Firefox 107 imetolewa. Sasisho la muda mrefu la tawi la usaidizi, 102.5.0, pia limetolewa. Firefox 108, iliyoratibiwa kutolewa mnamo Desemba 13, hivi karibuni itaingia kwenye jaribio la beta.
Ubunifu muhimu katika Firefox 107:
- Uwezo wa kuchanganua matumizi ya nguvu kwenye mifumo umeongezwa kwenye kiolesura cha wasifu (Kichupo cha Utendaji katika zana za msanidi programu). Linux и macOS na vichakataji vya Intel (hapo awali, uainishaji wa matumizi ya nguvu ulipatikana tu kwenye mifumo yenye Windows 11 na kwenye kompyuta za Apple zenye chipu ya M1).
- Sifa za CSS "contain-intrinsic-size," "contain-intrinsic-width," "contain-intrinsic-height," "contain-intrinsic-block-size," na "contain-intrinsic-inline-size" zimetekelezwa. Tabia hizi hukuruhusu kutaja saizi ya kipengee, ambayo itatumika bila kujali jinsi inavyoathiri saizi ya vitu vyake vya mtoto (kwa mfano, wakati wa kuongeza saizi ya kipengee cha mtoto inaweza kunyoosha kipengele cha mzazi). Vipengele hivi huruhusu kivinjari kuamua ukubwa mara moja, bila kusubiri vipengele vya mtoto kutoa. Ikiwa thamani ya "otomatiki" imewekwa, ukubwa wa mwisho uliotolewa wa kipengele utatumika kurekebisha ukubwa.
- Utatuzi wa viongezi kulingana na WebExtension umerahisishwa katika zana za wasanidi wa wavuti. Huduma ya webext sasa ina chaguo jipya, "--devtools" (webext run --devtools), ambayo hufungua kiotomatiki dirisha la kivinjari na zana za msanidi wa wavuti, kwa mfano, kutambua sababu ya kosa. Kukagua madirisha ibukizi kumerahisishwa. Kitufe cha Pakia Upya kimeongezwa kwenye upau wa vidhibiti kwa ajili ya kupakia upya Viendelezi vya Wavuti baada ya kufanya mabadiliko kwenye msimbo.
- Utendaji ulioongezeka Windows-mikusanyiko katika Windows 11 22H2 wakati wa kushughulikia mibofyo kwenye viungo katika IME (Kihariri cha Mbinu ya Kuingiza) na mifumo midogo ya Microsoft Defender.
- Maboresho katika toleo la Android:
- Hali ya Jumla ya Ulinzi wa Vidakuzi imeongezwa, ambayo hapo awali ilitumika tu wakati wa kufungua tovuti katika hali ya kuvinjari ya faragha na wakati hali kali ya kuzuia ilichaguliwa. Jumla ya Ulinzi wa Vidakuzi hutumia hifadhi tofauti, iliyotengwa kwa vidakuzi vya kila tovuti, kuzuia vidakuzi kutumiwa kufuatilia mienendo kati ya tovuti. Hii inazuia vidakuzi vilivyowekwa na moduli za wahusika wengine (iframes, js, n.k.) kupakiwa kwenye tovuti ambayo moduli hizi zilipakiwa na hazitumiwi wakati wa kufikia moduli hizi kutoka kwa tovuti nyingine.
- Upakiaji wa mapema wa vyeti vya kati umetekelezwa ili kupunguza idadi ya makosa wakati wa kufungua tovuti kupitia HTTPS.
- Maandishi kwenye tovuti yamewezeshwa kupanua maudhui wakati wa kuchagua maandishi.
- Imeongeza usaidizi kwa wale walioonekana kuanzia Android 7.1 Kibodi ya picha (Kibodi ya picha, utaratibu wa kutuma picha na maudhui mengine ya media titika moja kwa moja kwenye fomu za uhariri wa maandishi katika programu).
Mbali na vipengele vipya na marekebisho ya hitilafu, Firefox 107 hurekebisha udhaifu 21. Kumi kati ya udhaifu huu umetiwa alama kuwa kali. Athari saba kati ya hizo (zilizokusanywa chini ya CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406 na CVE-2022-45405) husababishwa na masuala ya udhibiti wa kumbukumbu, kama vile uhifadhi wa kumbukumbu bila malipo. Matatizo haya yanaweza kusababisha utekelezaji wa msimbo hasidi wakati wa kufungua kurasa zilizoundwa mahususi. Athari mbili za kiusalama (CVE-2022-45408 na CVE-2022-45404) huruhusu watumiaji kukwepa arifa ya skrini nzima, kwa mfano, kuiga kiolesura cha kivinjari na kupotosha watumiaji wakati wa kuhadaa ili kupata maelezo ya kibinafsi.
Chanzo: opennet.ru
