Firefox 114 è disponibile con miglioramenti DNS su HTTPS

Mozilla ha rilasciato Firefox 114 e Firefox ESR 102.12.0. Sebbene la versione sia principalmente incentrata su correzioni e miglioramenti della sicurezza, include anche diverse modifiche al DNS su HTTPS. DoH crittografa le query DNS, che possono migliorare la privacy e la sicurezza degli utenti. Inoltre, Firefox 114 include una serie di miglioramenti dell'accessibilità, come un migliore supporto per i lettori di schermo e una migliore navigazione da tastiera.

Il nuovo aggiornamento include anche correzioni per diverse vulnerabilità di sicurezza, incluso un bug critico che potrebbe consentire l'esecuzione di codice in modalità remota.

Novità di Firefox 114

DNS su HTTPS

Firefox 114 sposta le impostazioni "DNS su HTTPS" dalla finestra di dialogo delle impostazioni di rete alla sezione principale "Privacy e sicurezza".

Inoltre, aggiunge diversi livelli di protezione basati su "DNS su HTTPS":

• Predefinito. Firefox attiva automaticamente DoH quando è supportato dal provider corrente e ricorre al resolver locale in caso di problemi.
• Maggiore protezione. Il browser preferisce il provider DoH selezionato, ma in caso di problemi esegue un fallback al resolver predefinito.
• Massima protezione: viene utilizzato solo DoH e viene visualizzato un avviso in caso di rollback al resolver locale.
• Spento, quindi viene utilizzato solo il resolver locale.

Inoltre, è ora disponibile un'interfaccia utente per la gestione delle eccezioni per DNS su HTTPS.

Interfaccia utente

• Aggiunta la possibilità di cercare in modo selettivo solo nella cronologia di navigazione locale quando si passa alla ricerca dal menu Cronologia, Libreria o Applicazione.
• Aggiunta la possibilità di cercare i segnalibri direttamente dal menu "Segnalibri".
• Ora puoi posizionare il pulsante per aprire il menu dei segnalibri sulla barra degli strumenti.
• Aggiunto il supporto per riorganizzare gli elementi nell'elenco dei componenti aggiuntivi.
• Firefox ora supporta l'autenticazione senza password tramite dispositivi USB che supportano il protocollo FIDO2/WebAuthn su piattaforme Linux, macOS e Windows 7. È possibile impostare un codice PIN per l'attivazione.
• Sulla piattaforma macOS, il browser può acquisire video dalla videocamera in tutte le risoluzioni supportate, comprese le risoluzioni superiori a 1280x720.
• I consigli sui contenuti tascabili sono ora disponibili per gli utenti di Francia, Italia e Spagna. Per disabilitare i contenuti consigliati di Pocket, utilizzare le impostazioni della pagina Nuova scheda o il file browser.newtabpage.activity-stream.feeds.topsites opzione in su: config.

Oltre a modifiche e correzioni di bug, Firefox 114 presenta 15 vulnerabilità chiuse. 14 vulnerabilità sono contrassegnate come pericolose, di cui 13 vulnerabilità (CVE-2023-34416 e CVE-2023-34417) sono causati da problemi di memoria, come buffer overflow e accesso a file già liberati aree di memoria.

Questi problemi possono potenzialmente portare all'esecuzione di codice dannoso quando vengono aperte pagine appositamente progettate. La restante pericolosa vulnerabilità CVE-2023-34414 consente il clickjacking su pagine con errori di certificato TLS.

È possibile eseguire l'aggiornamento all'ultima versione di Firefox accedendo alla sezione Informazioni su Firefox del menu del browser. In alternativa, puoi scaricare gli installer qui: https://releases.mozilla.org/pub/firefox/releases/114.0/, e qui: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

Infine, vale la pena notare che il prossimo Firefox 115 sarà il ultima versione che supporta Windows 7, 8 e 8.1e macOS 10.12, 10.13 e 10.14. Mozilla prevede di rilasciare Firefox 115 il 4 luglio. Attualmente è nel canale Beta.