Firefox 114 on väljas koos DNS-i täiustustega HTTPS-i kaudu

Mozilla on välja andnud Firefox 114 ja Firefox ESR 102.12.0. Kuigi väljalase keskendub peamiselt parandustele ja turvatäiustustele, sisaldab see ka mitmeid muudatusi HTTPS-i kaudu DNS-is. DoH krüpteerib DNS-päringud, mis võib parandada kasutajate privaatsust ja turvalisust. Lisaks sisaldab Firefox 114 mitmeid juurdepääsetavuse täiustusi, nagu parem tugi ekraanilugejatele ja täiustatud klaviatuuriga navigeerimine.

Uus värskendus sisaldab ka parandusi mitmele turvaauku, sealhulgas kriitilisele veale, mis võib võimaldada koodi kaugkäivitamist.

Mis on uut Firefox 114-s?

DNS HTTPS-i kaudu

Firefox 114 teisaldab sätted "DNS üle HTTPS-i" võrguseadete dialoogist põhijaotisesse "Privaatsus ja turvalisus".

Lisaks lisab see mitu kaitsetaset, mis põhinevad "DNS-il HTTPS-i kaudu":

• Vaikimisi. Firefox aktiveerib DoH automaatselt, kui praegune pakkuja seda toetab, ja pöördub probleemide korral tagasi kohaliku lahendaja poole.
• Suurenenud kaitse. Brauser eelistab valitud DoH pakkujat, kuid probleemide korral naaseb vaikelahendajale.
• Maksimaalne kaitse: kasutatakse ainult DoH-d ja kohalikule lahendajale tagasipööramise korral kuvatakse hoiatus.
• Väljas, seega kasutatakse ainult kohalikku lahendajat.

Samuti on nüüd olemas kasutajaliides DNS-i erandite haldamiseks HTTPS-i kaudu.

Kasutajaliides

• Lisati võimalus otsida valikuliselt ainult kohalikust sirvimisajaloost, kui lülituda otsingule ajaloost, raamatukogust või rakenduste menüüst.
• Lisatud võimalus otsida järjehoidjaid otse menüüst "Järjehoidjad".
• Nüüd saate asetada nupu tööriistariba järjehoidjate menüü avamiseks.
• Lisatud on tugi lisandmoodulite loendis olevate üksuste ümberkorraldamiseks.
• Firefox toetab nüüd paroolivaba autentimist, kasutades USB-seadmeid, mis toetavad protokolli FIDO2 / WebAuthn Linuxi, macOS-i ja Windows 7 platvormidel. Aktiveerimiseks saate määrata PIN-koodi.
• MacOS-i platvormil saab brauser jäädvustada kaamerast videot kõigis toetatud eraldusvõimetes, sealhulgas eraldusvõimega üle 1280x720.
• Taskusisu soovitused on nüüd saadaval kasutajatele Prantsusmaalt, Itaaliast ja Hispaaniast. Soovitatud taskusisu keelamiseks kasutage uue vahelehe sätteid või browser.newtabpage.activity-stream.feeds.topsites valik sisse umbes: config.

Lisaks muudatustele ja veaparandustele on Firefox 114-l 15 suletud turvaauku. Ohtlikuks on märgitud 14 turvaauku, millest 13 haavatavust (CVE-2023-34416 ja CVE-2023-34417) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabastatud mälupiirkonnad.

Need probleemid võivad potentsiaalselt viia pahatahtliku koodi käivitamiseni spetsiaalselt loodud lehtede avamisel. Ülejäänud ohtlik haavatavus CVE-2023-34414 võimaldab TLS-sertifikaadi vigadega lehtedel klõpsamist.

Saate värskendada Firefoxi uusimale versioonile, minnes brauseri menüü jaotisesse Teave Firefoxi kohta. Teise võimalusena saate installiprogrammid alla laadida siit: https://releases.mozilla.org/pub/firefox/releases/114.0/, ja siin: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

Lõpuks väärib märkimist, et tulevane Firefox 115 on viimane versioon, mis toetab Windows 7, 8 ja 8.1ja macOS 10.12, 10.13 ja 10.14. Mozilla kavatseb Firefox 115 välja anda 4. juulil. Praegu on see beetakanalis.