The lansarea unei noi versiuni din popularul browser web Firefox 102 versiune în care au fost aduse unele modificări și îmbunătățiri, pe lângă inovații și remedieri de erori, în Firefox 102 au eliminat 22 de vulnerabilități, dintre care 5 sunt marcate ca periculoase.
Vulnerabilitate CVE-2022-34479 permite afișarea unui pop-up pe Linux care se suprapune pe bara de adrese (poate fi folosit pentru a simula o interfață de browser falsă care induce în eroare utilizatorul, de exemplu pentru phishing).
Vulnerabilitate CVE-2022-34468 permite eludarea restricțiilor CSP care împiedică executarea codului JavaScript într-un iframe prin înlocuirea linkului URI „javascript:”.
5 alte vulnerabilități (rezumat în CVE-2022-34485, CVE-2022-34485 și CVE-2022-34484) sunt cauzate de probleme de memorie, cum ar fi depășirile de buffer și accesul la zonele de memorie deja eliberate. Aceste probleme pot duce la execuția de cod rău intenționat atunci când sunt deschise pagini special create.
Știri principale în Firefox 102
În această nouă versiune de Firefox 102 care este prezentată, posibilitatea dezactivarii deschiderii automate a panoului cu informatii despre fișierele descărcate la începutul fiecărei noi descărcări.
O altă schimbare care iese în evidență este că protecție adăugată împotriva urmăririi tranziției către alte pagini prin setarea parametrilor în URL. Protecția se reduce la eliminarea parametrilor folosiți pentru urmărire (cum ar fi utm_source) din URL și este activată atunci când modul strict de blocare a spam-ului este activat în setări (Protecție îmbunătățită de urmărire -> Strict) sau când site-ul se deschide în modul de navigare privată. . Opțional, eliminarea poate fi activată și prin setări privacy.query_stripping.activat în about:config.
Modul Picture-in-Picture oferă subtitrări pentruVizionez videoclipuri de la HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar și SonyLIV. Anterior, subtitrările erau afișate numai pentru YouTube, Prime Video, Netflix și site-urile care foloseau formatul WebVTT (Web Video Text Track).
În Firefox pentru Android, la completarea formularelor cu informații despre cardul de credit, se face o solicitare separată pentru a salva informațiile introduse pentru sistemul de completare automată a formularelor.
În plus, se evidențiază, de asemenea, că a fost remediată o problemă care a provocat o blocare la deschiderea tastaturii de pe ecran dacă clipboard-ul conținea o cantitate mare de date și a fost remediată o problemă care a determinat oprirea Firefox la comutarea între aplicații.
În ceea ce privește îmbunătățiri pentru dezvoltatori, putem găsi asta Integrare CSP furnizată (Conținut-Securitate-Politică) cu WebAssembly, permițându-vă să aplicați restricții CSP pentru WebAssembly. Un document pentru care scriptarea este dezactivată prin CSP nu va executa acum codul de octeți WebAssembly dacă parametrul „unsafe-eval” sau „wasm-unsafe-eval” nu este setat.
Interogările media CSS implementează proprietatea de actualizare, care vă permite să legați rata de reîmprospătare a informațiilor acceptate de dispozitivul de ieșire.
Pentru pluginurile care acceptă a doua versiune a manifestului, este oferit accesul la Scripting API, care vă permite să rulați scripturi în contextul site-urilor, să înlocuiți și să eliminați CSS și să controlați înregistrarea în jurnal a scripturilor de procesare a conținutului.
Dintre celelalte schimbări care ies în evidență:
- Funcțiile de decodare a sunetului sunt mutate într-un proces separat cu o izolare sandbox mai strictă.
- Pe Linux, este posibil să utilizați serviciul Geoclue DBus pentru a determina locația.
- Afișare îmbunătățită a documentelor PDF în modul de contrast ridicat.
- Proprietatea non-standard Window.sidebar, furnizată numai în Firefox, este programată pentru eliminare.
- În interfața pentru dezvoltatori web din fila Editor de stil, există suport pentru filtrarea foilor de stil după nume.
Cum se instalează sau se actualizează noua versiune de Firefox pe Linux?
Utilizatorii Firefox care nu au dezactivat actualizările automate vor primi actualizarea automat. Cei care nu doresc să aștepte ca acest lucru să se întâmple pot selecta Meniu> Ajutor> Despre Firefox după lansarea oficială pentru a iniția o actualizare manuală a browserului web.
Ecranul care se deschide afișează versiunea instalată în prezent a browserului web și efectuează o verificare a actualizărilor, cu condiția ca funcționalitatea să fie activată.
O altă opțiune de actualizat este da sunteți utilizator de Ubuntu, Linux Mint sau alt derivat al Ubuntu, puteți instala sau actualiza la această nouă versiune cu ajutorul PPA al browserului.
Acest lucru poate fi adăugat la sistem deschizând un terminal și executând următoarea comandă în acesta:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
În cazul în care Arhivați utilizatorii și derivatele Linux, doar rulați într-un terminal:
sudo pacman -Syu
Sau pentru a instala cu:
sudo pacman -S firefox
În cele din urmă pentru cei care preferă să utilizeze pachetele Snap, vor putea instala noua versiune deschizând un terminal și introducându-l
sudo snap install firefox
În cele din urmă, puteți obține browserul cu cea mai recentă metodă de instalare care a fost adăugată „Flatpak”. Pentru a face acest lucru, trebuie să aibă suport pentru acest tip de pachet.
Instalarea se face tastând:
flatpak install flathub org.mozilla.firefox
la toate celelalte distribuții Linux pot descărca pachetele binare de la următorul link.
sperăm că Firefox poate recâștiga terenul pe care l-a pierdut