De ny versjonsutgivelse fra den populære nettleseren Firefox 102 versjon der noen endringer og forbedringer er gjort, i tillegg til innovasjoner og feilrettinger, i Firefox 102 fjernet 22 sårbarheter, hvorav 5 er merket som farlige.
Sårbarhet CVE-2022-34479 lar deg vise en popup på Linux som overlegger adresselinjen (kan brukes til å simulere et dummy nettlesergrensesnitt som villeder brukeren, f.eks. for phishing).
Sårbarhet CVE-2022-34468 tillater omgåelse av CSP-restriksjoner som forhindrer at JavaScript-kode kjøres i en iframe via "javascript:" URI-koblingserstatningen.
5 andre sårbarheter (oppsummert i CVE-2022-34485, CVE-2022-34485 og CVE-2022-34484) er forårsaket av hukommelsesproblemer, for eksempel bufferoverløp og tilgang til allerede frigjorte minneområder. Disse problemene kan potensielt føre til kjøring av ondsinnet kode når spesiallagde sider åpnes.
De viktigste nye funksjonene i Firefox 102
I denne nye versjonen av Firefox 102 som presenteres, er mulighet for å deaktivere den automatiske åpningen av panelet med informasjon om de nedlastede filene i begynnelsen av hver ny nedlasting.
En annen endring som skiller seg ut er at lagt til beskyttelse mot overgangssporing til andre sider ved å angi parametere i URL-en. Beskyttelsen reduseres til å fjerne parametrene som brukes for sporing (som utm_source) fra URL-en og aktiveres når den strenge spamblokkeringsmodusen er aktivert i innstillingene (Forbedret sporingsbeskyttelse -> Strenge) eller når nettstedet åpnes i privat nettlesingsmodus . Eventuelt, fjerning kan også aktiveres via innstillinger privacy.query_stripping.enabled i about:config.
Bilde-i-bilde-modus gir undertekster tilJeg ser videoer fra HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar og SonyLIV. Tidligere ble undertekster kun vist for YouTube, Prime Video, Netflix og nettsteder som brukte formatet WebVTT (Web Video Text Track).
I Firefox for Android, ved utfylling av skjemaer med kredittkortinformasjon, gjøres det en egen forespørsel om å lagre informasjonen som er lagt inn for skjemaautofyllsystemet.
I tillegg er det også fremhevet at et problem som forårsaket en krasj ved åpning av skjermtastaturet hvis utklippstavlen inneholdt en stor mengde data ble løst, og et problem som fikk Firefox til å stoppe når du byttet mellom applikasjoner ble også løst.
Som utvikler forbedringer, vi kan finne det CSP-integrasjon levert (Content-Security-Policy) med WebAssembly, slik at du kan bruke CSP-restriksjoner for WebAssembly. Et dokument som skripting er deaktivert for via CSP vil nå ikke kjøre WebAssembly-bytekode hvis parameteren 'unsafe-eval' eller 'wasm-unsafe-eval' ikke er satt.
CSS-mediespørringer implementerer oppdateringsegenskap, som lar deg binde oppdateringsfrekvensen til informasjonen som støttes av utdataenheten.
For plugins som støtter den andre versjonen av manifestet, gis tilgang til Scripting API, som lar deg kjøre skript i sammenheng med nettsteder, erstatte og fjerne CSS og kontrollere logging av behandlingsskript av innhold.
Av de andre endringene som skiller seg ut:
- Lyddekodingsfunksjoner flyttes til en egen prosess med tettere sandkasseisolasjon.
- På Linux er det mulig å bruke Geoclue DBus-tjenesten for å bestemme plasseringen.
- Forbedret visning av PDF-dokumenter i høykontrastmodus.
- Den ikke-standardiserte egenskapen Window.sidebar, kun tilgjengelig i Firefox, er planlagt for fjerning.
- I webutviklergrensesnittet på Style Editor-fanen er det støtte for å filtrere stilark etter navn.
Hvordan installerer eller oppdaterer du den nye versjonen av Firefox på Linux?
Firefox-brukere som ikke har deaktivert automatiske oppdateringer, mottar oppdateringen automatisk. De som ikke vil vente på at det skal skje, kan velge Meny> Hjelp> Om Firefox etter den offisielle lanseringen for å starte en manuell oppdatering av nettleseren.
Skjermen som åpnes viser den nåværende installerte versjonen av nettleseren og kjører en sjekk for oppdateringer, forutsatt at funksjonaliteten er aktivert.
Et annet alternativ for oppdatering er ja du er bruker av Ubuntu, Linux Mint eller annet derivat av Ubuntu, Du kan installere eller oppdatere til denne nye versjonen ved hjelp av nettleserens PPA.
Dette kan legges til systemet ved å åpne en terminal og utføre følgende kommando i den:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
I tilfelle av Arch Linux-brukere og derivater, bare kjør i en terminal:
sudo pacman -Syu
Eller å installere med:
sudo pacman -S firefox
Endelig for de som foretrekker å bruke Snap-pakker, de vil kunne installere den nye versjonen ved å åpne en terminal og skrive inn den
sudo snap install firefox
Til slutt kan du få nettleseren med den siste installasjonsmetoden som ble lagt til "Flatpak". For å gjøre dette må de ha støtte for denne typen pakker.
Installasjonen gjøres ved å skrive:
flatpak install flathub org.mozilla.firefox
Til alle andre Linux-distribusjoner kan laste ned binære pakker fra følgende lenke.
forhåpentligvis kan firefox gjenvinne terreng den har tapt