ProHoster > Blog > internetové správy > Vydanie Firefoxu 109

Vydanie Firefoxu 109

Bol vydaný webový prehliadač Firefox 109. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory - 102.7.0. Pobočka Firefoxu 110 sa čoskoro presunie do fázy beta testovania, ktorej vydanie je naplánované na 14. februára.

Kľúčové inovácie vo Firefoxe 109:

  • V predvolenom nastavení je podpora povolená pre verziu XNUMX manifestu prehliadača Chrome, ktorá definuje možnosti a zdroje dostupné pre rozšírenia napísané pomocou rozhrania WebExtensions API. Podpora pre druhú verziu manifestu bude zachovaná v dohľadnej budúcnosti. Keďže tretia verzia manifestu sa dostala pod paľbu a poruší niektoré doplnky na blokovanie obsahu a zabezpečenie, Mozilla ustúpila od zabezpečenia úplnej kompatibility manifestu vo Firefoxe a implementovala niektoré funkcie inak. Napríklad nebola ukončená podpora pre starý blokovací prevádzkový režim rozhrania webRequest API, ktorý bol v prehliadači Chrome nahradený novým deklaratívnym rozhraním API na filtrovanie obsahu. Mierne odlišne je implementovaná aj podpora pre model granulárnych žiadostí o povolenia, podľa ktorého doplnok nie je možné aktivovať pre všetky stránky naraz (povolenie "all_urls" bolo odstránené). Vo Firefoxe je konečné rozhodnutie o udelení prístupu ponechané na používateľovi, ktorý sa môže selektívne rozhodnúť, ktorému doplnku udelí prístup k svojim údajom na konkrétnej stránke. Na správu povolení bolo do rozhrania pridané tlačidlo „Unified Extensions“, pomocou ktorého môže používateľ udeliť a odobrať prístup rozšíreniu na ľubovoľnú stránku. Správa povolení sa vzťahuje iba na doplnky založené na tretej verzii manifestu. V prípade doplnkov založených na druhej verzii manifestu sa podrobné riadenie prístupu k stránkam nevykonáva.

