Firefox 114 ออกมาพร้อมกับ DNS ผ่านการปรับปรุง HTTPS

Mozilla เปิดตัว Firefox 114 และ Firefox ESR 102.12.0 แม้ว่าการเปิดตัวส่วนใหญ่จะมุ่งเน้นไปที่การแก้ไขและปรับปรุงความปลอดภัย แต่ก็รวมถึงการเปลี่ยนแปลงหลายอย่างกับ DNS ผ่าน HTTPS DoH เข้ารหัสการสืบค้น DNS ซึ่งสามารถปรับปรุงความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้ นอกจากนี้ Firefox 114 ยังมีการปรับปรุงการช่วยสำหรับการเข้าถึงจำนวนมาก เช่น การรองรับโปรแกรมอ่านหน้าจอที่ดีขึ้น และการนำทางด้วยแป้นพิมพ์ที่ได้รับการปรับปรุง

การอัปเดตใหม่ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัยหลายจุด รวมถึงข้อบกพร่องร้ายแรงที่อาจทำให้โค้ดจากระยะไกลทำงาน

มีอะไรใหม่ใน Firefox 114

DNS ผ่าน HTTPS

Firefox 114 ย้ายการตั้งค่า "DNS over HTTPS" จากกล่องโต้ตอบการตั้งค่าเครือข่ายไปยังส่วน "ความเป็นส่วนตัวและความปลอดภัย" หลัก

นอกจากนี้ยังเพิ่มการป้องกันหลายระดับตาม "DNS over HTTPS":

• ค่าเริ่มต้น. Firefox เปิดใช้งาน DoH โดยอัตโนมัติเมื่อผู้ให้บริการปัจจุบันสนับสนุน และถอยกลับไปหาตัวแก้ไขในเครื่องในกรณีที่เกิดปัญหา
• การป้องกันที่เพิ่มขึ้น. เบราว์เซอร์ต้องการผู้ให้บริการ DoH ที่เลือก แต่ในกรณีที่เกิดปัญหา เบราว์เซอร์จะทำทางเลือกสำรองไปยังตัวแก้ไขเริ่มต้น
• การปกป้องสูงสุด: ใช้เฉพาะ DoH และคำเตือนจะแสดงขึ้นในกรณีที่มีการย้อนกลับไปยังตัวแก้ไขแบบโลคัล
• ปิด, ดังนั้นจึงใช้เฉพาะตัวแก้ไขแบบโลคัลเท่านั้น

นอกจากนี้ ขณะนี้มีส่วนติดต่อผู้ใช้สำหรับจัดการข้อยกเว้นสำหรับ DNS ผ่าน HTTPS

หน้าจอผู้ใช้

• เพิ่มความสามารถในการเลือกค้นหาเฉพาะในประวัติการท่องเว็บในเครื่องเมื่อสลับเป็นการค้นหาจากเมนูประวัติ ไลบรารี หรือแอปพลิเคชัน
• เพิ่มความสามารถในการค้นหาบุ๊กมาร์กโดยตรงจากเมนู "บุ๊กมาร์ก"
• ตอนนี้คุณสามารถวางปุ่มเพื่อเปิดเมนูบุ๊กมาร์กบนแถบเครื่องมือได้แล้ว
• เพิ่มการรองรับสำหรับการจัดเรียงรายการใหม่ในรายการส่วนเสริม
• ขณะนี้ Firefox รองรับการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านโดยใช้อุปกรณ์ USB ที่รองรับโปรโตคอล FIDO2 / WebAuthn บนแพลตฟอร์ม Linux, macOS และ Windows 7 คุณสามารถตั้งรหัส PIN เพื่อเปิดใช้งานได้
• บนแพลตฟอร์ม macOS เบราว์เซอร์สามารถจับภาพวิดีโอจากกล้องในความละเอียดที่รองรับทั้งหมด รวมถึงความละเอียดสูงกว่า 1280x720
• คำแนะนำเนื้อหาฉบับพกพาพร้อมใช้งานสำหรับผู้ใช้จากฝรั่งเศส อิตาลี และสเปนแล้ว หากต้องการปิดใช้งานเนื้อหา Pocket ที่แนะนำ ให้ใช้การตั้งค่าหน้าแท็บใหม่ หรือ browser.newtabpage.activity-stream.feeds.topsites ตัวเลือกใน เกี่ยวกับ: config.

นอกจากการเปลี่ยนแปลงและแก้ไขข้อบกพร่องแล้ว Firefox 114 ยังมาพร้อมกับช่องโหว่ที่ปิดไปแล้ว 15 รายการ ช่องโหว่ 14 รายการถูกระบุว่าเป็นอันตราย โดยมีช่องโหว่ 13 รายการ (CVE-2023-34416 และ CVE-2023-34417) มีสาเหตุมาจากปัญหาหน่วยความจำ เช่น บัฟเฟอร์ล้นและการเข้าถึงที่ว่างแล้ว พื้นที่หน่วยความจำ

ปัญหาเหล่านี้อาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายเมื่อเปิดหน้าเว็บที่ออกแบบมาเป็นพิเศษ ช่องโหว่ที่เป็นอันตรายที่เหลืออยู่ CVE-2023-34414 อนุญาตให้มีการคลิกบนหน้าเว็บที่มีข้อผิดพลาดของใบรับรอง TLS

คุณสามารถอัปเดต Firefox เป็นเวอร์ชันล่าสุดได้โดยไปที่ส่วน About Firefox ในเมนูของเบราว์เซอร์ หรือคุณสามารถดาวน์โหลดตัวติดตั้งได้ที่นี่: https://releases.mozilla.org/pub/firefox/releases/114.0/, และที่นี่: https://www.mozilla.org/en-US/firefox/114.0/releasenotes/.

สุดท้ายเป็นที่น่าสังเกตว่า Firefox 115 ที่กำลังจะมาถึงจะเป็น เวอร์ชันล่าสุดที่รองรับ Windows 7, 8 และ 8.1และ macOS 10.12, 10.13 และ 10.14 Mozilla วางแผนที่จะเปิดตัว Firefox 115 ในวันที่ 4 กรกฎาคม ขณะนี้อยู่ในช่องเบต้า