The vydání nové verze z populárního webového prohlížeče Firefox 102 verze, ve které byly provedeny některé změny a vylepšení, kromě inovací a oprav chyb, ve Firefoxu 102 odstraněno 22 zranitelností, z nichž 5 je označeno jako nebezpečné.
Zranitelnost CVE-2022-34479 umožňuje v systému Linux zobrazit vyskakovací okno, které překrývá adresní řádek (lze použít k simulaci fiktivního rozhraní prohlížeče, které uvádí uživatele v omyl, např. pro phishing).
Zranitelnost CVE-2022-34468 umožňuje obcházení omezení CSP které zabraňují spuštění kódu JavaScript v prvku iframe prostřednictvím nahrazení odkazu URI „javascript:“.
5 dalších zranitelností (souhrnně v CVE-2022-34485, CVE-2022-34485 a CVE-2022-34484) jsou způsobeny problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění škodlivého kódu při otevření speciálně vytvořených stránek.
Hlavní nové funkce Firefoxu 102
V této nové verzi Firefoxu 102, která je představena, možnost deaktivace automatického otevírání panelu s informacemi o stažených souborech na začátku každého nového stahování.
Další změna, která vyniká, je ta přidaná ochrana proti sledování přechodu na jiné stránky nastavením parametrů v URL. Ochrana se omezuje na odstranění parametrů používaných pro sledování (jako je utm_source) z adresy URL a aktivuje se, když je v nastavení povolen režim přísného blokování spamu (Enhanced Tracking Protection -> Strict) nebo když se web otevře v režimu soukromého prohlížení. . volitelně odstranění lze také povolit prostřednictvím nastavení privacy.query_stripping.enabled v about:config.
Režim obraz v obraze poskytuje titulkySleduji videa od HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar a SonyLIV. Dříve se titulky zobrazovaly pouze pro YouTube, Prime Video, Netflix a weby, které používaly formát WebVTT (Web Video Text Track).
Ve Firefoxu pro Android je při vyplňování formulářů údaji o kreditní kartě vytvořen samostatný požadavek na uložení informací zadaných pro systém automatického vyplňování formulářů.
Kromě toho je také zdůrazněno, že byl opraven problém, který způsoboval pád při otevírání klávesnice na obrazovce, pokud schránka obsahovala velké množství dat, a také problém, který způsoboval zastavení Firefoxu při přepínání mezi aplikacemi.
Vzhledem k tomu, vylepšení pro vývojáře, můžeme to najít Zajištěna integrace CSP (Content-Security-Policy) s WebAssembly, což vám umožní použít omezení CSP pro WebAssembly. Pokud není nastaven parametr 'unsafe-eval' nebo 'wasm-unsafe-eval', dokument, pro který je zakázáno skriptování prostřednictvím CSP, nyní neprovede bajtový kód WebAssembly.
Dotazy na média CSS implementují vlastnost aktualizace, která umožňuje svázat obnovovací frekvenci informací podporovaných výstupním zařízením.
Pro pluginy, které podporují druhou verzi manifestu, je poskytován přístup ke Scripting API, které vám umožňuje spouštět skripty v kontextu webů, nahrazovat a odstraňovat CSS a řídit protokolování zpracování skriptů obsahu.
Z dalších změn které vynikají:
- Funkce dekódování zvuku jsou přesunuty do samostatného procesu s přísnější izolací sandboxu.
- Na Linuxu je možné pro určení polohy použít službu Geoclue DBus.
- Vylepšené zobrazení dokumentů PDF v režimu vysokého kontrastu.
- Nestandardní vlastnost Window.sidebar poskytovaná pouze ve Firefoxu je naplánována na odstranění.
- V rozhraní webového vývojáře na kartě Editor stylů je podpora pro filtrování šablon stylů podle názvu.
Jak nainstalovat nebo aktualizovat novou verzi prohlížeče Firefox v systému Linux?
Uživatelé prohlížeče Firefox, kteří nezakázali automatické aktualizace, obdrží aktualizaci automaticky. Ti, kteří nechtějí čekat, až se to stane, mohou po oficiálním spuštění zvolit Nabídka> Nápověda> O Firefoxu a zahájit ruční aktualizaci webového prohlížeče.
Na obrazovce, která se otevře, se zobrazí aktuálně nainstalovaná verze webového prohlížeče a spustí se kontrola aktualizací, pokud je funkce povolena.
Další možnost aktualizace je ano jste uživatelem Ubuntu, Linux Mint nebo jiného derivátu Ubuntu, Tuto novou verzi můžete nainstalovat nebo aktualizovat pomocí PPA prohlížeče.
To lze přidat do systému otevřením terminálu a provedením následujícího příkazu v něm:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V případě Uživatelé a deriváty Arch Linuxu, stačí spustit v terminálu:
sudo pacman -Syu
Nebo nainstalovat pomocí:
sudo pacman -S firefox
Konečně pro ty, kteří dávají přednost používání balíčků Snap, budou moci nainstalovat novou verzi otevřením terminálu a jeho zadáním
sudo snap install firefox
Nakonec můžete získat prohlížeč s nejnovější instalační metodou, která byla přidána "Flatpak". K tomu musí mít podporu pro tento typ balíčku.
Instalace se provádí zadáním:
flatpak install flathub org.mozilla.firefox
na všechny ostatní distribuce Linuxu si mohou binární balíčky stáhnout z následující odkaz.
doufejme, že firefox může znovu získat půdu, kterou ztratil