主持人 > 博客 > 网络新闻 > 火狐 88 发布

火狐 88 发布

Firefox 88网络浏览器发布,此外还创建了长期支持分支78.10.0的更新。 Firefox 89分支即将转入Beta测试阶段,发布时间定于1月XNUMX日。

主要创新:

  • PDF 查看器现在支持 PDF 集成输入表单,该表单使用 JavaScript 提供交互式用户体验。
  • 对显示访问麦克风和摄像头权限的请求的强度进行了限制。 如果用户在过去 50 秒内已授予对同一设备、同一站点和同一选项卡的访问权限,则不会显示此类请求。
  • 屏幕截图工具已从单击地址栏中的省略号时出现的页面操作菜单中删除。 要创建屏幕截图,建议通过外观设置界面右键单击或在面板中放置快捷方式时显示的上下文菜单调用适当的工具。
    火狐 88 发布
  • 在基于 Wayland 协议的图形环境的 Linux 中添加了对触摸板上捏合缩放的支持。
  • 打印系统已本地化用于设置字段的测量单位。
  • 在 Xfce 和 KDE 环境中运行 Firefox 时,将激活 WebRender 合成引擎的使用。 Firefox 89 预计将为所有其他 Linux 用户启用 WebRender,包括所有版本的 Mesa 和带有 NVIDIA 驱动程序的系统(之前 webRender 仅针对带有 Intel 和 AMD 驱动程序的 GNOME 启用)。 WebRender 采用 Rust 语言编写,通过将页面内容渲染操作移至 GPU 端,通过运行在 GPU 上的着色器来实现,从而实现渲染速度的显着提升并减少 CPU 的负载。 要在 about:config 中强制启用它,您必须激活“gfx.webrender.enabled”设置或在设置环境变量 MOZ_WEBRENDER=1 的情况下运行 Firefox。
  • HTTP/3 和 QUIC 协议的逐步纳入已经开始。 最初将只为一小部分用户启用 HTTP/3 支持,除非出现任何意外问题,否则将在 3 月底向所有人推出。 HTTP/3 要求客户端和服务器支持相同版本的 QUIC 草案标准和 HTTP/27,这在 Alt-Svc 标头中指定(Firefox 支持规范草案 32 到 XNUMX)。
  • 默认情况下禁用 FTP 协议支持。 默认情况下,network.ftp.enabled 设置设置为 false,而 browserSettings.ftpProtocolEnabled 扩展设置设置为只读。 下一个版本将删除所有 FTP 相关代码。 给出的原因是为了降低对具有识别漏洞历史并且在实施 FTP 支持方面存在维护问题的旧代码的攻击风险。 还提到要摆脱不支持加密的协议,这些协议在 MITM 攻击期间很容易受到修改和拦截传输流量的影响。
  • 为了阻止可能的跨站点泄漏,“window.name”属性的值由打开页面的主站点隔离。
  • 在 JavaScript 中,对于正则表达式的执行结果,添加了“indices”属性,该属性包含一个数组,其中包含匹配组的起始位置和结束位置。 仅当使用“/d”标志执行正则表达式时才填充该属性。 让 re = /quick\s(brown).+?(jumps)/igd; let result = re.exec('敏捷的棕色狐狸跳过懒狗'); // result.indices[0] === 数组 [ 4, 25 ] // result.indices[1] === 数组 [ 10, 15 ] // result.indices[2] === 数组 [ 20, 25 ]
  • Intl.DisplayNames() 和 Intl.ListFormat() 加强了对传递给构造函数的选项是否为对象的检查。 当尝试传递字符串或其他原语时,将引发异常。
  • 为 DOM 提供了一个新的静态方法 AbortSignal.abort(),该方法返回已设置为中止的 AbortSignal。
  • CSS 实现了新的伪类“:user-valid”和“:user-invalid”,它们定义了表单元素的验证状态,在用户与表单交互后检查指定值的正确性。 伪类“:valid”和“:invalid”中的“:user-valid”和“:user-invalid”之间的主要区别在于,验证仅在用户导航到另一个元素后开始(例如,切换选项卡)到另一个字段)。
  • image-set() CSS 函数允许您从最适合您当前屏幕设置和网络连接带宽的不同分辨率选项中选择图像,现在可以在“内容”和“光标”CSS 属性中使用。 h2::before { 内容:image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • CSS 轮廓属性确保它与使用 border-radius 属性设置的轮廓相匹配。
  • 对于 macOS,默认等宽字体已更改为 Menlo。
  • 在 Web 开发人员工具的网络检查面板中,出现了以 JSON 格式显示 HTTP 响应和以未更改的形式(通过网络传输响应)之间的切换。
    火狐 88 发布
  • 默认包含对 AVIF(AV1 图像格式)的支持,该格式使用 AV1 视频编码格式的帧内压缩技术,已推迟到未来版本。 Firefox 89 还计划提供更新的用户界面,并将计算器集成到地址栏中(通过 about:config 中的 suggest.calculator 启用)

除了创新和错误修复之外,Firefox 88 还消除了 17 个漏洞,其中 9 个被标记为危险漏洞。 5 个漏洞(收集在 CVE-2021-29947 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。

来源: opennet.ru

添加评论