэгдсэн байна (network.ftp.enabled-д about:config).
Firefox 77-ийн шинэчлэл, алдааны засваруудаас гадна 9 эмзэг байдал, үүнээс 7 нь аюултай гэж тэмдэглэгдсэн:
- Дөрвөн эмзэг байдал (доор цуглуулсан и
) санах ойн асуудлаас үүдэлтэй, тухайлбал буфер хэт ихсэх, аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах хандалт зэрэг. Эдгээр асуудлууд нь тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй юм. - Эмзэг байдал
CVE-2020-12406 нь NativeTypes объектуудыг устгах үед төрөл шалгаагүйгээс үүдэлтэй бөгөөд халдагчийн кодыг ажиллуулахад ашиглаж болзошгүй. - CVE-2020-12405 эмзэг байдал нь SharedWorkerService-ийн санах ойн ашиглалтын дараа ашиглах блокоос үүдэлтэй бөгөөд зөвхөн сүйрэлд хүргэж болзошгүй юм.
- CVE-2020-12399-ийн эмзэг байдал нь NSS номын сангийн хажуугийн сувгийн халдлагад өртөх эрсдэлтэй холбоотой юм. Тооцооллын хугацааны зөрүүний дүн шинжилгээнд үндэслэн DSA тоон гарын үсгийн хувийн түлхүүрийг сэргээнэ үү.
Эх сурвалж: opennet.ru