Firefox 109-versie

De Firefox 109-webbrowser is uitgebracht. Daarnaast is er een update voor de branch met langetermijnondersteuning ontwikkeld: 102.7.0. De Firefox 110-branch zal binnenkort naar de bètatestfase gaan, waarvan de release gepland staat voor 14 februari.

Belangrijkste innovaties in Firefox 109:

  • Standaard is ondersteuning voor versie 3 van het Chrome-manifest ingeschakeld. Deze versie definieert de mogelijkheden en bronnen die beschikbaar zijn voor add-ons die zijn geschreven met de WebExtensions API. Ondersteuning voor versie 2 van het manifest blijft in de nabije toekomst behouden. Omdat versie 3 van het manifest onderwerp van kritiek is geweest en zal leiden tot verstoring van sommige add-ons voor het blokkeren van ongewenste content en het waarborgen van de beveiliging, is Mozilla afgestapt van het garanderen van volledige compatibiliteit met het manifest in Firefox en heeft het enkele functies anders geïmplementeerd. Zo is de ondersteuning voor de oude blokkeringsmodus van de webRequest API niet stopgezet; deze is in Chrome vervangen door de nieuwe API voor declaratieve contentfiltering. Ondersteuning voor het gedetailleerde model voor toestemmingsaanvragen is ook iets anders geïmplementeerd, waardoor een add-on niet voor alle pagina's tegelijk kan worden geactiveerd (de machtiging "all_urls" is verwijderd). In Firefox ligt de uiteindelijke beslissing over het verlenen van toegang bij de gebruiker, die selectief kan bepalen welke add-ons toegang verlenen tot zijn of haar gegevens op een bepaalde site. Om machtigingen te beheren, is er een knop 'Unified Extensions' aan de interface toegevoegd. Hiermee kan de gebruiker toegang tot een add-on voor elke site verlenen of intrekken. Machtigingsbeheer is alleen van toepassing op add-ons die zijn gebaseerd op de derde versie van het manifest; voor add-ons die zijn gebaseerd op de tweede versie van het manifest, wordt geen gedetailleerde toegangscontrole tot sites uitgevoerd.

