پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > فائر فاکس 74 ریلیز

فائر فاکس 74 ریلیز

ویب براؤزر جاری کیا گیا۔ فائر فاکس 74اور موبائل ورژن Android پلیٹ فارم کے لیے Firefox 68.6۔ اس کے علاوہ، ایک اپ ڈیٹ پیدا کیا گیا ہے شاخیں طویل مدتی حمایت کے ساتھ 68.6.0. جلد ہی اسٹیج پر آ رہا ہے۔ بیٹا ٹیسٹنگ فائر فاکس 75 برانچ منتقل ہو جائے گی، جس کی ریلیز 7 اپریل کو شیڈول ہے (پروجیکٹ منتقل کر دیا گیا 4-5 ہفتوں کے لئے ترقی سائیکل)۔ فائر فاکس 75 بیٹا برانچ کے لیے شروع ہوا تشکیل دینا اسمبلیاں Flatpak فارمیٹ میں لینکس کے لیے۔

اہم بدعات:

  • لینکس کی تعمیر ایک الگ تھلگ میکانزم کا استعمال کرتی ہے۔ آر ایل باکس۔جس کا مقصد تھرڈ پارٹی فنکشن لائبریریوں میں کمزوریوں کے استحصال کو روکنا ہے۔ اس مرحلے پر، تنہائی صرف لائبریری کے لیے فعال ہے۔ گریفائٹ, فونٹس رینڈرنگ کے لیے ذمہ دار۔ RLBox الگ تھلگ لائبریری کے C/C++ کوڈ کو کم سطح کے WebAssembly انٹرمیڈیٹ کوڈ میں مرتب کرتا ہے، جسے پھر WebAssembly ماڈیول کے طور پر ڈیزائن کیا جاتا ہے، جس کی اجازتیں صرف اس ماڈیول کے حوالے سے مقرر کی جاتی ہیں۔ اسمبل شدہ ماڈیول ایک الگ میموری ایریا میں کام کرتا ہے اور اسے ایڈریس کی باقی جگہ تک رسائی نہیں ہے۔ اگر لائبریری میں کسی کمزوری کا فائدہ اٹھایا جاتا ہے تو حملہ آور محدود ہو جائے گا اور مرکزی عمل کے میموری علاقوں تک رسائی حاصل نہیں کر سکے گا یا الگ تھلگ ماحول سے باہر کنٹرول منتقل نہیں کر سکے گا۔
  • HTTPS موڈ پر DNS (DoH، HTTPS پر DNS) ڈیفالٹ کی طرف سے فعال امریکی صارفین کے لیے۔ ڈیفالٹ ڈی این ایس فراہم کنندہ CloudFlare ہے (mozilla.cloudflare-dns.com درج в بلاک کی فہرستیں Roskomnadzor)، اور NextDNS ایک آپشن کے طور پر دستیاب ہے۔ فراہم کنندہ کو تبدیل کریں یا امریکہ کے علاوہ دیگر ممالک میں DoH کو فعال کریں، ایک کر سکتے ہیں نیٹ ورک کنکشن کی ترتیبات میں۔ آپ فائر فاکس میں DoH کے بارے میں مزید پڑھ سکتے ہیں۔ علیحدہ اعلان.

    فائر فاکس 74 ریلیز

  • معذور TLS 1.0 اور TLS 1.1 پروٹوکول کے لیے سپورٹ۔ محفوظ مواصلاتی چینل پر سائٹس تک رسائی کے لیے، سرور کو کم از کم TLS 1.2 کے لیے تعاون فراہم کرنا چاہیے۔ گوگل کے مطابق، فی الحال تقریباً 0.5% ویب پیج ڈاؤن لوڈز TLS کے پرانے ورژنز کا استعمال کرتے ہوئے جاری ہیں۔ کے مطابق شٹ ڈاؤن کیا گیا۔ سفارشات IETF (انٹرنیٹ انجینئرنگ ٹاسک فورس)۔ TLS 1.0/1.1 کو سپورٹ کرنے سے انکار کرنے کی وجہ جدید سائفرز (مثال کے طور پر ECDHE اور AEAD) کے لیے سپورٹ کی کمی اور پرانے سائفرز کو سپورٹ کرنے کی ضرورت ہے، جس کی وشوسنییتا پر کمپیوٹنگ ٹیکنالوجی کی ترقی کے موجودہ مرحلے میں سوالیہ نشان ہے۔ مثال کے طور پر، TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA کے لیے سپورٹ درکار ہے، MD5 کو سالمیت کی جانچ اور تصدیق اور SHA-1 کے لیے استعمال کیا جاتا ہے)۔ فائر فاکس 1.0 سے شروع ہونے والے TLS 1.1 اور TLS 74 کو استعمال کرنے کی کوشش کرتے وقت، ایک غلطی ظاہر ہوگی۔ آپ سیکورٹی.tls.version.enable-deprecated = true سیٹ کر کے یا پرانے پروٹوکول کے ساتھ کسی سائٹ پر جانے پر ظاہر ہونے والے ایرر پیج پر بٹن استعمال کر کے پرانے TLS ورژنز کے ساتھ کام کرنے کی صلاحیت کو بحال کر سکتے ہیں۔
    فائر فاکس 74 ریلیز

