Wydana została przeglądarka internetowa Firefox 112. Dodatkowo powstała aktualizacja gałęzi wsparcia długoterminowego - 102.10.0. Oddział Firefox 113 wkrótce zostanie przeniesiony do fazy testów beta, których wydanie zaplanowano na 9 maja.
Kluczowe innowacje w Firefoksie 112:
- Do menu kontekstowego wyświetlanego po kliknięciu prawym przyciskiem myszy pola wprowadzania hasła dodano opcję „Pokaż hasło”, aby wyświetlić hasło zwykłym tekstem zamiast gwiazdek.
- Dla użytkowników Ubuntu istnieje możliwość importowania zakładek i danych przeglądarki z Chromium zainstalowanego w formie pakietu snap (na razie działa to tylko w przypadku, gdy Firefox nie jest instalowany z pakietu snap).
- W rozwijanym menu z listą zakładek (wywoływanym przyciskiem „V” po prawej stronie panelu zakładek) możliwe jest teraz zamknięcie zakładki poprzez kliknięcie na pozycję listy środkowym przyciskiem myszy.
- Do konfiguratora zawartości panelu dodano element (symbol klucza) umożliwiający szybkie otwarcie menedżera haseł.
- Skrótu klawiaturowego Ctrl-Shift-T używanego do przywracania zamkniętej karty można teraz używać także do przywracania poprzedniej sesji, jeśli nie ma już więcej zamkniętych kart z tej samej sesji do ponownego otwarcia.
- Ulepszony ruch elementów na pasku kart, który zawiera dużą liczbę zakładek.
- Dla użytkowników rygorystycznego trybu mechanizmu ETP (Enhanced Tracking Protection) rozszerzono listę znanych parametrów śledzenia cross-site, które należy usunąć z adresu URL (takich jak utm_source).
- Dodano informację o włączeniu API WebGPU do strony about:support.
- Dodano obsługę protokołu DNS-over-Oblivious-HTTP, który chroni prywatność użytkownika podczas wysyłania zapytań do modułu rozpoznawania nazw DNS. Aby ukryć adres IP użytkownika przed serwerem DNS, używany jest pośredni serwer proxy, który przekierowuje żądania klientów do serwera DNS i sam rozgłasza odpowiedzi. Włączone przez network.trr.use_ohttp, network.trr.ohttp.relay_uri i network.trr.ohttp.config_uri w about:config.
- W systemach z procesorami graficznymi Windows i Intel, podczas korzystania z programowego dekodowania wideo, poprawiono wydajność operacji zmniejszania skali i zmniejszono obciążenie procesora graficznego.
- Domyślnie JavaScript API U2F, przeznaczony do organizowania uwierzytelniania dwuskładnikowego w różnych usługach internetowych, jest wyłączony. Ten interfejs API jest przestarzały i zamiast niego należy używać interfejsu API WebAuthn, aby korzystać z protokołu U2F. Aby zwrócić interfejs API U2F, należy skonfigurować plik security.webauth.u2f w about:config.
- Dodano właściwość CSS z wymuszoną regulacją kolorów, aby wyłączyć wymuszone ograniczenia kolorów dla poszczególnych elementów, pozostawiając im pełną kontrolę kolorów CSS.
- Dodano funkcje pow(), sqrt(), hypert(), log() i exp() do CSS.
- Właściwość CSS „overflow” ma teraz możliwość określenia wartości „overlay”, która jest podobna do wartości „auto”.
- Do interfejsu wyboru daty w polach formularzy internetowych dodano przycisk Wyczyść, umożliwiający szybkie czyszczenie zawartości pól z lokalnymi typami daty i godziny.
- Usunęliśmy obsługę interfejsów JavaScript IDBMutableFile, IDBFileRequest, IDBFileHandle i IDBDatabase.createMutableFile(), które nie są zdefiniowane w specyfikacjach i nie są już obsługiwane w innych przeglądarkach.
- Dodano obsługę metody navigator.getAutoplayPolicy(), która pozwala skonfigurować zachowanie autoodtwarzania (parametr autoplay) w elementach multimedialnych. Domyślnie ustawienie dom.media.autoplay-policy-detection.enabled jest włączone.
- Dodano funkcje CanvasRenderingContext2D.roundRect(), Path2D.roundRect() i OffscreenCanvasRenderingContext2D.roundRect() do renderowania zaokrąglonych prostokątów.
- Narzędzia dla programistów internetowych zostały zaktualizowane, aby wyświetlać dodatkowe szczegóły połączenia, takie jak szyfrowanie nagłówka Client Hello, DNS-over-HTTPS, delegowane poświadczenia i OCSP.
- Wersja na Androida zapewnia możliwość dostosowania zachowania podczas otwierania łącza w innej aplikacji (podpowiedź jednorazowa lub za każdym razem). Dodano na ekranie gest przesunięcia, aby odświeżyć, aby ponownie załadować stronę. Ulepszono odtwarzanie wideo z 10-bitowym kolorem na kanał. Naprawiono problem z odtwarzaniem filmów z YouTube na pełnym ekranie.
Oprócz innowacji i poprawek błędów, Firefox 112 naprawił 46 luk. 34 luki oznaczono jako niebezpieczne, z czego 26 (zebranych pod CVE-2023-29550 i CVE-2023-29551) jest spowodowanych problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszarów pamięci. Potencjalnie problemy te mogą doprowadzić do wykonania kodu przez osobę atakującą podczas otwierania specjalnie zaprojektowanych stron.
Źródło: opennet.ru