Wydana została przeglądarka internetowa Firefox 107. Dodatkowo powstała aktualizacja gałęzi wsparcia długoterminowego - 102.5.0. Oddział Firefox 108 wkrótce zostanie przeniesiony do fazy testów beta, których wydanie zaplanowano na 13 grudnia.
Kluczowe innowacje w Firefoksie 107:
- Do interfejsu profilowania dodano możliwość analizy zużycia energii w systemach Linux i macOS z procesorami Intel (zakładka Wydajność w narzędziach deweloperskich) (wcześniej profilowanie zużycia energii było dostępne tylko w systemach z Windows 11 i na komputerach Apple z M1 żeton).
- Zaimplementowane właściwości CSS „contain-intrinsic-size”, „contain-intrinsic-width”, „contain-intrinsic-height”, „contain-intrinsic-block-size” i „contain-intrinsic-inline-size”, umożliwiające określ Rozmiar elementu, który będzie używany niezależnie od wpływu na rozmiar elementów podrzędnych (na przykład zwiększenie rozmiaru elementu podrzędnego może spowodować rozciągnięcie elementu nadrzędnego). Proponowane właściwości pozwalają przeglądarce natychmiast określić rozmiar, bez czekania na wyrenderowanie elementów potomnych. Jeśli wartość jest ustawiona na „auto”, do ustalenia rozmiaru zostanie użyty rozmiar ostatnio narysowanego elementu.
- Narzędzia dla twórców stron internetowych upraszczają debugowanie dodatków opartych na technologii WebExtension. Narzędzie webext dodało opcję „—devtools” (webext run —devtools), która umożliwia automatyczne otwarcie okna przeglądarki z narzędziami dla twórców stron internetowych, pozwalającymi na przykład zidentyfikować przyczynę błędu. Uproszczona kontrola wyskakujących okienek. Do panelu dodano przycisk Odśwież, umożliwiający ponowne załadowanie WebExtension po dokonaniu zmian w kodzie.
- Zwiększono wydajność kompilacji systemu Windows w systemie Windows 11 22H2 podczas przetwarzania łączy w podsystemach IME (Edytor metody wprowadzania) i Microsoft Defender.
- Ulepszenia w wersji na Androida:
- Dodano tryb Total Cookie Protection, który wcześniej był używany tylko podczas otwierania stron w trybie przeglądania prywatnego i przy wyborze trybu ścisłego blokowania niechcianych treści (ścisły). W trybie całkowitej ochrony plików cookie dla plików cookie każdej witryny wykorzystywane jest oddzielne, izolowane miejsce przechowywania, co nie pozwala na wykorzystanie pliku cookie do śledzenia ruchu między witrynami, ponieważ wszystkie pliki cookie ustawione z bloków stron trzecich są ładowane na stronie (iframe , js itp.) są powiązane z witryną, z której pobrano te bloki, i nie są przesyłane, gdy dostęp do tych bloków jest uzyskiwany z innych witryn.
- Aby zmniejszyć liczbę błędów podczas otwierania witryn za pośrednictwem protokołu HTTPS, zapewniono proaktywne ładowanie certyfikatów pośrednich.
- W tekstach na stronach treść jest powiększana po zaznaczeniu tekstu.
- Dodano obsługę paneli wyboru obrazów, które pojawiały się począwszy od Androida 7.1 (klawiatura obrazkowa, mechanizm wysyłania obrazów i innych treści multimedialnych bezpośrednio do formularzy do edycji tekstu w aplikacjach).
Oprócz innowacji i poprawek błędów, Firefox 107 naprawił 21 luk. Dziesięć luk oznaczono jako niebezpieczne. Siedem luk (zebranych pod CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) jest spowodowanych problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszary pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron. Dwie luki (CVE-2022-45408, CVE-2022-45404) pozwalają ominąć powiadomienie o pracy w trybie pełnoekranowym, np. w celu symulacji interfejsu przeglądarki i wprowadzenia użytkownika w błąd podczas phishingu.
Źródło: opennet.ru