  • ریلیز نوٹ ایک اضافے کی سفارش کرتا ہے۔ فیس بک کنٹینر، جو تصدیق، تبصرہ اور پسندیدگی کے لیے استعمال ہونے والے تیسرے فریق کے فیس بک وجیٹس کو خود بخود بلاک کر دیتا ہے۔ فیس بک کے شناختی پیرامیٹرز کو ایک علیحدہ کنٹینر میں الگ تھلگ کر دیا جاتا ہے، جس سے صارف کی ان سائٹس سے شناخت کرنا مشکل ہو جاتا ہے جن پر وہ جاتے ہیں۔ مرکزی فیس بک سائٹ کے ساتھ کام کرنے کی صلاحیت باقی ہے، لیکن یہ دوسری سائٹوں سے الگ تھلگ ہے۔

    صوابدیدی سائٹس کی مزید لچکدار تنہائی کے لیے، ایک اضافہ تجویز کیا گیا ہے۔ ملٹی اکاؤنٹ کنٹینرز سیاق و سباق کے کنٹینرز کے تصور کے نفاذ کے ساتھ۔ کنٹینرز علیحدہ پروفائلز بنائے بغیر مختلف قسم کے مواد کو الگ کرنے کی صلاحیت فراہم کرتے ہیں، جو آپ کو صفحات کے انفرادی گروپس کی معلومات کو الگ کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، آپ ذاتی رابطے، کام، خریداری اور بینکنگ لین دین کے لیے الگ الگ، الگ تھلگ علاقے بنا سکتے ہیں، یا ایک سائٹ پر مختلف صارف اکاؤنٹس کے بیک وقت استعمال کو منظم کر سکتے ہیں۔ ہر کنٹینر کوکیز، لوکل سٹوریج API، انڈیکسڈ ڈی بی، کیشے، اور OriginAttributes مواد کے لیے الگ اسٹورز استعمال کرتا ہے۔

