Firefox 102已经发布,这是其新闻

新版本发布 从流行的网络浏览器 火狐102 在 Firefox 102 中除了创新和错误修复外,还进行了一些更改和改进的版本 删除了 22 个漏洞,其中 5 个被标记为危险。

脆弱性 CVE-2022-34479 允许在 Linux 上显示覆盖地址栏的弹出窗口 (可用于模拟误导用户的虚拟浏览器界面,例如网络钓鱼)。

脆弱性 CVE-2022-34468 允许绕过 CSP 限制 阻止 JavaScript 代码通过“javascript:”URI 链接替换在 iframe 中执行。

5 其他漏洞 (总结在 CVE-2022-34485、CVE-2022-34485 和 CVE-2022-34484 中) 是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特制页面时执行恶意代码。

Firefox 102的主要新功能

在展示的这个新版本的 Firefox 102 中, 可以使用信息停用面板的自动打开 关于每次新下载开始时下载的文件。

另一个引人注目的变化是 增加了防止过渡跟踪到其他页面的保护 通过在 URL 中设置参数。 保护减少为从 URL 中删除用于跟踪的参数(例如 utm_source),并在设置中启用严格的垃圾邮件阻止模式(增强的跟踪保护 -> 严格)或网站以隐私浏览模式打开时激活. 可选地, 也可以通过设置启用删除 在 about:config 中启用 privacy.query_stripping.enabled。

画中画模式提供字幕l 观看来自 HBO Max、Funimation、Dailymotion、Tubi、Disney+ Hotstar 和 SonyLIV 的视频。 以前,只有 YouTube、Prime Video、Netflix 和使用 WebVTT(Web Video Text Track)格式的网站才会显示字幕。

在 Firefox for Android 中,当使用信用卡信息填写表单时,会发出单独的请求以保存为表单自动填写系统输入的信息。

此外,还强调了在剪贴板中包含大量数据时打开屏幕键盘时导致崩溃的问题,以及在应用程序之间切换时导致Firefox停止的问题也得到了修复。

至于 开发人员改进,我们可以发现 提供 CSP 集成 (Content-Security-Policy) 与 WebAssembly,允许您对 WebAssembly 应用 CSP 限制。 如果未设置“unsafe-eval”或“wasm-unsafe-eval”参数,则通过 CSP 禁用脚本的文档现在将无法执行 WebAssembly 字节码。

CSS 媒体查询实现更新属性,它允许您绑定输出设备支持的信息的刷新率。

对于支持清单的第二个版本的插件,提供了对脚本 API 的访问,它允许您在站点上下文中运行脚本、替换和删除 CSS,以及控制处理脚本的日志记录。

其他变化 脱颖而出:

  • 声音解码功能被转移到具有更严格沙箱隔离的单独进程中。
  • 在 Linux 上,可以使用 Geoclue DBus 服务来确定位置。
  • 改进了高对比度模式下 PDF 文档的显示。
  • 仅在 Firefox 中提供的非标准属性 Window.sidebar 已计划删除。
  • 在样式编辑器选项卡上的 Web 开发人员界面中,支持按名称过滤样式表。

如何在Linux上安装或更新新版本的Firefox?

尚未禁用自动更新的Firefox用户将自动接收更新。 那些不想等待的人可以在正式启动后选择菜单>帮助>关于Firefox,以启动Web浏览器的手动更新。

如果启用了该功能,则打开的屏幕将显示当前安装的Web浏览器版本并运行更新检查。

另一个更新选项是 您是Ubuntu,Linux Mint或Ubuntu其他衍生产品的用户, 您可以在浏览器的PPA的帮助下安装或更新到此新版本。

可以通过打开终端并在其中执行以下命令将其添加到系统中:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update
sudo apt install firefox

如果是 Arch Linux用户及其衍生产品,只需在终端中运行:

sudo pacman -Syu

或安装:

sudo pacman -S firefox

最后 对于那些喜欢使用Snap软件包的用户, 他们将能够通过打开终端并输入来安装新版本

sudo snap install firefox

最后,您可以使用添加了“ Flatpak”的最新安装方法来获取浏览器。 为此,他们必须对此类型的程序包提供支持。

通过键入以下内容完成安装:

flatpak install flathub org.mozilla.firefox

所有其他Linux发行版都可以下载二进制软件包 以下链接。

 


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

发表评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   富有的

    希望firefox可以重新获得它已经失去的地位