ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 111

Wydanie Firefoksa 111

Wydano przeglądarkę internetową Firefox 111. Ponadto utworzono aktualizację do gałęzi długoterminowego wsparcia - 102.9.0. Gałąź Firefox 112 wkrótce zostanie przeniesiona do etapu testów beta, której wydanie zaplanowano na 11 kwietnia.

Kluczowe innowacje w Firefoksie 111:

  • Wbudowany menedżer kont ma teraz możliwość tworzenia masek dla adresów e-mail dla usługi Firefox Relay, co pozwala na generowanie tymczasowych adresów e-mail do rejestracji na stronach internetowych lub zapisywania się na subskrypcje, aby nie reklamować swojego prawdziwego adresu. Ta funkcja jest dostępna tylko wtedy, gdy użytkownik łączy się z kontem w Koncie Firefox.
  • W tagu Dodano obsługę atrybutu „rel”, który umożliwia zastosowanie parametru „rel=noreferrer” do nawigacji w formularzach internetowych w celu wyłączenia przesyłania nagłówka Referer lub „rel=noopener” w celu wyłączenia ustawienia właściwości Window.opener i uniemożliwienia dostępu do kontekstu, z którego wykonano przejście.
  • Włączono API OPFS (Origin-Private FileSystem), które jest rozszerzeniem API File System Access do umieszczania plików w lokalnym systemie plików (FS), połączonym z magazynem powiązanym z bieżącą witryną. Tworzony jest rodzaj wirtualnego systemu plików (FS) połączonego z witryną (inne witryny nie mogą uzyskać do niego dostępu), co pozwala aplikacjom internetowym odczytywać, modyfikować i zapisywać pliki i katalogi na urządzeniu użytkownika.
  • Jako część implementacji specyfikacji CSS Color Level 4, CSS dodaje funkcje color(), lab(), lch(), oklab() i oklch() w celu zdefiniowania kolorów w przestrzeniach kolorów sRGB, RGB, HSL, HWB, LHC i LAB. Funkcje te są obecnie domyślnie wyłączone i wymagają włączenia flagi layout.css.more_color_4.enabled w about:config.
  • W arkuszu CSS implementowana jest właściwość „page-orientation” dla reguł „@page” używanych do definiowania strony do drukowania, w celu pobrania informacji o orientacji strony („upright”, „rotate-left” i „rotate-right”).
  • W elementach SVG Dozwolone jest używanie wartości context-stroke i context-fill.
  • Dodano funkcję search.query do API dodatków w celu wysyłania zapytań do domyślnej wyszukiwarki. Dodano właściwość „disposition” do funkcji search.search w celu wyświetlania wyników wyszukiwania w nowej karcie lub oknie.
  • Dodano API do zapisywania dokumentów PDF otwartych w wbudowanej przeglądarce pdf.js. Dodano GeckoView Print API, które jest połączone z window.print i umożliwia wysyłanie plików PDF lub PDF InputStream do drukowania.
  • Dodano obsługę ustawiania uprawnień za pomocą SitePermissions dla adresów URI file://.
  • Silnik JavaScript SpiderMonkey dodał wstępne wsparcie dla architektury RISC-V 64.
  • Narzędzia dla programistów stron internetowych pozwalają teraz na przeszukiwanie dowolnych plików.
  • Wprowadzono obsługę kopiowania powierzchni dla VA-API (Video Acceleration API) przy użyciu dmabuf, co pozwoliło przyspieszyć przetwarzanie powierzchni VA-API i rozwiązało problemy z pojawianiem się artefaktów podczas renderowania na niektórych platformach.
  • Dodano ustawienia network.dns.max_any_priority_threads i network.dns.max_high_priority_threads do about:config w celu kontrolowania liczby wątków używanych do rozwiązywania nazw hostów w DNS.
  • Na platformie Windows włączone jest korzystanie z systemu powiadomień udostępnianego przez platformę.
  • Przywracanie sesji jest obsługiwane na platformie macOS.
  • Ulepszenia w wersji na Androida:
    • Wprowadzono wbudowaną możliwość przeglądania dokumentów PDF (bez konieczności wcześniejszego pobierania i otwierania w osobnej przeglądarce).
    • Po wybraniu trybu ścisłego blokowania treści funkcja Total Cookie Protection jest domyślnie włączona. Używa ona oddzielnego, odizolowanego magazynu plików cookie dla każdej witryny, co zapobiega wykorzystywaniu plików cookie do śledzenia Twoich ruchów między witrynami.
    • Na urządzeniach Pixel z systemem Android 12 i 13 możesz teraz wysyłać linki do ostatnio przeglądanych stron bezpośrednio z ekranu Ostatnie.
    • Przeprojektowano mechanizm otwierania treści w osobnej aplikacji (Otwórz w aplikacji). Wyeliminowano lukę w zabezpieczeniach (CVE-2023-25749), która umożliwia uruchamianie aplikacji innych firm na Androida bez potwierdzenia użytkownika.
    • Włączono procedurę obsługi wątku CanvasRenderThread, co gwarantuje, że zadania związane z WebGL będą obsługiwane w osobnym wątku.

Oprócz innowacji i poprawek błędów, Firefox 111 naprawił 20 luk. 14 luk oznaczono jako niebezpieczne, z czego 9 (zebranych pod CVE-2023-28176 i CVE-2023-28177) jest spowodowanych problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.

Źródło: opennet.ru

Dodaj komentarz