browserka webka ayaa la sii daayay Markaasay Firefox 68.8 ee madal Android. Intaa waxaa dheer, cusbooneysiin ayaa la sameeyay taageerada muddada dheer . Goordhow u imanaya masraxa Laantii Firefox 77 way isbedeli doontaa, siidaynta kaas oo loo qorsheeyay Juun 2.
:
- awoodaha nidaamka Lockwise add-on ee ku jira browserka, kaas oo bixiya "ku saabsan: logins" interface ee maaraynta sirta ah ee badbaadsan. Digniin ayaa hadda loo soo bandhigay akoonnada kaydsan ee la xidhiidha boggag hore u soo maray jabsiga aqoonsiga Digniin ayaa la soo bandhigayaa haddii gelitaanka erayga sirta ah ee Firefox aan la cusboonaysiin tan iyo markii goobta la jabsaday.
Waxa kale oo lagu daray digniin ah in furaha sirta ah ee lagu isticmaalo goobo badan la jabsaday. Haddii mid ka mid ah akoonnada kaydsan uu ku lug yeesho daadinta aqoonsiga oo isticmaaluhu uu dib u isticmaalo erayga sirta ah ee boggaga kale, waxaa lagula talinayaa inuu beddelo erayga sirta ah. Xaqiijinta waxaa lagu fuliyaa iyada oo la dhexgeliyo xogta mashruuca , oo ay ku jiraan macluumaad ku saabsan 9.5 bilyan oo xisaabaad ah oo la xaday taas oo ka dhalatay jabsiga 443 goobood. Habka waa qarsoodi waxayna ku salaysan tahay gudbinta SHA-1 hash horgalaha emaylka (dhowrka xaraf ee ugu horreeya), taas oo ka jawaabaysa server-ku soo saaro xashiishka dabada ee u dhiganta codsiga ka yimid xogtiisa, browserka dhinaciisa ayaa hubinaya iyaga. Xashiish buuxa oo jira oo, haddii ay jirto ciyaar, soo saartaa digniin (xashiish buuxa lama gudbiyo).
Tirada goobaha shaqada loo adeegsaday waa la ballaariyay furaha sirta ah ee xooggan marka la buuxinayo foomamka diiwaangelinta. Markii hore, tilmaan soo jeedinaysa erayga sirta ah ee xooggan ayaa la soo bandhigay kaliya haddii ay jiraan goobo leh sifada "autocomplete = new-password". Iyadoo aan loo eegin goobta la isticmaalo, erayga sirta ah waxaa laga soo saari karaa liiska macnaha guud.
Windows iyo macOS, haddii Firefox uusan lahayn furaha sirta ah, taageerada muujinta wada-hadalka xaqiijinta OS iyo gelitaanka aqoonsiga nidaamka ka hor inta aan la arkin ereyada sirta ah ee la keydiyay. Ka dib marka la geliyo erayga sirta ah ee nidaamka, gelitaanka erayga sirta ah ee la keydiyay ayaa la bixiyaa 5 daqiiqo, ka dib erayga sirta ah wuxuu u baahan doonaa in mar kale la geliyo. Cabbirkani waxa uu ka ilaalin doonaa aqoonsigaaga indhuhu soo jiidan karaan haddii kombayutarka laga tago iyada oo aan la ilaalin haddii furaha sirta ah ee sayidku aanu ku jirin browserka.
- shaqada"", kaas oo si caadi ah u naafo ah. Marka habka la hawlgeliyo iyada oo la isticmaalayo "dom.security.https_only_mode" ee ku saabsan: config, dhammaan codsiyada la sameeyo iyada oo aan qarsoodi ahayn ayaa si toos ah loo wareejin doonaa si loo sugo fursadaha bogga ("http://" ilaa "https://"). Beddelka waxaa lagu fuliyaa labadaba heerka ilaha ku raran boggaga, iyo marka la geliyo barta ciwaanka. Haddi isku dayga lagu galo ciwaanka lagu soo geliyey barta ciwaanka ee https uu ku dhamaado wakhti go'an, isticmaaluhu waxa la tusi doonaa bog khalad ah oo badhan wata si uu codsi uga sameeyo http://. Haddii ay dhacdo guuldarrooyin marka la soo shubayo "https://" ilo-hoosaadyo lagu shubay inta lagu jiro habaynta bogga, guul-darrooyinka noocan oo kale ah waa la iska indho-tiri doonaa, laakiin digniinaha waxaa lagu soo bandhigi doonaa console-ka shabakadda, kaas oo laga arki karo agabka horumariyaha shabakadda.
- Waxaa lagu daray awoodda ay si degdeg ah ugu kala baddali karto daawashada fiidyaha "Β» (Sawirka-Sawirka) iyo daawashada shaashad buuxda. Isticmaaluhu wuxuu ku yareyn karaa fiidiyowga daaqad yar oo isla mar ahaantaana wuxuu qaban karaa shaqo kale, oo ay ku jiraan codsiyada kale iyo miisaska casriga ah. Haddii aad rabto in aad dareenkaaga oo dhan u jeediso muuqaalka, kaliya laba-guji si aad u daawato shaashad buuxda. Laba jeer-ku-riixista mar labaad waxay ku soo celin doontaa aragtida qaabka-sawir-ku-gudbinta.
- Shaqada ayaa la qabtay si loo hagaajiyo muuqaalka iyo ku habboonaanta la shaqeynta barta ciwaanka. Marka la furayo tab cusub, hooska agagaarka goobta ciwaanka waa la dhimay. Baararka buugaagta ayaa xoogaa la ballaariyay si loo kordhiyo aagga la riixi karo ee shaashadaha taabashada.
