Firefox 114 jest dostępny z ulepszeniami DNS przez HTTPS

Mozilla wydała Firefox 114 i Firefox ESR 102.12.0. Chociaż wydanie koncentruje się głównie na poprawkach i ulepszeniach bezpieczeństwa, zawiera także kilka zmian w DNS przez HTTPS. DoH szyfruje zapytania DNS, co może poprawić prywatność i bezpieczeństwo użytkowników. Ponadto Firefox 114 zawiera szereg ulepszeń ułatwień dostępu, takich jak lepsza obsługa czytników ekranu i ulepszona nawigacja za pomocą klawiatury.

Nowa aktualizacja zawiera również poprawki kilku luk w zabezpieczeniach, w tym krytyczny błąd, który może umożliwić zdalne wykonanie kodu.

Co nowego w Firefoksie 114

DNS przez HTTPS

Firefox 114 przenosi ustawienia „DNS przez HTTPS” z okna dialogowego ustawień sieciowych do głównej sekcji „Prywatność i bezpieczeństwo”.

Poza tym dodaje kilka poziomów ochrony w oparciu o „DNS przez HTTPS”:

• Domyślny. Firefox automatycznie aktywuje DoH, gdy jest obsługiwany przez obecnego dostawcę i powraca do lokalnego programu tłumaczącego w przypadku problemów.
• Zwiększona ochrona. Przeglądarka preferuje wybranego dostawcę DoH, ale w przypadku problemów dokonuje powrotu do domyślnego resolvera.
• Maksymalna ochrona: Używany jest tylko DoH i wyświetlane jest ostrzeżenie w przypadku wycofania do lokalnego programu tłumaczącego.
• Wyłączony, więc używany jest tylko lokalny resolwer.

Ponadto istnieje teraz interfejs użytkownika do zarządzania wyjątkami dla DNS przez HTTPS.

Interfejs użytkownika

• Dodano możliwość selektywnego wyszukiwania tylko w lokalnej historii przeglądania podczas przełączania do wyszukiwania z menu Historia, Biblioteka lub Aplikacja.
• Dodano możliwość wyszukiwania zakładek bezpośrednio z menu „Zakładki”.
• Możesz teraz umieścić przycisk otwierający menu zakładek na pasku narzędzi.
• Dodano obsługę zmiany kolejności elementów na liście dodatków.
• Firefox obsługuje teraz uwierzytelnianie bez hasła przy użyciu urządzeń USB obsługujących protokół FIDO2 / WebAuthn na platformach Linux, macOS i Windows 7. Możesz ustawić kod PIN do aktywacji.
• Na platformie macOS przeglądarka może przechwytywać wideo z kamery we wszystkich obsługiwanych rozdzielczościach, w tym rozdzielczościach powyżej 1280x720.
• Rekomendacje treści Pocket są teraz dostępne dla użytkowników z Francji, Włoch i Hiszpanii. Aby wyłączyć zalecaną zawartość Pocket, użyj ustawień strony Nowa karta lub przeglądarka.newtabpage.activity-stream.feeds.topsites opcja w o: konfig.

Oprócz zmian i poprawek błędów Firefox 114 zawiera 15 zamkniętych luk w zabezpieczeniach. 14 luk oznaczono jako niebezpieczne, z czego 13 (CVE-2023-34416 i CVE-2023-34417) są spowodowane problemami z pamięcią, takimi jak przepełnienie bufora i dostęp do już zwolnionych obszary pamięci.

Te problemy mogą potencjalnie prowadzić do wykonania złośliwego kodu podczas otwierania specjalnie zaprojektowanych stron. Pozostała niebezpieczna luka CVE-2023-34414 umożliwia przechwytywanie kliknięć na stronach z błędami certyfikatu TLS.

Możesz zaktualizować Firefoksa do najnowszej wersji, przechodząc do sekcji Informacje o Firefoksie w menu przeglądarki. Alternatywnie możesz pobrać instalatory tutaj: https://releases.mozilla.org/pub/firefox/releases/114.0/, i tu: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

Na koniec warto zaznaczyć, że nadchodzący Firefox 115 będzie tzw ostatnia wersja obsługująca Windows 7, 8 i 8.1oraz macOS 10.12, 10.13 i 10.14. Mozilla planuje wydać Firefoksa 115 4 lipca. Obecnie jest w kanale Beta.