    Vydanie Firefoxu 109
  • Stránka Firefox View vylepšila dizajn prázdnych sekcií s nedávno zatvorenými kartami a kartami otvorenými na iných zariadeniach.
  • Zoznam nedávno zatvorených kariet zobrazený na stránke Firefox View obsahuje tlačidlá na odstránenie jednotlivých odkazov zo zoznamu.
    Vydanie Firefoxu 109
  • Pridaná možnosť zobraziť zadaný vyhľadávací dopyt v paneli s adresou namiesto zobrazenia adresy URL vyhľadávacieho nástroja (t. j. kľúče sa v paneli s adresou zobrazujú nielen počas procesu zadávania, ale aj po prístupe do vyhľadávača a zobrazení vyhľadávania výsledky spojené so zadanými kľúčmi). Táto funkcia je v súčasnosti predvolene vypnutá a vyžaduje nastavenie „browser.urlbar.showSearchTerms.featureGate“ v about:config, aby sa aktivovala.
    Vydanie Firefoxu 109
  • Dialógové okno na výber dátumu pre pole s typmi „dátum“ a „dátum a čas“, prispôsobené na ovládanie pomocou klávesnice, čo umožnilo poskytnúť správnu podporu čítačkám obrazovky a používať klávesové skratky na navigáciu v kalendári.
  • Dokončili sme experiment s použitím vstavaného doplnku Colorways na zmenu vzhľadu prehliadača (na výber bola ponúkaná kolekcia farebných motívov pre oblasť obsahu, panely a panel prepínania kariet). Predtým uložené farebné motívy sú dostupné na stránke „Doplnky a motívy“.
  • Na systémoch s GTK je implementovaná možnosť súčasného presunu viacerých súborov do správcu súborov. Presun obrázkov z jednej karty na druhú bol vylepšený.
  • V systéme automatického klikania na bannery, ktoré žiadajú o povolenie používať súbory cookie na stránkach (cookiebanners.bannerClicking.enabled a cookiebanners.service.mode v about:config), možnosť pridávať stránky do zoznamu výnimiek, pre ktoré je automatické kliknutie sa neuplatňuje.
  • Štandardne je nastavenie network.ssl_tokens_cache_use_only_once povolené, aby sa zabránilo opätovnému použitiu lístkov relácie v TLS.
  • Nastavenie network.cache.shutdown_purge_in_background_task je povolené, čo rieši problém so správnym vypínaním I/O súboru pri vypínaní.
  • Do kontextovej ponuky doplnku bol pridaný prvok („Pripnúť na panel s nástrojmi“) na pripnutie tlačidla doplnku na panel s nástrojmi.
  • Firefox je možné použiť ako prehliadač dokumentov, vybratý v systéme cez kontextové menu „Otvoriť pomocou“.
  • Na stránku about:support boli pridané informácie o obnovovacej frekvencii obrazovky.
  • Pridané nastavenia ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box atď. na prepísanie systémových fontov.
  • Štandardne je povolená podpora pre udalosť scrollend, ktorá sa generuje, keď používateľ dokončí rolovanie (keď sa pozícia prestane meniť) v objektoch Element a Document.
  • Poskytnuté rozdelenie prístupu cez Storage API pri spracovaní obsahu tretej strany, bez ohľadu na Storage Access API.
  • Do prvku range bola pridaná podpora pre atribút zoznamu, ktorý prenáša identifikátor prvku so zoznamom preddefinovaných hodnôt ponúkaných pre vstup.
  • Vlastnosť CSS viditeľnosti obsahu, ktorá sa používa na zabránenie zbytočnému vykresľovaniu oblastí mimo poľa viditeľnosti, bola teraz aktualizovaná o hodnotu „auto“, keď je nastavená, viditeľnosť určuje prehliadač na základe blízkosti prvku k okraju viditeľnej oblasti.
  • V type CSS , ktorá definuje predvolené hodnoty farieb pre rôzne komponenty stránky a pridala podporu pre hodnoty Mark, MarkText a ButtonBorder.
  • Web Auth pridáva možnosť autentifikácie pomocou protokolu CTAP2 (Client to Authenticator Protocol) pomocou tokenov založených na USB HID. Podpora ešte nie je štandardne povolená a je povolená parametrom security.webauthn.ctap2 v about:config.
  • V nástrojoch pre vývojárov webu v ladiacom nástroji JavaScript bola pridaná nová možnosť bodu prerušenia, ktorá sa spúšťa pri prechode na obsluhu udalosti scrollend.
  • Do protokolu diaľkového ovládania prehliadača WebDriver BiDi bola pridaná podpora pre príkazy „session.subscribe“ a „session.unsubscribe“.
  • Zostavy pre platformu Windows zahŕňajú použitie hardvérového ochranného mechanizmu ACG (Arbitrary Code Guard) na blokovanie zneužitia zraniteľností v procesoch, ktoré prehrávajú multimediálny obsah.
  • Na platforme macOS sa zmenilo pôsobenie kombinácií Ctrl/Cmd + trackpad alebo Ctrl/Cmd + koliesko myši, čo teraz vedie k posúvaniu (ako v iných prehliadačoch), a nie k približovaniu.
  • Vylepšenia vo verzii Androidu:
    • Pri prezeraní videa na celú obrazovku je vypnuté zobrazovanie panela s adresou pri posúvaní.
    • Pridané tlačidlo na zrušenie zmien po odstránení pripnutej lokality.
    • Zoznam vyhľadávačov sa aktualizuje po zmene jazyka.
    • Opravené zlyhanie, ktoré sa vyskytlo pri umiestnení veľkého množstva údajov do schránky alebo panela s adresou.
    • Vylepšený výkon vykresľovania prvkov plátna.
    • Vyriešený problém s videohovormi, ktoré môžu používať iba kodek H.264.

Okrem inovácií a opráv chýb má Firefox 109 opravených 21 zraniteľností. 15 zraniteľností je označených ako nebezpečné, z toho 13 zraniteľností (zozbieraných pod CVE-2023-23605 a CVE-2023-23606) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Zraniteľnosť CVE-2023-23597 je spôsobená logickou chybou v kóde na vytváranie nových podriadených procesov a umožňuje spustenie nového procesu v kontexte file:// na čítanie obsahu ľubovoľných súborov. Zraniteľnosť CVE-2023-23598 je spôsobená chybou pri spracovávaní akcií drag&drop v rámci GTK a umožňuje čítanie obsahu ľubovoľných súborov prostredníctvom volania DataTransfer.setData.

Zdroj: opennet.ru

Pridať komentár