ProHoster > Blog > internetne novice > Izdaja Firefox 109

Izdaja Firefox 109

Izdan je bil spletni brskalnik Firefox 109. Poleg tega je bila ustvarjena posodobitev veje dolgoročne podpore - 102.7.0. Podružnica Firefox 110 bo kmalu prešla v fazo beta testiranja, katere izdaja je predvidena za 14. februar.

Ključne novosti v Firefoxu 109:

  • Privzeto je omogočena podpora za različico XNUMX Chromovega manifesta, ki določa zmožnosti in vire, ki so na voljo za razširitve, napisane z API-jem WebExtensions. Podpora za drugo različico manifesta bo ohranjena v bližnji prihodnosti. Ker je bila tretja različica manifesta izpostavljena kritikam in bo prekinila nekatere dodatke za blokiranje vsebine in varnostne dodatke, se je Mozilla odmaknila od zagotavljanja popolne združljivosti manifesta v Firefoxu in je nekatere funkcije implementirala drugače. Na primer, podpora za stari blokirajoči način delovanja API-ja webRequest ni bila ukinjena, ki je v Chromu nadomeščen z novim API-jem za deklarativno filtriranje vsebine.Podpora za model zrnate zahteve za dovoljenje je prav tako implementirana nekoliko drugače, v skladu s katerim dodatka ni mogoče aktivirati za vse strani hkrati (dovoljenje je bilo odstranjeno "all_urls"). V Firefoxu je končna odločitev o odobritvi dostopa prepuščena uporabniku, ki se lahko selektivno odloči, kateremu dodatku bo omogočil dostop do svojih podatkov na določenem mestu. Za upravljanje dovoljenj je v vmesnik dodan gumb »Unified Extensions«, s katerim lahko uporabnik dovoli in prekliče dostop do razširitve do katerega koli mesta. Upravljanje dovoljenj velja samo za dodatke, ki temeljijo na tretji različici manifesta; za dodatke, ki temeljijo na drugi različici manifesta, se granularni nadzor dostopa do spletnih mest ne izvaja.

