Megjelent a Firefox 109 Manifest V3 támogatással, Firefox View fejlesztésekkel és még sok mással

A Mozilla csapata kiadta a Firefox 109 webböngészőt, valamint egy hosszú távú fiókfrissítést a 102.7.0-s verzióra. A Firefox 110 bétaverzióba lép, és a tervek szerint február 14-én jelenik meg. A Firefox 109 arról nevezetes, hogy támogatja a Chrome-bővítmények jegyzékének harmadik verzióját, a Firefox View oldal kifinomult megjelenését és még sok mást. Ezenkívül kihagyja a Colorway-t a témákból.

A Firefox 109 újdonságai

Manifest V3

A Firefox 109 támogatja a Chrome jegyzék harmadik verzióját. Meghatározza a WebExtensions API-val írt bővítmények számára elérhető képességeket és erőforrásokat.

A jegyzék második verziójának támogatása a belátható jövőben is megmarad. A jegyzék harmadik verziója óta kritika tárgyát képezte és megszakítja a hirdetésblokkoló bővítményeket, A Mozilla úgy döntött, hogy megtartja a webRequest API klasszikus viselkedését. Tehát a régi és az új kiegészítők működni fognak a Firefoxban, mivel technikailag a V2 és V3 Manifestek együtt léteznek a böngészőben.

Ezenkívül a Manifest V3 módosítja a részletes engedélykérés módját. A Chrome-ban egy bővítmény nem aktiválható azonnal az összes megnyitott lapon.

A Firefoxban azonban a felhasználóra bízzák a kiegészítő engedélyek megadásának döntését. Manuálisan megadhatja, hogy egy adott webhelyen mely bővítmények férhetnek hozzá az adatokhoz.

Az engedélyek kezeléséhez használhatja a "Bővítmények" eszköztár gombjára. A gombpanel megjeleníti a felhasználó telepített és engedélyezett bővítményeit, valamint az engedélyek aktuális állapotát. A gazdagép-engedélyek kezelésén kívül a panel lehetővé teszi a felhasználó számára a bővítmény kezelését, eltávolítását vagy bejelentését is. A böngészőműveletekkel rendelkező bővítmények az eszköztáron hasonlóan működnek, mint a panelen.

Firefox nézet

A Firefox nézet oldalának optimalizált megjelenése üres szakaszok találhatók, amelyek a közelmúltban bezárt lapoknak és a más eszközökön megnyitott lapoknak vannak fenntartva. Ezenkívül új gombokkal rendelkezik a nemrégiben bezárt lapok listájában, amelyekkel eltávolíthatja az egyes hivatkozásokat a listáról.

Egyéb változtatások

• Lehetőséget adtunk a beírt keresési lekérdezés megjelenítésére a címsávban a keresőmotor URL-címének megjelenítése helyett. A funkció jelenleg alapértelmezés szerint le van tiltva. Beállítással aktiválhatja browser.urlbar.showSearchTerms.featureGate igaz be erről: config. További részletekért lásd ezt a bejegyzést: A Firefox mostantól keresőkifejezéseket jelenít meg az URL helyett.
  
• A dátum kiválasztási párbeszédpanel mezőben a "dátum" és "dátum idő" típusok most már támogatja a billentyűzet aktiválását/fókuszálását. Ez kompatibilissé tette a képernyőolvasókkal. Ezenkívül most már használhatja a billentyűparancsokat a naptárban való navigáláshoz.
• A beépített Színvonalak A kiegészítő kísérlet véget ért. A korábban elmentett színtémák a „Kiegészítők és témák” oldalról érhetők el.
• Hozzáadva a „Rögzítés az eszköztárhoz” opciót a bővítmények helyi menüjéhez.
• Biztosítani a Firefox dokumentumnézőként való használatának lehetősége, amelyet a rendszerben a "Megnyitás" helyi menün keresztül lehet kiválasztani.
• Hozzáadva a képernyő frissítési gyakoriságára vonatkozó információkat a erről: támogatás oldal .

Fejlesztések a Firefoxban a következőhöz: Android

• Teljes képernyős videó megtekintésekor a címsáv nem jelenik meg görgetéskor.
• Hozzáadott egy gombot a módosítás visszavonásához a rögzített webhely törlése után.
• A Firefox frissíti az elérhető keresőmotorok listáját, miután megváltoztatta a nyelvét.
• Kijavítottuk azt az összeomlást, amely akkor fordult elő, amikor nagy adatot másolt a vágólapra, vagy beilleszt a címsorba.
• A vászonelemek jobb megjelenítési teljesítménye.
• Megoldja a csak a H.264 kodeket használó videohívásokkal kapcsolatos problémát.

Javítások

Az új funkciók és hibajavítások mellett a Firefox 109 21-es javításokat is tartalmaz sebezhetőségek. 15 sebezhetőségnek van nagy hatása, ebből 13 sebezhetőség (CVE-2023-23605 és CVE-2023-23606) a memóriakezeléshez kapcsolódnak. Ez utóbbi magában foglalja a puffer túlcsordulást és a már felszabadult memóriaterületekhez való hozzáférést.

Ezek a problémák potenciálisan lehetővé tehetik a támadók számára, hogy rosszindulatú kódot hajtsanak végre speciálisan kialakított weboldalakról.

Sebezhetőség CVE-2023-23597 Az új utódfolyamatok létrehozásához szükséges kód logikai hibája okozza, és lehetővé teszi egy új folyamat indítását a file:// környezetében, hogy beolvassa tetszőleges fájlok tartalmát.

A GTK-kötés drag&drop műveleteinek kezelésében fellépő hiba okozta a biztonsági rést CVE-2023-23598. Lehetővé teszi tetszőleges fájlok tartalmának olvasását a DataTransfer.setData híváson keresztül.