The пускане на нова версия от популярния уеб браузър Firefox 102 версия, в която са направени някои промени и подобрения, в допълнение към иновации и корекции на грешки, във Firefox 102 премахнати 22 уязвимости, от които 5 са маркирани като опасни.
Уязвимост CVE-2022-34479 позволява показване на изскачащ прозорец на Linux, който наслагва адресната лента (може да се използва за симулиране на фиктивен интерфейс на браузъра, който подвежда потребителя, напр. за фишинг).
Уязвимост CVE-2022-34468 позволява заобикаляне на ограниченията на CSP които предотвратяват изпълнението на JavaScript код във iframe чрез заместване на връзката на "javascript:" URI.
5 други уязвимости (обобщено в CVE-2022-34485, CVE-2022-34485 и CVE-2022-34484) са причинени от проблеми с паметта, като препълване на буфер и достъп до вече освободени области на паметта. Тези проблеми потенциално могат да доведат до изпълнение на злонамерен код, когато се отворят специално изработени страници.
Основни нови функции на Firefox 102
В тази нова версия на Firefox 102, която е представена, възможност за деактивиране на автоматичното отваряне на панела с информация за изтеглените файлове в началото на всяко ново изтегляне.
Друга промяна, която се откроява, е тази добавена защита срещу проследяване на преход към други страници чрез задаване на параметри в URL адреса. Защитата се свежда до премахване на параметрите, използвани за проследяване (като utm_source) от URL адреса и се активира, когато режимът на строго блокиране на спам е активиран в настройките (Подобрена защита от проследяване -> Строга) или когато сайтът се отвори в режим на частно сърфиране . По желание, премахването може да бъде активирано и чрез настройки privacy.query_stripping.enabled в about:config.
Режимът "Картина в картина" предоставя субтитри заГледам видеоклипове от HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar и SonyLIV. Преди това субтитрите се показваха само за YouTube, Prime Video, Netflix и сайтове, използващи формата WebVTT (Web Video Text Track).
Във Firefox за Android при попълване на формуляри с информация за кредитна карта се прави отделна заявка за запазване на информацията, въведена за системата за автоматично попълване на формуляри.
Освен това се подчертава също, че проблем, който причинява срив при отваряне на екранната клавиатура, ако клипбордът съдържа голямо количество данни, е отстранен, както и проблем, който причинява спиране на Firefox при превключване между приложения.
Относно подобрения за разработчици, можем да намерим това Осигурена е CSP интеграция (Content-Security-Policy) с WebAssembly, което ви позволява да прилагате CSP ограничения за WebAssembly. Документ, за който скриптовете са деактивирани чрез CSP, сега няма да успеят да изпълнят байткод на WebAssembly, ако параметърът 'unsafe-eval' или 'wasm-unsafe-eval' не е зададен.
CSS медийните заявки реализират свойство за актуализиране, което ви позволява да обвържете честотата на опресняване на информацията, поддържана от изходното устройство.
За плъгини, които поддържат втората версия на манифеста, е осигурен достъп до API за скриптове, който ви позволява да изпълнявате скриптове в контекста на сайтове, да заменяте и премахвате CSS и да контролирате регистрирането на обработка на скриптове на съдържание.
От останалите промени които се открояват:
- Функциите за декодиране на звук се преместват в отделен процес с по-строга изолация на пясъчника.
- В Linux е възможно да се използва услугата Geoclue DBus за определяне на местоположението.
- Подобрено показване на PDF документи в режим на висок контраст.
- Нестандартното свойство Window.sidebar, предоставено само във Firefox, е планирано за премахване.
- В интерфейса на уеб програмиста в раздела Style Editor има поддръжка за филтриране на стилови таблици по име.
Как да инсталирам или актуализирам новата версия на Firefox на Linux?
Потребителите на Firefox, които не са деактивирали автоматичните актуализации, ще получат актуализацията автоматично. Тези, които не искат да чакат това да се случи, могат да изберат Меню> Помощ> Всичко за Firefox след официалното стартиране, за да стартират ръчно актуализиране на уеб браузъра.
Екранът, който се отваря, показва текущо инсталираната версия на уеб браузъра и проверява за актуализации, при условие че функционалността е активирана.
Друга възможност за актуализация е да вие сте потребител на Ubuntu, Linux Mint или друго производно на Ubuntu, Можете да инсталирате или актуализирате тази нова версия с помощта на PPA на браузъра.
Това може да се добави към системата чрез отваряне на терминал и изпълнение на следната команда в него:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
В случай на Arch потребители и производни на Linux, просто изпълнете в терминал:
sudo pacman -Syu
Или да инсталирате с:
sudo pacman -S firefox
Накрая за тези, които предпочитат да използват Snap пакети, те ще могат да инсталират новата версия, като отворят терминал и го напишат
sudo snap install firefox
И накрая, можете да получите браузъра с най-новия метод за инсталиране, който е добавен "Flatpak". За това те трябва да имат поддръжка за този тип пакети.
Инсталирането се извършва чрез въвеждане:
flatpak install flathub org.mozilla.firefox
за всички други дистрибуции на Linux могат да изтеглят двоичните пакети от следната връзка.
да се надяваме, че firefox може да си върне позициите, които е загубил