主持人 > 博客 > 網絡新聞 > 火狐 88 發布

火狐 88 發布

Firefox 88網頁瀏覽器發布,此外還創建了長期支援分支78.10.0的更新。 Firefox 89分支即將轉入Beta測試階段,發佈時間定於1月XNUMX日。

主要創新:

  • PDF 檢視器現在支援 PDF 整合輸入表單,該表單使用 JavaScript 提供互動式使用者體驗。
  • 對顯示存取麥克風和攝影機權限的請求的強度進行了限制。 如果使用者在過去 50 秒內已授予對相同裝置、相同網站和相同標籤的存取權限,則不會顯示此類要求。
  • 螢幕截圖工具已從點擊網址列中的省略號時出現的頁面操作選單中刪除。 若要建立螢幕截圖,建議透過外觀設定介面右鍵單擊或在面板中放置捷徑時顯示的上下文功能表呼叫適當的工具。
    火狐 88 發布
  • 在基於 Wayland 協定的圖形環境的 Linux 中新增了對觸控板上捏合縮放的支援。
  • 列印系統已本地化用於設定欄位的測量單位。
  • 在 Xfce 和 KDE 環境中執行 Firefox 時,將啟動 WebRender 合成引擎的使用。 Firefox 89 預計將為所有其他 Linux 用戶啟用 WebRender,包括所有版本的 Mesa 和具有 NVIDIA 驅動程式的系統(先前 webRender 僅針對具有 Intel 和 AMD 驅動程式的 GNOME 啟用)。 WebRender 採用 Rust 語言編寫,透過將頁面內容渲染操作移至 GPU 端(透過運行在 GPU 上的著色器來實現),可以實現渲染速度的顯著提升並減少 CPU 的負載。 要在 about:config 中強制啟用它,您必須啟動「gfx.webrender.enabled」設定或在設定環境變數 MOZ_WEBRENDER=1 的情況下執行 Firefox。
  • HTTP/3 和 QUIC 協定的逐步納入已經開始。 最初將只為一小部分用戶啟用 HTTP/3 支持,除非出現任何意外問題,否則將在 3 月底向所有人推出。 HTTP/3 要求用戶端和伺服器支援相同版本的 QUIC 草案標準和 HTTP/27,這在 Alt-Svc 標頭中指定(Firefox 支援規範草案 32 到 XNUMX)。
  • 預設情況下禁用 FTP 協定支援。 預設情況下,network.ftp.enabled 設定為 false,而 browserSettings.ftpProtocolEnabled 擴充設定設定為唯讀。 下一個版本將刪除所有 FTP 相關程式碼。 給出的原因是為了降低對具有識別漏洞歷史並且在實施 FTP 支援方面存在維護問題的舊程式碼的攻擊風險。 也提到要擺脫不支援加密的協議,這些協議在 MITM 攻擊期間很容易受到修改和攔截傳輸流量的影響。
  • 為了阻止可能的跨網站洩漏,「window.name」屬性的值由開啟頁面的主網站隔離。
  • 在 JavaScript 中,對於正規表示式的執行結果,新增了「indices」屬性,該屬性包含一個數組,其中包含匹配組的起始位置和結束位置。 僅當使用“/d”標​​誌執行正規表示式時才填入該屬性。 讓 re = /quick\s(brown).+?(jumps)/igd; let result = re.exec('敏捷的棕色狐狸跳過懶狗'); // result.indices[0] === 陣列 [ 4, 25 ] // result.indices[1] === 陣列 [ 10, 15 ] // result.indices[2] === 陣列 [ 20, 25 ]
  • Intl.DisplayNames() 和 Intl.ListFormat() 加強了傳遞給建構函式的選項是否為物件的檢查。 當嘗試傳遞字串或其他原語時,將引發異常。
  • 為 DOM 提供了一個新的靜態方法 AbortSignal.abort(),該方法傳回已設定為中止的 AbortSignal。
  • CSS 實作了新的偽類“:user-valid”和“:user-invalid”,它們定義了表單元素的驗證狀態,在使用者與表單互動後檢查指定值的正確性。 偽類別「:valid」和「:invalid」中的「:user-valid」和「:user-invalid」之間的主要區別在於,驗證僅在使用者導航到另一個元素後開始(例如,切換選項卡)到另一個字段)。
  • image-set() CSS 函數可讓您從最適合您目前螢幕設定和網路連線頻寬的不同解析度選項中選擇圖像,現在可以在「內容」和「遊標」CSS 屬性中使用。 h2::before { 內容:image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
  • CSS 輪廓屬性確保它與使用 border-radius 屬性設定的輪廓相符。
  • 對於 macOS,預設等寬字體已變更為 Menlo。
  • 在 Web 開發人員工具的網路檢查面板中,出現了以 JSON 格式顯示 HTTP 回應和以未變更的形式(透過網路傳輸回應)之間的切換。
    火狐 88 發布
  • 預設包含對 AVIF(AV1 影像格式)的支持,該格式使用 AV1 視訊編碼格式的幀內壓縮技術,已推遲到未來版本。 Firefox 89 還計劃提供更新的使用者介面,並將計算器整合到網址列中(透過 about:config 中的 suggest.calculator 啟用)

除了創新和錯誤修復之外,Firefox 88 還消除了 17 個漏洞,其中 9 個被標記為危險漏洞。 5 個漏洞(收集在 CVE-2021-29947 下)是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。

來源: opennet.ru

添加評論