Trình duyệt web được phát hành và Firefox 68.9 cho nền tảng Android. Ngoài ra, một bản cập nhật đã được Hỗ trợ dài hạn . Sắp lên sân khấu nhánh Firefox 78, dự kiến phát hành vào ngày 30 tháng XNUMX, sẽ được chuyển giao.
:
- trang dịch vụ mới "about:certificate" để truy cập vào giao diện tích hợp để xem chứng chỉ. Trong giao diện, bạn có thể hiển thị danh sách chứng chỉ gốc và chứng chỉ đã lưu, xem chi tiết từng chứng chỉ và xuất chứng chỉ (chưa hỗ trợ nhập).
- Đã thêm hỗ trợ thử nghiệm cho định dạng hình ảnh AVIF (Định dạng hình ảnh AV1), sử dụng công nghệ nén trong khung từ định dạng mã hóa video AV1 (được hỗ trợ bắt đầu với Firefox 55). Để bật AVIF trong about:config, có tùy chọn image.avif.enabled. Vùng chứa phân phối dữ liệu nén trong AVIF hoàn toàn giống với HEIF. AVIF hỗ trợ cả hình ảnh ở chế độ HDR (Dải động cao) và không gian màu gam màu rộng, cũng như ở dải động tiêu chuẩn (SDR).
- mà hệ thống tổng hợp được kích hoạt , được viết bằng Rust và cho phép bạn tăng đáng kể tốc độ kết xuất và giảm tải CPU. WebRender thuê ngoài các hoạt động hiển thị nội dung trang cho phía GPU, được triển khai thông qua các trình đổ bóng chạy trên GPU. WebRender bây giờ là trên thiết bị có , AMD Raven Ridge, APU AMD Evergreen và trên máy tính xách tay có card đồ họa NVIDIA chạy Windows 10. Để buộc bật trong about:config, bạn phải kích hoạt cài đặt “gfx.webrender.all” và “gfx.webrender.enabled” hoặc chạy Firefox với biến môi trường được đặt MOZ_WEBENDER=1.
- Trong thanh địa chỉ phân tích các cụm từ tìm kiếm. Các từ có dấu chấm hiện được đánh giá để liên kết với (ví dụ: trước đây, việc nhập các khóa như “test.log” không dẫn đến tìm kiếm mà dẫn đến nỗ lực mở trang web và nhập “data:url” có dấu cách và dấu chấm hỏi dẫn đến tìm kiếm, không phải là Tải xuống).
- ủng hộ , yêu cầu trong tiện ích bổ sung không dẫn đến thông báo về việc xác nhận quyền mới khi cài đặt hoặc cập nhật tiện ích bổ sung, nhưng được hiển thị khi tiện ích bổ sung truy cập trực tiếp vào một hoạt động yêu cầu quyền nâng cao. Các quyền có thể được khai báo là tùy chọn bao gồm management, devtools, browserData, pkcs11
proxy và phiên. Động lực của việc thêm các quyền tùy chọn là mong muốn giảm bớt gánh nặng cho người dùng khi cập nhật tiện ích bổ sung và cung cấp khả năng cập nhật tiện ích bổ sung mà không cần phải xác nhận quyền (trước đây, nếu người dùng không đồng ý với các quyền thì tiện ích bổ sung chưa được cập nhật). - Dành cho người dùng ở Vương quốc Anh trên trang Tab mới hiển thị nội dung được đề xuất bởi dịch vụ Pocket. Các trang tương tự trước đây chỉ dành cho người dùng từ Hoa Kỳ, Canada và Đức. Việc cá nhân hóa liên quan đến việc lựa chọn nội dung được thực hiện ở phía máy khách và không chuyển thông tin người dùng cho bên thứ ba (toàn bộ danh sách các liên kết được đề xuất cho ngày hiện tại sẽ được tải vào trình duyệt, được xếp hạng ở phía người dùng dựa trên dữ liệu lịch sử duyệt web ). Cần lưu ý rằng các khối do nhà tài trợ trả tiền chỉ được hiển thị ở Hoa Kỳ và được đánh dấu rõ ràng là các bài viết quảng cáo chưa được sử dụng ở các quốc gia khác. Để tắt nội dung Pocket được đề xuất, có một trong bộ cấu hình (Nội dung trang chủ Firefox/Được đề xuất bởi Pocket) và tùy chọn “browser.newtabpage.activity-stream.feeds.topsites” trong about:config.
- Trong cấu hình, trong khối thả xuống của Phương pháp chặn cookie trong phần cài đặt chặn theo dõi chuyển động một mục mới để cách ly Cookie động theo tên miền được hiển thị trên thanh địa chỉ (“", khi phần chèn của riêng bạn và bên thứ ba được xác định dựa trên miền cơ sở của trang web). Trong about:config, giao diện được bật thông qua cài đặt “browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled” hoặc trực tiếp “network.cookie.cookieBehavior = 5”.
- Để giúp điều hướng dễ dàng hơn trên các thiết bị màn hình cảm ứng đệm trên thanh dấu trang (khi mở một tab mới, thanh địa chỉ Megabar mới sẽ chồng lên một phần thanh dấu trang và không còn nhiều chỗ để nhấp chuột).
