ProHoster > blog > habari za mtandao > Kutolewa kwa Firefox 109

Kutolewa kwa Firefox 109

Kivinjari cha wavuti cha Firefox 109 kilitolewa. Kwa kuongeza, sasisho kwa tawi la usaidizi la muda mrefu liliundwa - 102.7.0. Tawi la Firefox 110 hivi karibuni litahamishiwa kwenye hatua ya majaribio ya beta, ambayo toleo lake limepangwa kufanyika Februari 14.

Ubunifu muhimu katika Firefox 109:

  • Kwa chaguomsingi, usaidizi umewashwa kwa toleo la XNUMX la faili ya maelezo ya Chrome, ambayo inafafanua uwezo na rasilimali zinazopatikana kwa viendelezi vilivyoandikwa kwa kutumia API ya WebExtensions. Usaidizi wa toleo la pili la faili ya maelezo utadumishwa kwa siku zijazo zinazoonekana. Kwa sababu toleo la tatu la faili ya maelezo limeshutumiwa na litavunja baadhi ya vizuizi vya maudhui na viongezi vya usalama, Mozilla imejiondoa katika kuhakikisha upatanifu kamili wa faili ya maelezo katika Firefox na imetekeleza baadhi ya vipengele kwa njia tofauti. Kwa mfano, usaidizi wa hali ya zamani ya uzuiaji ya API ya webRequest haujakomeshwa, ambayo imebadilishwa katika Chrome na API mpya ya kuchuja yaliyomo. Usaidizi wa muundo wa ombi la ruhusa ya punjepunje pia unatekelezwa kwa njia tofauti kidogo, kulingana na ambayo programu jalizi haiwezi kuamilishwa kwa kurasa zote mara moja (ruhusa imeondolewa "all_urls"). Katika Firefox, uamuzi wa mwisho kuhusu kutoa ufikiaji umeachwa kwa mtumiaji, ambaye anaweza kuchagua kwa kuchagua ni nyongeza gani ya kutoa ufikiaji wa data zao kwenye tovuti fulani. Ili kudhibiti ruhusa, kitufe cha "Viendelezi Vilivyounganishwa" kimeongezwa kwenye kiolesura, ambacho mtumiaji anaweza kutoa na kubatilisha ufikiaji wa kiendelezi kwenye tovuti yoyote. Udhibiti wa ruhusa unatumika tu kwa programu jalizi kulingana na toleo la tatu la faili ya maelezo; kwa viongezi kulingana na toleo la pili la faili ya maelezo, udhibiti wa ufikiaji wa tovuti kwa punjepunje haufanyiki.

