Firefox 114 on julkaistu DNS-parannuksilla HTTPS: n kautta

Mozilla on julkaissut Firefox 114:n ja Firefox ESR 102.12.0:n. Vaikka julkaisu keskittyy enimmäkseen korjauksiin ja tietoturvaparannuksiin, se sisältää myös useita muutoksia DNS: ään HTTPS: n kautta. DoH salaa DNS-kyselyt, mikä voi parantaa käyttäjien yksityisyyttä ja turvallisuutta. Lisäksi Firefox 114 sisältää useita esteettömyysparannuksia, kuten paremman tuen näytönlukuohjelmille ja parannetun näppäimistön navigoinnin.

Uusi päivitys sisältää myös korjauksia useisiin tietoturvahaavoittuvuuksiin, mukaan lukien kriittinen virhe, joka saattaa mahdollistaa koodin etäsuorittamisen.

Mitä uutta Firefox 114:ssä

DNS HTTPS: n kautta

Firefox 114 siirtää "DNS over HTTPS" -asetukset verkkoasetusten valintaikkunasta "Privacy and Security" -pääosioon.

Lisäksi se lisää useita suojaustasoja "DNS over HTTPS":n perusteella:

• Oletus
  . Firefox aktivoi DoH: n automaattisesti, kun nykyinen palveluntarjoaja tukee sitä, ja palaa paikalliseen ratkaisuun ongelmatilanteissa.
• Lisääntynyt suoja. Selain suosii valittua DoH-palveluntarjoajaa, mutta ongelmatilanteissa se palauttaa oletusratkaisuun.
• Max suojaus: Vain DoH on käytössä, ja näyttöön tulee varoitus, jos palautetaan paikalliseen ratkaisijaan.
• Vinossa, joten vain paikallista ratkaisijaa käytetään.

Nyt on myös käyttöliittymä, jolla voidaan hallita DNS: n poikkeuksia HTTPS: n kautta.

Käyttöliittymä

• Lisätty mahdollisuus hakea valikoivasti vain paikallisesta selaushistoriasta, kun vaihdat hakuun Historia-, Kirjasto- tai Sovellus-valikosta.
• Lisätty mahdollisuus etsiä kirjanmerkkejä suoraan "Kirjanmerkit"-valikosta.
• Voit nyt asettaa painikkeen avataksesi kirjanmerkkivalikon työkalupalkissa.
• Lisätty tuki lisäosien luettelossa olevien kohteiden järjestämiselle.
• Firefox tukee nyt salasanatonta todennusta käyttämällä USB-laitteita, jotka tukevat FIDO2 / WebAuthn-protokollaa Linux-, macOS- ja Windows 7 -alustoilla. Voit asettaa PIN-koodin aktivointia varten.
• MacOS-alustalla selain voi kaapata videota kamerasta kaikilla tuetuilla resoluutioilla, mukaan lukien yli 1280x720 resoluutiot.
• Taskusisältösuositukset ovat nyt saatavilla käyttäjille Ranskasta, Italiasta ja Espanjasta. Voit poistaa suositellun taskusisällön käytöstä käyttämällä Uusi välilehti -sivun asetuksia tai browser.newtabpage.activity-stream.feeds.topsites vaihtoehto sisään Tietoja: config.

Muutosten ja virheenkorjausten lisäksi Firefox 114 sisältää 15 suljettua haavoittuvuutta. 14 haavoittuvuutta on merkitty vaarallisiksi, joista 13 haavoittuvuutta (CVE-2023-34416 ja CVE-2023-34417) johtuvat muistiongelmista, kuten puskurin ylivuoto ja pääsy jo vapautettuun muistialueita.

Nämä ongelmat voivat mahdollisesti johtaa haitallisen koodin suorittamiseen, kun avataan erityisesti suunniteltuja sivuja. Jäljellä oleva vaarallinen haavoittuvuus CVE-2023-34414 sallii napsautusten kaappauksen sivuilla, joissa on TLS-varmennevirheitä.

Voit päivittää Firefoxin uusimpaan versioon siirtymällä selaimen valikon Tietoja Firefoxista -osioon. Vaihtoehtoisesti voit ladata asennusohjelmat täältä: https://releases.mozilla.org/pub/firefox/releases/114.0/, ja täällä: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

Lopuksi on syytä huomata, että tuleva Firefox 115 on viimeisin versio, joka tukee Windows 7, 8 ja 8.1ja macOS 10.12, 10.13 ja 10.14. Mozilla aikoo julkaista Firefox 115:n 4. heinäkuuta. Tällä hetkellä se on beta-kanavalla.