Er is een webbrowser Firefox 103 uitgebracht. Daarnaast zijn er updates voor ondersteuningstakken voor de lange termijn gemaakt: 91.12.0 en 102.1.0. De Firefox 104-tak zal de komende uren worden overgebracht naar de bètatestfase, waarvan de release gepland staat voor 23 augustus.
Belangrijkste innovaties in Firefox 103:
- Standaard is de Total Cookie Protection-modus ingeschakeld, die voorheen alleen werd gebruikt bij het openen van sites in de modus voor privé browsen en bij het selecteren van de strikte modus voor het blokkeren van ongewenste inhoud (strikt). In de Total Cookie Protection-modus wordt een afzonderlijke geïsoleerde opslag gebruikt voor de Cookie van elke site, waardoor de Cookie niet kan worden gebruikt om de beweging tussen sites te volgen, aangezien alle Cookies worden ingesteld op basis van blokken van derden die op de site zijn geladen (iframe , js, enz.) zijn gekoppeld aan de site waarvan deze blokken zijn gedownload en worden niet verzonden wanneer deze blokken vanaf andere sites worden benaderd.
- Verbeterde prestaties op systemen met monitoren met hoge vernieuwingsfrequentie (120 Hz+).
- De ingebouwde PDF-viewer voor documenten met invoerformulieren markeert de vereiste velden.
- In de Picture-in-Picture-modus is de mogelijkheid toegevoegd om de lettergrootte van ondertitels te wijzigen. Ondertiteling wordt weergegeven bij het bekijken van video's van Funimation, Dailymotion, Tubi, Hotstar en SonyLIV. Voorheen werden ondertitels alleen weergegeven voor YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ en sites die het WebVTT-formaat (Web Video Text Track) gebruikten.
- U kunt nu de cursor-, Tab- en Shift+Tab-toetsen gebruiken om door de knoppen in de tabbalk te navigeren.
- De functie “Tekst groter maken” is uitgebreid naar alle interface-elementen en inhoud (voorheen had dit alleen invloed op het systeemlettertype).
- De optie om ondersteuning te retourneren voor digitale handtekeningcertificaten op basis van SHA-1-hashes, die lange tijd als onveilig werden beschouwd, is uit de instellingen verwijderd.
- Bij het kopiëren van tekst uit webformulieren worden niet-afbrekende spaties behouden om automatische regeleinden te voorkomen.
- Op het Linux-platform werden WebGL-prestatieproblemen opgelost bij het gebruik van eigen NVIDIA-stuurprogramma's in combinatie met DMA-Buf.
- Er is een probleem opgelost waarbij het opstarten zeer langzaam verliep doordat inhoud in de lokale opslag werd verwerkt.
- De Streams API heeft ondersteuning toegevoegd voor draagbare streams, waardoor ReadableStream-, WritableStream- en TransformStream-objecten als argumenten kunnen worden doorgegeven bij het aanroepen van postMessage(), om de bewerking over te dragen aan een webwerker met gegevensklonen op de achtergrond.
- Voor pagina's die zonder HTTPS en vanuit iframe-blokken worden geopend, is toegang tot de caches, CacheStorage en Cache API's verboden.
- De kenmerken scriptminsize en scriptsizemultiplier, die eerder verouderd waren, worden niet langer ondersteund.
- Windows 10 en 11 zorgen ervoor dat het Firefox-pictogram tijdens de installatie in de lade wordt vastgezet.
- Op het macOS-platform werd een overstap gemaakt naar een modernere API voor het beheren van vergrendelingen, wat leidde tot een verbeterde responsiviteit van de interface bij hoge CPU-belasting.
- In de Android-versie is een crash opgelost bij het overschakelen naar de gesplitste schermmodus of het wijzigen van de venstergrootte. Er is een probleem opgelost waarbij video's achterstevoren werden afgespeeld. Een bug opgelost die, onder bepaalde zeldzame omstandigheden, leidde tot een crash bij het openen van het schermtoetsenbord in de Android 12-omgeving.
Naast innovaties en bugfixes elimineert Firefox 103 10 kwetsbaarheden, waarvan er 4 als gevaarlijk zijn gemarkeerd (verzameld onder CVE-2022-2505 en CVE-2022-36320) veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgegeven geheugen gebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's. Kwetsbaarheden op middelmatig niveau omvatten de mogelijkheid om de cursorpositie te bepalen door manipulatie van de overflow en het transformeren van CSS-eigenschappen, en het bevriezen van de Android-versie bij het verwerken van een zeer lange URL.
Bron: opennet.ru