S'acaba de donar a conèixer el llançament de la nova versió de l'popular navegador web Firefox 102 versió en la qual s'han realitzat alguns canvis i millores, a més de les innovacions i correccions d'errors, al Firefox 102 eliminat 22 vulnerabilitats, de les quals 5 estan marcades com a perilloses.
la vulnerabilitat CVE-2022-34479 permet mostrar una finestra emergent a Linux que se superposa a la barra d'adreces (es pot fer servir per simular una interfície de navegador fictícia que enganya l'usuari, per exemple, per al phishing).
la vulnerabilitat CVE-2022-34468 permet eludir les restriccions de CSP que impedeixen que el codi JavaScript s'executi en un iframe mitjançant la substitució de l'enllaç URI javascript:.
5 vulnerabilitats més (resumides en CVE-2022-34485, CVE-2022-34485 i CVE-2022-34484) són causades per problemes de memòria, com a desbordaments de memòria intermèdia i accés a àrees de memòria ja alliberades. Aquests problemes poden conduir potencialment a lexecució de codi maliciós quan sobren pàgines especialment dissenyades.
Principals novetats del Firefox 102
En aquesta nova versió que es presenta de Firefox 102 s'ha proporcionat la possibilitat de desactivar l'obertura automàtica del panell amb informació sobre els fitxers descarregats a l'inici de cada nova descàrrega.
Un altre dels canvis que es destaca és que es va afegir protecció contra el seguiment de la transició a altres pàgines mitjançant la configuració de paràmetres a la URL. La protecció es redueix a l'eliminació dels paràmetres utilitzats per al seguiment (com utm_source) de la URL i s'activa quan el mode estricte de bloqueig de contingut no desitjat està habilitat a la configuració (Protecció de seguiment millorada -> Estricta) o quan el lloc s'obre en mode de navegació privada. Opcionalment, l'eliminació també es pot habilitar a través de la configuració privacy.query_stripping.enabled a about:config.
El mode d'imatge en imatge proporciona subtítols al mirar vídeos de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar i SonyLIV. Anteriorment, els subtítols es mostraven només per a YouTube, Prime Video, Netflix i llocs que feien servir el format WebVTT (Web Video Text Track).
Al Firefox per a Android, en completar formularis amb informació de targeta de crèdit, es realitza una sol·licitud per separat per desar la informació ingressada per al sistema d'autocompletat de formularis.
A més també es destaca que es va solucionar un problema que causava un bloqueig en obrir el teclat en pantalla si el portapapers contenia una gran quantitat de dades i també es va solucionar un problema pel qual el Firefox s'aturava en canviar d'aplicació.
Quant a les millores per a desenvolupadors, Podrem trobar que es proporciona integració de CSP (Content-Security-Policy) amb WebAssembly, cosa que permet aplicar restriccions de CSP per a WebAssembly. Ara, un document per al qual les seqüències d'ordres estan deshabilitades a través de CSP no podrà executar el codi de bytes de WebAssembly si el paràmetre 'unsafe-eval' o 'wasm-unsafe-eval' no està configurat.
Les consultes de mitjans CSS implementen la propietat d'actualització, que permet enllaçar la freqüència d'actualització de la informació admesa pel dispositiu de sortida.
Per als complements que admeten la segona versió del manifest, es proporciona accés a l'API de seqüències d'ordres, que us permet executar seqüències d'ordres en el context dels llocs, substituir i eliminar CSS i controlar el registre de seqüències d'ordres de processament de contingut.
Dels altres canvis que es destaquen:
- Les funcions de descodificació de so es traslladen a un procés separat amb un aïllament despai aïllat més estricte.
- A Linux, és possible utilitzar el servei Geoclue DBus per determinar la ubicació.
- Visualització millorada de documents PDF en mode d'alt contrast.
- La propietat no estàndard Window.sidebar, proporcionada només al Firefox, està programada per eliminar-la.
- A la interfície per a desenvolupadors web a la pestanya Editor d'estil, hi ha suport per filtrar fulls d'estil per nom.
¿Com instal·lar o actualitzar la nova versió de Firefox en Linux?
Els usuaris de Firefox que no hagin desactivat les actualitzacions automàtiques rebran l'actualització automàticament. Aquells que no vulguin esperar que això passi poden seleccionar Menú> Ajuda> Quant al Firefox després de l'llançament oficial per iniciar una actualització manual d'el navegador web.
La pantalla que s'obre mostra la versió actualment instal·lada de el navegador web i executa una recerca d'actualitzacions, sempre que la funcionalitat estigui habilitada.
Una altra opció per actualitzar, és si ets usuari d'Ubuntu, Linux Mint o algun altre derivat d'Ubuntu, pots instal·lar o actualitzar a aquesta nova versió amb ajuda de l'PPA de el navegador.
Aquest el poden afegir a sistema obrint una terminal i executant en ella la següent comanda:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Per al cas dels usuaris d'Arch Linux i derivats, Només cal executar en un terminal:
sudo pacman -Syu
O per instal·lar amb:
sudo pacman -S firefox
Finalment per a aquells que prefereixen de l'ús dels paquets Snap, podran instal·lar la nova versió obrint una terminal i teclejant-hi
sudo snap install firefox
Finalment, poden obtenir el navegador amb l'últim mètode d'instal·lació que va ser afegit «Flatpak». Per a això han de comptar amb el suport per a aquest tipus de paquets.
La instal·lació es fa teclejant:
flatpak install flathub org.mozilla.firefox
Per a la la resta de les distribucions de Linux, poden descarregar els paquets binaris des de la el següent enllaç.
tant de bo firefox pugui recuperar terreny que ha perdut