వెబ్ బ్రౌజర్ విడుదలైంది మరియు Android ప్లాట్ఫారమ్ కోసం Firefox 68.9. అదనంగా, ఒక నవీకరణ రూపొందించబడింది దీర్ఘకాలిక మద్దతు . త్వరలో వేదికపైకి రానుంది Firefox 78 శాఖ పరివర్తన చెందుతుంది, దీని విడుదల జూన్ 30న షెడ్యూల్ చేయబడింది.
:
- సర్టిఫికేట్లను వీక్షించడానికి అంతర్నిర్మిత ఇంటర్ఫేస్ను యాక్సెస్ చేయడానికి కొత్త సేవా పేజీ "about:certificate". ఇంటర్ఫేస్లో, మీరు రూట్ మరియు సేవ్ చేసిన సర్టిఫికెట్ల జాబితాను ప్రదర్శించవచ్చు, ప్రతి సర్టిఫికేట్ కోసం వివరాలను వీక్షించవచ్చు మరియు ఎగుమతి ధృవపత్రాలను (దిగుమతి మద్దతు ఇంకా అందుబాటులో లేదు).
- Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox 55). Для включения AVIF в about:config предусмотрена опция image.avif.enabled. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR).
- దీని కోసం కంపోజిటింగ్ సిస్టమ్ ప్రారంభించబడింది , రస్ట్లో వ్రాయబడింది మరియు రెండరింగ్ వేగాన్ని గణనీయంగా పెంచడానికి మరియు CPU లోడ్ను తగ్గించడానికి మిమ్మల్ని అనుమతిస్తుంది. వెబ్రెండర్ పేజీ కంటెంట్ రెండరింగ్ కార్యకలాపాలను GPU వైపు అవుట్సోర్స్ చేస్తుంది, ఇవి GPUలో రన్ అయ్యే షేడర్ల ద్వారా అమలు చేయబడతాయి. WebRender ఇప్పుడు తో పరికరాలపై , AMD రావెన్ రిడ్జ్, AMD ఎవర్గ్రీన్ APUలు మరియు Windows 10 అమలవుతున్న NVIDIA గ్రాఫిక్స్ కార్డ్లతో ల్యాప్టాప్లలో. about:configలో బలవంతంగా ఎనేబుల్ చేయడానికి, మీరు తప్పనిసరిగా “gfx.webrender.all” మరియు “gfx.webrender.enabled” సెట్టింగ్లను సక్రియం చేయాలి లేదా Firefoxని అమలు చేయాలి సెట్ ఎన్విరాన్మెంట్ వేరియబుల్ MOZ_WEBRENDER=1తో.
- చిరునామా పట్టీలో శోధన పదబంధాల విశ్లేషణ. చుక్కతో ఉన్న పదాలు ఇప్పుడు అనుబంధం కోసం మూల్యాంకనం చేయబడ్డాయి (ఉదాహరణకు, మునుపు, "test.log" వంటి కీలను నమోదు చేయడం శోధనకు దారితీయలేదు, కానీ సైట్ను తెరవడానికి ప్రయత్నించడానికి దారితీసింది మరియు ఖాళీలు మరియు ప్రశ్న గుర్తుతో "data:url"ని నమోదు చేయడం శోధనకు దారితీసింది, ఒక డౌన్లోడ్).
