The uue versiooni väljalase populaarsest veebibrauserist Firefox 102 versioon, milles on tehtud mõningaid muudatusi ja täiustusi, lisaks uuendustele ja veaparandustele, Firefox 102-s eemaldati 22 turvaauku, millest 5 on märgitud ohtlikuks.
Haavatavus CVE-2022-34479 võimaldab kuvada Linuxis hüpikakna, mis katab aadressiriba (saab kasutada näiva brauseri liidese simuleerimiseks, mis eksitab kasutajat, nt andmepüügiks).
Haavatavus CVE-2022-34468 võimaldab CSP piirangutest mööda hiilida mis takistavad JavaScripti koodi käivitamist iframe'is URI lingi asendamise kaudu "javascript:".
5 muud haavatavust (kokkuvõttes CVE-2022-34485, CVE-2022-34485 ja CVE-2022-34484) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkondadele. Need probleemid võivad spetsiaalselt loodud lehtede avamisel viia pahatahtliku koodi käivitamiseni.
Peamised uudised Firefoxis 102
Selles esitletavas Firefox 102 uues versioonis on võimalus infoga paneeli automaatset avamist välja lülitada allalaaditud failide kohta iga uue allalaadimise alguses.
Teine silma paistev muudatus on see lisatud kaitse teistele lehtedele ülemineku jälgimise eest määrates URL-is parameetrid. Kaitse taandub jälgimiseks kasutatavate parameetrite (nt utm_source) eemaldamisele URL-ist ja see aktiveeritakse, kui seadetes on lubatud range rämpsposti blokeerimise režiim (Täiustatud jälgimiskaitse -> Range) või kui sait avaneb privaatses sirvimisrežiimis. . valikuliselt eemaldamise saab lubada ka seadete kaudu privacy.query_stripping.enabled failis about:config.
Pilt-pildis režiim pakub subtiitreidVaatan HBO Maxi, Funimationi, Dailymotioni, Tubi, Disney+ Hotstari ja SonyLIV videoid. Varem kuvati subtiitreid ainult YouTube'i, Prime Video, Netflixi ja saitide jaoks, mis kasutasid WebVTT (Web Video Text Track) vormingut.
Firefox Androidi jaoks esitatakse krediitkaardiandmetega vormide täitmisel eraldi taotlus vormide automaatse täitmise süsteemi sisestatud teabe salvestamiseks.
Lisaks rõhutatakse ka seda, et parandati ka probleem, mis põhjustas ekraaniklaviatuuri avamisel krahhi, kui lõikepuhvril oli suur hulk andmeid, ja probleem, kus Firefox peatus rakenduste vahel vahetamisel.
Kuna arendaja täiustused, võime selle leida Pakutakse CSP-integratsiooni (Sisu-turvapoliitika) WebAssemblyga, mis võimaldab teil WebAssembly jaoks rakendada CSP-piiranguid. Dokument, mille skriptimine on CSP kaudu keelatud, ei suuda nüüd WebAssembly baitkoodi käivitada, kui parameeter „unsafe-eval” või „wasm-unsafe-eval” pole määratud.
CSS-i meediumipäringud rakendavad värskenduse atribuuti, mis võimaldab siduda väljundseadme poolt toetatava teabe värskendussagedust.
Manifesti teist versiooni toetavate pistikprogrammide jaoks pakutakse juurdepääsu skriptimise API-le, mis võimaldab käitada skripte saitide kontekstis, asendada ja eemaldada CSS-i ning juhtida sisu töötlemise skriptide logimist.
Muudest muudatustest mis paistavad silma:
- Heli dekodeerimise funktsioonid viiakse eraldi protsessi, millel on tihedam liivakastiisolatsioon.
- Linuxis on asukoha määramiseks võimalik kasutada teenust Geoclue DBus.
- PDF-dokumentide täiustatud kuvamine suure kontrastsusega režiimis.
- Mittestandardne atribuut Window.sidebar, mis on saadaval ainult Firefoxis, on kavandatud eemaldamiseks.
- Vahekaardi Stiiliredaktor all olevas veebiarendaja liideses on stiililehtede nime järgi filtreerimise tugi.
Kuidas installida või värskendada Firefoxi uut versiooni Linuxis?
Firefoxi kasutajad, kes pole automaatseid värskendusi keelanud, saavad värskenduse automaatselt. Need, kes ei soovi selle juhtumist oodata, saavad veebibrauseri käsitsi värskendamise algatamiseks valida Menüü> Abi> Teave Firefoxi kohta.
Avaneval ekraanil kuvatakse veebibrauseri praegu installitud versioon ja kontrollitakse värskendusi, kui funktsioon on lubatud.
Teine värskendamise võimalus on jah olete Ubuntu, Linux Mint või mõne muu Ubuntu derivaadi kasutaja, Selle uue versiooni saate installida või uuendada brauseri PPA abil.
Selle saab süsteemi lisada, avades terminali ja käivitades selles järgmise käsu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Puhul Arch Linuxi kasutajad ja derivaadid, lihtsalt käivitage terminalis:
sudo pacman -Syu
Või installimiseks koos:
sudo pacman -S firefox
Lõpuks neile, kes eelistavad kasutada Snapi pakette, nad saavad uue versiooni installida, avades terminali ja sisestades selle
sudo snap install firefox
Lõpuks saate brauseri hankida uusima installimeetodiga, mis lisati "Flatpak". Selleks peab neil olema seda tüüpi pakettide tugi.
Installimine toimub kirjutades:
flatpak install flathub org.mozilla.firefox
et kõik teised Linuxi distributsioonid saavad binaarpakette alla laadida pärit järgmine link.
loodetavasti suudab firefox kaotatud koha tagasi saada