ザ・ 新しいバージョンのリリース 人気のウェブブラウザから Firefoxの102 Firefox 102で、革新とバグ修正に加えて、いくつかの変更と改善が行われたバージョン 22の脆弱性を削除し、そのうち5つは危険としてマークされています。
脆弱性 CVE-2022-34479により、アドレスバーをオーバーレイするポップアップをLinuxに表示できます (フィッシングなど、ユーザーを誤解させるダミーのブラウザインターフェイスをシミュレートするために使用できます)。
脆弱性 CVE-2022-34468は、CSP制限の回避を可能にします これにより、JavaScriptコードが「javascript:」URIリンク置換を介してiframeで実行されるのを防ぎます。
その他の5つの脆弱性 (CVE-2022-34485、CVE-2022-34485、およびCVE-2022-34484に要約されています) メモリの問題が原因です、バッファオーバーフローや、すでに解放されているメモリ領域へのアクセスなど。 これらの問題は、特別に細工されたページが開かれたときに悪意のあるコードの実行につながる可能性があります。
Firefox102の主なニュース
提示されているFirefox102のこの新しいバージョンでは、 情報でパネルの自動オープンを無効にする可能性 新しいダウンロードの開始時にダウンロードされたファイルについて。
目立つもう一つの変化はそれです 他のページへの遷移追跡に対する保護を追加 URLにパラメータを設定します。 保護は、追跡に使用されるパラメーター(utm_sourceなど)をURLから削除するようになり、設定で厳密なスパムブロックモードが有効になっている場合([拡張追跡保護]-> [厳密])、またはサイトがプライベートブラウジングモードで開いている場合にアクティブになります。 。 オプションで、 削除は設定からも有効にできます about:configのprivacy.query_stripping.enabled。
ピクチャーインピクチャーモードでは、l HBO Max、Funimation、Dailymotion、Tubi、Disney + Hotstar、SonyLIVのビデオを見る。 以前は、字幕はYouTube、Prime Video、Netflix、およびWebVTT(Web Video Text Track)形式を使用するサイトでのみ表示されていました。
Firefox for Androidでは、クレジットカード情報をフォームに入力するときに、フォームの自動入力システムに入力された情報を保存するように別のリクエストが行われます。
さらに、クリップボードに大量のデータが含まれている場合にオンスクリーンキーボードを開くとクラッシュする問題が修正され、アプリケーションを切り替えるときにFirefoxが停止する問題も修正されました。
として 開発者の改善、私たちはそれを見つけることができます 提供されるCSP統合 (Content-Security-Policy)WebAssemblyを使用して、WebAssemblyにCSP制限を適用できるようにします。 'unsafe-eval'または'wasm-unsafe-eval'パラメータが設定されていない場合、CSPを介してスクリプトが無効になっているドキュメントはWebAssemblyバイトコードの実行に失敗するようになりました。
CSSメディアクエリは更新プロパティを実装します、これにより、出力デバイスでサポートされている情報のリフレッシュレートをバインドできます。
マニフェストのXNUMX番目のバージョンをサポートするプラグインの場合、スクリプトAPIへのアクセスが提供されます。これにより、サイトのコンテキストでスクリプトを実行し、CSSを置き換えて削除し、コンテンツの処理スクリプトのログを制御できます。
その他の変更点 目立つ:
- サウンドデコード機能は、サンドボックスの分離を強化した別のプロセスに移行されます。
- Linuxでは、GeoclueDBusサービスを使用して場所を特定することができます。
- ハイコントラストモードでのPDFドキュメントの表示が改善されました。
- Firefoxでのみ提供される非標準のプロパティWindow.sidebarは、削除される予定です。
- [スタイルエディタ]タブのWeb開発者インターフェイスでは、名前によるスタイルシートのフィルタリングがサポートされています。
Linuxに新しいバージョンのFirefoxをインストールまたは更新するにはどうすればよいですか?
自動更新を無効にしていないFirefoxユーザーは、更新を自動的に受け取ります。 それが起こるのを待ちたくない人は、公式リリース後にメニュー>ヘルプ> Firefoxについてを選択して、Webブラウザの手動更新を開始することができます。
開いた画面には、現在インストールされているバージョンのWebブラウザーが表示され、機能が有効になっている場合は更新のチェックが実行されます。
更新する別のオプションは、はいです あなたはUbuntu、Linux Mint、またはUbuntuの他の派生物のユーザーです。 ブラウザのPPAを使用して、この新しいバージョンをインストールまたは更新できます。
これは、ターミナルを開いて次のコマンドを実行することでシステムに追加できます。
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
の場合 ArchLinuxユーザーと派生物、ターミナルで実行するだけです:
sudo pacman -Syu
または、次のものをインストールします。
sudo pacman -S firefox
最後に Snapパッケージを使用したい人のために、 ターミナルを開いて入力することで、新しいバージョンをインストールできるようになります
sudo snap install firefox
最後に、「Flatpak」が追加された最新のインストール方法でブラウザを入手できます。 これを行うには、このタイプのパッケージをサポートしている必要があります。
インストールは次のように入力して行います。
flatpak install flathub org.mozilla.firefox
へ 他のすべてのLinuxディストリビューションは、バイナリパッケージをダウンロードできます から 次のリンク。
うまくいけば、Firefoxは失った地面を取り戻すことができます