- మద్దతు , యాడ్-ఆన్లలోని అభ్యర్థన యాడ్-ఆన్ను ఇన్స్టాల్ చేసేటప్పుడు లేదా అప్డేట్ చేస్తున్నప్పుడు కొత్త హక్కుల నిర్ధారణ గురించి నోటిఫికేషన్కు దారితీయదు, కానీ యాడ్-ఆన్ ఎలివేటెడ్ హక్కులు అవసరమయ్యే ఆపరేషన్ను నేరుగా యాక్సెస్ చేసినప్పుడు ప్రదర్శించబడుతుంది. నిర్వహణ, devtools, browsingData, pkcs11 వంటి అనుమతులను ఐచ్ఛికంగా ప్రకటించవచ్చు
ప్రాక్సీ మరియు సెషన్. ఐచ్ఛిక అనుమతులను జోడించడానికి ప్రేరణ ఏమిటంటే, యాడ్-ఆన్లను అప్డేట్ చేసేటప్పుడు వినియోగదారులపై భారాన్ని తగ్గించాలనే కోరిక మరియు అనుమతులను నిర్ధారించాల్సిన అవసరం లేకుండా యాడ్-ఆన్ను నవీకరించే సామర్థ్యాన్ని అందించడం (గతంలో, వినియోగదారు అనుమతులతో ఏకీభవించనట్లయితే, యాడ్-ఆన్ నవీకరించబడలేదు). - కొత్త ట్యాబ్ పేజీలో UK వినియోగదారుల కోసం పాకెట్ సేవ ద్వారా సిఫార్సు చేయబడిన కంటెంట్ని ప్రదర్శిస్తోంది. గతంలో ఇలాంటి పేజీలు USA, కెనడా మరియు జర్మనీ నుండి వినియోగదారులకు మాత్రమే. కంటెంట్ ఎంపికతో అనుబంధించబడిన వ్యక్తిగతీకరణ క్లయింట్ వైపు మరియు మూడవ పార్టీలకు వినియోగదారు సమాచారాన్ని బదిలీ చేయకుండా నిర్వహించబడుతుంది (ప్రస్తుత రోజు కోసం సిఫార్సు చేయబడిన లింక్ల మొత్తం జాబితా బ్రౌజర్లో లోడ్ చేయబడుతుంది, ఇది బ్రౌజింగ్ చరిత్ర డేటా ఆధారంగా వినియోగదారు వైపు ర్యాంక్ చేయబడుతుంది ) స్పాన్సర్లు చెల్లించిన బ్లాక్లు USAలో మాత్రమే చూపబడతాయని మరియు ప్రకటనలుగా స్పష్టంగా గుర్తించబడిందని గమనించాలి; ఇతర దేశాలలో ప్రకటన కథనాలు ఇంకా ఉపయోగించబడలేదు. సిఫార్సు చేసిన పాకెట్ కంటెంట్ని నిలిపివేయడానికి, ఒక కాన్ఫిగరేటర్లో (ఫైర్ఫాక్స్ హోమ్ కంటెంట్/పాకెట్ ద్వారా సిఫార్సు చేయబడింది) మరియు about:configలో “browser.newtabpage.activity-stream.feeds.topsites” ఎంపిక.
- కాన్ఫిగరేటర్లో, మూవ్మెంట్ ట్రాకింగ్ బ్లాకింగ్ సెట్టింగ్ల విభాగంలో కుక్కీ బ్లాకింగ్ పద్ధతుల డ్రాప్-డౌన్ బ్లాక్లో డొమైన్ ద్వారా డైనమిక్ కుకీ ఐసోలేషన్ కోసం కొత్త అంశం చిరునామా పట్టీలో ప్రదర్శించబడుతుంది (“", సైట్ యొక్క బేస్ డొమైన్ ఆధారంగా మీ స్వంత మరియు మూడవ పక్షం ఇన్సర్ట్లు నిర్ణయించబడినప్పుడు). about:configలో, ఇంటర్ఫేస్ “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” లేదా నేరుగా “network.cookie.cookieBehavior = 5” సెట్టింగ్ ద్వారా ప్రారంభించబడుతుంది.
- టచ్స్క్రీన్ పరికరాలలో నావిగేషన్ సులభతరం చేయడానికి బుక్మార్క్ల బార్పై ప్యాడింగ్ (కొత్త ట్యాబ్ను తెరిచినప్పుడు, కొత్త మెగాబార్ అడ్రస్ బార్ బుక్మార్క్ల బార్ను పాక్షికంగా అతివ్యాప్తి చేస్తుంది మరియు క్లిక్ చేయడానికి తక్కువ స్థలాన్ని వదిలివేస్తుంది).
