browserka webka ayaa la sii daayay Markaasay Firefox 68.8 ee madal Android. Intaa waxaa dheer, cusbooneysiin ayaa la sameeyay taageerada muddada dheer . Goordhow u imanaya masraxa Laantii Firefox 77 way isbedeli doontaa, siidaynta kaas oo loo qorsheeyay Juun 2.
:
- Lockwise browser add-on, kaas oo bixiya "about:logins" interface si loo maareeyo erayga sirta ah ee la keydiyay, hadda waxa uu soo bandhigayaa digniin loogu talagalay akoonnada la keydiyay ee la xiriira mareegaha mar hore la jabsaday oo sirta aqoonsiga soo daatay. Digniintu waa la soo bandhigayaa haddii gelitaanka erayga sirta ah ee Firefox aan la cusboonaysiin tan iyo mareegta la jabiyay.
Digniin ku saabsan furaha sirta ah ee la jabiyay ee loo isticmaalo mareegaha badan ayaa sidoo kale lagu daray. Haddii mid ka mid ah akoonnada kaydsan uu ku lug yeesho daadinta aqoonsiga oo isticmaaluhu uu dib u isticmaalo isla lambarka sirta ah ee mareegaha kale, waxaa lagula talinayaa inay beddelaan furahooda sirta ah. Xaqiijintan waxaa lagu sameeyaa is dhexgalka xogta xogta mashruuca. , oo ay ku jiraan macluumaadka 9.5 bilyan oo xisaabaad ah oo la xaday taasoo ka dhalatay jabsiga 443 website. Habka waa qarsoodi waxayna ku saleysan tahay gudbinta SHA-1 hash horgalaha emaylka (dhowrka xaraf ee ugu horreeya), taas oo ka jawaabaysa server-ku soo saaro dabada xashiishka u dhigma ee ka soo baxa kaydkiisa, browserka dhinaciisa ayaa barbar dhigaya iyaga iyo xashiishka buuxa ee la heli karo, haddii ay dhacdo,, soo saartaa digniin (xash buuxa lama gudbin).
Tirada goobaha shaqadan lagu dabaqay waa la ballaariyay furaha sirta ah ee xooggan marka la buuxinayo foomamka diiwaangelinta. Markii hore, tilmaanta soo jeedinaysa erayga sirta ah ee xooggan ayaa la soo bandhigay kaliya haddii ay jiraan goobo leh "autocomplete=cusub-password" sifada. Iyadoo aan loo eegin mareegaha la isticmaalo, erayga sirta ah waxaa laga soo saari karaa liiska macnaha guud.
Windows iyo macOS, haddii aadan haysan erayga sirta ah ee sare ee Firefox, Taageerada muujinta wada-hadalka xaqiijinta OS iyo gelitaanka aqoonsiga nidaamka ka hor inta aan la arkin ereyada sirta ah ee la keydiyay. Ka dib marka la geliyo erayga sirta ah ee nidaamka, gelitaanka erayga sirta ah ee la keydiyay ayaa la oggol yahay 5 daqiiqo, ka dib waa in erayga sirta ah dib loo geliyaa. Cabbiraaddani waxay kaa caawin doontaa inaad ka ilaaliso aqoonsigaaga indhuhu soo jiidan karaan haddii kumbiyuutarka laga tago iyada oo aan la ilaalin iyada oo aan lahayn furaha sirta ah ee browserka.
- shaqeeya"", Kaas oo si caadi ah u naafo ah ilaa "https://"). Beddelku wuxuu ku dhacaa labadaba heerka ilaha ku raran boggaga iyo marka la geliyo barta ciwaanka. Haddii la isku dayo in la galo ciwaanka la geliyey barta ciwaanka ee https://times out, isticmaaluhu waxa la tusi doonaa bog khalad ah oo badhan wata si uu codsiga u fuliyo http://. Haddii ay dhacdo guuldarro soo dejinta ilaha hoose ee "https://" la raray inta lagu guda jiro habaynta bogga, guuldarrooyinka noocan oo kale ah waa la iska indhatiray, laakiin digniinaha waxaa lagu soo bandhigi doonaa console-ka shabakada, kaas oo la arki karo iyada oo la adeegsanayo aaladaha horumariyaha webka.
- Waxaa lagu daray awoodda ay si degdeg ah ugu kala baddali karto daawashada fiidyaha ""(Sawirka-Sawirka) iyo daawashada shaashadda oo dhan. Isticmaaluhu wuxuu yareyn karaa fiidiyowga daaqad yar wuxuuna ka shaqeyn karaa hawlo kale isku mar, oo ay ku jiraan codsiyada kale iyo miisaska casriga ah. Haddii ay rabaan inay diiradda saaraan fiidiyowga, si fudud laba-guji si aad u bedesho daawashada shaashadda oo dhan. Laba jeer-guji mar labaad si aad ugu soo laabato sawirka-in-sawirka.
- Shaqada ayaa la qabtay si loo hagaajiyo caddaynta iyo isticmaalka barta ciwaanka. Marka la furayo tab cusub, hooska agagaarka bar ciwaanka waa la dhimay. Barta buugaagta ayaa xoogaa la ballaariyay si loo kordhiyo aagga la taaban karo ee muraayadaha taabashada.
