د فایرفوکس 102 ویب براوزر خپور شو. د فایرفوکس 102 خوشې کول د پراخ شوي ملاتړ خدمت (ESR) په توګه طبقه بندي شوی، د کوم لپاره چې تازه معلومات په ټول کال کې خپریږي. برسېره پردې، د 91.11.0 اوږدې مودې ملاتړ سره د پخوانۍ څانګې تازه کول رامینځته شوي (دوه نور تازه معلومات 91.12 او 91.13 په راتلونکي کې تمه کیږي). د فایرفوکس 103 څانګه به په راتلونکو ساعتونو کې د بیټا ازموینې مرحلې ته واستول شي ، د کوم چې خوشې کول د جولای په 26 ټاکل شوي.
په فایرفوکس 102 کې کلیدي نوې ځانګړتیاوې:
- دا امکان لري چې د هر نوي ډاونلوډ په پیل کې د ډاونلوډ شوي فایلونو په اړه معلوماتو سره د پینل اتوماتیک خلاصول غیر فعال کړئ.
- په URL کې د پیرامیټونو په ترتیبولو سره نورو مخونو ته د تعقیب لیږدونو پروړاندې محافظت اضافه شوی. محافظت د URL څخه د تعقیب لپاره کارول شوي پیرامیټرو لرې کولو پورې راځي (لکه utm_source) او فعال کیږي کله چې تاسو په ترتیباتو کې د ناغوښتل شوي مینځپانګې (د تعقیب محافظت -> سخت) د بندولو لپاره سخت حالت فعال کړئ یا کله چې سایټ په شخصي لټون کې خلاص کړئ. حالت انتخابي سټریپینګ هم د privacy.query_stripping.enabled ترتیب له لارې په about:config کې فعال کیدی شي.
- د آډیو کوډ کولو افعال د سخت سینڈ باکس جلا کولو سره جلا پروسې ته لیږدول کیږي.
- په انځور کې د انځور حالت فرعي سرلیکونه وړاندې کوي کله چې د HBO Max، Funimation، Dailymotion، Tubi، Disney+ Hotstar او SonyLIV څخه ویډیوګانې ګوري. مخکې، فرعي سرلیکونه یوازې د YouTube، Prime Video، Netflix او سایټونو لپاره ښودل شوي و چې د WebVTT (ویب ویډیو متن ټریک) بڼه کاروي.
- د لینکس پلیټ فارم کې ، دا امکان لري چې د موقعیت ټاکلو لپاره د جیوکلیو DBus خدمت وکاروئ.
- په لوړ برعکس حالت کې د PDF سندونو ښه لید.
- د ویب پراختیا کونکو لپاره انٹرفیس کې ، د سټایل ایډیټر ټب کې ، د نوم په واسطه د سټایل شیټونو فلټر کولو لپاره ملاتړ اضافه شوی.
- د سټریمونو API د TransformStream ټولګي او د ReadableStream.pipeThrough میتود اضافه کوي، کوم چې د لوستلو وړ سټریم او د رائټ ایبل سټریم ترمینځ د پایپ په شکل کې ډیټا رامینځته کولو او تیرولو لپاره کارول کیدی شي ، د دې وړتیا سره چې یو هینډلر ته زنګ ووهئ ترڅو جریان بدل کړي. - د بلاک اساس.
- د ReadableStreamBYOBReader، ReadableByteStreamController او ReadableStreamBYOBRequest ټولګي د داخلي کتارونو په تیریدو سره د بائنری ډیټا مؤثره مستقیم لیږد لپاره د سټیمز API کې اضافه شوي.
- یو غیر معیاري ملکیت، Window.sidebar، یوازې په فایرفوکس کې چمتو شوی، د لرې کولو لپاره ټاکل شوی.
- د WebAssembly سره د CSP (د منځپانګې-امنیت-پالیسي) ادغام چمتو شوی، کوم چې تاسو ته اجازه درکوي چې په WebAssembly کې د CSP محدودیتونه هم پلي کړئ. اوس یو سند چې د سکریپټ اجرا کول د CSP له لارې غیر فعال شوي وي به نشي کولی د WebAssembly بایټکوډ پرمخ بوځي پرته لدې چې 'غیر محفوظ-ایوال' یا 'واسم-غیر محفوظ-ایوال' انتخاب تنظیم شوی وي.
- په CSS کې، د رسنیو پوښتنې د اوسمهال ملکیت پلي کوي، کوم چې تاسو ته اجازه درکوي د معلوماتو تازه کولو نرخ سره چې د محصول وسیلې لخوا ملاتړ کیږي پابند کړئ (د مثال په توګه، ارزښت د ای بک سکرینونو لپاره "سست" ته ټاکل شوی، د منظم سکرینونو لپاره "چټک"، او "هیڅ نه" د چاپ محصول لپاره).
- د اضافو لپاره چې د منشور دوهم نسخه ملاتړ کوي ، د سکریپټینګ API ته لاسرسی چمتو شوی ، کوم چې تاسو ته اجازه درکوي د سایټونو په شرایطو کې سکریپټونه چل کړئ ، CSS داخل کړئ او لرې کړئ ، او همدارنګه د مینځپانګې پروسس سکریپټونو راجسټریشن اداره کړئ.
- د Android لپاره فایرفوکس کې، کله چې د کریډیټ کارت معلوماتو سره فورمې ډکې کړئ، د فورمې اتوماتیک سیسټم لپاره داخل شوي معلومات خوندي کولو لپاره جلا غوښتنه چمتو کیږي. یوه مسله حل کړه چې د حادثې لامل شوې کله چې د آن سکرین کیبورډ خلاصول که کلیپبورډ لوی مقدار ډیټا ولري. د فایرفوکس بندیدو سره ستونزه حل کړه کله چې د غوښتنلیکونو ترمینځ تیریږي.
د نوښتونو او بګ فکسونو سربیره، فایرفوکس 102 22 زیانونه له منځه وړي، چې 5 یې د خطرناک په توګه په نښه شوي. زیانمنتیا CVE-2022-34479 د لینکس پلیټ فارم ته اجازه ورکوي چې د پاپ اپ کړکۍ وښیې چې د پته بار سره مخ کیږي (د جعلي براوزر انٹرفیس د سمولو لپاره کارول کیدی شي چې کارونکي ګمراه کوي ، د مثال په توګه ، د فشینګ لپاره). زیانمنتیا CVE-2022-34468 تاسو ته اجازه درکوي د CSP محدودیتونو څخه تیر شئ چې د URI "javascript:" لینک بدیل له لارې په iframe کې د JavaScript کوډ اجرا کول منع کوي. 5 زیانونه (د CVE-2022-34485، CVE-2022-34485 او CVE-2022-34484 الندې راټول شوي) د حافظې سره د ستونزو له امله رامینځته شوي، لکه د بفر اوور فلو او دمخه د حافظې خلاص شوي ساحو ته لاسرسی. په احتمالي توګه، دا ستونزې کولی شي د برید کونکي کوډ اجرا کولو لامل شي کله چې په ځانګړي ډول ډیزاین شوي پا pagesې خلاصیږي.
سرچینه: opennet.ru