- కొత్త మోడల్ డైలాగ్లు వ్యక్తిగత ట్యాబ్లకు అనుసంధానించబడి మొత్తం ఇంటర్ఫేస్ను నిరోధించవు. డైలాగ్ బైండింగ్ ప్రారంభించబడిందో లేదో నియంత్రించడానికి, “prompts.defaultModalType”, “prompts.modalType.confirmAuth” మరియు “prompts.modalType.insecureFormSubmit” ఎంపికలు about:configకి జోడించబడ్డాయి (1 - కంటెంట్కు బైండింగ్, 2 - టాబ్కి బైండింగ్ , 3 - విండోకు బైండింగ్ ).
- గురించి: config కొత్త సెట్టింగ్ midmouse.openNewWindow, దీనితో మీరు కొత్త ట్యాబ్లో లింక్ను తెరవడానికి మధ్య మౌస్ బటన్ను ఉపయోగించడాన్ని నిలిపివేయవచ్చు.
- browser.urlbar.update1.view.stripHttps సెట్టింగ్ (browser.urlbar.trimURLలను సెట్ చేయడానికి మద్దతు అలాగే ఉంచబడుతుంది).
- పూర్తిగా గెక్కో ఇంజిన్ నుండి మద్దతు
XUL గ్రిడ్లు. - డిఫాల్ట్గా, Exif నుండి డేటా ఆధారంగా JPEG చిత్రాల ఆటోమేటిక్ రొటేషన్ ప్రారంభించబడుతుంది.
- "browser.urlbar.oneOffSearches" సెట్టింగ్ తీసివేయబడింది. మీరు చిరునామా లేదా శోధన పట్టీలో టైప్ చేయడం ప్రారంభించినప్పుడు కనిపించే ప్రత్యామ్నాయ శోధన ఇంజిన్ల కోసం బటన్లను దాచడానికి, మీరు about:preferences#search పేజీలో కావలసిన శోధన ఇంజిన్లను ఎంచుకోవచ్చు.
- ఫీల్డ్లలో అతికించినప్పుడు "గరిష్ట పొడవు" పరిమితిలో సరిపోని వచనం ఇకపై కత్తిరించబడదు మరియు .
- పద్ధతి జోడించబడింది (String#ReplaceAll), ఇది కొత్త స్ట్రింగ్ను అందిస్తుంది (అసలు స్ట్రింగ్ మారదు) దీనిలో అన్ని మ్యాచ్లు ఇచ్చిన నమూనా ఆధారంగా భర్తీ చేయబడతాయి. నమూనాలు సాధారణ ముసుగులు లేదా సాధారణ వ్యక్తీకరణలు కావచ్చు.
- మూలకంలోని “లేబుల్” లక్షణాన్ని ఉపయోగించి పేర్కొన్న లేబుల్ విలువను ప్రదర్శించడానికి ప్రారంభించబడింది మూలకం యొక్క కంటెంట్లు ఖాళీగా ఉంటే.
- IndexedDB ఆస్తిని అమలు చేస్తుంది .
- ప్రయోగాత్మక లేఅవుట్ మద్దతు గ్రిడ్ కంటైనర్లలో.
- డెవలపర్ సాధనాలకు విభిన్న బ్రౌజర్లతో సంభావ్య అనుకూలత సమస్యలను అంచనా వేయడానికి (ఎంచుకున్న మూలకానికి కట్టుబడి ఉన్న నిర్దిష్ట CSS ఆస్తికి ఏ బ్రౌజర్లు మద్దతు ఇస్తాయో చూపిస్తుంది). about:configలో devtools.inspector.compatibility.enabled సెట్టింగ్ ద్వారా ప్రారంభించబడింది.
