ProHoster > blog > habari za mtandao > Kutolewa kwa Firefox 102

Kutolewa kwa Firefox 102

Kivinjari cha wavuti cha Firefox 102 kimetolewa. Kutolewa kwa Firefox 102 kunaainishwa kama Huduma ya Usaidizi Iliyoongezwa (ESR), ambayo masasisho yake hutolewa mwaka mzima. Kwa kuongeza, sasisho la tawi la awali na muda mrefu wa msaada 91.11.0 imeundwa (sasisho mbili zaidi 91.12 na 91.13 zinatarajiwa katika siku zijazo). Tawi la Firefox 103 litahamishiwa kwenye hatua ya majaribio ya beta katika saa zijazo, ambayo kutolewa kwake kumepangwa Julai 26.

Ubunifu muhimu katika Firefox 102:

  • Inawezekana kuzima ufunguzi wa kiotomatiki wa jopo na habari kuhusu faili zilizopakuliwa mwanzoni mwa kila upakuaji mpya.
    Kutolewa kwa Firefox 102
    Kutolewa kwa Firefox 102
  • Umeongeza ulinzi dhidi ya ufuatiliaji wa mabadiliko kwenye kurasa zingine kwa kuweka vigezo katika URL. Ulinzi unakuja kwenye kuondoa vigezo vinavyotumika kufuatilia (kama vile utm_source) kutoka kwa URL na huwashwa unapowasha hali kali ya kuzuia maudhui yasiyotakikana (Ulinzi Ulioboreshwa wa Ufuatiliaji -> Mkali) katika mipangilio au unapofungua tovuti katika kuvinjari kwa faragha. hali. Uondoaji wa kuchagua unaweza pia kuwashwa kupitia privacy.query_stripping.enabled mpangilio katika about:config.
  • Vitendaji vya kusimbua sauti vinahamishwa hadi kwa mchakato tofauti na utengaji mkali zaidi wa kisanduku cha mchanga.
  • Hali ya picha ndani ya picha hutoa manukuu unapotazama video kutoka HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar na SonyLIV. Hapo awali, manukuu yalionyeshwa tu kwa YouTube, Prime Video, Netflix na tovuti zinazotumia umbizo la WebVTT (Wimbo wa Maandishi ya Video ya Wavuti).
  • Kwenye jukwaa la Linux, inawezekana kutumia huduma ya Geoclue DBus kuamua eneo.
  • Utazamaji ulioboreshwa wa hati za PDF katika hali ya utofautishaji wa hali ya juu.
  • Katika kiolesura cha wasanidi wa wavuti, katika kichupo cha Kuhariri Mtindo, usaidizi umeongezwa kwa kuchuja laha za mtindo kwa majina.
    Kutolewa kwa Firefox 102
  • API ya Mipasho huongeza darasa la TransformStream na mbinu ya ReadableStream.pipeThrough, ambayo inaweza kutumika kuunda na kupitisha data katika mfumo wa bomba kati ya ReadableStream na WritableStream, yenye uwezo wa kuita kidhibiti ili kubadilisha mtiririko kwa kila -block msingi.
  • Madarasa ya ReadableStreamBYOBReader, ReadableByteStreamController na ReadableStreamBYOBrequest yameongezwa kwenye API ya Mipasho kwa ajili ya uhamishaji bora wa moja kwa moja wa data binary, kwa kupita foleni za ndani.
  • Sifa isiyo ya kawaida, Window.sidebar, iliyotolewa tu katika Firefox, imeratibiwa kuondolewa.
  • Ujumuishaji wa CSP (Content-Security-Policy) na WebAssembly umetolewa, ambayo inakuruhusu kutumia vikwazo vya CSP kwa WebAssembly pia. Sasa hati ambayo utekelezaji wa hati umezimwa kupitia CSP haitaweza kuendesha WebAssembly bytecode isipokuwa chaguo la 'unsafe-eval' au 'wasm-unsafe-eval' limewekwa.
  • Katika CSS, hoja za midia hutekeleza kipengele cha kusasisha, ambacho hukuruhusu kujifunga kwa kiwango cha usasishaji habari kinachotumika na kifaa cha kutoa (kwa mfano, thamani imewekwa kuwa "polepole" kwa skrini za e-book, "haraka" kwa skrini za kawaida, na "hakuna" kwa matokeo ya uchapishaji).
  • Kwa programu jalizi zinazotumia toleo la pili la faili ya maelezo, ufikiaji wa API ya Hati imetolewa, ambayo inakuruhusu kuendesha hati katika muktadha wa tovuti, kuingiza na kuondoa CSS, na pia kudhibiti usajili wa hati za kuchakata maudhui.
  • Katika Firefox ya Android, wakati wa kujaza fomu na maelezo ya kadi ya mkopo, ombi tofauti hutolewa ili kuhifadhi habari iliyoingizwa kwa mfumo wa kujaza kiotomatiki. Imerekebisha suala lililosababisha hitilafu wakati wa kufungua kibodi ya skrini ikiwa ubao wa kunakili ulikuwa na kiasi kikubwa cha data. Ilitatua suala na Firefox kusimama wakati wa kubadilisha kati ya programu.

Mbali na ubunifu na marekebisho ya hitilafu, Firefox 102 huondoa udhaifu 22, ambao 5 kati yao umetiwa alama kuwa hatari. Hatari ya CVE-2022-34479 inaruhusu kwenye jukwaa la Linux kuonyesha dirisha ibukizi ambalo linaingiliana na upau wa anwani (inaweza kutumika kuiga kiolesura cha uwongo cha kivinjari kinachopotosha mtumiaji, kwa mfano, kwa ajili ya kuhadaa ili kupata maelezo ya kibinafsi). Athari za CVE-2022-34468 hukuruhusu kukwepa vizuizi vya CSP ambavyo vinakataza utekelezwaji wa msimbo wa JavaScript kwenye iframe kupitia URI "javascript:" ubadilishaji wa kiungo. Athari 5 (zilizokusanywa chini ya CVE-2022-34485, CVE-2022-34485 na CVE-2022-34484) husababishwa na matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yamefunguliwa. Uwezekano, matatizo haya yanaweza kusababisha utekelezaji wa msimbo wa mshambuliaji wakati wa kufungua kurasa zilizoundwa maalum.

Chanzo: opennet.ru

Kuongeza maoni