ProHoster > Blog > internetne novice > Izdaja Firefox 108

Izdaja Firefox 108

Izdan je spletni brskalnik Firefox 108. Poleg tega je bila ustvarjena dolgoročna posodobitev veje podpore - 102.6.0. Podružnica Firefox 109 bo kmalu prešla v fazo beta testiranja, katere izdaja je predvidena za 17. januar.

Ključne novosti v Firefoxu 108:

  • Dodana je bližnjica na tipkovnici Shift+ESC za hitro odpiranje strani upravitelja procesov (about:processes), kar vam omogoča, da ocenite, kateri procesi in notranje niti porabljajo prekomerno količino pomnilnika in virov CPE.
    Izdaja Firefox 108
  • Optimizirano razporejanje izpisa okvirja animacije v pogojih visoke obremenitve, kar je izboljšalo rezultate testa MotionMark.
  • Pri tiskanju in shranjevanju obrazcev PDF je mogoče uporabiti znake v drugih jezikih poleg angleščine.
  • Implementirana je podpora za pravilno barvno korekcijo slik v skladu z barvnimi profili ICCv4.
  • Način za prikaz vrstice z zaznamki »samo na novih zavihkih« (nastavitev »Prikaži samo na novem zavihku«) je zagotovljeno pravilno delovanje za prazne nove zavihke.
  • Dodani nastavitvi cookiebanners.bannerClicking.enabled in cookiebanners.service.mode v about:config za samodejno klikanje pasic, ki zahtevajo dovoljenje za uporabo piškotkov na spletnih mestih. V vmesniku nočnih gradenj so bila implementirana stikala za nadzor samodejnega klikanja pasic s piškotki v zvezi z določenimi domenami.
  • Dodan je bil API Web MIDI, ki vam omogoča interakcijo iz spletne aplikacije z glasbenimi napravami z vmesnikom MIDI, povezanim z uporabnikovim računalnikom. API je na voljo samo za strani, naložene prek HTTPS. Pri klicu metode navigator.requestMIDIAccess(), ko so naprave MIDI povezane z računalnikom, se uporabniku prikaže pogovorno okno, ki ga pozove, naj namesti »dodatek za dovoljenje za spletno mesto«, potreben za aktiviranje dostopa (glejte opis spodaj).
  • Za nadzor dostopa spletnih mest do potencialno nevarnih API-jev in funkcij, ki zahtevajo razširjene privilegije, je bil predlagan eksperimentalni mehanizem, Site Permission Add-on. Z nevarnimi mislimo na zmogljivosti, ki lahko fizično poškodujejo opremo, povzročijo nepopravljive spremembe, se uporabijo za namestitev zlonamerne kode v naprave ali povzročijo uhajanje uporabniških podatkov. Na primer, v kontekstu API-ja Web MIDI se dodatek za dovoljenje uporablja za zagotavljanje dostopa do naprave za sintezo zvoka, povezane z računalnikom.
  • Podpora za uvoz zemljevidov je privzeto omogočena, kar vam omogoča nadzor nad tem, kateri URL-ji bodo naloženi pri uvozu datotek JavaScript prek stavkov import in import(). Zemljevid uvoza je v elementu določen v formatu JSON с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

    Ko deklarirate ta uvozni zemljevid v kodi JavaScript, lahko uporabite izraz 'import moment from "moment";', da naložite in izvedete modul JavaScript "/node_modules/moment/src/moment.js" brez podrobnosti o poti (enakovredno 'uvozi trenutek iz "/node_modules/moment/src/moment.js";').

