Megjelent a Firefox 52.0: megtudhatja, mi az új

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Mozilla Firefox 52.0 Stable 2017. március 7-én került kiadásra a nyilvánosság számára a webböngésző automatikus frissítési funkcióin keresztül és a Mozilla webhelyén.

Megjegyzés: A Firefox 52.0 2017. március 7-én kerül forgalomba. A kiadás már a Mozilla FTP szerverén található, de előfordulhat, hogy az automatikus frissítés még nem érhető el. A Firefox minden felhasználója és az érdeklődő Internet-felhasználók a nap végén férhetnek hozzá a kiadáshoz.

A Firefox új verziója több okból is jelentős kiadás. Először is, ez az első kiadás, amely megszünteti az NPAPI plugin támogatását. Másodszor, egy új Firefox Extended Support Release (ESR) ciklus kezdete.

A Mozilla ugyanazon a napon frissíti az összes Firefox csatornát, amikor megjelenik egy új nagyobb stabil verzió. Ez azt jelenti, hogy a Firefox Beta frissül a Beta 53.0-ra, a Firefox Aurora-ra az Aurora 54.0-ra és a Firefox Nightly -ra az Nightly 55.0-ra. Ezen felül elérhető a Firefox ESR 52.0 (és így a Firefox ESR 45.8).

vezetői összefoglaló

  1. A Firefox 52.0 a webböngésző új stabil verziója.
  2. Az új verzió az Adobe Flash kivételével az NPAPI bővítményeket már nem támogatja. Tehát már nem támogatott a Silverlight, a Java, a Google Hangouts és más pluginek.
  3. A Firefox ESR 52.0 az új kiterjesztett támogatási verzió. Engedélyezheti az NPAPI beépülő modul támogatását .
  4. A Windows XP és a Vista felhasználók automatikusan átkerülnek a Firefox 52.0 ESR rendszerre a frissítés során. A Firefox 53.0 nem fut XP vagy Vista gépeken többé.

A Firefox 52.0 letöltése és frissítése

firefox 52.0

A Mozilla Firefox 52.0 elérhető a Mozilla nyilvános FTP szerverén. A frissítés ma elérhető lesz a böngésző automatikus frissítési szolgáltatásán keresztül, valamint a Mozilla webhelyen is.

A frissítések kézi futtatását a következő módon futtathatja a Firefoxban:

  1. Nyissa meg a Firefox-ot, ha még nem nyitott meg.
  2. Érintse meg az Alt billentyűt a számítógép billentyűzetén, és válassza a Súgó> A Firefox névjegye lehetőséget.

Ez megjeleníti a böngésző aktuális verzióját és csatornáját. A háttérben frissítést végeznek, és az ellenőrzés során talált új verziók automatikusan letöltésre és telepítésre kerülnek, vagy a felhasználó kérésére.

A legfrissebb Firefox verziók az alábbi linkek segítségével is letölthetők:

Firefox 52.0 változások

Nem biztonságos figyelmeztetések a HTTP bejelentkezési oldalakhoz

firefox 52.0 warning insecure login

A Firefox biztonsági figyelmeztetéssel figyelmezteti Önt, ha egy bejelentkezési űrlapú oldal HTTP-t használ. A böngésző a bejelentkezési kérés alatt egy kis értesítést jelenít meg, amikor aktiválja, ha az adatátadáshoz az oldalon HTTP-t használnak.

Ezenfelül ezeken az oldalakon az automatikus kitöltés le van tiltva.

A szöveg így szól: Az itt beírt belépések veszélybe kerülhetnek. Tudj meg többet.

A szigorú biztonságos sütik specifikáció megvalósítva

A Szigorú Biztonsági Sütik specifikáció megvalósult. Megakadályozza, hogy a nem biztonságos (olvasott HTTP) webhelyek a biztonságos zászlóval beállítsák a sütiket. Megakadályozza a HTTP-webhelyeket, hogy felülírják a HTTPS-webhelyek által a biztonságos zászlóval beállított sütiket.

Megtalálja a vázlatot itt .

