A új verzió kiadása a népszerű webböngészőből Firefox 102 verzió, amelyben az innovációk és hibajavítások mellett néhány változtatás és fejlesztés is történt a Firefox 102-ben 22 sebezhetőséget távolított el, amelyek közül 5 veszélyesként van megjelölve.
Sebezhetőség A CVE-2022-34479 lehetővé teszi egy felugró ablak megjelenítését Linuxon, amely átfedi a címsort (a felhasználót félrevezető ál böngészőfelület szimulálására használható, pl. adathalászat céljából).
Sebezhetőség A CVE-2022-34468 lehetővé teszi a CSP-korlátozások megkerülését amelyek megakadályozzák a JavaScript kód futtatását egy iframe-ben a „javascript:” URI hivatkozás helyettesítésével.
5 további sebezhetőség (összefoglalva: CVE-2022-34485, CVE-2022-34485 és CVE-2022-34484) memóriazavarok okozzák, mint például a puffer túlcsordulása és a már felszabadult memóriaterületek elérése. Ezek a problémák potenciálisan rosszindulatú kód futtatásához vezethetnek speciálisan kialakított oldalak megnyitásakor.
Főbb hírek a Firefox 102-ban
A Firefox 102 bemutatott új verziójában a lehetőség a panel automatikus nyitásának kikapcsolására információval a letöltött fájlokról minden új letöltés elején.
Egy másik kiemelkedő változás az további védelmet nyújtott a más oldalakra való átmenet követése ellen paraméterek beállításával az URL-ben. A védelem a nyomon követéshez használt paraméterek (például utm_source) eltávolítására korlátozódik az URL-ből, és akkor aktiválódik, ha a szigorú spamblokkoló mód engedélyezve van a beállításokban (Enhanced Tracking Protection -> Strict), vagy amikor a webhely privát böngészési módban nyílik meg. . opcionálisan az eltávolítás a beállításokon keresztül is engedélyezhető privacy.query_stripping.enabled az about:config fájlban.
A kép a képben mód feliratot biztosít a következőhözAz HBO Max, a Funimation, a Dailymotion, a Tubi, a Disney+ Hotstar és a SonyLIV videókat nézem. Korábban csak a YouTube, a Prime Video, a Netflix és a WebVTT (Web Video Text Track) formátumot használó webhelyek esetében jelentek meg feliratok.
A Firefox for Android alkalmazásban az űrlapok hitelkártyaadatokkal történő kitöltésekor külön kérés történik az űrlapok automatikus kitöltési rendszeréhez megadott adatok mentésére.
Emellett azt is kiemelik, hogy javítottak egy hibát, amely a képernyő-billentyűzet megnyitásakor összeomlott, ha a vágólap nagy mennyiségű adatot tartalmazott, valamint azt a hibát, amely miatt a Firefox leállt az alkalmazások közötti váltáskor.
Mivel a fejlesztői fejlesztések, ezt megtalálhatjuk CSP integráció biztosított (Content-Security-Policy) a WebAssembly-vel, amely lehetővé teszi CSP-korlátozások alkalmazását a WebAssembly számára. Az a dokumentum, amelynél a parancsfájl le van tiltva a CSP-n keresztül, most nem tudja végrehajtani a WebAssembly bájtkódot, ha az „unsafe-eval” vagy a „wasm-unsafe-eval” paraméter nincs beállítva.
A CSS-médialekérdezések frissítési tulajdonságot valósítanak meg, amely lehetővé teszi a kimeneti eszköz által támogatott információk frissítési gyakoriságának lekötését.
A jegyzék második verzióját támogató beépülő modulok számára biztosított a hozzáférés a Scripting API-hoz, amely lehetővé teszi szkriptek futtatását webhelyekkel kapcsolatban, CSS cseréjét és eltávolítását, valamint a tartalom feldolgozó parancsfájljainak naplózásának vezérlését.
A többi változás közül amelyek kiemelkednek:
- A hangdekódolási funkciók egy külön folyamatba kerülnek áthelyezésre, szorosabb sandbox-szigeteléssel.
- Linuxon lehetséges a Geoclue DBus szolgáltatás használata a hely meghatározásához.
- A PDF dokumentumok továbbfejlesztett megjelenítése nagy kontrasztú módban.
- A csak Firefoxban elérhető, nem szabványos Window.sidebar tulajdonság eltávolítása ütemezett.
- A webfejlesztői felületen a Stílusszerkesztő lapon támogatja a stíluslapok név szerinti szűrését.
Hogyan telepíthetem vagy frissíthetem a Firefox új verzióját Linuxon?
Azok a Firefox-felhasználók, akik nem tiltották le az automatikus frissítéseket, automatikusan megkapják a frissítést. Azok, akik nem akarják megvárni, amíg ez megtörténik, a hivatalos indítás után választhatják a Menü> Súgó> A Firefox névjegyét, hogy elindítsák a webböngésző kézi frissítését.
A megnyíló képernyőn megjelenik a webböngésző jelenleg telepített verziója, és ellenőrzi a frissítéseket, feltéve, hogy a funkció engedélyezve van.
Egy másik lehetőség a frissítésre, igen Ön az Ubuntu, a Linux Mint vagy az Ubuntu más származékának felhasználója, A böngésző PPA segítségével telepítheti vagy frissítheti ezt az új verziót.
Ez hozzáadható a rendszerhez egy terminál megnyitásával és a következő parancs végrehajtásával:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Abban az esetben Arch Linux felhasználók és származékai, csak futtasson egy terminálon:
sudo pacman -Syu
Vagy telepíteni a következőkkel:
sudo pacman -S firefox
Végül azok számára, akik inkább a Snap csomagokat használják, terminál megnyitásával és begépelésével tudják majd telepíteni az új verziót
sudo snap install firefox
Végül megkaphatja a böngészőt a legújabb telepítési módszerrel, amelyet "Flatpak" -ként adtak hozzá. Ehhez támogatást kell kapniuk az ilyen típusú csomagokhoz.
A telepítés a következő gépeléssel történik:
flatpak install flathub org.mozilla.firefox
hogy az összes többi Linux disztribúció letöltheti a bináris csomagokat -tól a következő link.
remélhetőleg a firefox vissza tudja nyerni az elvesztett teret