ويب برائوزر جاري ڪيو ويو ، انهي سان گڏوگڏ فائر فاکس 68.6 Android پليٽ فارم لاءِ. ان کان سواء، هڪ تازه ڪاري ٺاهي وئي آهي ڊگهي مدت جي حمايت سان . اسٽيج تي جلد اچي رهيو آهي فائر فاکس 75 برانچ ختم ٿي ويندي، جنهن جي رليز 7 اپريل تي مقرر ڪئي وئي آهي (پروجيڪٽ 4-5 هفتن لاء ). فائر فاکس 75 بيٽا برانچ لاءِ شڪل ڏيڻ لينڪس لاءِ Flatpak فارميٽ ۾.
:
- لينڪس تعميرات هڪ اڪيلائي ميڪانيزم استعمال ڪري ٿو ، مقصد ٽئين پارٽي فنڪشنل لائبريرين ۾ ڪمزورين جي استحصال کي روڪڻ. ھن مرحلي ۾، اڪيلائي صرف لائبريري لاءِ فعال آھي , فونٽ رينجر ڪرڻ لاء ذميوار. RLBox الڳ ٿيل لائبريري جي C/C++ ڪوڊ کي گھٽ-سطح جي WebAssembly وچولي ڪوڊ ۾ مرتب ڪري ٿو، جيڪو پوءِ WebAssembly ماڊل طور ٺهيل آهي، جنهن جون اجازتون صرف هن ماڊل جي حوالي سان مقرر ڪيون ويون آهن. گڏ ڪيل ماڊل هڪ الڳ ميموري واري علائقي ۾ هلندي آهي ۽ باقي ايڊريس اسپيس تائين رسائي نه هوندي آهي. جيڪڏهن لئبرريءَ ۾ هڪ ڪمزوريءَ جو استحصال ڪيو وڃي ٿو، حملو ڪندڙ محدود ٿي ويندو ۽ مکيه عمل جي ميموري وارن علائقن تائين رسائي يا الڳ ٿيل ماحول کان ٻاهر ڪنٽرول منتقل ڪرڻ جي قابل نه هوندو.
- DNS مٿان HTTPS موڊ (DoH، DNS مٿان HTTPS) آمريڪي استعمال ڪندڙن لاء. ڊفالٽ ڊي اين ايس فراهم ڪندڙ آهي CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor)، ۽ NextDNS هڪ اختيار طور موجود آهي. فراهم ڪندڙ کي تبديل ڪريو يا آمريڪا کان سواء ٻين ملڪن ۾ DoH کي فعال ڪريو، نيٽ ورڪ ڪنيڪشن سيٽنگون ۾. توهان فائر فاکس ۾ DoH بابت وڌيڪ پڙهي سگهو ٿا .
- TLS 1.0 ۽ TLS 1.1 پروٽوڪول لاءِ سپورٽ. محفوظ ڪميونيڪيشن چينل تي سائيٽن تائين رسائي حاصل ڪرڻ لاءِ، سرور کي لازمي طور تي گھٽ ۾ گھٽ TLS 1.2 لاءِ سپورٽ مهيا ڪرڻ گھرجي. گوگل جي مطابق، في الحال اٽڪل 0.5٪ ويب پيج ڊائون لوڊ TLS جي پراڻي ورزن کي استعمال ڪندي جاري آهن. جي حوالي سان بند ڪيو ويو IETF (انٽرنيٽ انجنيئرنگ ٽاسڪ فورس). TLS 1.0/1.1 کي سپورٽ ڪرڻ کان انڪار ڪرڻ جو سبب جديد سائفرن (مثال طور، ECDHE ۽ AEAD) لاءِ سپورٽ جو فقدان آهي ۽ پراڻن سائفرن کي سپورٽ ڪرڻ جي گهرج آهي، جنهن جي ڀروسي تي سوال ڪيو ويو آهي موجوده مرحلي ۾ ڪمپيوٽنگ ٽيڪنالاجي جي ترقي ( مثال طور، TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA لاءِ سپورٽ گھربل آھي، MD5 استعمال ڪيو ويندو آھي سالميت جي چڪاس ۽ تصديق لاءِ ۽ SHA-1). جڏهن فائر فاڪس 1.0 سان شروع ٿيندڙ TLS 1.1 ۽ TLS 74 استعمال ڪرڻ جي ڪوشش ڪئي ويندي، هڪ غلطي ڏيکاري ويندي. توهان سيڪيورٽي.tls.version.enable-deprecated = صحيح مقرر ڪندي يا پراڻي پروٽوڪول سان سائيٽ جو دورو ڪرڻ وقت ڏيکاريل غلطي واري صفحي تي بٽڻ کي استعمال ڪندي پراڻي TLS ورزن سان ڪم ڪرڻ جي صلاحيت بحال ڪري سگهو ٿا.
- رليز نوٽ هڪ اضافو سفارش ڪري ٿو ، جيڪو خود بخود بلاڪ ڪري ٿو ٽئين پارٽي فيس بڪ ويجيٽس کي تصديق ڪرڻ، تبصرو ڪرڻ ۽ پسند ڪرڻ لاءِ استعمال ڪيو ويو. فيس بڪ جي سڃاڻپ جا پيرا ميٽرز الڳ ڪنٽينر ۾ رکيا ويا آهن، ان ڪري استعمال ڪندڙ کي انهن سائيٽن سان سڃاڻڻ ۾ ڏکيائي ٿئي ٿي، جن جو هو دورو ڪندا آهن. مکيه Facebook سائيٽ سان ڪم ڪرڻ جي صلاحيت رهي ٿي، پر اهو ٻين سائيٽن کان الڳ آهي.
صوابديدي سائيٽن جي وڌيڪ لچڪدار اڪيلائي لاءِ، هڪ اضافو تجويز ڪيل آهي مفهوم ڪنٽينرز جي تصور جي نفاذ سان. ڪنٽينر مختلف قسم جي مواد کي الڳ ڪرڻ جي صلاحيت مهيا ڪن ٿا بغير الڳ پروفائلز ٺاهڻ، جيڪو توهان کي اجازت ڏئي ٿو انفرادي گروپن جي صفحن جي معلومات کي الڳ ڪرڻ. مثال طور، توهان ذاتي ڪميونيڪيشن، ڪم، شاپنگ ۽ بئنڪنگ ٽرانزيڪشن لاءِ الڳ، الڳ ٿيل علائقا ٺاهي سگهو ٿا، يا هڪ سائيٽ تي مختلف يوزر اڪائونٽس جي هڪ ئي وقت استعمال کي منظم ڪري سگهو ٿا. هر ڪنٽينر ڪوڪيز، لوڪل اسٽوريج API، انڊيڪسڊ ڊي بي، ڪيش، ۽ OriginAttributes مواد لاءِ الڳ اسٽور استعمال ڪندو آهي.
- شامل ڪيو ويو “browser.tabs.allowTabDetach” سيٽنگ بابت:config ۾ ٽيب کي نئين ونڊوز ۾ ڌار ٿيڻ کان روڪڻ لاءِ. حادثاتي ٽيب لاتعلقي سڀ کان وڌيڪ ڏکوئيندڙ فائر فاڪس بگز مان هڪ آهي جنهن کي درست ڪرڻ جي ضرورت آهي. 9 سال. برائوزر ماؤس کي اجازت ڏئي ٿو ته ٽيب کي نئين ونڊو ۾ ڊريگ ڪري، پر ڪن خاص حالتن ۾ ٽيب کي الڳ ونڊو ۾ الڳ ڪيو ويندو آهي آپريشن دوران جڏهن ماؤس لاپرواهيءَ سان حرڪت ڪندو آهي جڏهن ٽيب تي ڪلڪ ڪندا آهن.
- اضافن لاءِ سپورٽ هڪ گول طريقي سان نصب ٿيل آهي ۽ صارف پروفائلز سان ڳنڍيل ناهي. تبديلي صرف شيئر ڊاريڪٽريز (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ or ~/.mozilla/extensions/) ۾ اضافو جي تنصيب کي متاثر ڪري ٿي جيڪا سسٽم تي سڀني فائر فاڪس مثالن پاران پروسيس ٿيل آهي ( صارف سان لاڳاپيل ناهي). هي طريقو عام طور تي ڊسٽريبيوشن ۾ ايڊ آنز کان اڳ انسٽال ڪرڻ لاءِ استعمال ڪيو ويندو آهي، ٽئين پارٽي جي ايپليڪيشنن سان اڻڄاتل متبادل لاءِ، بدسلوڪي اضافون کي ضم ڪرڻ لاءِ، يا ان جي پنهنجي انسٽالر سان الڳ الڳ اضافو پهچائڻ لاءِ. فائر فاکس 73 ۾، اڳ ۾ زبردستي انسٽال ٿيل اضافو خودڪار طور تي حصيداري ڊاريڪٽري مان انفرادي صارف پروفائلز ڏانهن منتقل ڪيو ويو آهي ۽ هاڻي ٿي سگهي ٿو. باقاعده اضافو مينيجر ذريعي.
- برائوزر ۾ شامل لاڪ وائز سسٽم ۾ اضافو، جيڪو پيش ڪري ٿو "about:logins" انٽرفيس محفوظ ڪيل پاسورڊ کي منظم ڪرڻ لاءِ، ريورس آرڊر ۾ ترتيب ڏيو (Z کان A).
- WebRTC استعمال ڪندي آواز ۽ وڊيو ڪالن دوران اندروني IP پتي بابت معلومات جي ليڪ ٿيڻ جي خلاف تحفظ وڌايو آهي."، مقامي ايڊريس کي لڪائڻ جي پويان متحرڪ طور تي ٺاهيل بي ترتيب واري سڃاڻپ ڪندڙ ملٽي ڪاسٽ DNS ذريعي طئي ڪيو ويو آهي.
- تصوير ۾ تصوير ڏسڻ واري سوئچ جي جڳھ کي تبديل ڪيو جيڪو انسٽاگرام تي بيچ اپلوڊ فوٽو انٽرفيس ۾ ايندڙ تصوير واري بٽڻ کي اوورليپ ڪيو.
- JavaScript ۾ آپريٽر "؟."، هڪ ئي وقت ملڪيتن يا ڪالن جي پوري زنجير کي جانچڻ لاءِ ٺهيل آهي. مثال طور، "db؟.user?.name?.length" کي بيان ڪرڻ سان، توھان ھاڻي بغير ڪنھن ابتدائي چڪاس جي "db.user.name.length" جي قدر تائين پھچائي سگھو ٿا. جيڪڏهن ڪنهن به عنصر تي عمل ڪيو ويندو آهي null يا undefined، ان جي پيداوار "اڻ بيان ٿيل" ٿي ويندي.
- Websites ۽ Add-ons ۾ Object.toSource() طريقو ۽ عالمي فنڪشن uneval().
- نئون واقعو شامل ڪيو ويو ۽ لاڳاپيل ملڪيت ، جيڪو توهان کي هينڊلر کي سڏڻ جي اجازت ڏئي ٿو جڏهن صارف انٽرفيس جي ٻولي تبديل ڪري ٿو.
- HTTP هيڊر پروسيسنگ کي فعال ڪيو ويو ()، سائيٽن کي اجازت ڏيڻ جي اجازت ڏئي ٿي ته وسيلن جي داخل ٿيڻ کان روڪيو (مثال طور، تصويرون ۽ اسڪرپٽ) ٻين ڊومينز (ڪراس-آريجن ۽ ڪراس-سائيٽ) کان لوڊ ٿيل. هيڊر ٻه قدر وٺي سگھي ٿو: "ساڳي اصل" (صرف ساڳئي اسڪيم، ميزبان جو نالو ۽ پورٽ نمبر سان وسيلن جي درخواستن جي اجازت ڏئي ٿو) ۽ "ساڳي سائيٽ" (صرف ساڳئي سائيٽ کان درخواستن جي اجازت ڏئي ٿي).
Cross-Origin-Resource-Policy: ساڳي سائيٽ
- HTTP هيڊر ڊفالٽ طور فعال , جيڪو توهان کي API جي رويي کي ڪنٽرول ڪرڻ ۽ ڪجهه خاصيتن کي فعال ڪرڻ جي اجازت ڏئي ٿو (مثال طور، توهان جيولوڪيشن API، ڪئميرا، مائڪروفون، مڪمل اسڪرين، آٽو پلے، انڪرپٽ ٿيل-ميڊيا، اينيميشن، ادائيگي API، هم وقت ساز XMLHttpRequest موڊ، وغيره). iframe بلاڪ لاء، خاصيت ""، جيڪو استعمال ڪري سگھجي ٿو صفحي جي ڪوڊ ۾ مخصوص iframe بلاڪ کي حق ڏيڻ لاءِ.
فيچر-پاليسي: مائڪروفون 'ڪو به'؛ جغرافيائي مقام 'ڪو به'
جيڪڏهن هڪ سائيٽ اجازت ڏئي ٿي، "اجازت ڏيو" وصف ذريعي، هڪ مخصوص iframe لاءِ وسيلن سان ڪم ڪرڻ لاءِ، ۽ iframe کان هن وسيلا سان ڪم ڪرڻ جي اجازت حاصل ڪرڻ لاءِ هڪ درخواست ملي ٿي، برائوزر هاڻي اجازتون ڏيڻ لاءِ هڪ ڊائلاگ ڏيکاري ٿو. مکيه صفحي جي حوالي سان ۽ صارف پاران تصديق ڪيل حقن جي نمائندگي ڪري ٿو iframe کي (بجائي iframe ۽ مکيه صفحي لاءِ الڳ تصديق جي). پر، جيڪڏهن مکيه صفحي کي اجازت نه آهي ته وسيلا جي اجازت ڏنل خاصيت جي ذريعي درخواست ڪئي وئي آهي، iframe کي فوري طور تي وسيلن تائين رسائي آهي , استعمال ڪندڙ کي هڪ dialog ڏيکارڻ کان سواء.
- CSS پراپرٽي سپورٽ ڊفالٽ طور تي فعال آهي ''، جيڪو متن جي هيٺئين لائننگ جي پوزيشن کي طئي ڪري ٿو (مثال طور، جڏهن متن کي عمودي طور ڏيکاري ٿو، توهان منظم ڪري سگهو ٿا هيٺيون لائننگ کي کاٻي يا ساڄي پاسي، ۽ جڏهن افقي طور تي ڏيکاري ٿو، نه رڳو هيٺان، پر مٿي کان پڻ). اضافي طور تي سي ايس ايس پراپرٽيز ۾ جيڪي ڪنٽرول انداز کي ڪنٽرول ڪن ٿا и فيصد قدر استعمال ڪرڻ لاءِ سپورٽ شامل ڪئي وئي.
- هڪ CSS ملڪيت ۾ ، جيڪو عناصر جي چوڌاري لڪير جي انداز کي بيان ڪري ٿو، ڊفالٽ کي "خودڪار" (اڳ ۾ GNOME ۾ مسئلن جي ڪري).
- جاوا اسڪرپٽ ڊيبگر ۾ nested ويب ورڪرز کي ڊيبگ ڪرڻ جي صلاحيت، جنهن جي عمل کي معطل ڪري سگهجي ٿو ۽ قدم ذريعي بريڪ پوائنٽ استعمال ڪندي ڊيبگ ڪري سگهجي ٿو.
- ويب پيج انسپيڪشن انٽرفيس هاڻي سي ايس ايس ملڪيتن لاءِ ڊيڄاريندڙ مهيا ڪري ٿو جيڪي ز-انڊيڪس، مٿي، کاٻي، هيٺيون، ۽ ساڄي پوزيشن واري عناصر تي منحصر آهن.
- Windows ۽ macOS لاءِ، Chromium انجڻ جي بنياد تي Microsoft Edge برائوزر مان پروفائلز درآمد ڪرڻ جي صلاحيت لاڳو ڪئي وئي آھي.
جدت ۽ بگ فيڪس جي اضافي ۾، فائر فاڪس 74 مقرر ڪيو ويو آهي ، جن مان 10 (هيٺ گڏ ڪيل и ) جھنڊو لڳايو ويو آھي ممڪن طور تي حملي ڪندڙ ڪوڊ جي عمل جي اڳواڻي ڪرڻ جي قابل ٿي جڏھن خاص طور تي ڊزائين ڪيل صفحا کولڻ. اچو ته توهان کي ياد ڏياريون ته ياداشت جا مسئلا، جهڙوڪ بفر اوور فلوز ۽ اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي، تازو نشان لڳايو ويو آهي خطرناڪ، پر نازڪ ناهي.
جو ذريعو: opennet.ru