- Deegaanka ku salaysan Wayland iyadoo la isticmaalayo
Dardargelinta qalabaynta VP9 iyo qaabab kale oo muuqaal ah oo lagu taageeray Firefox ayaa hadda diyaar ah. Dardargelinta waxaa bixiya VA-API (Video Acceleration API) iyo FFmpegDataDecoder (siideynta hore waxay taageertay kaliya H.264). Si aad awood ugu yeelatid dardargelinta, deji xuduudaha "widget.wayland-dmabuf-webgl.enabled" iyo "widget.wayland-dmabuf-vaapi.enabled" ee ku saabsan: config. - Gudaha Windows, loogu talagalay isticmaaleyaasha laptop-yada leh Intel GPU-yada iyo xallinta shaashadda 1920 × 1200 ama ka hooseeya, nidaamka isku-darka waxaa loo oggolaaday si caadi ah. , oo ku qoran luqadda Rust iyo u wareejinta hawlaha gudbinta bogga waxa ku jira dhinaca GPU.
- Taageerada shayga lagu daray taas
ogolaanaya isticmaalka interfaces и , oo ka baxsan xadhigga Firefox. API-ga cusub waxa uu sahlayaa habaynta maqalka-waqtiga-dhabta ah, si barnaamij ahaan loo xakameeyo cabbirrada maqalka iyada oo aan la soo bandhigin daahsoon dheeraad ah ama saamaynaya xasilloonida soosaarka maqalka. Soo bandhigida AudioWorklet waxay suurtogal ka dhigaysaa in lagu biiro wicitaanada Zoom ee Firefox iyada oo aan la rakibin waxyaabo dheeraad ah, iyo sidoo kale waxay awood u siinaysaa hirgelinta xaaladaha kakan ee habaynta maqalka ee browserka, sida codka hawada ee hababka xaqiiqada dhabta ah ama ciyaaraha. - In CSS , kaas oo qeexaya qiyamka midabka nidaamka (CSS Color Module Heerka 4).
- Qaabka Intl.NumberFormat, Intl.DateTimeFormat, iyo Intl.RelativeTimeFormat dhisayaasha waxay leeyihiin ikhtiyaarrada "numberingSystem" iyo "calendar" si toos ah. Tusaale ahaan: "Intl.NumberFormat('en-US', {numberingSystem: 'latn'})" ama "Intl.DateTimeFormat('th', { calendar: 'gregory'})".
- Xayiraadda borotokoolka aan la garanayn ayaa lagu oggolaaday hababka sida "location.href" ama .
- Markaan tijaabineyno soo bandhigida mareegaha mobilada iyadoo la adeegsanayo Qaabka Naqshadeynta Jawaabta ee aaladaha horumariyaha webka, waxaan hadda ku ekaynaa habdhaqanka aaladda mobilada marka aan gacanta ku dhigno soodhoweynta laba-geesoodka ah. Calaamadaha Meta-viewport tags hadda si sax ah ayaa loo sameeyay, taasoo kuu ogolaanaysa inaad sare u qaaddo mareegahaaga Firefox for Android la'aanteed qalab mobile.
- Codsiga shabakadda interface interface, laba jeer gujinta kala soocida tiirka madaxa ee madaxa waxay si toos ah u hagaajinaysaa cabbirka tiirka miiska si ay ugu habboonaato xogta la soo bandhigay.
- Shaandheeyaha cusub ee kantaroolka ayaa lagu daray is dhexgalka kormeerka WebSocket si uu u soo bandhigo xargaha xakamaynta. Aragtida fariimaha ee qaabkan soo socda ayaa hadda diyaar ah: , kaas oo lagu daray liiska borotokoolka si toos ah loo qaabeeyey, oo la mid ah socket.io, SignalR iyo WAMP.
- Debugger JavaScript hadda wuxuu kuu ogolaanayaa inaad iska indhatirto faylasha aan la ciribtiri karin. Liiska macnaha guud ee "sanduuqa madoow" wuxuu hadda bixiyaa ikhtiyaarka lagu qarinayo macluumaadka ku yaal ama ka baxsan tusaha la doortay ee dhinaca. Marka la koobiyeynayo raadadka rarida, dariiqa buuxa, ma aha magaca faylka, hadda waxaa lagu koobiyeeyay sabuuradda.
- Koonsole-ka shabakadda, qaabka khadadka badan, jajabyada koodka ee ka dheer shan xariiq waa la qarin karaa (si aad u muujiso, guji meel kasta oo aagga leh koodka la soo bandhigay).
Marka lagu daro sifooyinka cusub iyo hagaajinta cayayaanka, Firefox 76 ayaa sidoo kale wax ka qabata , kuwaas oo 10 (CVE-2020-12387, CVE-2020-12388, iyo 8 ee hoos yimaada CVE-2020-12395) lagu calaamadeeyay inay yihiin kuwo halis ah oo awood u leh inay horseedaan fulinta koodka weerarka marka la furayo bogag si gaar ah loo farsameeyay. CVE-2020-12388 waxay ogolaataa in laga baxsado go'doominta sanduuqa-cammuudda ee Windows iyadoo la adeegsanayo calaamadaha gelitaanka. CVE-2020-12387 waxay la xiriirtaa isticmaalka-ka-dib-u-helidda xannibaadda xusuusta bilaashka ah inta lagu jiro joojinta Shaqeeyaha Shabakadda. CVE-2020-12395 wuxuu isku daraa arrimaha xusuusta sida qulqulka xad dhaafka ah.
Source: opennet.ru