- పెద్ద భాగం జోడించబడింది JavaScript డీబగ్గర్లో. లోడ్ అవుతోంది మరియు దశల వారీ డీబగ్గింగ్ వేగవంతం చేయబడింది, మెమరీ వినియోగం తగ్గుతుంది. విభిన్న కోడ్ వీక్షణల (సోర్స్ మ్యాప్) పోలిక మెరుగుపరచబడింది, ఫలితంగా వచ్చే మాడ్యూల్లను డీబగ్ చేస్తున్నప్పుడు అసలు సోర్స్ కోడ్ల నుండి వేరియబుల్లను వీక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది. కాల్ స్టాక్ విండోలో క్లిక్ చేసి, స్టెప్-బై-స్టెప్ ఎగ్జిక్యూషన్ (స్టెప్ ఓవర్, ఎఫ్ 10) ప్రారంభించడం ద్వారా ఎంచుకున్న లైన్ను మార్చినప్పుడు, డీబగ్గర్ ఎంచుకున్న దాన్ని అనుసరించి లైన్కు చేరుకునే వరకు కోడ్ని అమలు చేస్తుంది. ప్యానెల్ (గేర్ ఐకాన్)కి మెను జోడించబడింది, ఇది ప్రస్తుతం జావాస్క్రిప్ట్ను నిలిపివేయడానికి ఒక అంశాన్ని మాత్రమే కలిగి ఉంది. షరతులతో కూడిన బ్రేక్పాయింట్లను (వాచ్పాయింట్లు) సెట్ చేసే సామర్థ్యాన్ని జోడించారు, ఇది నిర్దిష్ట విలువలను మార్చేటప్పుడు లేదా చదివేటప్పుడు అమలును పాజ్ చేస్తుంది (గతంలో విడిగా చదివేటప్పుడు మరియు మార్చేటప్పుడు అమలును పాజ్ చేయడం సాధ్యమైంది).
- నెట్వర్క్ కార్యాచరణను తనిఖీ చేయడానికి ఇంటర్ఫేస్ ప్యానెల్కు మెను జోడించబడింది, ఇది లాగింగ్ను నిర్వహించడం కోసం విధులను కలిగి ఉంటుంది (సైట్ లోడ్ల మధ్య లాగ్ను సేవ్ చేయడం, HAR ఫైల్ను దిగుమతి చేయడం, HAR ఫైల్ను వ్రాయడం). బ్లాక్ చేయబడిన ఎలిమెంట్లను ప్రారంభించడానికి, నిలిపివేయడానికి మరియు తొలగించడానికి రిక్వెస్ట్ బ్లాకింగ్ ప్యానెల్కు సందర్భ మెను జోడించబడింది.
- FTP మద్దతు Firefox 79 వరకు ఆలస్యం చేయబడింది, అయితే FTP కార్యాచరణను నియంత్రించడానికి ఇప్పటికే ఒక ఎంపిక జోడించబడింది (network.ftp.enabled in about:config).
Firefox 77లో ఆవిష్కరణలు మరియు బగ్ పరిష్కారాలతో పాటు 9 దుర్బలత్వాలు, వాటిలో 7 ప్రమాదకరమైనవిగా గుర్తించబడ్డాయి:
- నాలుగు దుర్బలత్వాలు (క్రింద సేకరించబడ్డాయి и
) బఫర్ ఓవర్ఫ్లోలు మరియు ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలను యాక్సెస్ చేయడం వంటి మెమరీ సమస్యల వల్ల ఏర్పడతాయి. ప్రత్యేకంగా రూపొందించబడిన పేజీలను తెరిచినప్పుడు ఈ సమస్యలు హానికరమైన కోడ్ని అమలు చేయగలవు. - దుర్బలత్వం
CVE-2020-12406 స్థానిక రకాల ఆబ్జెక్ట్లను తొలగించేటప్పుడు టైప్ చెకింగ్ లేకపోవడం వల్ల ఏర్పడుతుంది మరియు దాడి చేసే వ్యక్తి కోడ్ని అమలు చేయడానికి సంభావ్యంగా ఉపయోగించబడుతుంది. - దుర్బలత్వం CVE-2020-12405 అనేది SharedWorkerServiceలో యూజ్-ఆఫ్టర్-ఫ్రీ మెమరీ బ్లాక్ వల్ల ఏర్పడింది మరియు ఇది క్రాష్కు కారణమయ్యే అవకాశం ఉంది.
- CVE-2020-12399 దుర్బలత్వం NSS లైబ్రరీ సైడ్-ఛానల్ దాడికి గురయ్యే అవకాశం కారణంగా ఉంది. గణన సమయంలో తేడాల విశ్లేషణ ఆధారంగా, DSA డిజిటల్ సంతకం కోసం ప్రైవేట్ కీని పునరుద్ధరించండి.
మూలం: opennet.ru