De webbrowser is vrijgegeven En Firefox 68.9 voor het Android-platform. Daarnaast is er een update gegenereerd met langdurige ondersteuning . Binnenkort op het podium De Firefox 78-tak zal overgaan, waarvan de release gepland is voor 30 juni.
:
- nieuwe servicepagina "about:certificate" voor toegang tot de ingebouwde interface voor het bekijken van certificaten. In de interface kunt u een lijst met root- en opgeslagen certificaten weergeven, details voor elk certificaat bekijken en certificaten exporteren (importondersteuning is nog niet beschikbaar).
- Experimentele ondersteuning toegevoegd voor het AVIF-beeldformaat (AV1 Image Format), dat gebruik maakt van intra-frame compressietechnologieën van het AV1-videocoderingsformaat (ondersteund vanaf Firefox 55). Om AVIF in about:config in te schakelen is er een optie image.avif.enabled. De container voor het distribueren van gecomprimeerde gegevens in AVIF is volledig vergelijkbaar met HEIF. AVIF ondersteunt zowel beelden in HDR (High Dynamic Range) en Wide-gamut kleurruimte, als in standaard dynamisch bereik (SDR).
- waarvoor het compositiesysteem is ingeschakeld , geschreven in Rust en waarmee u de weergavesnelheid aanzienlijk kunt verhogen en de CPU-belasting kunt verminderen. WebRender besteedt weergavebewerkingen voor pagina-inhoud uit aan de GPU-kant, die worden geïmplementeerd via shaders die op de GPU draaien. WebRender is nu op apparatuur met , AMD Raven Ridge, AMD Evergreen APU's en op laptops met NVIDIA grafische kaarten met Windows 10. Om de activering in about:config te forceren, moet u de instellingen “gfx.webrender.all” en “gfx.webrender.enabled” activeren of Firefox uitvoeren met ingestelde omgevingsvariabele MOZ_WEBRENDER=1.
- In de adresbalk analyse van zoektermen. Woorden met een punt worden nu beoordeeld op associatie met (Voorheen leidde het invoeren van sleutels als “test.log” bijvoorbeeld niet tot een zoekopdracht, maar tot een poging om de site te openen, en het invoeren van “data:url” met spaties en een vraagteken resulteerde in een zoekopdracht, niet downloaden).
- ondersteunen , het verzoek waarvoor in add-ons niet resulteert in een melding over de bevestiging van nieuwe rechten bij het installeren of updaten van een add-on, maar wordt weergegeven wanneer de add-on rechtstreeks toegang krijgt tot een bewerking waarvoor verhoogde rechten vereist zijn. Machtigingen die als optioneel kunnen worden verklaard, zijn onder meer beheer, devtools, browseData, pkcs11
proxy en sessie. De motivatie voor het toevoegen van optionele machtigingen is de wens om de last voor gebruikers te verminderen bij het updaten van add-ons en om de mogelijkheid te bieden om een add-on bij te werken zonder de machtigingen te hoeven bevestigen (als de gebruiker voorheen niet akkoord ging met de machtigingen, add-on is niet bijgewerkt). - Voor Britse gebruikers op de nieuw-tabbladpagina inhoud weergeven die wordt aanbevolen door de Pocket-service. Eerder vergelijkbare pagina's alleen voor gebruikers uit de VS, Canada en Duitsland. Personalisatie in verband met de selectie van inhoud wordt uitgevoerd aan de clientzijde en zonder gebruikersinformatie over te dragen aan derden (de volledige lijst met aanbevolen links voor de huidige dag wordt in de browser geladen, die aan de kant van de gebruiker wordt gerangschikt op basis van browsegeschiedenisgegevens ). Opgemerkt moet worden dat door sponsors betaalde blokken alleen in de VS worden getoond en duidelijk als reclame zijn gemarkeerd; reclameartikelen worden in andere landen nog niet gebruikt. Om aanbevolen Pocket-inhoud uit te schakelen, is er een in de configurator (Firefox Home Content/Aanbevolen door Pocket) en de optie “browser.newtabpage.activity-stream.feeds.topsites” in about:config.
- In de configurator, in het vervolgkeuzeblok Cookie-blokkeermethoden in het gedeelte Blokkeerinstellingen voor het volgen van bewegingen een nieuw item voor dynamische Cookie-isolatie per domein weergegeven in de adresbalk (“", wanneer uw eigen invoegingen en die van derden worden bepaald op basis van het basisdomein van de site). In about:config wordt de interface ingeschakeld via de instelling “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” of rechtstreeks “network.cookie.cookieBehavior = 5”.
- Om navigatie eenvoudiger te maken op touchscreen-apparaten opvulling op de bladwijzerbalk (bij het openen van een nieuw tabblad overlapt de nieuwe Megabar-adresbalk gedeeltelijk de bladwijzerbalk en laat er weinig ruimte over om te klikken).