- Deegaanka ku salaysan Wayland iyadoo la isticmaalayo
suurtagalnimada dardargelinta hardware-ka-dejinta VP9 iyo qaabab kale oo muuqaal ah oo lagu taageerayo Firefox. Dardargelinta waxaa la bixiyaa iyadoo la isticmaalayo VA-API (Video Acceleration API) iyo FFmpegDataDecoder (kaliya taageerada H.264 ayaa lagu fuliyay siideynta hore). Si aad u xakamayso in dardargelinta la dajiyay, waa in aad dejisaa cabirrada βwidget.wayland-dmabuf-webgl.enabledβ iyo βwidget.wayland-dmabuf-vaapi.enabledβ ee ku saabsan: config. - Gudaha Windows, loogu talagalay isticmaaleyaasha laptop-yada leh Intel GPU iyo xallinta shaashadda oo aan ka badnayn 1920x1200, nidaamka isku-darka ayaa si toos ah u shaqeeya. , oo ku qoran luqadda Rust-ka iyo ka-soo-baxa bogga nuxurka samaynta hawlgallada dhinaca GPU.
- Taageerada shayga lagu daray taas
ogolaanaya isticmaalka interfaces ΠΈ , oo ka baxsan dunta ugu weyn ee fulinta ee Firefox. API-ga cusub wuxuu kuu oggolaanayaa inaad ku socodsiiso maqalka waqtiga dhabta ah, si barnaamij ahaan u xakameynaya cabbirrada maqalka iyada oo aan la soo bandhigin dib-u-dhacyo dheeri ah ama saameyn ku yeelanaya xasilloonida soo-saarka maqalka. Soo bandhigida AudioWorklet waxay suurtogal ka dhigtay in lagu xidho wicitaanada Zoom ee Firefox iyada oo aan la rakibin waxyaabo dheeraad ah, sidoo kale waxay suurtogal ka dhigtay in la hirgeliyo muuqaalada habaynta maqalka ee kakan ee browserka, sida codka goobta ee hababka xaqiiqada dhabta ah ama ciyaaraha. - In CSS , kaas oo qeexaya qiyamka midabka nidaamka (CSS Color Module Heerka 4).
- Qaabka Intl.NumberFormat, Intl.DateTimeFormat, iyo Intl.RelativeTimeFormat dhisayaasha waxa ay awood u siinayaan habaynta ikhtiyaarada "numberingSystem" iyo "calendar" si toos ah. Tusaale ahaan: "Intl.NumberFormat('en-US', {numberingSystem: 'latn'})" ama "Intl.DateTimeFormat('th', { calendar: 'gregory'})".
- Xiritaanka borotokoolka aan la aqoon waxaa lagu awoodaa hababka sida "location.href" ama .
- Marka la tijaabinayo soo bandhigida goobaha aaladaha moobaylka iyadoo la adeegsanayo Qaabka Naqshadeynta Jawaabta ee aaladaha horumariyaha webka, jilitaanka habdhaqanka aaladda moobilka marka la qabanayo soodhoweynta laba-geesoodka ah ayaa la bixiyaa. Hirgaliyay samaynta saxda ah ee tags-viewport tags, taas oo suurtogal ka dhigtay in aad kor u qaaddo boggaga Firefox for Android iyada oo aan lahayn qalab mobile.
- Isku xirka codsiyada shabakada, markaad laba-gujiso kala-soocida tiirka ee madaxa, cabbirka tiirka miiska ayaa si toos ah loogu hagaajiyaa xogta la soo bandhigay.
- Shaandheeyaha cusub ee kantaroolka ayaa lagu daray is dhexgalka kormeerka WebSocket si uu u soo bandhigo xargaha xakamaynta. Hirgeliyay kartida lagu eegi karo fariimaha qaabka , kaas oo lagu daray liiska borotokoolka si toos ah loo qaabeeyey, oo la mid ah socket.io, SignalR iyo WAMP.
- Debugger-ka JavaScript hadda waxa uu awood u leeyahay in uu iska indhatiro faylalka aan ku lug lahayn khaladka. Liiska macnaha guud ee "sanduuqa madoow" waxa uu bixiyaa doorashooyin lagu qariyo waxa ku jira ama ka baxsan tusaha la doortay ee dhinaca bar-side. Markaad nuqul ka samaynayso raadadka is dul saaran, hubi in dariiqa buuxa la saaray sabuuradda, ma aha oo keliya magaca faylka.
- Koonsole-ka shabakadda, qaabka khadadka badan, waxaa suurtagal ah in la qariyo jajabyada koodka ee ka badan shan xariiq (si loo ballaariyo, guji meel kasta oo aagga ah oo leh koodka muuqda).
Marka lagu daro hal-abuurka iyo hagaajinta cayayaanka, Firefox 76 ayaa go'an , kuwaas oo 10 (CVE-2020-12387, CVE-2020-12388 iyo 8 ee hoos yimaada CVE-2020-12395) lagu calaamadeeyay inay yihiin kuwo halis ah oo awood u leh inay horseedaan fulinta koodka weerarka marka la furayo bogag si gaar ah loo qaabeeyey. Nuglaanta CVE-2020-12388 waxay kuu ogolaanaysaa inaad ka baxdo jawiga sandbox-ka ee Windows adigoo isticmaalaya calaamadaha gelitaanka. Nuglaanta CVE-2020-12387 waxay la xiriirtaa marin u helka kaydka xusuusta ee horay loo sii daayay (Isticmaalka-ka-dib-free) marka Shaqeeyaha Webka uu joojiyo. CVE-2020-12395 waaxaha arrimaha xusuusta sida qulqulka xad dhaafka ah.
Source: opennet.ru