Firefox 114 გამოვიდა DNS-ით HTTPS გაუმჯობესებით

Mozilla-მ გამოუშვა Firefox 114 და Firefox ESR 102.12.0. მიუხედავად იმისა, რომ გამოშვება ძირითადად ორიენტირებულია შესწორებებზე და უსაფრთხოების გაუმჯობესებაზე, ის ასევე შეიცავს რამდენიმე ცვლილებას DNS-ში HTTPS-ის საშუალებით. DoH შიფრავს DNS მოთხოვნებს, რამაც შეიძლება გააუმჯობესოს მომხმარებლების კონფიდენციალურობა და უსაფრთხოება. გარდა ამისა, Firefox 114 მოიცავს უამრავ ხელმისაწვდომობის გაუმჯობესებას, როგორიცაა უკეთესი მხარდაჭერა ეკრანის წამკითხველებისთვის და გაუმჯობესებული კლავიატურის ნავიგაცია.

ახალი განახლება ასევე შეიცავს უსაფრთხოების რამდენიმე დაუცველობის გამოსწორებას, მათ შორის კრიტიკულ შეცდომას, რომელიც საშუალებას მისცემს კოდის დისტანციურად შესრულებას.

რა არის ახალი Firefox 114-ში

DNS HTTPS-ზე

Firefox 114 გადააქვს "DNS over HTTPS" პარამეტრები ქსელის პარამეტრების დიალოგიდან მთავარ "კონფიდენციალურობისა და უსაფრთხოების" განყოფილებაში.

გარდა ამისა, ის ამატებს დაცვის რამდენიმე დონეს, რომელიც დაფუძნებულია "DNS-ზე HTTPS-ზე":

• ნაგულისხმევი. Firefox ავტომატურად ააქტიურებს DoH-ს, როდესაც მხარდაჭერილია მიმდინარე პროვაიდერის მიერ და პრობლემების შემთხვევაში უბრუნდება ადგილობრივ გადამწყვეტს.
• გაზრდილი დაცვა. ბრაუზერი უპირატესობას ანიჭებს არჩეულ DoH პროვაიდერს, მაგრამ პრობლემების შემთხვევაში, ის ასრულებს ნაგულისხმევ გადამწყვეტზე დაბრუნებას.
• მაქსიმალური დაცვა: გამოიყენება მხოლოდ DoH და გამოჩნდება გაფრთხილება ადგილობრივ გადამწყვეტზე დაბრუნების შემთხვევაში.
• გამორთულია, ამიტომ გამოიყენება მხოლოდ ადგილობრივი გადამწყვეტი.

ასევე, ახლა არის მომხმარებლის ინტერფეისი DNS-ის გამონაკლისების მართვისთვის HTTPS-ზე.

Მომხმარებლის ინტერფეისი

• დამატებულია შერჩევითი ძიების შესაძლებლობა მხოლოდ ლოკალური დათვალიერების ისტორიაში ისტორიის, ბიბლიოთეკის ან აპლიკაციის მენიუდან ძიებაზე გადასვლისას.
• დაემატა სანიშნეების მოძებნის შესაძლებლობა პირდაპირ "სანიშნეების" მენიუდან.
• ახლა შეგიძლიათ განათავსოთ ღილაკი სანიშნეების მენიუს გასახსნელად ხელსაწყოთა პანელზე.
• დამატებულია მხარდაჭერა დანამატების სიაში ელემენტების გადაწყობისთვის.
• Firefox ახლა მხარს უჭერს პაროლის გარეშე ავთენტიფიკაციას USB მოწყობილობების გამოყენებით, რომლებიც მხარს უჭერენ FIDO2 / WebAuthn პროტოკოლს Linux, macOS და Windows 7 პლატფორმებზე. თქვენ შეგიძლიათ დააყენოთ PIN კოდი გასააქტიურებლად.
• macOS პლატფორმაზე ბრაუზერს შეუძლია ვიდეოს გადაღება კამერიდან ყველა მხარდაჭერილი რეზოლუციით, მათ შორის 1280x720-ზე მაღალი გარჩევადობით.
• ჯიბის კონტენტის რეკომენდაციები ახლა ხელმისაწვდომია მომხმარებლებისთვის საფრანგეთიდან, იტალიიდან და ესპანეთიდან. რეკომენდებული ჯიბის კონტენტის გამოსართავად გამოიყენეთ ახალი ჩანართის გვერდის პარამეტრები ან browser.newtabpage.activity-stream.feeds.topsites ვარიანტი შევიდა შესახებ: კონფიგურაცია.

გარდა ცვლილებებისა და შეცდომების გამოსწორებისა, Firefox 114-ს გააჩნია 15 დახურული დაუცველობა. 14 დაუცველობა მონიშნულია, როგორც საშიში, აქედან 13 დაუცველობა (CVE-2023-34416 და CVE-2023-34417) გამოწვეულია მეხსიერების პრობლემებით, როგორიცაა ბუფერის გადინება და უკვე გათავისუფლებულზე წვდომა მეხსიერების სფეროები.

ამ პრობლემებმა შეიძლება გამოიწვიოს მავნე კოდის შესრულება, როდესაც იხსნება სპეციალურად შექმნილი გვერდები. დარჩენილი სახიფათო დაუცველობა CVE-2023-34414 იძლევა დაწკაპუნების დაჭერის საშუალებას TLS სერტიფიკატის შეცდომების მქონე გვერდებზე.

შეგიძლიათ განაახლოთ Firefox-ის უახლესი ვერსია ბრაუზერის მენიუს განყოფილებაში Firefox-ის შესახებ გადასვლით. გარდა ამისა, შეგიძლიათ ჩამოტვირთოთ ინსტალატორები აქ: https://releases.mozilla.org/pub/firefox/releases/114.0/, და აქ: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

და ბოლოს, აღსანიშნავია, რომ მომავალი Firefox 115 იქნება ბოლო ვერსია, რომელიც მხარს უჭერს Windows 7, 8 და 8.1და macOS 10.12, 10.13 და 10.14. Mozilla გეგმავს Firefox 115-ის გამოშვებას 4 ივლისს. ამჟამად ის ბეტა არხზეა.