Web browser dileupaskeun jeung Firefox 68.6 pikeun platform Android. Salaku tambahan, pembaruan parantos didamel rojongan jangka panjang . Geura-giru ka panggung Cabang Firefox 75 bakal ngalih, sékrési anu dijadwalkeun pikeun 7 April (proyék pikeun 4-5 minggu ). Pikeun Firefox 75 cabang béta ngawangun pikeun Linux dina format Flatpak.
:
- Linux ngawangun ngagunakeun mékanisme isolasi , Tujuanana pikeun ngahalangan eksploitasi kerentanan dina perpustakaan fungsi pihak katilu. Dina tahap ieu, isolasi ngan diaktipkeun pikeun perpustakaan , jawab rendering fon. RLBox compiles C / C ++ kode perpustakaan terasing kana-tingkat low WebAssembly kode panengah, nu lajeng dirancang salaku modul WebAssembly, nu idin nu diatur dina hubungan ngan modul ieu. modul nu dirakit ngoperasikeun di wewengkon memori misah tur teu boga aksés ka sesa spasi alamat. Upami kerentanan di perpustakaan dieksploitasi, panyerang bakal diwatesan sareng moal tiasa ngaksés daérah mémori tina prosés utama atanapi mindahkeun kontrol di luar lingkungan terasing.
- DNS ngaliwatan mode HTTPS (DoH, DNS leuwih HTTPS) pikeun pamaké AS. Panyadia DNS standar nyaéta CloudFlare (mozilla.cloudflare-dns.com в Roskomnadzor), sareng NextDNS sayogi salaku pilihan. Robah panyadia atanapi aktipkeun DoH di nagara sanés AS, dina setélan sambungan jaringan. Anjeun tiasa maca langkung seueur ngeunaan DoH dina Firefox di .
- rojongan pikeun TLS 1.0 jeung TLS 1.1 protokol. Pikeun ngakses situs ngaliwatan saluran komunikasi aman, server kudu nyadiakeun rojongan pikeun sahenteuna TLS 1.2. Numutkeun Google, ayeuna kira-kira 0.5% tina unduhan halaman wéb terus dilaksanakeun nganggo versi TLS anu luntur. shutdown dilaksanakeun luyu jeung IETF (Satgas Téknik Internét). Alesan pikeun nolak ngadukung TLS 1.0 / 1.1 nyaéta kurangna dukungan pikeun ciphers modern (contona, ECDHE sareng AEAD) sareng sarat pikeun ngadukung ciphers lami, réliabilitas anu ditaroskeun dina tahap pangembangan téknologi komputasi ayeuna ( contona, rojongan pikeun TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA diperlukeun, MD5 dipaké pikeun mariksa integritas jeung auténtikasi jeung SHA-1). Nalika nyobian nganggo TLS 1.0 sareng TLS 1.1 dimimitian ku Firefox 74, kasalahan bakal ditingalikeun. Anjeun tiasa mulangkeun kamampuan damel sareng vérsi TLS luntur ku netepkeun security.tls.version.enable-deprecated = leres atanapi nganggo tombol dina halaman kasalahan anu dipidangkeun nalika nganjang ka situs nganggo protokol anu lami.
- Catetan pelepasan nyarankeun tambihan , nu otomatis meungpeuk widget Facebook pihak katilu dipaké pikeun auténtikasi, commenting, jeung resep. Parameter idéntifikasi Facebook diisolasi dina wadah anu misah, sahingga hésé pikeun ngaidentipikasi pangguna sareng situs anu didatangan. Kamampuhan pikeun damel sareng situs Facebook utama tetep, tapi terasing tina situs sanés.
Pikeun isolasi situs sawenang-wenang leuwih fleksibel, hiji add-on diusulkeun kalawan palaksanaan konsép wadah konteks. Wadah nyadiakeun kamampuhan pikeun ngasingkeun tipena béda eusi tanpa nyieun propil misah, nu ngidinan Anjeun pikeun misahkeun informasi grup individu kaca. Contona, Anjeun bisa nyieun misah, wewengkon terasing pikeun komunikasi pribadi, pagawean, balanja jeung transaksi perbankan, atawa ngatur pamakéan sakaligus tina rekening pamaké béda dina hiji situs. Unggal wadah nganggo toko anu misah pikeun Cookies, API Panyimpenan Lokal, indexedDB, cache, sareng eusi OriginAttributes.
- Ditambahkeun "browser.tabs.allowTabDetach" setelan ngeunaan: config pikeun nyegah tab tina detached kana jandéla anyar. Detachment tab anu teu kahaja mangrupikeun salah sahiji bug Firefox anu paling ngaganggu anu kedah dilereskeun. 9 taun. Browser ngamungkinkeun mouse pikeun nyered tab kana jandela anyar, tapi dina kaayaan nu tangtu tab ieu detached kana jandela misah salila operasi nalika beurit ngalir carelessly bari ngaklik dina tab.
- rojongan pikeun tambihan-ons dipasang dina cara roundabout tur teu dihijikeun ka propil pamaké. Parobihan éta ngan mangaruhan pamasangan tambihan dina diréktori anu dibagi (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ atanapi ~/.mozilla/extensions/) diolah ku sadaya instansi Firefox dina sistem ( teu pakait sareng pamaké). Métode ieu biasana dianggo pikeun masang tambihan dina distribusi, pikeun substitusi anu teu dipénta ku aplikasi pihak katilu, pikeun ngahijikeun tambihan anu jahat, atanapi pikeun ngirimkeun tambihan sareng pamasang nyalira. Dina Firefox 73, tambihan-tambihan anu dipasang sateuacana parantos otomatis dipindahkeun tina diréktori anu dibagikeun ka profil pangguna individu sareng ayeuna tiasa ngaliwatan manajer tambihan biasa.