- hộp thoại phương thức mới được gắn với các tab riêng lẻ và không chặn toàn bộ giao diện. Để kiểm soát xem tính năng liên kết hộp thoại có được bật hay không, các tùy chọn “prompts.defaultModalType”, “prompts.modalType.confirmAuth” và “prompts.modalType.insecureFormSubmit” đã được thêm vào about:config (1 - liên kết với nội dung, 2 - liên kết với tab , 3 - liên kết với cửa sổ ).
- Trong about:config cài đặt mới middlemouse.openNewWindow, trong đó bạn có thể vô hiệu hóa việc sử dụng nút chuột giữa để mở liên kết trong tab mới.
- cài đặt browser.urlbar.update1.view.stripHttps (hỗ trợ cài đặt browser.urlbar.trimURL được giữ lại).
- Từ động cơ Gecko hoàn toàn ủng hộ
Lưới XUL. - Theo mặc định, tính năng tự động xoay ảnh JPEG được bật dựa trên dữ liệu từ Exif.
- Đã xóa cài đặt "browser.urlbar.oneOffSearches". Để ẩn các nút dành cho các công cụ tìm kiếm thay thế xuất hiện khi bạn bắt đầu nhập địa chỉ hoặc thanh tìm kiếm, bạn có thể chọn các công cụ tìm kiếm mong muốn trên trang about:preferences#search.
- Văn bản không vừa với giới hạn "maxlength" không còn bị cắt khi dán vào các trường Và .
- Phương pháp đã thêm (String#replaceAll), trả về một chuỗi mới (chuỗi gốc không thay đổi) trong đó tất cả các kết quả khớp được thay thế dựa trên mẫu đã cho. Các mẫu có thể là mặt nạ đơn giản hoặc biểu thức thông thường.
- Cho phép hiển thị giá trị của nhãn được chỉ định bằng thuộc tính “nhãn” trong phần tử nếu nội dung của phần tử trống.
- IndexedDB triển khai thuộc tính .
- hỗ trợ bố trí thử nghiệm trong các thùng chứa lưới.
- Tới công cụ dành cho nhà phát triển để đánh giá các vấn đề tương thích tiềm ẩn với các trình duyệt khác nhau (hiển thị trình duyệt nào hỗ trợ thuộc tính CSS cụ thể được liên kết với thành phần đã chọn). Được bật thông qua cài đặt devtools.inspector.compatibility.enabled trong about:config.
- Đã thêm phần lớn trong trình gỡ lỗi JavaScript. Quá trình tải và gỡ lỗi từng bước được tăng tốc, mức tiêu thụ bộ nhớ giảm. Việc so sánh các chế độ xem mã khác nhau (bản đồ nguồn) đã được cải thiện, cho phép bạn xem các biến từ mã nguồn ban đầu khi gỡ lỗi các mô-đun kết quả. Khi thay đổi dòng đã chọn bằng cách nhấp vào cửa sổ Ngăn xếp cuộc gọi và bắt đầu thực hiện từng bước (Bước qua, F10), trình gỡ lỗi sẽ thực thi mã cho đến khi đến dòng tiếp theo dòng đã chọn. Một menu đã được thêm vào bảng điều khiển (biểu tượng bánh răng), hiện chỉ có một mục để tắt JavaScript. Đã thêm khả năng đặt điểm dừng có điều kiện (điểm xem), tạm dừng thực thi khi thay đổi hoặc đọc các giá trị nhất định (trước đây có thể tạm dừng thực thi khi đọc và thay đổi riêng biệt).
- Một menu đã được thêm vào bảng giao diện để kiểm tra hoạt động mạng, trong đó có các chức năng quản lý ghi nhật ký (lưu nhật ký giữa các lần tải trang, nhập tệp HAR, ghi tệp HAR). Một menu ngữ cảnh đã được thêm vào bảng Chặn yêu cầu để bật, tắt và xóa các thành phần bị chặn.
- Hỗ trợ FTP đã bị trì hoãn cho đến Firefox 79, nhưng một tùy chọn đã được thêm vào để kiểm soát hoạt động FTP (network.ftp.enabled trong about:config).
Ngoài những cải tiến và sửa lỗi trên Firefox 77 9 lỗ hổng, trong đó có 7 lỗ hổng được đánh giá là nguy hiểm:
- Bốn lỗ hổng (được thu thập theo и
) là do các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng. Có khả năng, những sự cố này có thể dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. - Tính dễ bị tổn thương
CVE-2020-12406 xảy ra do thiếu kiểm tra loại khi xóa các đối tượng NativeTypes và có thể bị lợi dụng để khiến mã của kẻ tấn công thực thi. - Lỗ hổng CVE-2020-12405 do khối bộ nhớ Use-after-free trong SharedWorkerService gây ra và có khả năng chỉ gây ra sự cố.
- Lỗ hổng CVE-2020-12399 là do thư viện NSS dễ bị tấn công kênh bên. Dựa trên phân tích sự khác biệt về thời gian tính toán, khôi phục khóa riêng cho chữ ký số DSA.
Nguồn: opennet.ru
