Ang bagong bersyon release mula sa tanyag na web browser Firefox 102 bersyon kung saan ginawa ang ilang pagbabago at pagpapahusay, bilang karagdagan sa mga inobasyon at pag-aayos ng bug, sa Firefox 102 inalis ang 22 kahinaan, kung saan 5 ay minarkahan bilang mapanganib.
Kakayahang mangyari Ang CVE-2022-34479 ay nagbibigay-daan sa pagpapakita ng popup sa Linux na naka-overlay sa address bar (maaaring gamitin upang gayahin ang isang dummy browser interface na nanlilinlang sa gumagamit, hal para sa phishing).
Kakayahang mangyari Ang CVE-2022-34468 ay nagbibigay-daan sa pag-iwas sa mga paghihigpit sa CSP na pumipigil sa JavaScript code mula sa pag-execute sa isang iframe sa pamamagitan ng "javascript:" URI link substitution.
5 iba pang mga kahinaan (summarize sa CVE-2022-34485, CVE-2022-34485, at CVE-2022-34484) ay sanhi ng mga problema sa memorya, tulad ng mga buffer overflow at pag-access sa mga nabakanteng lugar ng memorya. Ang mga isyung ito ay maaaring humantong sa pagpapatupad ng malisyosong code kapag binuksan ang mga espesyal na ginawang pahina.
Pangunahing mga bagong tampok ng Firefox 102
Sa bagong bersyong ito ng Firefox 102 na ipinakita, ang posibilidad na i-deactivate ang awtomatikong pagbubukas ng panel na may impormasyon tungkol sa mga na-download na file sa simula ng bawat bagong pag-download.
Ang isa pang pagbabago na namumukod-tangi ay iyon nagdagdag ng proteksyon laban sa pagsubaybay sa paglipat sa iba pang mga pahina sa pamamagitan ng pagtatakda ng mga parameter sa URL. Ang proteksyon ay binabawasan sa pag-alis ng mga parameter na ginagamit para sa pagsubaybay (tulad ng utm_source) mula sa URL at na-activate kapag ang mahigpit na spam blocking mode ay pinagana sa mga setting (Enhanced Tracking Protection -> Strict) o kapag ang site ay bubukas sa pribadong browsing mode . Opsyonal, ang pag-alis ay maaari ding paganahin sa pamamagitan ng mga setting privacy.query_stripping.enabled sa about:config.
Ang Picture-in-Picture mode ay nagbibigay ng mga subtitle saNanonood ako ng mga video mula sa HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar at SonyLIV. Dati, ang mga subtitle ay ipinapakita lamang para sa YouTube, Prime Video, Netflix, at mga site na gumamit ng WebVTT (Web Video Text Track) na format.
Sa Firefox para sa Android, kapag pinupunan ang mga form gamit ang impormasyon ng credit card, isang hiwalay na kahilingan ang ginawa upang i-save ang impormasyong ipinasok para sa system ng autofill ng form.
Bilang karagdagan, ito ay naka-highlight din na ang isang isyu na nagdulot ng pag-crash kapag binubuksan ang on-screen na keyboard kung ang clipboard ay naglalaman ng isang malaking halaga ng data ay naayos, at isang isyu na naging sanhi ng Firefox na huminto kapag lumipat sa pagitan ng mga application ay naayos din.
Bilang ang pagpapabuti ng developer, mahahanap natin yan Ibinigay ang pagsasama ng CSP (Content-Security-Policy) sa WebAssembly, na nagbibigay-daan sa iyong maglapat ng mga paghihigpit ng CSP para sa WebAssembly. Ang isang dokumento kung saan ang scripting ay hindi pinagana sa pamamagitan ng CSP ay mabibigo na ngayong magsagawa ng WebAssembly bytecode kung ang parameter na 'unsafe-eval' o 'wasm-unsafe-eval' ay hindi nakatakda.
Ang mga query sa CSS media ay nagpapatupad ng pag-aari ng update, na nagbibigay-daan sa iyong itali ang refresh rate ng impormasyong sinusuportahan ng output device.
Para sa mga plugin na sumusuporta sa pangalawang bersyon ng manifest, ibinibigay ang access sa Scripting API, na nagbibigay-daan sa iyong magpatakbo ng mga script sa konteksto ng mga site, palitan at alisin ang CSS, at kontrolin ang pag-log ng pagpoproseso ng mga script ng nilalaman.
Sa iba pang mga pagbabago matindi yan:
- Ang mga function ng sound decoding ay inilipat sa isang hiwalay na proseso na may mas mahigpit na sandbox isolation.
- Sa Linux, posibleng gamitin ang serbisyo ng Geoclue DBus upang matukoy ang lokasyon.
- Pinahusay na pagpapakita ng mga PDF na dokumento sa high contrast mode.
- Ang hindi karaniwang property na Window.sidebar, na ibinigay lamang sa Firefox, ay naka-iskedyul para sa pag-alis.
- Sa interface ng web developer sa tab na Style Editor, mayroong suporta para sa pag-filter ng mga style sheet ayon sa pangalan.
Paano i-install o i-update ang bagong bersyon ng Firefox sa Linux?
Ang mga gumagamit ng Firefox na hindi pinagana ang mga awtomatikong pag-update ay awtomatikong makakatanggap ng pag-update. Ang mga hindi naghihintay na mangyari iyon ay maaaring pumili ng Menu> Tulong> Tungkol sa Firefox pagkatapos ng opisyal na paglunsad upang simulan ang isang manu-manong pag-update ng web browser.
Ang screen na magbubukas ay nagpapakita ng kasalukuyang naka-install na bersyon ng web browser at nagpapatakbo ng isang tseke para sa mga update, sa kondisyon na pinagana ang pagpapaandar.
Ang isa pang pagpipilian upang mag-update, ay oo ikaw ay isang gumagamit ng Ubuntu, Linux Mint o ilang iba pang derivative ng Ubuntu, maaari mong mai-install o i-update sa bagong bersyon na ito sa tulong ng PPA ng browser.
Maaari itong idagdag sa system sa pamamagitan ng pagbubukas ng isang terminal at pagpapatupad ng sumusunod na utos dito:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y sudo apt-get update sudo apt install firefox
Sa kaso ng Ang mga gumagamit ng Arch Linux at derivatives, tumakbo lamang sa isang terminal:
sudo pacman -Syu
O upang mai-install sa:
sudo pacman -S firefox
Sa wakas para sa mga mas gustong gumamit ng mga Snap package, magagawa nilang i-install ang bagong bersyon sa pamamagitan ng pagbubukas ng terminal at pag-type dito
sudo snap install firefox
Panghuli, maaari kang makakuha ng browser gamit ang pinakabagong paraan ng pag-install na naidagdag na "Flatpak". Upang magawa ito, dapat silang magkaroon ng suporta para sa ganitong uri ng package.
Ang pag-install ay ginagawa sa pamamagitan ng pagta-type:
flatpak install flathub org.mozilla.firefox
Sa ang lahat ng iba pang mga pamamahagi ng Linux ay maaaring mag-download ng mga binary package mula sa ang sumusunod na link.
sana mabawi ng firefox ang lupang nawala