  • V elementu " »implementirana podpora za atributa »height« in »width«, ki določata višino in širino slike v slikovnih pikah. Podani atributi so učinkoviti le, če je element " " je ugnezden v element " " in so prezrti, ko so ugnezdeni znotraj elementov in . Če želite onemogočiti obdelavo "višine" in "širine". Dodana nastavitev »dom.picture_source_dimension_attributes.enabled« v about:config.
  • CSS ponuja niz trigonometričnih funkcij sin(), cos(), tan(), asin(), acos(), atan() in atan2().
  • CSS implementira funkcijo round() za izbiro strategije zaokroževanja.
  • CSS izvaja vrsto , ki omogoča uporabo znanih matematičnih konstant, kot sta Pi in E, pa tudi neskončnost in NaN v matematičnih funkcijah. Na primer, "rotiraj(calc(1rad * pi))".
  • Zahteva CSS »@container«, ki omogoča stiliziranje elementov glede na velikost nadrejenega elementa (analog zahteve »@media«, ki se ne uporablja za velikost celotnega vidnega območja, ampak za velikost blok (vsebnik), v katerem je postavljen element), je bila dodana eksperimentalna podpora za cqw (1 % širine), cqh (1 % višine), cqi (1 % velikosti v vrstici), cqb (1 % velikosti bloka ), cqmin (najmanjša vrednost cqi ali cqb) in cqmax (najvišja vrednost cqi ali cqb). Funkcija je privzeto onemogočena in je omogočena prek nastavitve layout.css.container-queries.enabled v about:config.
  • JavaScript je dodal metodo Array.fromAsync za ustvarjanje matrike iz asinhrono prispelih podatkov.
  • Dodana je podpora za direktive "style-src-attr", "style-src-elem", "script-src-attr" in "script-src-elem" v glavo HTTP CSP (Content Security Policy), ki zagotavlja funkcionalnost slog in skript, vendar z možnostjo, da ju uporabite za posamezne elemente in obdelovalce dogodkov, kot je onclick.
  • Dodan nov dogodek, domContentLoaded, ki se sproži, ko se vsebina konča z nalaganjem.
  • Dodana možnost forceSync metodi .get() za prisilno sinhronizacijo.
  • Uvedeno je bilo ločeno območje plošče za prilagoditev pripomočkov za dodatke WebExtension.
  • Logika za črnim seznamom gonilnikov Linuxa, ki niso združljivi z WebRender, je bila spremenjena. Namesto vzdrževanja belega seznama delujočih gonilnikov je bil narejen prehod na vzdrževanje črnega seznama problematičnih gonilnikov.
  • Izboljšana podpora za protokol Wayland. Dodano ravnanje s spremenljivko okolja XDG_ACTIVATION_TOKEN z aktivacijskim žetonom za protokol xdg-activation-v1, s katerim lahko ena aplikacija preklopi fokus na drugo. Odpravljene so težave, ki so se pojavljale pri premikanju zaznamkov z miško.
  • Večina sistemov Linux ima omogočeno animacijo plošče.
  • About:config ponuja nastavitev gfx.display.max-frame-rate za omejitev največje hitrosti sličic.
  • Dodana podpora za specifikacijo 14 znakov Emoji.
  • Privzeto je omogočena razširitev OES_draw_buffers_indexed WebGL.
  • Implementirana je bila možnost uporabe grafičnega procesorja za pospešitev rastriranja Canvas2D.
  • Na platformi Windows je omogočeno peskovnik procesov, ki komunicirajo z GPE.
  • Dodana podpora za navodila FMA3 SIMD (pomnoži-seštej z enim zaokroževanjem).
  • Procesi, ki se uporabljajo za obdelavo zavihkov v ozadju na platformi Windows 11, se zdaj izvajajo v načinu »Učinkovitost«, v katerem razporejevalnik opravil zmanjša prednost izvajanja, da zmanjša porabo procesorja.
    Izdaja Firefox 108
  • Izboljšave v različici Android:
    • Dodana možnost shranjevanja spletne strani kot dokumenta PDF.
    • Implementirana podpora za združevanje zavihkov v plošče (zavihke je mogoče zamenjati po pritisku na zavihek).
    • Na voljo je gumb za odpiranje vseh zaznamkov iz določenega razdelka v novih zavihkih v novem oknu ali v načinu brez beleženja zgodovine.

Poleg novosti in popravkov napak je Firefox 108 odpravil 20 ranljivosti. 16 ranljivosti je označenih kot nevarnih, od tega 14 ranljivosti (zbranih pod CVE-2022-46879 in CVE-2022-46878) povzročajo težave s pomnilnikom, kot so prekoračitev medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani. Ranljivost CVE-2022-46871 je posledica uporabe kode iz zastarele različice knjižnice libusrsctp, ki vsebuje nezakrpane ranljivosti. Ranljivost CVE-2022-46872 omogoča napadalcu z dostopom do procesa obdelave strani, da obide izolacijo peskovnika v Linuxu in prebere vsebino poljubnih datotek z manipulacijo sporočil IPC, povezanih z odložiščem.

Vir: opennet.ru

Dodaj komentar