The uuden version julkaisu suositusta verkkoselaimesta Firefox 102 versio, johon on tehty joitain muutoksia ja parannuksia innovaatioiden ja virheenkorjausten lisäksi Firefox 102:ssa poisti 22 haavoittuvuutta, joista 5 on merkitty vaarallisiksi.
Haavoittuvuus CVE-2022-34479 mahdollistaa ponnahdusikkunan näyttämisen Linuxissa, joka peittää osoitepalkin (voidaan käyttää simuloimaan valeselainkäyttöliittymää, joka johtaa käyttäjää harhaan, esim. tietojenkalastelua varten).
Haavoittuvuus CVE-2022-34468 sallii CSP-rajoitusten kiertämisen jotka estävät JavaScript-koodin suorittamisen iframe-kehyksessä "javascript:" URI-linkin korvaamisen kautta.
5 muuta haavoittuvuutta (tiivistelmä julkaisuissa CVE-2022-34485, CVE-2022-34485 ja CVE-2022-34484) johtuvat muistiongelmista, kuten puskurin ylivuoto ja pääsy jo vapautetuille muistialueille. Nämä ongelmat voivat mahdollisesti johtaa haitallisen koodin suorittamiseen, kun avataan erityisiä sivuja.
Tärkeimmät uutiset Firefox 102: ssa
Tässä esitellyssä Firefox 102:n uudessa versiossa mahdollisuus deaktivoida paneelin automaattinen avaaminen tiedoilla tietoja ladatuista tiedostoista jokaisen uuden latauksen alussa.
Toinen erottuva muutos on se lisätty suojaus siirtymisen seurantaa vastaan muille sivuille asettamalla parametreja URL-osoitteeseen. Suojaus rajoittuu seurantaan käytettyjen parametrien (kuten utm_source) poistamiseen URL-osoitteesta ja aktivoituu, kun tiukka roskapostin estotila on otettu käyttöön asetuksista (Enhanced Tracking Protection -> Strict) tai kun sivusto avautuu yksityisessä selaustilassa. . valinnaisesti, poisto voidaan ottaa käyttöön myös asetuksista privacy.query_stripping.enabled tiedostossa about:config.
Kuva kuvassa -tila tarjoaa tekstityksenKatson videoita HBO Maxista, Funimationista, Dailymotionista, Tubista, Disney+ Hotstarista ja SonyLIVistä. Aiemmin tekstitykset näytettiin vain YouTubelle, Prime Videolle, Netflixille ja sivustoille, jotka käyttivät WebVTT (Web Video Text Track) -muotoa.
Firefox for Androidissa lomakkeita täytettäessä luottokorttitiedoilla tehdään erillinen pyyntö lomakkeiden automaattiseen täyttöjärjestelmään syötettyjen tietojen tallentamisesta.
Lisäksi korostetaan, että ongelma, joka aiheutti kaatumisen näyttönäppäimistöä avattaessa, jos leikepöydällä oli paljon tietoa, ja ongelma, joka aiheutti Firefoxin pysähtymisen sovellusten välillä vaihdettaessa, korjattiin.
suhteen kehittäjien parannukset, voimme löytää sen CSP-integraatio tarjotaan (Content-Security-Policy) WebAssemblylla, jonka avulla voit soveltaa CSP-rajoituksia WebAssemblylle. Asiakirja, jonka komentosarjat on poistettu käytöstä CSP:n kautta, ei nyt suorita WebAssembly-tavukoodia, jos parametria "unsafe-eval" tai "wasm-unsafe-eval" ei ole asetettu.
CSS-mediakyselyt toteuttavat päivitysominaisuuden, jonka avulla voit sitoa tulostuslaitteen tukeman tiedon virkistystaajuuden.
Luettelon toista versiota tukeville laajennuksille tarjotaan pääsy komentosarjasovellusliittymään, jonka avulla voit suorittaa komentosarjoja sivustojen yhteydessä, korvata ja poistaa CSS:n sekä hallita sisällön käsittelykomentosarjojen kirjaamista.
Muista muutoksista jotka erottuvat:
- Äänenkoodaustoiminnot siirretään erilliseen prosessiin, jossa on tiukempi hiekkalaatikkoeristys.
- Linuxissa on mahdollista käyttää Geoclue DBus -palvelua sijainnin määrittämiseen.
- Parannettu PDF-dokumenttien näyttö suuren kontrastin tilassa.
- Standardista poikkeava Window.sidebar-ominaisuus, joka on saatavilla vain Firefoxissa, on ajoitettu poistettavaksi.
- Web-kehittäjän käyttöliittymässä Tyylieditori-välilehdellä on tuki tyylisivujen suodattamiseen nimen mukaan.
Kuinka asentaa tai päivittää Firefoxin uusi versio Linuxiin?
Firefox-käyttäjät, jotka eivät ole poistaneet automaattisia päivityksiä käytöstä, saavat päivityksen automaattisesti. Ne, jotka eivät halua odottaa, että näin tapahtuu, voivat käynnistää verkkoselaimen manuaalisen päivityksen valitsemalla Valikko> Ohje> Tietoja Firefoxista virallisen julkaisun jälkeen.
Avautuva näyttö näyttää tällä hetkellä asennetun selaimen version ja tarkistaa päivitykset edellyttäen, että toiminnot ovat käytössä.
Toinen päivitysvaihtoehto on kyllä olet Ubuntun, Linux Mintin tai muun Ubuntun johdannaisen käyttäjä, Voit asentaa tai päivittää uuden version selaimen PPA: n avulla.
Tämä voidaan lisätä järjestelmään avaamalla pääte ja suorittamalla seuraava komento siinä:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Jos kyseessä on Arch Linux -käyttäjät ja johdannaiset, aja vain terminaalissa:
sudo pacman -Syu
Tai asentaa seuraavalla tavalla:
sudo pacman -S firefox
Vihdoin niille, jotka haluavat käyttää Snap-paketteja, he voivat asentaa uuden version avaamalla terminaalin ja kirjoittamalla siihen
sudo snap install firefox
Lopuksi saat selaimen uusimmalla asennusmenetelmällä, joka lisättiin "Flatpak". Tätä varten heillä on oltava tuki tämäntyyppisille paketeille.
Asennus tapahtuu kirjoittamalla:
flatpak install flathub org.mozilla.firefox
että kaikki muut Linux-jakelut voivat ladata binaaripaketit alkaen seuraava linkki.
toivottavasti firefox saa takaisin menettämänsä tilan