    Izdaja Firefox 109
  • Stran Firefox View je izboljšala zasnovo praznih razdelkov z nedavno zaprtimi zavihki in zavihki, odprtimi v drugih napravah.
  • Seznam nedavno zaprtih zavihkov, prikazan na strani Firefox View, ima dodane gumbe za odstranjevanje posameznih povezav s seznama.
    Izdaja Firefox 109
  • Dodana možnost prikaza vnesene iskalne poizvedbe v naslovni vrstici, namesto prikaza URL-ja iskalnika (tj. ključi so prikazani v naslovni vrstici ne samo med postopkom vnosa, ampak tudi po dostopu do iskalnika in prikazu iskanja rezultati, povezani z vnesenimi ključi). Funkcija je trenutno privzeto onemogočena in zahteva nastavitev »browser.urlbar.showSearchTerms.featureGate« v about:config, da jo aktivirate.
    Izdaja Firefox 109
  • Pogovorno okno za izbiro datuma za polje s tipoma “date” in “datetime”, prilagojenim za upravljanje s tipkovnico, kar je omogočilo pravilno podporo bralnikom zaslona in uporabo bližnjic na tipkovnici za navigacijo po koledarju.
  • Zaključili smo poskus z uporabo vgrajenega dodatka Colorways za spreminjanje videza brskalnika (zbirka barvnih tem je bila na voljo za področje vsebine, plošče in vrstico za preklapljanje med zavihki). Do predhodno shranjenih barvnih tem lahko dostopate na strani »Dodatki in teme«.
  • V sistemih z GTK je implementirana možnost hkratnega premikanja več datotek v upravitelja datotek. Premikanje slik z enega zavihka na drugega je bilo izboljšano.
  • V sistemu za samodejno klikanje na pasice, ki zahtevajo dovoljenje za uporabo piškotkov na spletnih mestih (cookiebanners.bannerClicking.enabled in cookiebanners.service.mode v about:config), možnost dodajanja spletnih mest na seznam izjem, za katere samodejno klikanje se ne uporablja je bila izvedena.
  • Privzeto je nastavitev network.ssl_tokens_cache_use_only_once omogočena, da prepreči ponovno uporabo vstopnic za sejo v TLS.
  • Omogočena je nastavitev network.cache.shutdown_purge_in_background_task, ki rešuje težavo s pravilno zaustavitvijo V/I datoteke ob zaustavitvi.
  • V kontekstni meni dodatka je bil dodan element (»Pripni na orodno vrstico«), da gumb dodatka pripnete na orodno vrstico.
  • Firefox je mogoče uporabiti kot pregledovalnik dokumentov, izbran v sistemu prek kontekstnega menija »Odpri z«.
  • Dodane informacije o hitrosti osveževanja zaslona na stran about:support.
  • Dodane nastavitve ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box itd. za preglasitev sistemskih pisav.
  • Privzeto je omogočena podpora za dogodek drsenja, ki se ustvari, ko uporabnik konča drsenje (ko se položaj neha spreminjati) v predmetih Element in Dokument.
  • Zagotovljena particija dostopa prek Storage API pri obdelavi vsebine tretjih oseb, ne glede na Storage Access API.
  • Dodana podpora za atribut seznama elementu obsega, ki posreduje identifikator elementa s seznamom vnaprej določenih vrednosti, ponujenih za vnos.
  • Lastnost CSS vidnosti vsebine, ki se uporablja za preprečevanje nepotrebnega upodabljanja območij zunaj polja vidnosti, je bila zdaj posodobljena z vrednostjo »samodejno«, ko je nastavljena, vidnost določi brskalnik glede na bližino elementa meji vidno območje.
  • V vrsti CSS , ki določa privzete vrednosti barv za različne komponente strani in dodano podporo za vrednosti Mark, MarkText in ButtonBorder.
  • Web Auth dodaja možnost preverjanja pristnosti z uporabo CTAP2 (protokol odjemalec do avtentifikatorja) z uporabo žetonov, ki temeljijo na USB HID. Podpora privzeto še ni omogočena in jo omogoči parameter security.webauthn.ctap2 v about:config.
  • V orodjih za spletne razvijalce v razhroščevalniku JavaScript je bila dodana nova možnost prekinitvene točke, ki se sproži, ko se premaknete na obravnavo dogodkov scrollend.
  • Podpora za ukaza »session.subscribe« in »session.unsubscribe« je bila dodana protokolu za daljinsko upravljanje brskalnika WebDriver BiDi.
  • Graditve za platformo Windows vključujejo uporabo mehanizma za zaščito strojne opreme ACG (Arbitrary Code Guard) za blokiranje izkoriščanja ranljivosti v procesih, ki predvajajo večpredstavnostne vsebine.
  • Na platformi macOS je bilo spremenjeno delovanje kombinacij Ctrl/Cmd + sledilna ploščica ali Ctrl/Cmd + kolešček miške, ki zdaj vodi do drsenja (kot v drugih brskalnikih) namesto povečave.
  • Izboljšave v različici Android:
    • Pri ogledu celozaslonskega videa je prikaz naslovne vrstice med drsenjem onemogočen.
    • Dodan je gumb za preklic sprememb po brisanju pripetega mesta.
    • Seznam iskalnikov se posodobi po spremembi jezika.
    • Odpravljena je zrušitev, do katere je prišlo pri postavljanju velikega dela podatkov v odložišče ali naslovno vrstico.
    • Izboljšana zmogljivost upodabljanja elementov platna.
    • Odpravljena je težava z video klici, ki lahko uporabljajo samo kodek H.264.

Poleg novosti in popravkov napak je Firefox 109 odpravil 21 ranljivosti. 15 ranljivosti je označenih kot nevarnih, od tega 13 ranljivosti (zbranih pod CVE-2023-23605 in CVE-2023-23606) povzročajo težave s pomnilnikom, kot so prekoračitev medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani. Ranljivost CVE-2023-23597 je posledica logične napake v kodi za ustvarjanje novih podrejenih procesov in omogoča zagon novega procesa v kontekstu file:// za branje vsebine poljubnih datotek. Ranljivost CVE-2023-23598 je posledica napake pri obravnavanju dejanj povleci in spusti v ogrodju GTK in omogoča branje vsebine poljubnih datotek prek klica DataTransfer.setData.

Vir: opennet.ru

Dodaj komentar