ProHoster > blog > internetnieuws > Firefox 109-versie

Firefox 109-versie

Er is een webbrowser Firefox 109 uitgebracht. Daarnaast is er een update voor de ondersteuningstak voor de lange termijn gemaakt - 102.7.0. De Firefox 110-tak zal binnenkort worden overgebracht naar de bètatestfase, waarvan de release gepland staat voor 14 februari.

Belangrijkste innovaties in Firefox 109:

  • Ondersteuning is standaard ingeschakeld voor versie XNUMX van het Chrome-manifest, waarin de mogelijkheden en bronnen worden gedefinieerd die beschikbaar zijn voor extensies die zijn geschreven met behulp van de WebExtensions API. Ondersteuning voor de tweede versie van het manifest zal in de nabije toekomst worden gehandhaafd. Omdat de derde versie van het manifest onder vuur is komen te liggen en een aantal inhoudblokkerings- en beveiligingsadd-ons zal doorbreken, heeft Mozilla afstand genomen van het garanderen van volledige manifestcompatibiliteit in Firefox en heeft een aantal functies anders geïmplementeerd. Zo is de ondersteuning voor de oude blokkerende werkingsmodus van de webRequest API niet stopgezet, die in Chrome is vervangen door een nieuwe declaratieve contentfiltering-API. Ondersteuning voor het gedetailleerde model voor toestemmingsverzoeken is ook iets anders geïmplementeerd, volgens welke de add-on kan niet voor alle pagina's tegelijk worden geactiveerd (de toestemming is verwijderd "all_urls"). In Firefox wordt de uiteindelijke beslissing over het verlenen van toegang overgelaten aan de gebruiker, die selectief kan beslissen welke add-on toegang verleent tot zijn gegevens op een bepaalde site. Om machtigingen te beheren is er een knop “Unified Extensions” aan de interface toegevoegd, waarmee de gebruiker toegang tot een extensie voor elke site kan verlenen en intrekken. Toestemmingsbeheer is alleen van toepassing op add-ons op basis van de derde versie van het manifest; voor add-ons op basis van de tweede versie van het manifest wordt geen granulaire toegangscontrole tot sites uitgevoerd.