- Dina sistem Lockwise tambihan anu kalebet dina browser, anu nawiskeun antarmuka "ngeunaan: login" pikeun ngatur kecap akses anu disimpen, diurutkeun dina urutan sabalikna (Z ka A).
- WebRTC parantos ningkatkeun panyalindungan ngalawan kabocoran inpormasi ngeunaan alamat IP internal salami sauran sora sareng pidéo nganggo "", nyumputkeun alamat lokal di tukangeun hiji identifier acak dihasilkeun dinamis ditangtukeun ngaliwatan Multicast DNS.
- Ngarobah lokasi switch view picture-in-picture nu tumpang tindih tombol gambar salajengna dina antarbeungeut poto unggah bets on Instagram.
- Dina JavaScript operator "?.", dirancang pikeun sakaligus mariksa sakabéh ranté sipat atawa nelepon. Contona, ku nangtukeun "db?.user?.name?.length" anjeun ayeuna bisa ngakses nilai "db.user.name.length" tanpa aya cek awal. Upami aya unsur anu diolah salaku nol atanapi henteu ditangtukeun, kaluaranna bakal "undefined".
- rojongan on jaba jeung di tambihan-ons pikeun Object.toSource () métode jeung fungsi global uneval ().
- acara anyar ditambahkeun jeung harta pakait , nu ngidinan Anjeun pikeun nelepon Handler a nalika pamaké ngarobah basa panganteur.
- Ngolah lulugu HTTP diaktipkeun (), ngamungkinkeun situs pikeun nyegah sisipan sumberdaya (contona, gambar sareng naskah) dimuat tina domain sanés (cross-asal sareng cross-site). Header tiasa nyandak dua nilai: "sarua-asal" (ngan ukur ngawenangkeun pamundut sumber daya anu sami sareng skéma, nami host sareng nomer port) sareng "situs anu sami" (ngan ukur ngawenangkeun pamundut ti situs anu sami).
Cross-Asal-Sumber-Kawijakan: sami-situs
- lulugu HTTP diaktipkeun sacara standar , nu ngidinan Anjeun pikeun ngadalikeun paripolah API tur ngaktipkeun fitur nu tangtu (contona, Anjeun bisa nganonaktipkeun aksés ka Geolocation API, kaméra, mikropon, layar pinuh, autoplay, énkripsi-média, animasi, API pamayaran, mode XMLHttpRequest sinkron, jsb.). Pikeun blok iframe, atribut "", anu tiasa dianggo dina kode halaman pikeun masihan hak kana blok iframe anu tangtu.
Kabijakan Fitur: mikropon 'euweuh'; geolokasi 'euweuh'
Upami situs ngamungkinkeun, ngalangkungan atribut "ngidinan", damel sareng sumber daya pikeun iframe khusus, sareng pamundut nampi ti iframe pikeun kéngingkeun idin pikeun damel sareng sumber ieu, browser ayeuna ningalikeun dialog pikeun masihan idin dina konteks kaca utama jeung delegasi hak dikonfirmasi ku pamaké pikeun iframe (tinimbang hiji confirmations misah pikeun iframe jeung kaca utama). Tapi, lamun kaca utama teu boga idin ka sumberdaya nu dipénta ngaliwatan atribut ngidinan, iframe ngabogaan aksés langsung kana sumberdaya nu. , tanpa mintonkeun dialog ka pamaké.
- Rojongan pikeun sipat CSS 'diaktipkeun sacara standar'', anu nangtukeun posisi garis ngagariskeun téks (contona, nalika ningalikeun téks sacara vertikal, anjeun tiasa ngatur garis ngagurat di kénca atanapi ka katuhu, sareng nalika ningalikeun sacara horisontal, henteu ngan ukur ti handap, tapi ogé ti luhur). Sajaba dina sipat CSS nu ngadalikeun gaya underline и Ditambahkeun dukungan pikeun ngagunakeun nilai persentase.
- Dina sipat CSS , nu nangtukeun gaya garis sabudeureun elemen, ingkar kana "otomatis" (saméméhna alatan masalah dina GNOME).
- Dina debugger JavaScript kamampuhan pikeun debug Pagawe Wéb nested, palaksanaan nu bisa ditunda na debugged step by step ngagunakeun breakpoints.
- Antarbeungeut pamariksaan halaman wéb ayeuna nyayogikeun peringatan pikeun sipat CSS anu gumantung kana unsur-unsur anu diposisikan z-indéks, luhur, kénca, handap, sareng katuhu.
- Pikeun Windows sareng macOS, kamampuan pikeun ngimpor profil tina browser Microsoft Edge dumasar kana mesin Chromium parantos dilaksanakeun.
Salian inovasi sareng perbaikan bug dina Firefox 74, , anu 10 (dikumpulkeun dina и ) ditandaan salaku berpotensi tiasa ngarah kana palaksanaan kode panyerang nalika muka halaman anu dirancang khusus. Hayu urang ngingetan yén masalah memori, kayaning overflows panyangga sarta aksés ka wewengkon memori geus dibébaskeun, nembe geus ditandaan bahaya, tapi teu kritis.
sumber: opennet.ru