Firefox 114 přichází s vylepšeními DNS přes HTTPS

Mozilla vydala Firefox 114 a Firefox ESR 102.12.0. Zatímco se vydání většinou zaměřuje na opravy a vylepšení zabezpečení, obsahuje také několik změn DNS přes HTTPS. DoH šifruje dotazy DNS, což může zlepšit soukromí a zabezpečení uživatelů. Firefox 114 navíc obsahuje řadu vylepšení přístupnosti, jako je lepší podpora pro čtečky obrazovky a vylepšená navigace pomocí klávesnice.

Nová aktualizace také obsahuje opravy několika bezpečnostních chyb, včetně kritické chyby, která by mohla umožnit vzdálené spuštění kódu.

Co je nového ve Firefoxu 114

DNS přes HTTPS

Firefox 114 přesune nastavení „DNS přes HTTPS“ z dialogu nastavení sítě do hlavní sekce „Ochrana soukromí a zabezpečení“.

Kromě toho přidává několik úrovní ochrany založené na „DNS přes HTTPS“:

• Výchozí. Firefox automaticky aktivuje DoH, když to podporuje aktuální poskytovatel, a v případě problémů se vrátí k místnímu resolveru.
• Zvýšená ochrana. Prohlížeč preferuje vybraného poskytovatele DoH, ale v případě problémů provede návrat k výchozímu resolveru.
• Maximální ochrana: Používá se pouze DoH a zobrazí se varování v případě vrácení zpět do místního resolveru.
• Vypnuto, takže se používá pouze místní resolver.

Nyní je zde také uživatelské rozhraní pro správu výjimek pro DNS přes HTTPS.

Uživatelské rozhraní

• Přidána možnost selektivně vyhledávat pouze v místní historii procházení při přepnutí na vyhledávání z nabídky Historie, Knihovna nebo Aplikace.
• Přidána možnost vyhledávat záložky přímo z nabídky „Záložky“.
• Nyní můžete umístit tlačítko pro otevření nabídky záložek na panel nástrojů.
• Přidána podpora pro přeskupování položek v seznamu doplňků.
• Firefox nyní podporuje ověřování bez hesla pomocí zařízení USB, která podporují protokol FIDO2 / WebAuthn na platformách Linux, macOS a Windows 7. Pro aktivaci můžete nastavit PIN kód.
• Na platformě macOS dokáže prohlížeč zachytit video z kamery ve všech podporovaných rozlišeních, včetně rozlišení nad 1280x720.
• Doporučení kapesního obsahu jsou nyní aktivní pro uživatele z Francie, Itálie a Španělska. Chcete-li zakázat doporučený obsah Pocket, použijte nastavení stránky Nová karta nebo browser.newtabpage.activity-stream.feeds.topsites možnost v o: config.

Kromě změn a oprav chyb přichází Firefox 114 s 15 uzavřenými zranitelnostmi. 14 zranitelností je označeno jako nebezpečné, z toho 13 zranitelností (CVE-2023-34416 a CVE-2023-34417) jsou způsobeny problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným paměťové oblasti.

Tyto problémy mohou potenciálně vést ke spuštění škodlivého kódu při otevření speciálně navržených stránek. Zbývající nebezpečná zranitelnost CVE-2023-34414 umožňuje clickjacking na stránkách s chybami certifikátu TLS.

Chcete-li aktualizovat na nejnovější verzi Firefoxu, přejděte do části O Firefoxu v nabídce prohlížeče. Případně si můžete stáhnout instalační programy zde: https://releases.mozilla.org/pub/firefox/releases/114.0/, a tady: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

Nakonec stojí za zmínku, že nadcházející Firefox 115 bude poslední verze, která podporuje Windows 7, 8 a 8.1a macOS 10.12, 10.13 a 10.14. Mozilla plánuje vydat Firefox 115 4. července. V současné době je v beta kanálu.