ProHoster > Blog > internetne novice > Izdaja Firefox 111

Izdaja Firefox 111

Izdan je bil spletni brskalnik Firefox 111. Poleg tega je bila ustvarjena posodobitev veje dolgoročne podpore - 102.9.0. Podružnica Firefox 112 bo kmalu prešla v fazo beta testiranja, katere izdaja je predvidena za 11. april.

Ključne novosti v Firefoxu 111:

  • Vgrajeni upravitelj računov je dodal možnost ustvarjanja mask e-poštnih naslovov za storitev Firefox Relay, ki vam omogoča ustvarjanje začasnih e-poštnih naslovov za registracijo na spletnih mestih ali registracijo naročnin, da ne oglašujete svojega pravega naslova. Ta funkcija je na voljo le, ko je uporabnik povezan z računom Firefox.
  • Za označevanje dodana podpora za atribut »rel«, ki omogoča uporabo parametra »rel=noreferrer« za navigacijo po spletnih obrazcih, da onemogočite prenos glave Referer, ali »rel=noopener«, da onemogočite nastavitev lastnosti Window.opener in prepoveste dostop do konteksta, iz katerega je bil narejen prehod.
  • Vključen je API OPFS (Origin-Private FileSystem), ki je razširitev API-ja za dostop do datotečnega sistema za postavitev datotek v lokalni datotečni sistem, povezan s shrambo, povezano s trenutnim mestom. Ustvari se nekakšen navidezni datotečni sistem, ki je povezan s spletnim mestom (druga spletna mesta ne morejo dobiti dostopa), kar spletnim aplikacijam omogoča branje, spreminjanje in shranjevanje datotek in imenikov na uporabnikovi napravi.
  • Kot del implementacije specifikacije CSS Color Level 4 je CSS dodal funkcije color(), lab(), lch(), oklab() in oklch() za definiranje barve v sRGB, RGB, HSL, HWB, LHC in LAB barvni prostori. Funkcije so trenutno privzeto onemogočene in za uporabo zahtevajo aktiviranje zastavice layout.css.more_color_4.enabled v about:config.
  • Pravila CSS '@page', ki se uporabljajo za določanje strani pri tiskanju, implementirajo lastnost 'page-orientation' za pridobitev informacij o usmerjenosti strani ('upright', 'rote-left' in 'rote-right').
  • V SVG notranji elementi Dovoljene so vrednosti context-stroke in context-fill.
  • API-ju dodatka je bila dodana funkcija search.query za pošiljanje poizvedb privzetemu iskalniku. Funkciji search.search dodana lastnost »disposition« za prikaz rezultata iskanja v novem zavihku ali oknu.
  • Dodan API za shranjevanje dokumentov PDF, odprtih v vgrajenem pregledovalniku pdf.js. Dodan API za tiskanje GeckoView, ki je povezan z window.print in omogoča pošiljanje datotek PDF ali PDF InputStream za tiskanje.
  • Dodana podpora za nastavitev dovoljenj prek SitePermissions za URI file://.
  • Motor SpiderMonkey JavaScript je dodal začetno podporo za arhitekturo RISC-V 64.
  • Orodja za spletne razvijalce omogočajo iskanje po poljubnih datotekah.
  • Implementirana je podpora za kopiranje površin za VA-API (Video Acceleration API) s pomočjo dmabuf, kar je omogočilo pospešitev obdelave površin VA-API in rešilo težave s pojavom artefaktov med upodabljanjem na nekaterih platformah.
  • Dodane nastavitve network.dns.max_any_priority_threads in network.dns.max_high_priority_threads v about:config za nadzor števila niti, ki se uporabljajo za razreševanje imen gostiteljev v DNS.
  • Na platformi Windows je omogočena uporaba sistema obveščanja platforme.
  • Platforma macOS podpira obnovitev seje.
  • Izboljšave v različici Android:
    • Implementirana je vgrajena možnost ogledovanja dokumentov PDF (brez potrebe po prvem prenosu in odpiranju v ločenem pregledovalniku).
    • Ko izberete strogi način za blokiranje neželene vsebine (strogo), je privzeti način Popolna zaščita piškotkov, ki uporablja ločeno, izolirano shrambo piškotkov za vsako spletno mesto, kar ne dovoljuje uporabe piškotkov za sledenje premikanju med spletnimi mesti.
    • Naprave Pixel z operacijskim sistemom Android 12 in 13 imajo zdaj možnost deliti povezave do nedavno ogledanih strani neposredno z zaslona Nedavne.
    • Mehanizem za odpiranje vsebine v ločeni aplikaciji (Odpri v aplikaciji) je bil preoblikovan. Ranljivost (CVE-2023-25749), ki omogoča zagon aplikacij za Android tretjih oseb brez potrditve uporabnika, je bila odpravljena.
    • Vključen je upravljalnik CanvasRenderThread, ki omogoča obdelavo nalog, povezanih z WebGL, v ločeni niti.

Poleg novosti in popravkov napak je Firefox 111 odpravil 20 ranljivosti. 14 ranljivosti je označenih kot nevarnih, od tega jih 9 ranljivosti (zbranih pod CVE-2023-28176 in CVE-2023-28177) povzročajo težave s pomnilnikom, kot so prekoračitev medpomnilnika in dostop do že sproščenih pomnilniških območij. Potencialno lahko te težave povzročijo izvedbo napadalčeve kode pri odpiranju posebej oblikovanih strani.

Vir: opennet.ru

Dodaj komentar