The vydanie novej verzie z populárneho webového prehliadača Firefox 102 verzia, v ktorej boli vykonané niektoré zmeny a vylepšenia, okrem inovácií a opráv chýb, vo Firefoxe 102 odstránili 22 zraniteľností, z ktorých 5 je označených ako nebezpečné.
Zraniteľnosť CVE-2022-34479 umožňuje v systéme Linux zobraziť kontextové okno, ktoré prekrýva panel s adresou (možno použiť na simuláciu falošného rozhrania prehliadača, ktoré zavádza používateľa, napr. pre phishing).
Zraniteľnosť CVE-2022-34468 umožňuje obchádzanie obmedzení CSP ktoré bránia spusteniu kódu JavaScript v prvku iframe prostredníctvom nahradenia odkazu URI „javascript:“.
5 ďalších zraniteľností (zhrnuté v CVE-2022-34485, CVE-2022-34485 a CVE-2022-34484) sú spôsobené problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným oblastiam pamäte. Tieto problémy môžu potenciálne viesť k spusteniu škodlivého kódu pri otvorení špeciálne vytvorených stránok.
Hlavné správy vo Firefoxe 102
V tejto novej verzii Firefoxu 102, ktorá je prezentovaná, možnosť deaktivácie automatického otvárania panelu s informáciami o stiahnutých súboroch na začiatku každého nového sťahovania.
Ďalšou vynikajúcou zmenou je táto pridaná ochrana proti sledovaniu prechodu na iné stránky nastavením parametrov v URL. Ochrana sa obmedzuje na odstránenie parametrov používaných na sledovanie (napríklad utm_source) z adresy URL a aktivuje sa, keď je v nastaveniach povolený režim prísneho blokovania spamu (Rozšírená ochrana pred sledovaním -> Prísne) alebo keď sa stránka otvorí v režime súkromného prehliadania. . voliteľne odstránenie je možné povoliť aj cez nastavenia privacy.query_stripping.enabled v about:config.
Režim obrazu v obraze poskytuje titulkyPozerám videá od HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar a SonyLIV. Predtým sa titulky zobrazovali iba pre YouTube, Prime Video, Netflix a stránky, ktoré používali formát WebVTT (Web Video Text Track).
Vo Firefoxe pre Android sa pri vypĺňaní formulárov informáciami o kreditnej karte vytvorí samostatná požiadavka na uloženie informácií zadaných pre systém automatického dopĺňania formulárov.
Okrem toho je tiež zdôraznené, že bol opravený problém, ktorý spôsoboval zlyhanie pri otváraní klávesnice na obrazovke, ak schránka obsahovala veľké množstvo údajov, a tiež bol opravený problém, ktorý spôsoboval zastavenie Firefoxu pri prepínaní medzi aplikáciami.
Vzhľadom k tomu, vylepšenia vývojárov, môžeme to nájsť Poskytnutá integrácia CSP (Content-Security-Policy) s WebAssembly, čo vám umožňuje aplikovať obmedzenia CSP pre WebAssembly. Ak nie je nastavený parameter 'unsafe-eval' alebo 'wasm-unsafe-eval', dokument, pre ktorý je vypnuté skriptovanie cez CSP, nebude môcť spustiť bajtový kód WebAssembly.
Dopyty na médiá CSS implementujú vlastnosť aktualizácie, ktorý vám umožňuje viazať obnovovaciu frekvenciu informácií podporovaných výstupným zariadením.
Pre zásuvné moduly, ktoré podporujú druhú verziu manifestu, je poskytnutý prístup k rozhraniu Scripting API, ktoré vám umožňuje spúšťať skripty v kontexte stránok, nahrádzať a odstraňovať CSS a kontrolovať zaznamenávanie skriptov spracovania obsahu.
Z ďalších zmien ktoré vynikajú:
- Funkcie dekódovania zvuku sú presunuté do samostatného procesu s prísnejšou izoláciou sandboxu.
- Na Linuxe je možné na určenie polohy použiť službu Geoclue DBus.
- Vylepšené zobrazenie dokumentov PDF v režime vysokého kontrastu.
- Neštandardná vlastnosť Window.sidebar, ktorú poskytuje iba Firefox, je naplánovaná na odstránenie.
- V rozhraní webového vývojára na karte Editor štýlov je podpora filtrovania štýlov podľa názvu.
Ako nainštalovať alebo aktualizovať novú verziu prehliadača Firefox v systéme Linux?
Používatelia prehliadača Firefox, ktorí nezakázali automatické aktualizácie, dostanú aktualizáciu automaticky. Tí, ktorí nechcú čakať, až sa tak stane, môžu po manuálnom spustení webového prehľadávača zvoliť ponuku> Pomoc> O aplikácii Firefox po oficiálnom spustení.
Na obrazovke, ktorá sa otvorí, sa zobrazí aktuálne nainštalovaná verzia webového prehliadača a za predpokladu, že je táto funkcia povolená, sa spustí kontrola aktualizácií.
Ďalšou možnosťou aktualizácie je áno ste používateľom Ubuntu, Linux Mint alebo iného derivátu Ubuntu, môžete si nainštalovať alebo aktualizovať túto novú verziu pomocou PPA prehľadávača.
Toto je možné pridať do systému otvorením terminálu a vykonaním nasledujúceho príkazu:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
V prípade Používatelia a deriváty systému Arch Linux, stačí spustiť v termináli:
sudo pacman -Syu
Alebo nainštalovať pomocou:
sudo pacman -S firefox
Konečne pre tých, ktorí uprednostňujú použitie balíkov Snap, budú si môcť nainštalovať novú verziu otvorením terminálu a jeho zadaním
sudo snap install firefox
Nakoniec môžete získať prehľadávač s najnovšou metódou inštalácie, ktorá bola pridaná ako „Flatpak“. Z tohto dôvodu musia mať podporu pre tento typ balíka.
Inštalácia sa vykonáva zadaním:
flatpak install flathub org.mozilla.firefox
na všetky ostatné distribúcie Linuxu si môžu stiahnuť binárne balíčky z nasledujúci odkaz.
dúfajme, že firefox môže získať späť pôdu, ktorú stratil