ProHoster > Log > Internett-nyheter > Firefox 109 utgivelse

Firefox 109 utgivelse

Nettleseren Firefox 109 ble utgitt. I tillegg ble det opprettet en oppdatering til den langsiktige støttegrenen - 102.7.0. Firefox 110-grenen vil snart bli overført til beta-teststadiet, og utgivelsen er planlagt til 14. februar.

Viktige innovasjoner i Firefox 109:

  • Som standard er støtte aktivert for versjon XNUMX av Chrome-manifestet, som definerer mulighetene og ressursene som er tilgjengelige for utvidelser skrevet ved hjelp av WebExtensions API. Støtte for den andre versjonen av manifestet vil opprettholdes i overskuelig fremtid. Fordi den tredje versjonen av manifestet har kommet under ild og vil bryte noe innholdsblokkering og sikkerhetstillegg, har Mozilla gått bort fra å sikre full manifestkompatibilitet i Firefox og har implementert noen funksjoner annerledes. Støtte for den gamle blokkeringsmodusen til webRequest API har for eksempel ikke blitt avviklet, som har blitt erstattet i Chrome med en ny deklarativ innholdsfiltrerings-API. Støtte for den granulære tillatelsesforespørselsmodellen er også implementert litt annerledes, ifølge hvilken tillegg kan ikke aktiveres for alle sider samtidig (tillatelsen er fjernet "all_urls"). I Firefox er den endelige avgjørelsen om å gi tilgang overlatt til brukeren, som selektivt kan bestemme hvilket tillegg som skal gi tilgang til dataene deres på et bestemt nettsted. For å administrere tillatelser er det lagt til en "Unified Extensions"-knapp i grensesnittet, som brukeren kan gi og tilbakekalle tilgang til en utvidelse til ethvert nettsted. Tillatelsesadministrasjon gjelder bare for tillegg basert på den tredje versjonen av manifestet; for tillegg basert på den andre versjonen av manifestet utføres ikke granulær tilgangskontroll til nettsteder.