  • ٹیبز کو نئی ونڈوز میں علیحدہ ہونے سے روکنے کے لیے "browser.tabs.allowTabDetach" سیٹنگ کو about:config میں شامل کیا گیا۔ حادثاتی ٹیب سے لاتعلقی ایک انتہائی پریشان کن Firefox کیڑے ہیں جن کو ٹھیک کرنے کی ضرورت ہے۔ تلاش کیا 9 سال براؤزر ماؤس کو ٹیب کو نئی ونڈو میں گھسیٹنے کی اجازت دیتا ہے، لیکن بعض حالات میں ٹیب کو آپریشن کے دوران ایک علیحدہ ونڈو میں الگ کر دیا جاتا ہے جب ماؤس ٹیب پر کلک کرنے کے دوران لاپرواہی سے حرکت کرتا ہے۔
  • منقطع راؤنڈ اباؤٹ طریقے سے انسٹال کردہ ایڈ آنز کے لیے سپورٹ اور صارف پروفائلز سے منسلک نہیں۔ تبدیلی صرف مشترکہ ڈائریکٹریز (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ یا ~/.mozilla/extensions/) میں ایڈ آنز کی تنصیب کو متاثر کرتی ہے جو سسٹم پر فائر فاکس کے تمام مثالوں کے ذریعے عمل میں آتی ہے ( کسی صارف سے وابستہ نہیں ہے)۔ یہ طریقہ عام طور پر ڈسٹری بیوشنز میں ایڈ آنز کو پہلے سے انسٹال کرنے، تھرڈ پارٹی ایپلیکیشنز کے ساتھ غیر منقولہ متبادل کے لیے، نقصان دہ ایڈ آنز کو مربوط کرنے، یا اپنے انسٹالر کے ساتھ علیحدہ طور پر ایڈ آن فراہم کرنے کے لیے استعمال کیا جاتا ہے۔ فائر فاکس 73 میں، پہلے زبردستی انسٹال کیے گئے ایڈ آنز کو خود بخود پبلک ڈائرکٹری سے انفرادی صارف پروفائلز میں منتقل کر دیا گیا ہے اور اب کیا جا سکتا ہے۔ ہٹا دیا باقاعدہ ایڈ آن مینیجر کے ذریعے۔
  • براؤزر میں شامل لاک وائز سسٹم ایڈ آن میں، جو محفوظ کردہ پاس ورڈز کے انتظام کے لیے "کے بارے میں: لاگ ان" انٹرفیس پیش کرتا ہے، کی حمایت الٹ ترتیب میں ترتیب دیں (Z سے A)۔
  • WebRTC نے صوتی اور ویڈیو کالز کے دوران اندرونی IP ایڈریس کے بارے میں معلومات کے لیک ہونے کے خلاف تحفظ میں اضافہ کیا ہے۔mDNS ICE"، ملٹی کاسٹ DNS کے ذریعے متعین ایک متحرک طور پر تیار کردہ بے ترتیب شناخت کنندہ کے پیچھے مقامی پتہ کو چھپا کر۔
  • تصویر میں تصویر دیکھنے والے سوئچ کا مقام تبدیل کر دیا جس نے Instagram پر بیچ اپ لوڈ فوٹو انٹرفیس میں اگلی تصویر کے بٹن کو اوورلیپ کیا۔
  • جاوا اسکرپٹ میں شامل کیا آپریٹر "؟."، بیک وقت پراپرٹیز یا کالز کے پورے سلسلے کو چیک کرنے کے لیے ڈیزائن کیا گیا ہے۔ مثال کے طور پر، "db?.user?.name?.length" کی وضاحت کر کے اب آپ بغیر کسی ابتدائی جانچ کے "db.user.name.length" کی قدر تک رسائی حاصل کر سکتے ہیں۔ اگر کسی بھی عنصر کو کالعدم یا غیر وضاحتی کے طور پر پروسیس کیا جاتا ہے، تو آؤٹ پٹ "غیر متعینہ" ہو جائے گا۔
  • منقطع Object.toSource() طریقہ اور عالمی فنکشن uneval() کے لیے ویب سائٹس اور ایڈ آنز میں سپورٹ۔
  • نیا ایونٹ شامل کیا گیا۔ زبان کی تبدیلی_بھی اور متعلقہ جائیداد زبان کی تبدیلی، جو آپ کو ایک ہینڈلر کو کال کرنے کی اجازت دیتا ہے جب صارف انٹرفیس کی زبان تبدیل کرتا ہے۔
  • HTTP ہیڈر پروسیسنگ فعال ہے۔ کراس اوریجن ریسورس پالیسی (کارپوریشن)، سائٹس کو دوسرے ڈومینز (کراس اوریجن اور کراس سائٹ) سے لوڈ کردہ وسائل (مثال کے طور پر، تصاویر اور اسکرپٹس) کو داخل کرنے سے روکنے کی اجازت دیتا ہے۔ ہیڈر دو قدریں لے سکتا ہے: "ایک ہی اصل" (صرف ایک ہی اسکیم، میزبان کا نام اور پورٹ نمبر والے وسائل کی درخواستوں کی اجازت دیتا ہے) اور "ایک ہی سائٹ" (صرف ایک ہی سائٹ سے درخواستوں کی اجازت دیتا ہے)۔

    کراس اوریجن ریسورس پالیسی: ایک ہی سائٹ

  • HTTP ہیڈر بطور ڈیفالٹ فعال ہے۔ فیچر پالیسی، جو آپ کو API کے رویے کو کنٹرول کرنے اور کچھ خصوصیات کو فعال کرنے کی اجازت دیتا ہے (مثال کے طور پر، آپ جغرافیائی محل وقوع API، کیمرہ، مائیکروفون، فل سکرین، آٹو پلے، انکرپٹڈ میڈیا، اینیمیشن، ادائیگی API، مطابقت پذیر XMLHttpRequest موڈ، تک رسائی کو غیر فعال کر سکتے ہیں، وغیرہ)۔ iframe بلاکس کے لیے، وصف "کی اجازت"، جسے صفحہ کے کوڈ میں بعض iframe بلاکس کے حقوق تفویض کرنے کے لیے استعمال کیا جا سکتا ہے۔

