[ON] Релиз Firefox 90

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
rssbot
Бот
Сообщения: 6004
ОС: gnu/linux

[ON] Релиз Firefox 90

Сообщение rssbot »

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.


Основные новшества:
  • В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
    Изображение
  • Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается для конкретного сайта, если пользователь вошёл на него через учётную запись Facebook.
  • Удалена
    встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
  • При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
  • Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
  • Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
  • В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
  • В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
    Изображение
  • Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  • Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
  • В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":

    Код:

    class ClassWithPrivateField {
    #privateField;

    static #PRIVATE_STATIC_FIELD;

    #privateMethod() {
    return 'hello world';
    }

    }
  • Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
  • В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
  • В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
  • Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
  • В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
  • Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
  • Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
  • В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
    Изображение
  • В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.


Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.




Источник: https://www.opennet.ru/opennews/art.shtml?num=55477
(opennet.ru, основная лента)
Последний раз редактировалось rssbot 14.07.2021 13:14, всего редактировалось 3 раза.
Причина: Updated upstream
Спасибо сказали: