The naujos versijos leidimas iš populiarios interneto naršyklės "Firefox 102 versija, kurioje buvo atlikti kai kurie pakeitimai ir patobulinimai, be naujovių ir klaidų pataisymų, „Firefox 102“ pašalintos 22 spragos, iš kurių 5 pažymėtos kaip pavojingos.
Pažeidžiamumas CVE-2022-34479 leidžia Linux sistemoje rodyti iššokantįjį langą, kuris perdengia adreso juostą (gali būti naudojamas imituojant netikrą naršyklės sąsają, kuri klaidina vartotoją, pvz., sukčiaujant).
Pažeidžiamumas CVE-2022-34468 leidžia apeiti CSP apribojimus kurios neleidžia „JavaScript“ kodui vykdyti „iframe“ naudojant „javascript:“ URI nuorodos pakeitimą.
5 kiti pažeidžiamumai (sutraukta CVE-2022-34485, CVE-2022-34485 ir CVE-2022-34484) atsiranda dėl atminties problemų, pvz., buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių. Šios problemos gali sukelti kenkėjiško kodo vykdymą, kai atidaromi specialiai sukurti puslapiai.
Pagrindinės „Firefox 102“ naujienos
Šioje pristatomoje naujoje Firefox 102 versijoje galimybė išjungti automatinį skydelio atidarymą su informacija apie atsisiųstus failus kiekvieno naujo atsisiuntimo pradžioje.
Kitas išsiskiriantis pokytis yra tas papildoma apsauga nuo perėjimo į kitus puslapius stebėjimo nustatydami parametrus URL. Apsauga sumažinama iki stebėjimui naudojamų parametrų (pvz., utm_source) pašalinimo iš URL ir suaktyvinama, kai nustatymuose įjungtas griežtas el. pašto šiukšlių blokavimo režimas (Patobulinta sekimo apsauga -> Griežta) arba kai svetainė atidaroma privataus naršymo režimu. . pasirinktinai, pašalinimą taip pat galima įjungti nustatymuose privacy.query_stripping.enabled faile about:config.
Vaizdas vaizde režimu pateikiami subtitraiŽiūriu HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar ir SonyLIV vaizdo įrašus. Anksčiau subtitrai buvo rodomi tik „YouTube“, „Prime Video“, „Netflix“ ir svetainėse, kuriose buvo naudojamas WebVTT (Web Video Text Track) formatas.
„Firefox“, skirta „Android“, pildant formas su kredito kortelės informacija, pateikiamas atskiras prašymas išsaugoti įvestą informaciją formų automatinio pildymo sistemai.
Be to, taip pat pabrėžiama, kad buvo išspręsta problema, sukėlusi strigtį atidarant ekrano klaviatūrą, jei iškarpinėje buvo daug duomenų, ir problema, dėl kurios „Firefox“ sustojo perjungiant programas.
Apie kūrėjų patobulinimai, mes galime tai rasti Suteikta CSP integracija (Turinio saugos politika) su WebAssembly, leidžiančia taikyti CSP apribojimus WebAssembly. Jei nenustatytas parametras „unsafe-eval“ arba „wasm-unsafe-eval“, dokumentas, kurio scenarijus išjungtas per CSP, dabar negalės vykdyti WebAssembly baito kodo.
CSS medijos užklausos įgyvendina atnaujinimo nuosavybę, kuri leidžia susieti informacijos, palaikomos išvesties įrenginio, atnaujinimo dažnį.
Papildiniams, kurie palaiko antrąją aprašo versiją, suteikiama prieiga prie scenarijų API, kuri leidžia paleisti scenarijus svetainių kontekste, pakeisti ir pašalinti CSS bei valdyti apdorojimo scenarijų registravimą.
Iš kitų pokyčių kad išsiskiria:
- Garso dekodavimo funkcijos perkeliamos į atskirą procesą su griežtesne smėlio dėžės izoliacija.
- Linux sistemoje vietai nustatyti galima naudoti Geoclue DBus paslaugą.
- Patobulintas PDF dokumentų rodymas didelio kontrasto režimu.
- Nestandartinė ypatybė Window.sidebar, pateikta tik „Firefox“, yra numatyta pašalinti.
- Žiniatinklio kūrėjo sąsajos skirtuke Stiliaus rengyklė palaiko stilių lapų filtravimą pagal pavadinimą.
Kaip įdiegti arba atnaujinti naują „Firefox“ versiją „Linux“?
„Firefox“ vartotojai, neišjungę automatinių naujinimų, gaus atnaujinimą automatiškai. Tie, kurie nenori laukti, kol tai įvyks, po oficialaus paleidimo gali pasirinkti Meniu> Pagalba> Apie „Firefox“, kad inicijuotų žiniatinklio naršyklės atnaujinimą rankiniu būdu.
Atidarytame ekrane rodoma šiuo metu įdiegta žiniatinklio naršyklės versija ir tikrinama, ar yra naujinimų, jei įgalinta funkcija.
Kitas atnaujinimo variantas yra taip esate „Ubuntu“, „Linux Mint“ ar kurio nors kito „Ubuntu“ darinio vartotojas, Galite įdiegti arba atnaujinti šią naują versiją naudodami naršyklės PPA.
Tai galima pridėti prie sistemos atidarant terminalą ir vykdant šią komandą:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Jeigu Arch Linux vartotojai ir jų dariniai, tiesiog paleiskite terminalą:
sudo pacman -Syu
Arba įdiegti su:
sudo pacman -S firefox
Pagaliau tiems, kurie nori naudoti „Snap“ paketus, jie galės įdiegti naują versiją atidarę terminalą ir įvesti jį
sudo snap install firefox
Galiausiai galite gauti naršyklę naudodami naujausią diegimo metodą, kuris buvo pridėtas „Flatpak“. Norėdami tai padaryti, jie turi palaikyti tokio tipo paketus.
Diegimas atliekamas įvedant:
flatpak install flathub org.mozilla.firefox
į visi kiti „Linux“ paskirstymai gali atsisiųsti dvejetainius paketus nuo šią nuorodą.
Tikimės, kad „Firefox“ atgaus prarastą vietą