Mozilla Firefox

[Friend 1 247]

4 часа назад, ska79 сказал:

уже 106.0.1 прилетело )

Что там исправили? Какой-то критический баг?

[Friend 1 247]

Рубрика: сам спросил, сам ответил :

20.10.2022 в 23:06, Friend сказал:

Что там исправили? Какой-то критический баг?

Цитата

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.

Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста Chrome. Кроме того, в ночных сборках в интерфейс профилирования добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).

 

[Friend 1 247]

Что-то много патчей за последние дни:
Обновление Firefox 106.0.4

Спойлер

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем:

• Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM).
• Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local.
• Аварийное завершение при воспроизведении мультимедийного содержимого.

Несколько дней назад также был сформирован выпуск Firefox 106.0.3 в котором исправлены две специфичные для платформы Windows проблемы: аварийное завершение при запуске и несовместимость с обновлением Windows 11 22H2, приводящая к зависанию при копировании текста на странице

 

[ska79 1 329]

@Friend может закладки как надо не работают  

[Friend 1 247]

04.11.2022 в 12:30, ska79 сказал:

может закладки как надо не работают  

Ну вот, уже новый патч:

Цитата

Опубликован выпуск Firefox 106.0.5, в котором устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

 

[Friend 1 247]

Уже новый релиз Firefox 107

Спойлер

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

• В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
• Включена поддержка цветных векторных шрифтов в формате COLRv1 (подмножество шрифтов OpenType, содержащих помимо векторных глифов слой c информацией о цвете), которые могут применяться, например, для создания многоцветных emoji.
• Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
• Реализовано CSS-свойство font-palette и правило @font-palette-values, позволяющие выбрать палитру из цветного шрифта или определить собственную палитру. Например, указанная возможность может использоваться для приведения цветных символьных шрифтов или emoji к цвету оформления содержимого или для включения тёмного или светлого режима для шрифта.
• Для проверки поддержки цветных шрифтов в CSS-правила @supports добавлены функции font-tech() и font-format(), а в CSS-правила @font-face добавлена функция tech().
• В WebGL задействован обработчик RemoteTexture (webgl.out-of-process.async-present.force-sync=true), позволивший повысить производительность. Проведена оптимизация работы с текстурами.
• В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
• Устранены проблемы, связанные с плавностью прокрутки содержимого, генерацией события click при нажатии на полосу прокрутки и прокруткой за пределы содержимого в окружениях на базе Wayland.
• Проведена работа по повышению безопасности работы с типами в коде отрисовки.
• Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
• Улучшения в версии для Android:
  • Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
  • В текстах на сайтах включено увеличение содержимого при выделении текста.
  • Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).
  • Добавлена поддержка GPU Qualcomm Adreno 620.

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

 

[Friend 1 247]

Релиз Firefox 108

Спойлер

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Основные новшества в Firefox 108:

• Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
• Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
• При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
• Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
• Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
• В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
  
   
• Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
• Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
• Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе <script> с новым атрибутом "importmap". Например:

  После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').

• В элементе "<source>" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "<source>" вложен в элемент "<picture>" и игнорируются при вложении в элементы <audio> и <video>. Для отключения обработки "height" и "width" в <source> в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
• В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
• В CSS реализована функция round() для выбора стратегии округления.
• В CSS реализован тип <calc-constant>, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
• В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
• Добавлено новое событие browsingContext.domContentLoaded, вызываемое после завершения загрузки содержимого DOM.
• В метод .get() добавлена опция forceSync для принудительной синхронизации.
  
   
• Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
• Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
• Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
• На большинстве систем Linux включена анимация панели.
• В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
• Добавлена поддержка спецификации символов Emoji 14.
• По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
• Реализована возможность использования GPU для ускорения растеризации Canvas2D.
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
• Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
• Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
• Улучшения в версии для Android:
  • Добавлена возможность сохранения web-страницы в виде PDF-документа.
  • Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
  • Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Кто-нибудь заметил, что новая версия меньше нагружает систему или отличий от предыдущей версии особо нет?

[Sapfira 609]

26 минут назад, Friend сказал:

Релиз Firefox 108

Уже 108.0.1

[clenup 215]

Добрый вечер. Отличий не заметил. Вроде нет отличий.

Windows 11 Pro 22H2

[Friend 1 247]

Релиз Firefox 109

Спойлер

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

• По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.

  Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  
• На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
• В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
• Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
• Диалог выбора даты для поля <input> с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
• Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
• На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
• В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
• По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
• Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
• В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
• Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
• На страницу about:support добавлены сведения о частоте обновления экрана.
• Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
• Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
• Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
• В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента <datalist> со списком предопределённых значений, предлагаемых к вводу.
• В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
• В CSS-тип <system-color>, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
• В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID. Поддержка пока не включена по умолчанию и активируется параметром security.webauthn.ctap2 в about:config.
• В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
• В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
• В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
• На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
• Улучшения в версии для Android:
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
  • Добавлен кнопка для отмены изменения после удаления закреплённого сайта.
  • Обеспечено обновление списка поисковых систем после смены языка.
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
  • Повышена производительность вывода элементов canvas.
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 108 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

 

[ska79 1 329]

@Friend Еще из новшеств 109, закрывая браузер он оставляет работающим процесс firefox.exe

[Friend 1 247]

@ska79 у меня такого не наблюдается.

[sputnikk 1 310]

13 часов назад, Friend сказал:

По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions.

можно ставить расширения для Хрома?

[Friend 1 247]

53 минуты назад, sputnikk сказал:

можно ставить расширения для Хрома?

Кажется нет:

[ska79 1 329]

Причина не закрытия браузера была в расширении canvas fingerprint. Удалил расширение - браузер закрывается норм