Firefox 102 est déjà sorti et voici ses actualités

le nouvelle version depuis le navigateur Web populaire Firefox 102 version dans laquelle quelques modifications et améliorations ont été apportées, en plus des innovations et des corrections de bogues, dans Firefox 102 supprimé 22 vulnérabilités, dont 5 sont marquées comme dangereuses.

Vulnérabilité CVE-2022-34479 permet d'afficher une fenêtre contextuelle sous Linux qui recouvre la barre d'adresse (peut être utilisé pour simuler une interface de navigateur factice qui induit l'utilisateur en erreur, par exemple pour le phishing).

Vulnérabilité CVE-2022-34468 permet de contourner les restrictions CSP qui empêchent l'exécution de code JavaScript dans une iframe via la substitution de lien URI "javascript:".

5 autres vulnérabilités (résumé dans CVE-2022-34485, CVE-2022-34485 et CVE-2022-34484) sont causés par des problèmes de mémoire, comme les débordements de buffer et l'accès à des zones mémoire déjà libérées. Ces problèmes peuvent potentiellement conduire à l'exécution de code malveillant lors de l'ouverture de pages spécialement conçues.

Principales nouveautés de Firefox 102

Dans cette nouvelle version de Firefox 102 qui est présentée, le possibilité de désactiver l'ouverture automatique du panneau avec information sur les fichiers téléchargés au début de chaque nouveau téléchargement.

Un autre changement qui ressort est que protection supplémentaire contre le suivi des transitions vers d'autres pages en définissant des paramètres dans l'URL. La protection se réduit à supprimer les paramètres utilisés pour le suivi (comme utm_source) de l'URL et est activée lorsque le mode de blocage strict du spam est activé dans les paramètres (Enhanced Tracking Protection -> Strict) ou lorsque le site s'ouvre en mode navigation privée . En option, la suppression peut également être activée via les paramètres privacy.query_stripping.enabled dans about:config.

Le mode Picture-in-Picture fournit des sous-titres àJe regarde des vidéos de HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar et SonyLIV. Auparavant, les sous-titres n'étaient affichés que pour YouTube, Prime Video, Netflix et les sites qui utilisaient le format WebVTT (Web Video Text Track).

Dans Firefox pour Android, lorsque vous remplissez des formulaires avec des informations de carte de crédit, une demande distincte est faite pour enregistrer les informations saisies pour le système de remplissage automatique du formulaire.

De plus, il est également souligné qu'un problème qui provoquait un plantage lors de l'ouverture du clavier à l'écran si le presse-papiers contenait une grande quantité de données a été corrigé, et un problème qui empêchait Firefox de s'arrêter lors du passage d'une application à l'autre a également été corrigé.

Quant à la améliorations du développeur, on peut trouver que Intégration CSP fournie (Content-Security-Policy) avec WebAssembly, vous permettant d'appliquer des restrictions CSP pour WebAssembly. Un document pour lequel le script est désactivé via CSP ne parviendra plus à exécuter le bytecode WebAssembly si le paramètre 'unsafe-eval' ou 'wasm-unsafe-eval' n'est pas défini.

Les requêtes média CSS implémentent la propriété de mise à jour, qui vous permet de lier le taux de rafraîchissement des informations prises en charge par le périphérique de sortie.

Pour les plugins prenant en charge la deuxième version du manifeste, un accès à l'API de script est fourni, ce qui vous permet d'exécuter des scripts dans le contexte des sites, de remplacer et de supprimer le CSS et de contrôler la journalisation des scripts de traitement du contenu.

Des autres changements qui se démarquent:

  • Les fonctions de décodage du son sont déplacées vers un processus séparé avec une isolation plus stricte du bac à sable.
  • Sous Linux, il est possible d'utiliser le service Geoclue DBus pour déterminer la localisation.
  • Amélioration de l'affichage des documents PDF en mode contraste élevé.
  • La propriété non standard Window.sidebar, fournie uniquement dans Firefox, doit être supprimée.
  • Dans l'interface du développeur Web, dans l'onglet Éditeur de style, le filtrage des feuilles de style par nom est pris en charge.

Comment installer ou mettre à jour la nouvelle version de Firefox sur Linux?

Les utilisateurs de Firefox qui n'ont pas désactivé les mises à jour automatiques recevront la mise à jour automatiquement. Ceux qui ne veulent pas attendre que cela se produise peuvent sélectionner Menu> Aide> À propos de Firefox après le lancement officiel pour lancer une mise à jour manuelle du navigateur Web.

L'écran qui s'ouvre affiche la version actuellement installée du navigateur Web et exécute une vérification des mises à jour, à condition que la fonctionnalité soit activée.

Une autre option pour mettre à jour, est oui vous êtes un utilisateur d'Ubuntu, de Linux Mint ou d'un autre dérivé d'Ubuntu, Vous pouvez installer ou mettre à jour cette nouvelle version à l'aide du PPA du navigateur.

Cela peut être ajouté au système en ouvrant un terminal et en y exécutant la commande suivante:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

Dans le cas de Utilisateurs d'Arch Linux et dérivés, exécutez simplement dans un terminal:

sudo pacman -Syu

Ou à installer avec:

sudo pacman -S firefox

Enfin pour ceux qui préfèrent utiliser les packages Snap, ils pourront installer la nouvelle version en ouvrant un terminal et en le tapant

sudo snap install firefox

Enfin, vous pouvez obtenir le navigateur avec la dernière méthode d'installation qui a été ajoutée "Flatpak". Pour ce faire, ils doivent avoir un support pour ce type de package.

L'installation se fait en tapant:

flatpak install flathub org.mozilla.firefox

pour les toutes les autres distributions Linux peuvent télécharger les packages binaires dès le lien suivant.

 


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   richo dit

    j'espère que firefox pourra regagner le terrain qu'il a perdu