ה שחרור גרסה חדשה מדפדפן האינטרנט הפופולרי Firefox 102 גרסה שבה בוצעו כמה שינויים ושיפורים, בנוסף לחידושים ותיקוני באגים, ב-Firefox 102 הסיר 22 נקודות תורפה, מתוכן 5 מסומנות כמסוכנות.
פגיעות CVE-2022-34479 מאפשר הצגת חלון קופץ בלינוקס שמכסה את שורת הכתובת (יכול לשמש כדי לדמות ממשק דפדפן דמה שמטעה את המשתמש, למשל לצורך דיוג).
פגיעות CVE-2022-34468 מאפשר עקיפת מגבלות CSP שמונעים מקוד JavaScript להתבצע ב-iframe באמצעות החלפת קישור URI "javascript:".
5 נקודות תורפה אחרות (מסוכם ב-CVE-2022-34485, CVE-2022-34485 ו-CVE-2022-34484) נגרמים מבעיות זיכרון, כגון גלישת חיץ וגישה לאזורי זיכרון שכבר משוחררים. בעיות אלו עלולות להוביל לביצוע של קוד זדוני כאשר נפתחים דפים בעלי מבנה מיוחד.
התכונות החדשות העיקריות של Firefox 102
בגרסה החדשה הזו של Firefox 102 שמוצגת, ה אפשרות לבטל את הפתיחה האוטומטית של הפאנל עם מידע על הקבצים שהורדת בתחילת כל הורדה חדשה.
שינוי נוסף הבולט הוא זה הגנה נוספת מפני מעקב אחר מעבר לדפים אחרים על ידי הגדרת פרמטרים בכתובת האתר. ההגנה מצטמצמת להסרת הפרמטרים המשמשים למעקב (כגון utm_source) מכתובת האתר ומופעלת כאשר מצב חסימת דואר זבל קפדני מופעל בהגדרות (הגנה משופרת במעקב -> קפדנית) או כאשר האתר נפתח במצב גלישה פרטית . לבחירה, ניתן להפעיל את ההסרה גם באמצעות הגדרות privacy.query_stripping.enabled ב- about:config.
מצב תמונה בתוך תמונה מספק כתוביות לאני צופה בסרטונים מ-HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar ו-SonyLIV. בעבר, כתוביות הוצגו רק עבור YouTube, Prime Video, Netflix ואתרים שהשתמשו בפורמט WebVTT (Web Video Text Track).
בפיירפוקס לאנדרואיד, בעת מילוי טפסים עם פרטי כרטיס אשראי, מתבצעת בקשה נפרדת לשמור את המידע שהוזן עבור מערכת המילוי האוטומטי של הטפסים.
בנוסף, מודגש גם כי תוקנה בעיה שגרמה לקריסה בעת פתיחת המקלדת על המסך אם הלוח הכיל כמות גדולה של נתונים, וכן תוקנה בעיה שגרמה ל-Firefox להפסיק בעת מעבר בין אפליקציות.
כ שיפורים למפתחים, אנחנו יכולים למצוא את זה שילוב CSP מסופק (Content-Security-Policy) עם WebAssembly, המאפשר לך להחיל הגבלות CSP עבור WebAssembly. מסמך שעבורו Scripting מושבת באמצעות CSP לא יצליח כעת להפעיל WebAssembly bytecode אם הפרמטר 'unsafe-eval' או 'wasm-unsafe-eval' אינו מוגדר.
שאילתות מדיה של CSS מיישמות מאפיין עדכון, המאפשר לך לאגד את קצב הרענון של המידע הנתמך על ידי התקן הפלט.
עבור תוספים התומכים בגרסה השנייה של המניפסט, ניתנת גישה ל-Scripting API, המאפשר להריץ סקריפטים בהקשר של אתרים, להחליף ולהסיר CSS, ולשלוט ברישום של סקריפטים לעיבוד.
משאר השינויים הבולטים:
- פונקציות פענוח הקול מועברות לתהליך נפרד עם בידוד הדוק יותר של ארגז חול.
- בלינוקס, אפשר להשתמש בשירות Geoclue DBus כדי לקבוע את המיקום.
- תצוגה משופרת של מסמכי PDF במצב ניגודיות גבוהה.
- הנכס הלא סטנדרטי Window.sidebar, המסופק רק בפיירפוקס, מתוכנן להסרה.
- בממשק מפתחי האינטרנט בלשונית Style Editor, יש תמיכה בסינון גיליונות סגנונות לפי שם.
כיצד להתקין או לעדכן את הגרסה החדשה של פיירפוקס בלינוקס?
משתמשי Firefox שלא השביתו עדכונים אוטומטיים יקבלו את העדכון באופן אוטומטי. מי שלא רוצה לחכות שזה יקרה יכול לבחור בתפריט> עזרה> אודות Firefox לאחר ההשקה הרשמית כדי להתחיל בעדכון ידני של דפדפן האינטרנט.
המסך שנפתח מציג את הגרסה המותקנת כעת של דפדפן האינטרנט ומפעיל בדיקת עדכונים, בתנאי שהפונקציונליות מופעלת.
אפשרות נוספת לעדכון, היא כן אתה משתמש באובונטו, מנטה לינוקס או נגזרת אחרת של אובונטו, באפשרותך להתקין או לעדכן לגרסה חדשה זו בעזרת ה- PPA של הדפדפן.
ניתן להוסיף זאת למערכת על ידי פתיחת מסוף והפעלת הפקודה הבאה בו:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
במקרה של משתמשים ונגזרים של Arch Linux, פשוט לרוץ במסוף:
sudo pacman -Syu
או להתקנה עם:
sudo pacman -S firefox
בסופו של דבר למי שמעדיף להשתמש בחבילות Snap, הם יוכלו להתקין את הגרסה החדשה על ידי פתיחת מסוף והקלדה בו
sudo snap install firefox
לבסוף, תוכל להשיג את הדפדפן עם שיטת ההתקנה האחרונה שנוספה "Flatpak". לשם כך עליהם להיות בעלי תמיכה בסוג חבילות זה.
ההתקנה מתבצעת על ידי הקלדה:
flatpak install flathub org.mozilla.firefox
כדי כל שאר הפצות הלינוקס יכולות להוריד את החבילות הבינאריות מן הקישור הבא.
אני מקווה שפיירפוקס יוכל להחזיר את הקרקע שהוא איבד