     Firefox 109-versie
  • De weergave van lege gedeelten waarin recent gesloten tabbladen en op andere apparaten geopende tabbladen worden weergegeven, is verbeterd op de Firefox-weergavepagina.
  • De lijst met recent gesloten tabbladen op de Firefox-weergavepagina bevat nu knoppen om afzonderlijke koppelingen uit de lijst te verwijderen.
     Firefox 109-versie
  • De mogelijkheid toegevoegd om de ingevoerde zoekopdracht in de adresbalk weer te geven, in plaats van de URL van de zoekmachine (d.w.z. de sleutels worden niet alleen tijdens het invoeren in de adresbalk weergegeven, maar ook nadat de zoekmachine is geopend en de zoekresultaten die bij de ingevoerde sleutels horen, zijn weergegeven). Deze functie is momenteel standaard uitgeschakeld en vereist het instellen van de instelling "browser.urlbar.showSearchTerms.featureGate" in about:config om deze te activeren.
     Firefox 109-versie
  • Datumselectiedialoog voor het veld met de typen "date" en "datetime" is aangepast voor besturing met het toetsenbord, wat zorgt voor een correcte ondersteuning van schermlezers en het gebruik van sneltoetsen voor navigatie in de agenda.
  • Het experiment met de ingebouwde Colorways-add-on om het uiterlijk van de browser te wijzigen (er werd een verzameling kleurenthema's aangeboden voor het inhoudsgebied, de panelen en de tabbladenbalk) is beëindigd. Eerder opgeslagen kleurenthema's zijn te vinden op de pagina 'Add-ons en thema's'.
  • Op systemen met GTK is de mogelijkheid geïmplementeerd om meerdere bestanden tegelijk naar de bestandsbeheerder te verplaatsen. Het verplaatsen van afbeeldingen van het ene tabblad naar het andere is aangepast.
  • In het systeem van automatisch klikken op banners die toestemming vragen om cookies te gebruiken op sites (cookiebanners.bannerClicking.enabled en cookiebanners.service.mode in about:config) is de mogelijkheid geïmplementeerd om sites toe te voegen aan de lijst met uitzonderingen waarop automatisch klikken niet wordt toegepast.
  • Standaard is de instelling network.ssl_tokens_cache_use_only_once ingeschakeld om te voorkomen dat sessietickets opnieuw worden gebruikt in TLS.
  • De instelling network.cache.shutdown_purge_in_background_task is ingeschakeld. Hierdoor wordt het probleem opgelost waarbij bestands-I/O bij het afsluiten op een schone manier wordt voltooid.
  • Er is een item ("Vastmaken aan werkbalk") toegevoegd aan het contextmenu van de add-on om de add-onknop aan de werkbalk vast te maken.
  • Er is een mogelijkheid toegevoegd om Firefox te gebruiken als documentviewer. Deze optie kunt u selecteren in het systeem via het contextmenu 'Openen met'.
  • Informatie over de vernieuwingsfrequentie van het scherm is toegevoegd aan de pagina about:support.
  • Instellingen toegevoegd ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, etc. om systeemlettertypen te overschrijven.
  • Ondersteuning voor de scrollend-gebeurtenis, die wordt gegenereerd wanneer de gebruiker klaar is met scrollen (wanneer de positie niet meer verandert), is standaard ingeschakeld voor Element- en Document-objecten.
  • Zorgt voor partitionering van de toegang via de Storage API bij het verwerken van inhoud van derden, onafhankelijk van de Storage Access API.
  • Het range-element ondersteunt nu het list-kenmerk, dat de ID van het element doorgeeft. met een lijst met vooraf gedefinieerde waarden die ter invoer worden aangeboden.
  • De waarde 'auto' is toegevoegd aan de CSS-eigenschap content-visibility, die wordt gebruikt om onnodige weergave van gebieden buiten het zichtbare gebied te voorkomen. Wanneer deze waarde is ingesteld, bepaalt de browser de zichtbaarheid op basis van de nabijheid van het element tot de rand van het zichtbare gebied.
  • In CSS-type , die de standaardwaarden van kleuren voor verschillende paginacomponenten definieert, heeft ondersteuning toegevoegd voor Mark-, MarkText- en ButtonBorder-waarden.
  • Web Auth ondersteunt nu authenticatie via het CTAP2-protocol (Client to Authenticator Protocol) met USB HID-gebaseerde tokens. Ondersteuning is standaard nog niet ingeschakeld en wordt ingeschakeld via de parameter security.webauthn.ctap2 in about:config.
  • De JavaScript-debugger in Web Developer Tools heeft een nieuwe breekpuntoptie die wordt geactiveerd wanneer u naar een scrollend-gebeurtenisafhandeling navigeert.
  • Het WebDriver BiDi-browserprotocol voor afstandsbediening ondersteunt nu de opdrachten "session.subscribe" en "session.unsubscribe".
  • In assemblages voor het platform Windows Het ACG-hardwarebeveiligingsmechanisme (Arbitrary Code Guard) is ingeschakeld om de exploitatie van kwetsbaarheden in processen die de weergave van multimediacontent garanderen, te blokkeren.
  • Op het platform macOS De werking van de toetsencombinaties Ctrl/Cmd + trackpad of Ctrl/Cmd + muiswiel is gewijzigd. Deze combinaties zorgen nu voor scrollen (zoals in andere browsers) in plaats van inzoomen.
  • Verbeteringen in de versie voor Android:
    • Wanneer u een video op volledig scherm bekijkt, is de weergave van de adresbalk tijdens het scrollen uitgeschakeld.
    • Er is een knop toegevoegd om wijzigingen ongedaan te maken nadat een vastgezette site is verwijderd.
    • De lijst met zoekmachines wordt bijgewerkt nadat de taal is gewijzigd.
    • Er is een crash opgelost die optrad wanneer er een grote hoeveelheid gegevens in het klembord of de adresbalk werd geplaatst.
    • Verbeterde prestaties van de uitvoer van canvaselementen.
    • Er is een probleem opgelost waarbij videogesprekken alleen de H.264-codec konden gebruiken.

Naast nieuwe functies en bugfixes verhelpt Firefox 109 21 kwetsbaarheden. 15 kwetsbaarheden zijn als gevaarlijk gemarkeerd, waarvan 13 kwetsbaarheden (verzameld onder CVE-2023-23605 en CVE-2023-23606) worden veroorzaakt door problemen met geheugenbeheer, zoals bufferoverlopen en het openen van reeds vrijgemaakte geheugengebieden. Deze problemen kunnen mogelijk leiden tot de uitvoering van de code van een aanvaller bij het openen van speciaal ontworpen pagina's. Kwetsbaarheid CVE-2023-23597 wordt veroorzaakt door een logische fout in de code voor het aanmaken van nieuwe onderliggende processen en maakt het mogelijk om een ​​nieuw proces in de file://-context te starten om de inhoud van willekeurige bestanden te lezen. Kwetsbaarheid CVE-2023-23598 wordt veroorzaakt door een fout in de verwerking van drag-and-drop-acties in de GTK-binding en maakt het mogelijk om de inhoud van willekeurige bestanden te lezen door DataTransfer.setData aan te roepen.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster