ProHoster > Blog > internetové správy > Vydanie Firefoxu 108

Vydanie Firefoxu 108

Bol vydaný webový prehliadač Firefox 108. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory 102.6.0. Pobočka Firefoxu 109, ktorej vydanie je naplánované na 17. januára, sa čoskoro presunie do fázy beta testovania.

Kľúčové inovácie vo Firefoxe 108:

  • Pridaná klávesová skratka Shift+ESC na rýchle otvorenie stránky správcu procesov (about:processes), ktorá vám umožňuje vyhodnotiť, ktoré procesy a interné vlákna spotrebúvajú nadmernú pamäť a zdroje CPU.
    Vydanie Firefoxu 108
  • Optimalizované plánovanie snímok animácie pri vysokom zaťažení na zlepšenie skóre MotionMark.
  • Pri tlači a ukladaní formulárov PDF je k dispozícii možnosť používať znaky v iných jazykoch ako v angličtine.
  • Implementovaná podpora pre správnu farebnú korekciu obrázkov v súlade s farebnými profilmi ICCv4.
  • Nastavenie „Zobraziť iba na novej karte“ na správne zobrazenie panela so záložkami funguje pre prázdne nové karty.
  • Nastavenia Cookiebanners.bannerClicking.enabled a cookiebanners.service.mode boli pridané do about:config na automatické klikanie na bannery, ktoré vyžadujú povolenie na používanie súborov cookie na stránkach. V rozhraní nočných zostavení boli implementované prepínače na ovládanie automatického klikania na bannery cookie vo vzťahu k určitým doménam.
  • Pribudlo Web MIDI API, ktoré umožňuje interakciu s hudobnými zariadeniami pripojenými k počítaču používateľa s MIDI rozhraním z webovej aplikácie. Rozhranie API je dostupné iba pre stránky načítané cez HTTPS. Ak sú k počítaču pripojené zariadenia MIDI, pri volaní metódy navigator.requestMIDIACcess() sa používateľovi zobrazí výzva, aby si nainštaloval doplnok Site Permission, ktorý je potrebný na aktiváciu prístupu (pozri popis nižšie).
  • Bol navrhnutý experimentálny mechanizmus doplnku Site Permission Add-on na riadenie prístupu lokality k potenciálne nebezpečným rozhraniam API a funkciám, ktoré vyžadujú rozšírené privilégiá. Škodlivý označuje schopnosti, ktoré môžu fyzicky poškodiť hardvér, vykonať nezvratné zmeny, použiť na inštaláciu škodlivého kódu do zariadení alebo uniknúť používateľské údaje. Napríklad v kontexte webového MIDI API sa doplnok Permission Add-on používa na udelenie prístupu k zariadeniu na syntézu zvuku pripojenému k počítaču.
  • Podpora pre import máp je predvolene povolená, čo vám umožňuje kontrolovať, ktoré adresy URL sa načítajú pri importovaní súborov JavaScript prostredníctvom príkazov import a import(). Importovaná mapa je v prvku špecifikovaná vo formáte JSON с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Po deklarovaní tejto mapy importu v kóde JavaScript na načítanie a spustenie modulu JavaScript '/node_modules/moment/src/moment.js' môžete použiť výraz 'importovať moment z 'moment';' bez podrobností o ceste (ekvivalent k 'importovať moment z "/node_modules/moment/src/moment.js";').