Firefox 52.0 ESR

A Firefox 52.0 ESR egy új kiterjesztett támogatási kiadási ciklus kezdete. Ez a kiadás több okból is fontos:

  1. Ez a Firefox egyetlen változata, amely tovább folytatja az NPAPI plugins támogatását, az Adobe Flash kivételével. Más pluginek támogatásának engedélyezéséhez állítsa be plugin.load_flash_only nak nek hamis tovább about: config .
  2. A Firefox legújabb verziója, amely megy tovább, támogatja a Windows XP és a Windows Vista rendszert. Míg a Firefox 52.0 finoman telepíti ezeket az operációs rendszereket futtató gépekre, addig a Firefox 53.0 nem fog futni.
  3. Az aláírás-érvényesítést továbbra is letilthatja a kiegészítő telepítéseknél. Készlet xpinstall.signatures.required nak nek hamis azért.
  4. Szervizmunkások, Push Notifications és WebAssemble alapértelmezés szerint nem engedélyezettek. Az engedélyezéshez állítsa be dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled és javascript.options.wasm nak nek igaz .

Egyéb Firefox 52.0 változások

  • Hozzáadott támogatás a WebAssembly .
  • Hozzáadott automatikus rögzített portál-felismerés, amely javítja a hozzáférést a WiFi hotspotokhoz. 'Amikor elfoglalt portálon keresztül fér hozzá az internethez, a Firefox figyelmezteti a felhasználókat, és új lapon nyitja meg a portál bejelentkezési oldalát.'
  • Az Adobe Primetime CDM eltávolítva .
  • Figyelmeztetés jelenik meg, amikor SHA-1 tanúsítványok találkoznak, amelyek egy gyökér tanúsítványt láncolnak. A felhasználók továbbra is felülbírálhatják a figyelmeztetést.
  • Javított szövegbevitel harmadik féltől származó billentyűzetekhez a Windows rendszeren. Mozilla szerint ez számos billentyűzet-problémát javít, például a láncolt halott kulcsok és a halott kulcsok sorozata.
  • A többfolyamatú Firefox már elérhető az érintőképernyővel ellátott Windows rendszerekben.
  • Opció kizárólag a fehérlistán szereplő betűkészleteket teheti ki a webhelyeknek és a szolgáltatásoknak .
  • Eltávolítva a Akkumulátor állapot API az adatvédelem érdekében .
  • A szinkronizálás lehetővé teszi, hogy a Firefox felhasználói lapokat küldjenek és nyissanak az egyik eszközről a másikra.
  • Ha a Direct2D-t nem használják Windows-on, a Skia-t használják tartalommegjelenítés helyett.

Fejlesztői változások

  • A fejlesztői eszközök adaptív tervezési módját teljesen felújították.
  • CSS rácsok kiemelő a Page Inspector modulban.
  • Új CSS szolgáltatások bevezetve. A részleteket lásd az alján hivatkozott fejlesztői jegyzetekben.
  • Új JavaScript funkciók: async funkciók, függő vesszők a függvényekben, a többi paraméter destrukciója és így tovább.
  • Page Inspector: az elemek könnyebb kiemelése és a csak a szóközben lévő szövegcsomópontok megjelenítése.
  • Hivatkozó-Policy támaszok ugyanazon származású, szigorú származási és szigorú származási, amikor kereszt származási irányelvek.
  • Rel = 'noopener' link típus létezik végrehajtott .
  • Kiválasztási API szállítva.
  • Szervizmunkás-állam: körülbelül: hibakeresés.
  • Több Firefox OS API eltávolítva.
  • WebExtensions API-k: munkamenetek, topSites, omnibox szállítva.

Firefox 52.0 Androidra

Számos olyan szolgáltatás, amely az asztalon a Firefoxban landolt, a Firefoxban is elérhető az Android számára. A következő változások Android-specifikusak.

  • A Firefox böngésző apk fájlméretét több mint 5 megabájtkal csökkent. Ez javíthatja a letöltési sebességet és a telepítési időt.
  • A médiavezérlők az Android értesítési területén jelennek meg a médialejátszás szüneteltetése és folytatása érdekében.

