WebblÀsare slÀppt Och Firefox 68.6 för plattformen Android. Dessutom har en uppdatering genererats lÄngsiktigt stöd . Kommer snart till scenen Firefox 75-grenen kommer att flytta över, vars release Àr planerad till den 7 april (projekt i 4-5 veckor ). För Firefox 75 beta filial bildning för Linux i Flatpak-format.
:
- I församlingar för Linux isoleringsmekanismen Àr aktiverad , som syftar till att blockera exploatering av sÄrbarheter i funktionsbibliotek frÄn tredje part. I det hÀr skedet Àr isolering endast aktiverad för biblioteket , ansvarig för att rendera typsnitt. RLBox kompilerar C/C++-koden för det isolerade biblioteket till WebAssembly-mellankod pÄ lÄg nivÄ, som sedan utformas som en WebAssembly-modul, vars behörigheter endast stÀlls in i förhÄllande till denna modul. Den sammansatta modulen arbetar i ett separat minnesomrÄde och har inte tillgÄng till resten av adressutrymmet. Om en sÄrbarhet i biblioteket utnyttjas kommer angriparen att vara begrÀnsad och kommer inte att kunna komma Ät minnesomrÄden i huvudprocessen eller överföra kontroll utanför den isolerade miljön.
- DNS över HTTPS-lĂ€ge (DoH, DNS över HTTPS) för amerikanska anvĂ€ndare. Standard DNS-leverantör Ă€r CloudFlare (mozilla.cloudflare-dns.com ĐČ Roskomnadzor), och NextDNS finns som tillval. Byt leverantör eller aktivera DoH i andra lĂ€nder Ă€n USA, i nĂ€tverksanslutningsinstĂ€llningarna. Du kan lĂ€sa mer om DoH i Firefox pĂ„ .
- stöd för TLS 1.0- och TLS 1.1-protokoll. För att komma Ät webbplatser via en sÀker kommunikationskanal mÄste servern ge stöd för minst TLS 1.2. Enligt Google fortsÀtter för nÀrvarande cirka 0.5 % av nedladdningarna av webbsidor att utföras med förÄldrade versioner av TLS. AvstÀngningen genomfördes enl IETF (Internet Engineering Task Force). Anledningen till att vÀgra stödja TLS 1.0/1.1 Àr bristen pÄ stöd för moderna chiffer (till exempel ECDHE och AEAD) och kravet pÄ att stödja gamla chiffer, vars tillförlitlighet ifrÄgasÀtts i det nuvarande utvecklingsstadiet av datorteknik ( till exempel krÀvs stöd för TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, MD5 anvÀnds för integritetskontroll och autentisering och SHA-1). NÀr du försöker anvÀnda TLS 1.0 och TLS 1.1 frÄn och med Firefox 74 kommer ett felmeddelande att visas. Du kan ÄterstÀlla möjligheten att arbeta med förÄldrade TLS-versioner genom att stÀlla in security.tls.version.enable-deprecated = true eller genom att anvÀnda knappen pÄ felsidan som visas nÀr du besöker en webbplats med det gamla protokollet.
- Releasenoten rekommenderar ett tillÀgg , som automatiskt blockerar Facebook-widgets frÄn tredje part som anvÀnds för autentisering, kommentarer och gilla. Facebooks identifieringsparametrar Àr isolerade i en separat behÄllare, vilket gör det svÄrt att identifiera anvÀndaren med de webbplatser de besöker. Möjligheten att arbeta med Facebooks huvudsajt finns kvar, men den Àr isolerad frÄn andra sajter.
För mer flexibel isolering av godtyckliga platser föreslÄs ett tillÀgg med implementeringen av konceptet kontextbehÄllare. BehÄllare ger möjligheten att isolera olika typer av innehÄll utan att skapa separata profiler, vilket gör att du kan separera informationen frÄn enskilda grupper av sidor. Du kan till exempel skapa separata, isolerade omrÄden för personlig kommunikation, arbete, shopping och banktransaktioner, eller organisera samtidig anvÀndning av olika anvÀndarkonton pÄ en plats. Varje behÄllare anvÀnder separata butiker för cookies, Local Storage API, indexedDB, cache och OriginAttributes-innehÄll.
- Lade till instÀllningen "browser.tabs.allowTabDetach" till about:config för att förhindra att flikar kopplas bort frÄn nya fönster. Oavsiktlig lossning av flikar Àr en av de mest irriterande Firefox-buggarna som behöver ÄtgÀrdas. 9 Är. WebblÀsaren tillÄter musen att dra en flik till ett nytt fönster, men under vissa omstÀndigheter lossnar fliken i ett separat fönster under drift nÀr musen rör sig slarvigt nÀr den klickar pÄ fliken.
- stöd för tillĂ€gg installerade i omlopp och inte knutna till anvĂ€ndarprofiler. Ăndringen pĂ„verkar endast installation av tillĂ€gg i delade kataloger (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ eller ~/.mozilla/extensions/) som bearbetas av alla Firefox-instanser pĂ„ systemet ( inte associerad med en anvĂ€ndare). Denna metod anvĂ€nds vanligtvis för att förinstallera tillĂ€gg i distributioner, för oönskad ersĂ€ttning med tredjepartsapplikationer, för att integrera skadliga tillĂ€gg eller för att separat leverera ett tillĂ€gg med sitt eget installationsprogram. I Firefox 73 har tidigare tvĂ„ngsinstallerade tillĂ€gg automatiskt flyttats frĂ„n den delade katalogen till individuella anvĂ€ndarprofiler och kan nu genom den vanliga tillĂ€ggshanteraren.
- I Lockwise-systemtillÀgget som ingÄr i webblÀsaren, som erbjuder grÀnssnittet "about:logins" för att hantera sparade lösenord, sortera i omvÀnd ordning (Z till A).
- WebRTC har ökat skyddet mot lÀckage av information om den interna IP-adressen under röst- och videosamtal med hjÀlp av "", döljer den lokala adressen bakom en dynamiskt genererad slumpmÀssig identifierare som bestÀms genom Multicast DNS.
- Ăndrade platsen för bild-i-bild-vy-omkopplaren som överlappade nĂ€sta bildknapp i grĂ€nssnittet för batchuppladdning av foton pĂ„ Instagram.
- I JavaScript operatör â?.â, utformad för att samtidigt kontrollera hela kedjan av fastigheter eller samtal. Till exempel, genom att ange "db?.anvĂ€ndare?.namn?.lĂ€ngd" kan du nu komma Ă„t vĂ€rdet för "db.anvĂ€ndarnamn.lĂ€ngd" utan nĂ„gra preliminĂ€ra kontroller. Om nĂ„got element behandlas som null eller odefinierat, kommer utdata att vara "odefinierat".
- stöd pÄ webbplatser och i tillÀgg för metoden Object.toSource() och den globala funktionen uneval().
- Ny hÀndelse har lagts till och tillhörande egendom , som lÄter dig anropa en hanterare nÀr anvÀndaren Àndrar grÀnssnittssprÄk.
- Bearbetning av HTTP-huvuden har aktiverats (), vilket gör det möjligt för webbplatser att förhindra införande av resurser (till exempel bilder och skript) som laddas frÄn andra domÀner (kors-ursprung och cross-site). Rubriken kan ha tvÄ vÀrden: "same-origin" (tillÄter endast förfrÄgningar om resurser med samma schema, vÀrdnamn och portnummer) och "same-site" (tillÄter endast förfrÄgningar frÄn samma plats).
Cross-Origin-Resource-Policy: samma plats
- HTTP-rubrik aktiverad som standard , som lÄter dig kontrollera beteendet hos API:t och aktivera vissa funktioner (till exempel kan du inaktivera Ätkomst till Geolocation API, kamera, mikrofon, helskÀrm, autouppspelning, krypterad media, animering, Payment API, synkront XMLHttpRequest-lÀge, etc.). För iframe-block, attributet "", som kan anvÀndas i sidkoden för att tilldela rÀttigheter till vissa iframe-block.
Funktionspolicy: mikrofon "ingen"; geolokalisering 'ingen'
Om en webbplats genom attributet "allow" tillÄter att arbeta med en resurs för en specifik iframe, och en begÀran tas emot frÄn iframen om att erhÄlla behörigheter att arbeta med denna resurs, visar webblÀsaren nu en dialogruta för att bevilja behörigheter i kontexten pÄ huvudsidan och delegerar rÀttigheterna som bekrÀftats av anvÀndaren till iframe (istÀllet för en separat bekrÀftelse för iframe och huvudsida). Men om huvudsidan inte har behörighet till resursen som efterfrÄgas via attributet allow, har iframen tillgÄng till resursen omedelbart utan att visa en dialogruta för anvÀndaren.
- CSS-egenskapsstöd Àr aktiverat som standard '', som bestÀmmer positionen för textens understrykning (till exempel nÀr du visar text vertikalt kan du ordna understrykningar till vÀnster eller höger, och nÀr du visar horisontellt, inte bara underifrÄn utan Àven uppifrÄn). Dessutom i CSS-egenskaperna som styr understrykningsstilen О Lade till stöd för att anvÀnda procentvÀrden.
- I en CSS-egendom , som definierar linjestilen runt element, Àr som standard "auto" (tidigare pÄ grund av problem i GNOME).
- I JavaScript-felsökaren möjligheten att felsöka kapslade Web Workers, vars exekvering kan avbrytas och felsökas steg för steg med hjÀlp av brytpunkter.
- Webbsidans inspektionsgrÀnssnitt ger nu varningar för CSS-egenskaper som Àr beroende av z-index, topp-, vÀnster-, botten- och högerpositionerade element.
- för Windows О macOS Möjligheten att importera profiler frÄn Microsoft Edge-webblÀsaren baserat pÄ Chromium-motorn har implementerats.
Förutom innovationer och buggfixar har Firefox 74 fixat , varav 10 (samlade under О ) flaggas som potentiellt kapabla att leda till exekvering av angriparkod nÀr man öppnar specialdesignade sidor. LÄt oss pÄminna dig om att minnesproblem, sÄsom buffertspill och tillgÄng till redan frigjorda minnesomrÄden, nyligen har markerats som farliga, men inte kritiska.
KĂ€lla: opennet.ru