  • V prvku " „implementovaná podpora pre atribúty „height“ a „width“, ktoré definujú výšku a šírku obrázka v pixeloch. Zadané atribúty sú platné len vtedy, keď prvok " » je vnorené do prvku « a sú pri vnorení do prvkov ignorované A . Ak chcete zakázať spracovanie „výšky“ a „šírky“ v pridané nastavenie "dom.picture_source_dimension_attributes.enabled" do about:config.
  • CSS poskytuje sadu goniometrických funkcií sin(), cos(), tan(), asin(), acos(), atan() a atan2().
  • CSS implementuje funkciu round() na výber stratégie zaokrúhľovania.
  • Typ je implementovaný v CSS , ktorý vám umožňuje používať v matematických funkciách známe matematické konštanty, ako sú Pi a E, ako aj hodnoty nekonečna a NaN. Napríklad "rotate(calc(1rad * pi))".
  • CSS dotaz „@container“, ktorý vám umožňuje štýlovať prvky v závislosti od veľkosti nadradeného prvku (obdoba dotazu „@media“, ktorý sa neaplikuje na veľkosť celej viditeľnej oblasti, ale na veľkosť bloku (kontajnera), v ktorom je prvok umiestnený), bola pridaná experimentálna podpora pre cqw (1 % šírky), cqh (1 % výšky), cqi (1 % veľkosti riadku), cqb (1 % veľkosť bloku), cqmin (najmenšia hodnota cqi alebo cqb) a cqmax (najväčšia hodnota cqi alebo cqb). Táto funkcia je predvolene vypnutá a je povolená prostredníctvom nastavenia layout.css.container-queries.enabled v about:config.
  • JavaScript pridal metódu Array.fromAsync na vytvorenie poľa z asynchrónne prijatých údajov.
  • Podpora pre direktívy "style-src-attr", "style-src-elem", "script-src-attr" a "script-src-elem" bola pridaná do hlavičky HTTP CSP (Content Security Policy), ktorá poskytuje funkčnosť štýlu a skriptu, ale s možnosťou ich aplikovať na jednotlivé prvky a obslužné programy udalostí, ako je onclick.
  • Pridaná nová udalosť domContentLoaded, ktorá sa volá po dokončení načítania obsahu.
  • Do metódy .get() bola pridaná možnosť forceSync na vynútenie synchronizácie.
  • Implementovaná samostatná oblasť panela na umiestnenie widgetov WebExtension-add-ons.
  • Logika čiernej listiny ovládačov Linuxu nekompatibilných s WebRender sa zmenila. Namiesto udržiavania bieleho zoznamu s funkčnými ovládačmi sa prešlo na udržiavanie čiernej listiny problematických ovládačov.
  • Vylepšená podpora protokolu Wayland. Pridané spracovanie premennej prostredia XDG_ACTIVATION_TOKEN s aktivačným tokenom pre protokol xdg-activation-v1, pomocou ktorého môže jedna aplikácia prepínať zameranie na inú. Opravené problémy, ktoré sa vyskytli pri presúvaní záložiek pomocou myši.
  • Panelová animácia je povolená na väčšine systémov Linux.
  • About:config poskytuje nastavenie gfx.display.max-frame-rate na obmedzenie maximálnej snímkovej frekvencie.
  • Pridaná podpora pre špecifikáciu znakov Emoji 14.
  • Rozšírenie WebGL OES_draw_buffers_indexed je predvolene povolené.
  • Implementovaná možnosť použiť GPU na zrýchlenie rasterizácie Canvas2D.
  • Na platforme Windows je povolená izolácia procesov interagujúcich s GPU v karanténe.
  • Pridaná podpora pre SIMD inštrukcie FMA3 (násobné sčítanie jedným kolom).
  • Procesy kariet na pozadí na platforme Windows 11 teraz bežia v režime účinnosti, čo spôsobí, že Plánovač úloh zníži prioritu vykonávania, aby sa znížilo využitie procesora.
    Vydanie Firefoxu 108
  • Vylepšenia vo verzii Androidu:
    • Pridaná možnosť uložiť webovú stránku ako dokument PDF.
    • Implementovaná podpora pre zoskupovanie kariet v paneli (karty je možné vymeniť po podržaní ťuknutia na karte).
    • Poskytnuté tlačidlo na otvorenie všetkých záložiek zo zadanej sekcie na nových kartách v novom okne alebo v režime inkognito.

Okrem inovácií a opráv chýb, Firefox 108 opravuje 20 zraniteľností. 16 zraniteľností je označených ako nebezpečné, z toho 14 zraniteľností (zozbieraných pod CVE-2022-46879 a CVE-2022-46878) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam. Tieto problémy môžu potenciálne viesť k spusteniu škodlivého kódu pri otvorení špeciálne navrhnutých stránok. Zraniteľnosť CVE-2022-46871 je spojená s použitím kódu zo zastaranej verzie knižnice libusrsctp, ktorá obsahuje neopravené zraniteľnosti. Zraniteľnosť CVE-2022-46872 umožňuje útočníkovi s prístupom k procesu spracovania stránky obísť izoláciu karantény v systéme Linux a čítať obsah ľubovoľných súborov prostredníctvom manipulácie so správami IPC spojenými so schránkou.

Zdroj: opennet.ru

Pridať komentár