    Firefox 109-versie
  • De Firefox View-pagina heeft het ontwerp van lege secties met recent gesloten tabbladen en tabbladen die op andere apparaten zijn geopend, verbeterd.
  • De lijst met onlangs gesloten tabbladen die op de Firefox View-pagina wordt weergegeven, heeft knoppen toegevoegd om individuele links uit de lijst te verwijderen.
    Firefox 109-versie
  • De mogelijkheid toegevoegd om de ingevoerde zoekopdracht in de adresbalk weer te geven, in plaats van de URL van de zoekmachine weer te geven (d.w.z. sleutels worden niet alleen in de adresbalk weergegeven tijdens het invoerproces, maar ook na toegang tot de zoekmachine en het weergeven van de zoekopdracht resultaten geassocieerd met de ingevoerde sleutels). De functie is momenteel standaard uitgeschakeld en vereist het instellen van de instelling “browser.urlbar.showSearchTerms.featureGate” in about:config om deze te activeren.
    Firefox 109-versie
  • Dialoogvenster om een ​​datum voor een veld te selecteren met de typen “date” en “datetime”, aangepast voor toetsenbordbediening, waardoor het mogelijk werd om correcte ondersteuning te bieden voor schermlezers en om sneltoetsen te gebruiken om door de agenda te navigeren.
  • We hebben een experiment uitgevoerd met behulp van de ingebouwde Colorways-add-on om het uiterlijk van de browser te wijzigen (er werd een verzameling kleurthema's aangeboden voor het inhoudsgebied, de panelen en de schakelbalk om uit te schakelen). Eerder opgeslagen kleurthema's zijn toegankelijk op de pagina "Add-ons en thema's".
  • Op systemen met GTK is de mogelijkheid geïmplementeerd om meerdere bestanden tegelijkertijd naar bestandsbeheer te verplaatsen. Het verplaatsen van afbeeldingen van het ene tabblad naar het andere is verbeterd.
  • In het systeem voor het automatisch klikken op banners die toestemming vragen om cookies op sites te gebruiken (cookiebanners.bannerClicking.enabled en cookiebanners.service.mode in about:config), de mogelijkheid om sites toe te voegen aan de lijst met uitzonderingen waarvoor automatisch klikken niet wordt toegepast, is geïmplementeerd.
  • Standaard is de instelling network.ssl_tokens_cache_use_only_once ingeschakeld om hergebruik van sessietickets in TLS te voorkomen.
  • De instelling network.cache.shutdown_purge_in_background_task is ingeschakeld, waardoor het probleem wordt opgelost waarbij de bestands-I/O correct wordt afgesloten bij het afsluiten.
  • Er is een element (“Pin to toolbar”) toegevoegd aan het add-on-contextmenu om de add-on-knop aan de werkbalk vast te zetten.
  • Het is mogelijk om Firefox als documentviewer te gebruiken, geselecteerd in het systeem via het contextmenu “Openen met”.
  • Informatie over de vernieuwingsfrequentie van het scherm toegevoegd aan de about:support-pagina.
  • Instellingen toegevoegd ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, enz. om systeemlettertypen te overschrijven.
  • Standaard ingeschakeld is ondersteuning voor de scrollend-gebeurtenis, die wordt gegenereerd wanneer de gebruiker klaar is met scrollen (wanneer de positie niet meer verandert) in Element- en Document-objecten.
  • Partitionering van toegang via de Storage API bij het verwerken van inhoud van derden, ongeacht de Storage Access API.
  • Ondersteuning toegevoegd voor het list-attribuut aan het range-element, dat de identificatie van het element verzendt met een lijst met vooraf gedefinieerde waarden die ter invoer worden aangeboden.
  • De CSS-eigenschap voor inhoudszichtbaarheid, die wordt gebruikt om onnodige weergave van gebieden buiten het zichtbaarheidsveld te voorkomen, is nu bijgewerkt met de waarde 'auto'. Indien ingesteld, wordt de zichtbaarheid bepaald door de browser op basis van de nabijheid van het element tot de rand van het zichtbare gebied.
  • In CSS-type , dat standaardkleurwaarden definieert voor verschillende paginacomponenten, en ondersteuning toevoegt voor Mark-, MarkText- en ButtonBorder-waarden.
  • Web Auth voegt de mogelijkheid toe om te authenticeren met behulp van het CTAP2 (Client to Authenticator Protocol) met behulp van USB HID-gebaseerde tokens. Ondersteuning is nog niet standaard ingeschakeld en wordt ingeschakeld door de parameter security.webauthn.ctap2 in about:config.
  • In de webontwikkelaarstools in de JavaScript-foutopsporing is een nieuwe breekpuntoptie toegevoegd die wordt geactiveerd bij het verplaatsen naar de scrollend-gebeurtenishandler.
  • Ondersteuning voor de opdrachten “session.subscribe” en “session.unsubscribe” is toegevoegd aan het WebDriver BiDi browserafstandsbedieningsprotocol.
  • Builds voor het Windows-platform omvatten het gebruik van het hardwarebeschermingsmechanisme ACG (Arbitrary Code Guard) om de exploitatie van kwetsbaarheden in processen die multimedia-inhoud afspelen te blokkeren.
  • Op het macOS-platform is de actie van de combinaties Ctrl/Cmd + trackpad of Ctrl/Cmd + muiswiel gewijzigd, wat nu leidt tot scrollen (zoals in andere browsers) in plaats van zoomen.
  • Verbeteringen in Android-versie:
    • Bij het bekijken van een video op volledig scherm is de weergave van de adresbalk tijdens het scrollen uitgeschakeld.
    • Er is een knop toegevoegd om wijzigingen te annuleren na het verwijderen van een vastgezette site.
    • De lijst met zoekmachines wordt bijgewerkt nadat de taal is gewijzigd.
    • Een crash opgelost die optrad bij het plaatsen van een groot stuk gegevens op het klembord of de adresbalk.
    • Verbeterde weergaveprestaties van canvaselementen.
    • Een probleem opgelost met videogesprekken die alleen de H.264-codec kunnen gebruiken.

Naast innovaties en bugfixes heeft Firefox 109 21 kwetsbaarheden verholpen. 15 kwetsbaarheden zijn gemarkeerd als gevaarlijk, waarvan 13 kwetsbaarheden (verzameld onder CVE-2023-23605 en CVE-2023-23606) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's. De kwetsbaarheid CVE-2023-23597 wordt veroorzaakt door een logische fout in de code voor het maken van nieuwe onderliggende processen en maakt het mogelijk een nieuw proces te starten in de context file:// om de inhoud van willekeurige bestanden te lezen. De kwetsbaarheid CVE-2023-23598 wordt veroorzaakt door een fout bij het afhandelen van drag-and-drop-acties in het GTK-framework en zorgt ervoor dat de inhoud van willekeurige bestanden kan worden gelezen via de DataTransfer.setData-aanroep.

Bron: opennet.ru

Voeg een reactie