- nieuwe modale dialogen die aan individuele tabbladen zijn gekoppeld en niet de hele interface blokkeren. Om te bepalen of dialoogbinding is ingeschakeld, zijn de opties “prompts.defaultModalType”, “prompts.modalType.confirmAuth” en “prompts.modalType.insecureFormSubmit” toegevoegd aan about:config (1 - binden aan inhoud, 2 - binden aan tabblad , 3 - binding aan venster ).
- In ongeveer:config nieuwe instelling middlemouse.openNewWindow, waarmee je het gebruik van de middelste muisknop om een link in een nieuw tabblad te openen kunt uitschakelen.
- instelling browser.urlbar.update1.view.stripHttps (ondersteuning voor het instellen van browser.urlbar.trimURL's blijft behouden).
- Volledig uit de Gecko-motor ondersteunen
XUL-rasters. - Standaard is automatische rotatie van JPEG-afbeeldingen ingeschakeld op basis van gegevens uit Exif.
- De instelling "browser.urlbar.oneOffSearches" verwijderd. Om de knoppen voor alternatieve zoekmachines te verbergen die verschijnen wanneer u begint met typen in de adres- of zoekbalk, kunt u de gewenste zoekmachines selecteren op de pagina about:preferences#search.
- Tekst die niet binnen de beperking "maxlength" past, wordt niet langer afgesneden wanneer deze in velden wordt geplakt En .
- Methode toegevoegd (String#replaceAll), die een nieuwe string retourneert (de originele string blijft ongewijzigd) waarin alle overeenkomsten worden vervangen op basis van het gegeven patroon. Patronen kunnen eenvoudige maskers of reguliere expressies zijn.
- Ingeschakeld om de waarde weer te geven van het label dat is opgegeven met het kenmerk 'label' in het element als de inhoud van het element leeg is.
- IndexedDB implementeert de eigenschap .
- ondersteuning voor experimentele lay-out in roostercontainers.
- Naar ontwikkelaarstools om potentiële compatibiliteitsproblemen met verschillende browsers te beoordelen (laat zien welke browsers een bepaalde CSS-eigenschap ondersteunen die aan het geselecteerde element is gekoppeld). Ingeschakeld via de instelling devtools.inspector.compatibility.enabled in about:config.
- Grote portie toegevoegd in de JavaScript-foutopsporing. Het laden en stapsgewijze foutopsporing worden versneld, het geheugengebruik wordt verminderd. De vergelijking van verschillende codeweergaven (bronkaart) is verbeterd, waardoor u variabelen uit de originele broncodes kunt bekijken bij het debuggen van de resulterende modules. Wanneer u de geselecteerde regel wijzigt door in het Call Stack-venster te klikken en de stapsgewijze uitvoering te starten (Step over, F10), voert de debugger de code uit totdat deze de regel bereikt die volgt op de geselecteerde regel. Er is een menu toegevoegd aan het paneel (tandwielpictogram), dat momenteel slechts één item bevat om JavaScript uit te schakelen. De mogelijkheid toegevoegd om voorwaardelijke breekpunten (watchpoints) in te stellen, die de uitvoering pauzeren bij het wijzigen of lezen van bepaalde waarden (voorheen was het mogelijk om de uitvoering te pauzeren bij het afzonderlijk lezen en wijzigen).
- Er is een menu toegevoegd aan het interfacepaneel voor het inspecteren van netwerkactiviteit, dat functies bevat voor het beheren van logboekregistratie (het opslaan van het logboek tussen het laden van de site, het importeren van een HAR-bestand, het schrijven van een HAR-bestand). Er is een contextmenu toegevoegd aan het paneel Verzoekblokkering om geblokkeerde elementen in te schakelen, uit te schakelen en te verwijderen.
- FTP-ondersteuning is uitgesteld tot Firefox 79, maar er is al een optie toegevoegd om FTP-activiteit te controleren (network.ftp.enabled in about:config).
Naast innovaties en bugfixes in Firefox 77 9 kwetsbaarheden, waarvan er 7 als gevaarlijk zijn gemarkeerd:
- Vier kwetsbaarheden (verzameld onder и
) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgemaakte geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's. - Kwetsbaarheid
CVE-2020-12406 wordt veroorzaakt door een gebrek aan typecontrole bij het verwijderen van NativeTypes-objecten en kan mogelijk worden gebruikt om aanvallerscode uit te voeren. - De kwetsbaarheid CVE-2020-12405 wordt veroorzaakt door een Use-after-free geheugenblok in de SharedWorkerService en beperkt zich waarschijnlijk tot het veroorzaken van een crash.
- De kwetsbaarheid CVE-2020-12399 is te wijten aan de kwetsbaarheid van de NSS-bibliotheek voor een side-channel aanval. Herstel op basis van een analyse van verschillen in rekentijd de privésleutel voor de digitale DSA-handtekening.
Bron: opennet.ru