ProHoster > Blog > warta internét > release Firefox 102

release Firefox 102

Browser wéb Firefox 102 parantos dileupaskeun. Pelepasan Firefox 102 digolongkeun salaku Extended Support Service (ESR), dimana apdet dileupaskeun sapanjang taun. Sajaba ti éta, hiji update tina cabang saméméhna mibanda période lila rojongan 91.11.0 geus dijieun (dua deui apdet 91.12 jeung 91.13 diharepkeun dina mangsa nu bakal datang). Cabang Firefox 103 bakal dialihkeun kana tahap uji béta dina sababaraha jam anu bakal datang, sékrési anu dijadwalkeun pikeun 26 Juli.

Inovasi konci dina Firefox 102:

  • Kasebut nyaéta dimungkinkeun pikeun nganonaktipkeun pambukaan otomatis panel kalayan inpormasi ngeunaan file anu diunduh dina mimiti unggal unduhan énggal.
    release Firefox 102
    release Firefox 102
  • Ditambahkeun panyalindungan ngalawan nyukcruk transisi ka kaca séjén ku netepkeun parameter dina URL. Perlindunganna turun pikeun ngaleungitkeun parameter anu dianggo pikeun nyukcruk (sapertos utm_source) tina URL sareng diaktipkeun nalika anjeun ngaktipkeun mode anu ketat pikeun ngahalangan eusi anu teu dihoyongkeun (Perlindungan Pelacak Ditingkatkeun -> Ketat) dina setélan atanapi nalika muka situs dina browsing pribadi. modus. Stripping selektif ogé tiasa diaktipkeun via setting privacy.query_stripping.enabled dina about:config.
  • Pungsi decoding audio dipindahkeun ka prosés misah kalayan isolasi sandbox stricter.
  • Modeu Picture-in-picture nyayogikeun subtitle nalika ningali pidéo ti HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar sareng SonyLIV. Saméméhna, subjudul ngan dipintonkeun pikeun YouTube, Prime Video, Netflix sareng situs nganggo format WebVTT (Web Video Text Track).
  • Dina platform Linux, anjeun tiasa nganggo jasa Geoclue DBus pikeun nangtukeun lokasi.
  • Ningkatkeun panempoan dokumén PDF dina modeu kontras anu luhur.
  • Dina panganteur pikeun pamekar wéb, dina tab Éditor Gaya, dukungan parantos ditambah pikeun nyaring lambaran gaya dumasar nami.
    release Firefox 102
  • Streams API nambihan kelas TransformStream sareng metode ReadableStream.pipeThrough, anu tiasa dianggo pikeun nyiptakeun sareng ngalirkeun data dina bentuk pipa antara ReadableStream sareng WritableStream, kalayan kamampuan nelepon panangan pikeun ngarobih aliran dina per -dasar blok.
  • Kelas ReadableStreamBYOBReader, ReadableByteStreamController sareng ReadableStreamBYOBRequest parantos diasupkeun kana Streams API pikeun mindahkeun data binér anu éfisién, ngalangkungan antrian internal.
  • Hiji sipat non-standar, Window.sidebar, ngan disadiakeun dina Firefox, dijadwalkeun pikeun nyoplokkeun.
  • Integrasi CSP (Eusi-Kaamanan-Kabijakan) sareng WebAssembly parantos disayogikeun, anu ngamungkinkeun anjeun pikeun nerapkeun larangan CSP ka WebAssembly ogé. Ayeuna dokumén anu palaksanaan skrip ditumpurkeun via CSP moal tiasa ngajalankeun WebAssembly bytecode kecuali pilihan 'unsafe-eval' atanapi 'wasm-unsafe-eval' disetel.
  • Dina CSS, queries média nerapkeun sipat update, nu ngidinan Anjeun pikeun ngabeungkeut laju update informasi dirojong ku alat kaluaran (contona, nilai disetel ka "slow" pikeun layar e-buku, "gancang" pikeun layar biasa, jeung "euweuh" pikeun kaluaran print).
  • Pikeun tambihan anu ngadukung versi kadua manifest, aksés ka API Scripting disayogikeun, anu ngamungkinkeun anjeun ngajalankeun skrip dina kontéks situs, nyelapkeun sareng ngahapus CSS, sareng ogé ngatur pendaptaran skrip ngolah eusi.
  • Dina Firefox pikeun Android, nalika ngeusian formulir sareng inpormasi kartu kiridit, pamundut anu misah disayogikeun pikeun nyimpen inpormasi anu dilebetkeun pikeun sistem ngeusian otomatis. Ngalereskeun masalah anu nyababkeun kacilakaan nalika muka kibor dina layar upami clipboard ngandung seueur data. Ngarengsekeun masalah sareng Firefox lirén nalika gentos antara aplikasi.

Salian inovasi sareng perbaikan bug, Firefox 102 ngaleungitkeun 22 kerentanan, anu 5 ditandaan bahaya. Kerentanan CVE-2022-34479 ngamungkinkeun dina platform Linux pikeun mintonkeun jandela pop-up nu tumpang tindih dina bar alamat (bisa dipaké pikeun simulate interface browser fiktif nu misleads pamaké, contona, pikeun phishing). Kerentanan CVE-2022-34468 ngamungkinkeun anjeun ngaliwat larangan CSP anu ngalarang palaksanaan kode JavaScript dina iframe ngalangkungan URI "javascript:" substitusi tautan. 5 kerentanan (dikumpulkeun dina CVE-2022-34485, CVE-2022-34485 sareng CVE-2022-34484) disababkeun ku masalah memori, sapertos overflows panyangga sareng aksés ka daérah mémori anu parantos dibébaskeun. Berpotensi, masalah ieu bisa ngakibatkeun dijalankeunnana kodeu panyerang nalika muka kaca dirancang husus.

sumber: opennet.ru

Tambahkeun komentar