Biztonsági frissítések / javítások

A Mozilla a végleges kiadás után feltárja a biztonsági frissítéseket. A listát információkkal frissítjük, amint a Mozilla közzéteszi.

  • CVE-2017-5400 : asm.js ASLR és DEP JIT-spray bypassja
  • CVE-2017-5401 : Memória sérülés a ErrorResult kezelésekor
  • CVE-2017-5402 : Használjon szabadon végzett munkát a FontFace objektumok eseményeihez
  • CVE-2017-5403 : Az addRange használatával történő szabad felhasználás után adjon meg tartományt egy helytelen gyökérobjektumhoz
  • CVE-2017-5404 : Használat utáni szabadon végzett munka a választási tartományokban
  • CVE-2017-5406 : Szegmentációs hiba Skia-ban vászonműveletekkel
  • CVE-2017-5407 : Pixel és előzmények ellopása lebegőpontos időmérő oldalcsatornán keresztül, SVG szűrőkkel
  • CVE-2017-5410 : Memória sérülése a JavaScript szemetesgyűjtés növekményes seprése során
  • CVE-2017-5411 : Használat utáni felhasználás a puffertárolásban a libGLES-ben
  • CVE-2017-5409 : Fájl törlése visszahívási paraméter segítségével a Mozilla Windows Updater és karbantartási szolgáltatásban
  • CVE-2017-5408 : A videofelvételek eredet szerinti olvasása a CORS megsértésével
  • CVE-2017-5412 : Az SVG-szűrőkben olvasott puffer túlcsordulás
  • CVE-2017-5413 : Szegmentációs hiba kétirányú műveletek során
  • CVE-2017-5414 : A fájlválasztó kiválaszthatja a helytelen alapértelmezett könyvtárat
  • CVE-2017-5415 : A címsor hamisítása a blob URL-en keresztül
  • CVE-2017-5416 : A HttpChannel null-lemondási összeomlása
  • CVE-2017-5417 : A címsor hamisítása URL-ek kidolgozásával és lerakásával
  • CVE-2017-5425 : Túlzottan megengedő Gecko Media Plugin sandbox reguláris kifejezés-hozzáférés
  • CVE-2017-5426 : A Gecko Media Plugin sandbox nem indul el, ha a seccomp-bpf szűrő fut
  • CVE-2017-5427 : Nincs létező chrome.manifest fájl betöltve az indítás során
  • CVE-2017-5418 : A HTTP emésztéses engedélyezési válaszok elemzése során az olvasott határokon kívül esik
  • CVE-2017-5419 : Az ismételt hitelesítési kérések DOS támadáshoz vezetnek
  • CVE-2017-5420 : Javascript: Az URL-ek megtéveszthetik a címsor helyét
  • CVE-2017-5405 : Az FTP válaszkódok inicializálatlan értékeket használhatnak a portokhoz
  • CVE-2017-5421 : Az előzetes hamisítás nyomtatása
  • CVE-2017-5422 : DOS támadás a view-source: protokoll többszöri felhasználásával egy hiperhivatkozásban
  • CVE-2017-5399 : A Firefox 52-ben rögzített memóriabiztonsági hibák
  • CVE-2017-5398 : A Firefox 52 és Firefox ESR 45.8 javításokhoz rögzített memóriabiztonsági hibák

A Firefox ESR 45.8 biztonsági javításai itt vannak .

Firefox 52.0.1

A Firefox 52.0.1 2017. március 17-én került kiadásra a kiadási csatornán. Ez magában foglal egy biztonsági javítást erről jelentették a Mozillát a Pwn2Own versenyen.

Firefox 52.0.2

Az Firefox 52.0.2 2017. március 28-án jelent meg. Az új kiadás négy problémát javít, köztük a Linux indulási problémájának összeomlását, a betöltési fül ikonjait a munkamenet-visszaállítási kérdésben, és egy olyan kérdést, amelyben az új telepítések nem ösztönzik a felhasználókat a alapértelmezett webböngésző a rendszeren.

További információk / források

Most olvassa: A Mozilla Firefox állapota