    Firefox 109 utgivelse
  • Firefox View-siden har forbedret utformingen av tomme seksjoner med nylig lukkede faner og faner åpne på andre enheter.
  • Listen over nylig lukkede faner vist på Firefox View-siden har lagt til knapper for å fjerne individuelle lenker fra listen.
    Firefox 109 utgivelse
  • Lagt til muligheten til å vise det angitte søket i adressefeltet, i stedet for å vise nettadressen til søkemotoren (dvs. nøklene vises i adressefeltet ikke bare under inndataprosessen, men også etter tilgang til søkemotoren og visning av søk resultater knyttet til de angitte nøklene). Funksjonen er for øyeblikket deaktivert som standard og krever innstilling av "browser.urlbar.showSearchTerms.featureGate" i about:config for å aktivere den.
    Firefox 109 utgivelse
  • Dialogboks for å velge en dato for et felt med typene «dato» og «datetime», tilpasset tastaturkontroll, som gjorde det mulig å gi korrekt støtte for skjermlesere og bruke hurtigtaster for å navigere i kalenderen.
  • Vi fullførte et eksperiment med det innebygde Colorways-tillegget for å endre utseendet til nettleseren (en samling fargetemaer ble tilbudt for innholdsområdet, panelene og fanebyttelinjen å velge mellom). Tidligere lagrede fargetemaer kan nås på siden "Tillegg og temaer".
  • På systemer med GTK er muligheten til å flytte flere filer til filbehandleren samtidig implementert. Flytting av bilder fra en fane til en annen har blitt forbedret.
  • I systemet for automatisk klikking på bannere som ber om tillatelse til å bruke informasjonskapsler på nettsteder (cookiebanners.bannerClicking.enabled og cookiebanners.service.mode i about:config), muligheten til å legge til nettsteder i listen over unntak som automatisk klikker er ikke brukt er iverksatt.
  • Som standard er innstillingen network.ssl_tokens_cache_use_only_once aktivert for å forhindre gjenbruk av øktbilletter i TLS.
  • Network.cache.shutdown_purge_in_background_task-innstillingen er aktivert, noe som løser problemet med at fil-I/O stenges på riktig måte når den slås av.
  • Et element ("Fest til verktøylinje") er lagt til kontekstmenyen for tillegg for å feste tilleggsknappen til verktøylinjen.
  • Det er mulig å bruke Firefox som dokumentvisning, valgt i systemet via "Åpne med" kontekstmenyen.
  • Lagt til informasjon om oppdateringsfrekvens på about:support-siden.
  • Lagt til innstillinger ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box, etc. for å overstyre systemfonter.
  • Aktivert som standard er støtte for scrollend-hendelsen, som genereres når brukeren er ferdig med å rulle (når posisjonen slutter å endres) i Element- og Document-objekter.
  • Gir partisjonering av tilgang gjennom Storage API ved behandling av tredjepartsinnhold, uavhengig av Storage Access API.
  • Lagt til støtte for listeattributtet til range-elementet, som overfører elementets identifikator med en liste over forhåndsdefinerte verdier som tilbys for input.
  • Content-visibility CSS-egenskapen, som brukes for å forhindre unødvendig gjengivelse av områder utenfor synlighetsfeltet, har nå blitt oppdatert med verdien 'auto', når den er satt, bestemmes synlighet av nettleseren basert på elementets nærhet til grensen til det synlige området.
  • I CSS-type , som definerer standard fargeverdier for ulike sidekomponenter, og lagt til støtte for Mark-, MarkText- og ButtonBorder-verdier.
  • Web Auth legger til muligheten til å autentisere ved hjelp av CTAP2 (Client to Authenticator Protocol) ved hjelp av USB HID-baserte tokens. Støtte er ennå ikke aktivert som standard og er aktivert av parameteren security.webauthn.ctap2 i about:config.
  • I webutviklerverktøyene i JavaScript-feilsøkeren er det lagt til et nytt bruddpunktalternativ som utløses når du flytter til hendelsesbehandleren for scrollend.
  • Støtte for kommandoene "session.subscribe" og "session.unsubscribe" er lagt til WebDriver BiDi-nettleserens fjernkontrollprotokoll.
  • Bygger for Windows-plattformen inkluderer bruk av maskinvarebeskyttelsesmekanismen ACG (Arbitrary Code Guard) for å blokkere utnyttelse av sårbarheter i prosesser som spiller av multimedieinnhold.
  • På macOS-plattformen er handlingen til Ctrl/Cmd + styreflaten eller Ctrl/Cmd + musehjulkombinasjoner endret, noe som nå fører til rulling (som i andre nettlesere), i stedet for zooming.
  • Forbedringer i Android-versjonen:
    • Når du ser på en video i full skjerm, er visningen av adresselinjen ved rulling deaktivert.
    • Lagt til en knapp for å avbryte endringer etter sletting av et festet nettsted.
    • Listen over søkemotorer oppdateres etter endring av språk.
    • Rettet et krasj som oppsto når et stort stykke data ble plassert i utklippstavlen eller adresselinjen.
    • Forbedret gjengivelsesytelse for lerretselementer.
    • Løste et problem med videosamtaler som bare kan bruke H.264-kodeken.

I tillegg til innovasjoner og feilrettinger, har Firefox 109 fikset 21 sårbarheter. 15 sårbarheter er merket som farlige, hvorav 13 sårbarheter (samlet under CVE-2023-23605 og CVE-2023-23606) er forårsaket av minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder. Potensielt kan disse problemene føre til kjøring av en angripers kode når du åpner spesialdesignede sider. Sårbarheten CVE-2023-23597 er forårsaket av en logisk feil i koden for å lage nye underordnede prosesser og lar en ny prosess startes i file://-konteksten for å lese innholdet i vilkårlige filer. Sårbarheten CVE-2023-23598 er forårsaket av en feil ved håndtering av dra-og-slipp-handlinger i GTK-rammeverket og lar innholdet i vilkårlige filer leses gjennom DataTransfer.setData-kallet.

Kilde: opennet.ru

Legg til en kommentar