ProHoster > Blog > wiadomości internetowe > Wydanie Firefoksa 111

Wydanie Firefoksa 111

Wydana została przeglądarka internetowa Firefox 111. Dodatkowo powstała aktualizacja gałęzi wsparcia długoterminowego - 102.9.0. Oddział Firefox 112 wkrótce zostanie przeniesiony do fazy testów beta, których wydanie zaplanowano na 11 kwietnia.

Kluczowe innowacje w Firefoksie 111:

  • Wbudowany menedżer kont dodał możliwość tworzenia masek adresów e-mail dla usługi Firefox Relay, co umożliwia generowanie tymczasowych adresów e-mail w celu rejestracji w witrynach lub rejestracji subskrypcji, aby nie reklamować Twojego prawdziwego adresu. Ta funkcja jest dostępna tylko wtedy, gdy użytkownik jest podłączony do konta Firefoksa.
  • Tagować dodano obsługę atrybutu „rel”, który umożliwia zastosowanie parametru „rel=noreferrer” do nawigacji po formularzach internetowych w celu wyłączenia przesyłania nagłówka Referer lub „rel=noopener” w celu wyłączenia ustawiania właściwości Window.opener i zabraniania dostęp do kontekstu, z którego dokonano przejścia.
  • Dołączony jest interfejs API OPFS (Origin-Private FileSystem), który jest rozszerzeniem interfejsu API dostępu do systemu plików w celu umieszczania plików w lokalnym systemie plików, połączonym z pamięcią powiązaną z bieżącą witryną. Tworzony jest rodzaj wirtualnego systemu plików, który jest powiązany z witryną (inne witryny nie mogą uzyskać dostępu), umożliwiając aplikacjom internetowym odczytywanie, zmienianie i zapisywanie plików i katalogów na urządzeniu użytkownika.
  • W ramach implementacji specyfikacji CSS Color Level 4, CSS dodał funkcje color(), lab(), lch(), oklab() i oklch() w celu zdefiniowania koloru w formatach sRGB, RGB, HSL, HWB, Przestrzenie barw LHC i LAB. Funkcje są obecnie domyślnie wyłączone i aby można było ich używać, należy aktywować flagę Layout.css.more_color_4.enabled w about:config.
  • Reguły CSS „@page”, używane do określenia strony podczas drukowania, implementują właściwość „page-orientation”, aby uzyskać informacje o orientacji strony („w pionie”, „obróć w lewo” i „obróć w prawo”).
  • W elementach wewnętrznych SVG dozwolone są wartości kontekstu i wypełnienia kontekstu.
  • Do dodatkowego API dodano funkcję search.query umożliwiającą wysyłanie zapytań do domyślnej wyszukiwarki. Dodano właściwość „dyspozycja” do funkcji search.search, aby wyświetlić wynik wyszukiwania w nowej karcie lub oknie.
  • Dodano API do zapisywania dokumentów PDF otwartych we wbudowanej przeglądarce pdf.js. Dodano interfejs API GeckoView Print, który jest połączony z window.print i umożliwia wysyłanie plików PDF lub strumienia wejściowego PDF do druku.
  • Dodano obsługę ustawiania uprawnień poprzez SitePermissions dla URI file://.
  • Silnik JavaScript SpiderMonkey dodał początkową obsługę architektury RISC-V 64.
  • Narzędzia dla twórców stron internetowych umożliwiają wyszukiwanie w dowolnych plikach.
  • Zaimplementowano obsługę kopiowania powierzchni dla VA-API (Video Acceleration API) przy użyciu dmabuf, co umożliwiło przyspieszenie przetwarzania powierzchni VA-API i rozwiązało problemy z pojawianiem się artefaktów podczas renderowania na niektórych platformach.
  • Dodano ustawienia network.dns.max_any_priority_threads i network.dns.max_high_priority_threads do about:config, aby kontrolować liczbę wątków używanych do rozpoznawania nazw hostów w DNS.
  • Na platformie Windows możliwe jest korzystanie z systemu powiadomień udostępnianego przez platformę.
  • Platforma macOS obsługuje odzyskiwanie sesji.
  • Ulepszenia w wersji na Androida:
    • Zaimplementowano wbudowaną możliwość przeglądania dokumentów PDF (bez konieczności ich wcześniejszego pobierania i otwierania w osobnej przeglądarce).
    • Po wybraniu trybu ścisłego blokowania niechcianych treści (ścisły) domyślnym trybem jest Całkowita ochrona plików cookie, która wykorzystuje oddzielny, izolowany magazyn plików cookie dla każdej witryny, co nie pozwala na używanie plików cookie do śledzenia ruchu między witrynami.
    • Urządzenia Pixel z Androidem 12 i 13 mają teraz możliwość udostępniania linków do ostatnio przeglądanych stron bezpośrednio z ekranu Ostatnie.
    • Przeprojektowano mechanizm otwierania treści w osobnej aplikacji (Otwórz w aplikacji). Naprawiono lukę (CVE-2023-25749), która umożliwia uruchamianie aplikacji na Androida innych firm bez konieczności potwierdzania przez użytkownika.
    • Dołączona jest procedura obsługi CanvasRenderThread, która umożliwia przetwarzanie zadań związanych z WebGL w oddzielnym wątku.

Oprócz innowacji i poprawek błędów, Firefox 111 naprawił 20 luk. 14 luk oznaczono jako niebezpieczne, z czego 9 (zebranych pod CVE-2023-28176 i CVE-2023-28177) jest spowodowanych problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.

Źródło: opennet.ru

Dodaj komentarz