Det ny version udgivelse fra den populære webbrowser Firefox 102 version, hvor der er foretaget nogle ændringer og forbedringer, ud over innovationer og fejlrettelser, i Firefox 102 fjernet 22 sårbarheder, hvoraf 5 er markeret som farlige.
Sårbarhed CVE-2022-34479 tillader visning af en popup på Linux, der overlejrer adresselinjen (kan bruges til at simulere en dummy browsergrænseflade, der vildleder brugeren, f.eks. til phishing).
Sårbarhed CVE-2022-34468 tillader omgåelse af CSP-restriktioner der forhindrer JavaScript-kode i at blive eksekveret i en iframe via "javascript:" URI-linksubstitution.
5 andre sårbarheder (opsummeret i CVE-2022-34485, CVE-2022-34485 og CVE-2022-34484) er forårsaget af hukommelsesproblemer, såsom bufferoverløb og adgang til allerede frigjorte hukommelsesområder. Disse problemer kan potentielt føre til eksekvering af ondsindet kode, når specielt udformede sider åbnes.
De vigtigste nye funktioner i Firefox 102
I denne nye version af Firefox 102, der præsenteres, er mulighed for at deaktivere den automatiske åbning af panelet med information om de downloadede filer i begyndelsen af hver ny download.
En anden ændring, der skiller sig ud, er den tilføjet beskyttelse mod overgangssporing til andre sider ved at indstille parametre i URL'en. Beskyttelsen er reduceret til at fjerne de parametre, der bruges til sporing (såsom utm_source) fra URL'en og aktiveres, når den strenge spamblokeringstilstand er aktiveret i indstillingerne (Forbedret sporingsbeskyttelse -> Streng), eller når webstedet åbner i privat browsing-tilstand . Eventuelt fjernelse kan også aktiveres via indstillinger privacy.query_stripping.enabled i about:config.
Billede-i-billede-tilstand giver undertekster tilJeg ser videoer fra HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar og SonyLIV. Tidligere blev undertekster kun vist for YouTube, Prime Video, Netflix og websteder, der brugte WebVTT-formatet (Web Video Text Track).
I Firefox til Android, ved udfyldelse af formularer med kreditkortoplysninger, anmodes der særskilt om at gemme de indtastede oplysninger til formularautofyldsystemet.
Derudover fremhæves det også, at et problem, der forårsagede et nedbrud ved åbning af skærmtastaturet, hvis udklipsholderen indeholdt en stor mængde data, blev rettet, og et problem, der fik Firefox til at stoppe ved skift mellem programmer, blev også rettet.
Som forbedringer af udviklere, vi kan finde det CSP-integration til rådighed (Content-Security-Policy) med WebAssembly, så du kan anvende CSP-begrænsninger for WebAssembly. Et dokument, for hvilket scripting er deaktiveret via CSP, vil nu ikke kunne udføre WebAssembly-bytekode, hvis parameteren 'unsafe-eval' eller 'wasm-unsafe-eval' ikke er indstillet.
CSS-medieforespørgsler implementerer opdateringsegenskaber, som giver dig mulighed for at binde opdateringshastigheden for de oplysninger, der understøttes af outputenheden.
For plugins, der understøtter den anden version af manifestet, er der adgang til Scripting API, som giver dig mulighed for at køre scripts i forbindelse med websteder, erstatte og fjerne CSS og kontrollere logning af behandlende scripts af indhold.
Af de andre ændringer der skiller sig ud:
- Lydafkodningsfunktioner flyttes til en separat proces med strammere sandkasseisolering.
- På Linux er det muligt at bruge Geoclue DBus-tjenesten til at bestemme placeringen.
- Forbedret visning af PDF-dokumenter i højkontrasttilstand.
- Ikke-standardegenskaben Window.sidebar, som kun leveres i Firefox, er planlagt til fjernelse.
- I webudviklergrænsefladen på fanen Style Editor er der understøttelse af filtrering af typografiark efter navn.
Hvordan installeres eller opdateres den nye version af Firefox på Linux?
Firefox-brugere, der ikke har deaktiveret automatiske opdateringer, modtager opdateringen automatisk. De, der ikke ønsker at vente på, at det sker, kan vælge Menu> Hjælp> Om Firefox efter den officielle lancering for at starte en manuel opdatering af webbrowseren.
Skærmen, der åbnes, viser den aktuelt installerede version af webbrowseren og kører en check for opdateringer, forudsat at funktionaliteten er aktiveret.
En anden mulighed for at opdatere er ja du er bruger af Ubuntu, Linux Mint eller et andet derivat af Ubuntu, Du kan installere eller opdatere til denne nye version ved hjælp af browserens PPA.
Dette kan føjes til systemet ved at åbne en terminal og udføre følgende kommando i den:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
I tilfælde af Arch Linux-brugere og derivater, bare kør i en terminal:
sudo pacman -Syu
Eller at installere med:
sudo pacman -S firefox
Endelig for dem, der foretrækker at bruge Snap-pakker, de vil være i stand til at installere den nye version ved at åbne en terminal og indtaste den
sudo snap install firefox
Endelig kan du få browseren med den nyeste installationsmetode, der blev tilføjet "Flatpak". For at gøre dette skal de have support til denne type pakke.
Installationen udføres ved at skrive:
flatpak install flathub org.mozilla.firefox
til alle andre Linux-distributioner kan downloade de binære pakker fra følgende link.
forhåbentlig kan firefox genvinde terræn, den har tabt