    Kutolewa kwa Firefox 109
  • Ukurasa wa Firefox View umeboresha muundo wa sehemu tupu na vichupo vilivyofungwa hivi karibuni na vichupo vilivyofunguliwa kwenye vifaa vingine.
  • Orodha ya vichupo vilivyofungwa hivi majuzi iliyoonyeshwa kwenye ukurasa wa Mwonekano wa Firefox imeongeza vitufe ili kuondoa viungo mahususi kwenye orodha.
    Kutolewa kwa Firefox 109
  • Imeongeza uwezo wa kuonyesha hoja ya utafutaji iliyoingia kwenye upau wa anwani, badala ya kuonyesha URL ya injini ya utafutaji (yaani, funguo zinaonyeshwa kwenye bar ya anwani sio tu wakati wa mchakato wa kuingiza, lakini pia baada ya kufikia injini ya utafutaji na kuonyesha utafutaji. matokeo yanayohusiana na funguo zilizoingizwa). Kipengele hiki kwa sasa kimezimwa kwa chaguo-msingi na kinahitaji kuweka mipangilio ya "browser.urlbar.showSearchTerms.featureGate" katika about:config ili kuiwasha.
    Kutolewa kwa Firefox 109
  • Kidirisha cha kuchagua tarehe ya uga na aina za "tarehe" na "tarehe", zilizorekebishwa kwa udhibiti wa kibodi, ambayo ilifanya iwezekane kutoa usaidizi sahihi kwa visoma skrini na kutumia mikato ya kibodi kusogeza kalenda.
  • Tulikamilisha jaribio kwa kutumia programu jalizi ya Colorways iliyojengewa ndani ili kubadilisha mwonekano wa kivinjari (mkusanyiko wa mandhari ya rangi ulitolewa kwa eneo la maudhui, vidirisha, na upau wa kubadili vichupo kuchagua kutoka). Mandhari ya rangi yaliyohifadhiwa hapo awali yanaweza kufikiwa kwenye ukurasa wa "Nyongeza na mandhari".
  • Kwenye mifumo iliyo na GTK, uwezo wa kuhamisha faili nyingi kwa kidhibiti faili kwa wakati mmoja unatekelezwa. Kuhamisha picha kutoka kwa kichupo kimoja hadi kingine kumeboreshwa.
  • Katika mfumo wa kubofya kiotomatiki mabango ambayo huomba ruhusa ya kutumia Vidakuzi kwenye tovuti (cookiebanners.bannerClicking.enabled na cookiebanners.service.mode in about:config), uwezo wa kuongeza tovuti kwenye orodha ya vighairi ambavyo kubofya kiotomatiki. haijatumika imetekelezwa.
  • Kwa chaguomsingi, mpangilio wa network.ssl_tokens_cache_use_only_ once umewezeshwa ili kuzuia utumiaji tena wa tikiti za kipindi katika TLS.
  • Mipangilio ya network.cache.shutdown_purge_in_background_task imewezeshwa, ambayo hutatua tatizo kwa faili I/O kuzimwa kwa usahihi wakati wa kuzima.
  • Kipengele ("Bandika kwenye upau wa vidhibiti") kimeongezwa kwenye menyu ya muktadha wa programu jalizi ili kubandika kitufe cha kuongeza kwenye upau wa vidhibiti.
  • Inawezekana kutumia Firefox kama kitazama hati, iliyochaguliwa kwenye mfumo kupitia menyu ya muktadha ya "Fungua Kwa".
  • Imeongeza maelezo ya kiwango cha kuonyesha upya skrini kwenye kuhusu:ukurasa wa usaidizi.
  • Mipangilio iliyoongezwa ya ui.font.menu, ikoni ya ui.font, ui.font.caption, ui.font.status-bar, ui.font.message-box, n.k. kubatilisha fonti za mfumo.
  • Huwashwa na chaguo-msingi ni uwezo wa kutumia tukio la kusogeza, ambalo hutolewa mtumiaji anapomaliza kusogeza (wakati nafasi inapoacha kubadilika) katika Vipengee vya Kipengele na Hati.
  • Imetoa ugawaji wa ufikiaji kupitia API ya Hifadhi wakati wa kuchakata maudhui ya wahusika wengine, bila kujali API ya Ufikiaji wa Hifadhi.
  • Usaidizi ulioongezwa wa sifa ya orodha kwenye kipengele cha masafa, ambacho hutuma kitambulisho cha kipengele na orodha ya maadili yaliyofafanuliwa mapema yaliyotolewa kwa uingizaji.
  • Sifa ya CSS ya mwonekano wa maudhui, inayotumiwa kuzuia uwasilishaji usio wa lazima wa maeneo nje ya uga wa mwonekano, sasa imesasishwa kwa thamani ya 'otomatiki', inapowekwa, mwonekano hubainishwa na kivinjari kulingana na ukaribu wa kipengele hadi mpaka wa eneo linaloonekana.
  • Katika aina ya CSS , ambayo hufafanua maadili chaguo-msingi ya rangi kwa vipengele mbalimbali vya ukurasa, na kuongeza usaidizi kwa thamani za Mark, MarkText na ButtonBorder.
  • Web Auth huongeza uwezo wa kuthibitisha kwa kutumia CTAP2 (Itifaki ya Mteja kwa Uthibitishaji) kwa kutumia tokeni za USB HID. Usaidizi bado haujawashwa kwa chaguomsingi na umewezeshwa na kigezo cha security.webauthn.ctap2 katika about:config.
  • Katika zana za msanidi wa wavuti katika kitatuzi cha JavaScript, chaguo jipya la kukanusha limeongezwa ambalo huanzishwa wakati wa kuhamia kwenye kidhibiti cha matukio ya kusogeza.
  • Usaidizi wa amri za "session.subscribe" na "session.unsubscribe" umeongezwa kwenye itifaki ya udhibiti wa mbali wa kivinjari cha WebDriver BiDi.
  • Miundo ya jukwaa la Windows inajumuisha matumizi ya utaratibu wa ulinzi wa maunzi ACG (Kilinzi Kiholela cha Kanuni) ili kuzuia utumiaji wa udhaifu katika michakato inayocheza maudhui ya medianuwai.
  • Kwenye jukwaa la macOS, hatua ya Ctrl/Cmd + trackpad au Ctrl/Cmd + michanganyiko ya gurudumu la panya imebadilishwa, ambayo sasa inaongoza kwa kusogeza (kama katika vivinjari vingine), badala ya kukuza.
  • Maboresho katika toleo la Android:
    • Unapotazama video ya skrini nzima, onyesho la upau wa anwani wakati wa kusogeza huzimwa.
    • Umeongeza kitufe ili kughairi mabadiliko baada ya kufuta tovuti iliyobandikwa.
    • Orodha ya injini za utafutaji inasasishwa baada ya kubadilisha lugha.
    • Imerekebisha hitilafu iliyotokea wakati wa kuweka kipande kikubwa cha data kwenye ubao wa kunakili au upau wa anwani.
    • Utendaji ulioboreshwa wa uwasilishaji wa vipengee vya turubai.
    • Ilisuluhisha suala kwa simu za video ambazo zinaweza kutumia kodeki ya H.264 pekee.

Mbali na ubunifu na marekebisho ya hitilafu, Firefox 109 imerekebisha udhaifu 21. Athari 15 zimetiwa alama kuwa hatari, ambapo udhaifu 13 (uliokusanywa chini ya CVE-2023-23605 na CVE-2023-23606) husababishwa na matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yameondolewa. Uwezekano, matatizo haya yanaweza kusababisha utekelezaji wa msimbo wa mshambuliaji wakati wa kufungua kurasa zilizoundwa maalum. Athari ya CVE-2023-23597 inasababishwa na hitilafu ya kimantiki katika msimbo wa kuunda michakato mipya ya mtoto na inaruhusu mchakato mpya kuzinduliwa katika muktadha wa faili:// ili kusoma maudhui ya faili zisizo za kawaida. Athari ya CVE-2023-23598 inasababishwa na hitilafu katika kushughulikia vitendo vya kuburuta na kuangusha katika mfumo wa GTK na inaruhusu maudhui ya faili kiholela kusomwa kupitia simu ya DataTransfer.setData.

Chanzo: opennet.ru

Kuongeza maoni