Wydano przeglądarkę internetową Firefox 103. Ponadto dokonano aktualizacji oddziałów z długim okresem wsparcia - 91.12.0 i 102.1.0. Gałąź Firefoksa 104, której premiera zaplanowana jest na 23 sierpnia, w najbliższych godzinach zostanie przeniesiona do fazy testów beta.
Kluczowe innowacje w Firefoksie 103:
- Domyślnie włączony jest tryb Total Cookie Protection, który wcześniej był używany tylko podczas otwierania witryn w trybie przeglądania prywatnego i podczas wybierania trybu ścisłego blokowania niechcianych treści (ścisłego). W trybie Całkowitej Ochrony Plików Cookie dla plików cookie każdej witryny używane jest oddzielne, izolowane miejsce, co nie pozwala na wykorzystanie plików cookie do śledzenia ruchu między witrynami, ponieważ wszystkie pliki cookie ustawione z bloków stron trzecich ładowanych na stronie (iframe, js, itp.) są powiązane z witryną, z której te bloki zostały pobrane, i nie są przesyłane podczas uzyskiwania dostępu do tych bloków z innych witryn.
- Poprawiona wydajność w systemach z monitorami o wysokiej częstotliwości odświeżania (120 Hz+).
- We wbudowanej przeglądarce plików PDF dla dokumentów z formularzami wprowadzania wymagane pola są podświetlone.
- W trybie obrazu w obrazie dodano możliwość zmiany rozmiaru czcionki napisów. Dodano napisy podczas oglądania filmów z Funimation, Dailymotion, Tubi, Hotstar i SonyLIV. Wcześniej napisy były wyświetlane tylko w serwisach YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ i witrynach korzystających z formatu WebVTT (Web Video Text Track).
- Możesz teraz używać klawiszy kursora, Tab i Shift+Tab do poruszania się po przyciskach na pasku kart.
- Funkcja „Zwiększ tekst” została rozszerzona na wszystkie elementy interfejsu i zawartość (wcześniej dotyczyła tylko czcionki systemowej).
- Z ustawień usunięto możliwość zwrotu obsługi w certyfikatach podpisów cyfrowych opartych na skrótach SHA-1, które od dawna uważane były za niebezpieczne.
- Podczas kopiowania tekstu z formularzy internetowych zachowywane są spacje nierozdzielające, aby zapobiec automatycznym podziałom wierszy.
- Na platformie Linux problemy z wydajnością WebGL zostały rozwiązane podczas używania zastrzeżonych sterowników NVIDIA w połączeniu z DMA-Buf.
- Naprawiliśmy problem z bardzo powolnym uruchamianiem z powodu przetwarzania zawartości w pamięci lokalnej.
- Do Streams API dodano obsługę przenośnych strumieni, umożliwiając przekazywanie obiektów ReadableStream, WritableStream i TransformStream jako argumentów podczas wywoływania postMessage() w celu outsourcingu operacji do pracownika sieciowego z klonowaniem danych w tle.
- W przypadku stron otwieranych bez HTTPS i z bloków iframe dostęp do pamięci podręcznych, CacheStorage i Cache API jest zabroniony.
- Wycofano obsługę wcześniej przestarzałych atrybutów scriptminsize i scriptsizemultiplier.
- W systemach Windows 10 i 11 ikona przeglądarki Firefox jest wyświetlana na pasku podczas instalacji.
- Na platformie macOS dokonano przejścia na nowocześniejsze API do zarządzania blokadami, co zaowocowało poprawą responsywności interfejsu przy dużym obciążeniu procesora.
- Wersja Androida naprawiła awarię podczas przełączania do trybu podzielonego ekranu lub podczas zmiany rozmiaru okna. Rozwiązano problem, który powodował odtwarzanie filmów wstecz. Naprawiono problem, który w pewnych rzadkich okolicznościach powodował awarię podczas otwierania klawiatury ekranowej w środowisku Androida 12.
Poza innowacjami i poprawkami błędów, Firefox 103 naprawia 10 luk, z których 4 są oznaczone jako niebezpieczne (podsumowane jako CVE-2022-2505 i CVE-2022-36320) spowodowane są problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnione obszary pamięci. Te problemy mogą potencjalnie prowadzić do wykonania złośliwego kodu podczas otwierania specjalnie zaprojektowanych stron. Spośród luk o umiarkowanym poziomie istotności można zauważyć możliwość określenia pozycji kursora poprzez manipulacje właściwościami CSS overflow i transform oraz zawieszanie się wersji Androida podczas przetwarzania bardzo długiego adresu URL.
Źródło: opennet.ru