    فیچر پالیسی: مائیکروفون 'کوئی نہیں'؛ جغرافیائی محل وقوع 'کوئی نہیں'

    اگر کوئی سائٹ، "اجازت دیں" وصف کے ذریعے، کسی مخصوص iframe کے لیے کسی وسائل کے ساتھ کام کرنے کی اجازت دیتی ہے، اور iframe سے اس وسیلہ کے ساتھ کام کرنے کی اجازت حاصل کرنے کی درخواست موصول ہوتی ہے، تو براؤزر اب اجازت دینے کے لیے ایک ڈائیلاگ دکھاتا ہے۔ مرکزی صفحہ کا سیاق و سباق اور صارف کی طرف سے تصدیق شدہ حقوق کو iframe کو تفویض کرتا ہے (iframe اور مرکزی صفحہ کے لیے علیحدہ تصدیق کے بجائے)۔ لیکن، اگر مرکزی صفحہ کو اجازت نامہ کے ذریعے درخواست کردہ وسائل کی اجازت نہیں ہے، تو iframe کو فوری طور پر وسائل تک رسائی حاصل ہو جاتی ہے۔ مسدود، صارف کو ڈائیلاگ دکھائے بغیر۔

  • سی ایس ایس پراپرٹیز کے لیے سپورٹ 'بذریعہ ڈیفالٹ فعال'متن-انڈر لائن-پوزیشن'، جو متن کی خط کشی کی پوزیشن کا تعین کرتا ہے (مثال کے طور پر، متن کو عمودی طور پر ڈسپلے کرتے وقت، آپ بائیں یا دائیں طرف، اور افقی طور پر ظاہر کرتے وقت، نہ صرف نیچے سے، بلکہ اوپر سے بھی) انڈر لائننگ کو ترتیب دے سکتے ہیں)۔ اضافی طور پر سی ایس ایس خصوصیات میں جو انڈر لائن اسٹائل کو کنٹرول کرتی ہیں۔ متن-انڈر لائن-آفسیٹ и متن کی سجاوٹ کی موٹائی فیصد کی قدروں کو استعمال کرنے کے لیے مدد شامل کی گئی۔
  • سی ایس ایس پراپرٹی میں خاکہ طرز، جو عناصر کے ارد گرد لائن سٹائل کی وضاحت کرتا ہے، پہلے سے طے شدہ "auto" (پہلے معذور GNOME میں مسائل کی وجہ سے)۔
  • جاوا اسکرپٹ ڈیبگر میں شامل کیا نیسٹڈ ویب ورکرز کو ڈیبگ کرنے کی صلاحیت، جس پر عمل درآمد کو معطل کیا جا سکتا ہے اور بریک پوائنٹس کا استعمال کرتے ہوئے مرحلہ وار ڈیبگ کیا جا سکتا ہے۔

    فائر فاکس 74 ریلیز

  • ویب صفحہ کا معائنہ کرنے والا انٹرفیس اب سی ایس ایس خصوصیات کے لیے انتباہات فراہم کرتا ہے جو زیڈ انڈیکس، اوپر، بائیں، نیچے، اور دائیں پوزیشن والے عناصر پر منحصر ہے۔
    فائر فاکس 74 ریلیز

  • ونڈوز اور میک او ایس کے لیے، کرومیم انجن کی بنیاد پر مائیکروسافٹ ایج براؤزر سے پروفائلز درآمد کرنے کی صلاحیت کو لاگو کر دیا گیا ہے۔

اختراعات اور بگ فکسز کے علاوہ، فائر فاکس 74 نے فکس کر دیا ہے۔ 20 کمزوریاں، جن میں سے 10 (کے تحت جمع کیے گئے ہیں۔ CVE-2020-6814 и CVE-2020-6815) خاص طور پر ڈیزائن کیے گئے صفحات کو کھولتے وقت حملہ آور کوڈ پر عمل درآمد کرنے کی ممکنہ صلاحیت کے طور پر نشان زد کیا جاتا ہے۔ آئیے آپ کو یاد دلاتے ہیں کہ میموری کے مسائل، جیسے بفر اوور فلو اور پہلے سے آزاد میموری والے علاقوں تک رسائی، کو حال ہی میں خطرناک کے طور پر نشان زد کیا گیا ہے، لیکن اہم نہیں ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں