Firefox 52.0 vabastati: saate teada, mis on uut

• Kategooria: Firefox

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Mozilla Firefox 52.0 Stable ilmus 7. märtsil 2017 üldsusele veebibrauseri automaatse värskendamise funktsioonide kaudu ja Mozilla veebisaidil.

Märkus. Firefox 52.0 võetakse kasutusele 7. märtsil 2017. Väljaanne on juba Mozilla FTP-serveris, kuid automaatse värskendamise kaudu ei pruugi see veel saadaval olla. Kõigil Firefoxi kasutajatel ja huvitatud Interneti-kasutajatel on väljaandele juurdepääs päeva lõpus.

Firefoxi uus versioon on oluline väljalase mitmel põhjusel. Esiteks on see esimene väljalase, mis kaotab NPAPI pistikprogrammi toe. Teiseks tähistab see uue Firefoxi laiendatud tugiteenuste vabastamise (ESR) tsükli algust.

Mozilla värskendab kõiki Firefoxi kanaleid samal päeval, kui ilmub uus suurem stabiilne versioon. See tähendab, et Firefoxi beetaversioon värskendatakse beetaversiooniks 53.0, Firefoxi Aurora versiooniks Aurora 54.0 ja Firefoxi ööks versiooniks Öö 55.0. Lisaks on saadaval Firefoxi ESR 52.0 (ja ka Firefoxi ESR 45.8).

Kommenteeritud kokkuvõte

1. Firefox 52.0 on veebibrauseri uus stabiilne versioon.
2. Uus versioon, välja arvatud Adobe Flash, ei toeta enam NPAPI pistikprogramme. Nii et enam ei toetata Silverlighti, Java, Google Hangoutsi ega muid pistikprogramme.
3. Firefoxi ESR 52.0 on uus laiendatud tugiteenuste versioon. Selles saate lubada NPAPI pistikprogrammi toe .
4. Windows XP ja Vista kasutajad migreeritakse värskenduse ajal automaatselt Firefox 52.0 ESR-i. Firefox 53.0 ei tööta XP ega Vista arvutites enam.

Firefox 52.0 allalaadimine ja värskendamine

Mozilla Firefox 52.0 on saadaval Mozilla avalikus FTP-serveris. Värskendus tehakse täna kättesaadavaks brauseri automaatse värskendamise funktsiooni kaudu ja ka Mozilla veebisaidil.

Saate Firefoxis värskendusi käsitsi kontrollida järgmiselt:

1. Avage Firefox, kui see pole veel avatud.
2. Puudutage arvuti klaviatuuril Alt-klahvi ja valige Help> About Firefox.

Kuvatakse brauseri praegune versioon ja kanal. Uuenduskontroll toimub taustal ja kontrolli käigus leitud uued versioonid laaditakse alla ja installitakse automaatselt või kasutaja taotlusel.

Uusimaid Firefoxi versioone saab alla laadida ka järgmiste linkide kaudu:

• Firefoxi stabiilne allalaadimine
• Firefoxi beetaversiooni allalaadimine
• Firefoxi arendaja allalaadimine
• Öösel allalaadimine
• Firefoxi ESR-i allalaadimine
• Brändimata Firefoxi versiooni teave

Firefox 52.0 muudatused

HTTP sisselogimislehtede mitteturvalised hoiatused

Firefox hoiatab teid turvajuhistega, kui sisselogimisvormiga leht kasutab HTTP-d. Kui aktiveerite brauseri, kuvatakse sisselogimisviiba all väike teade, kui andmete esitamiseks kasutatakse lehel HTTP-d.

Samuti on nendel lehtedel automaatne täitmine keelatud.

See on järgmine: siia sisestatud sisselogimised võivad olla ohustatud. Lisateave

Rangete turvaliste küpsiste spetsifikatsioon on rakendatud

Rakendatud on rangete turvaliste küpsiste spetsifikatsioon. See hoiab ära ebaturvaliste (loe HTTP) saitide turvalise lipuga küpsiste seadmise. See takistab HTTP-saitidel HTTPS-i saitide turvalise lipuga seatud küpsiste ülekirjutamist.

Leiate mustandi siin .

Firefox 52.0 ESR

Firefox 52.0 ESR tähistab uue laiendatud tugiteenuste vabastamise tsükli algust. See väljalase on oluline mitmel põhjusel:

1. See on ainus edaspidine Firefoxi versioon, mis toetab muid NPAPI pistikprogramme kui Adobe Flash. Teiste pistikprogrammide toe lubamiseks määrake plugin.load_flash_only kuni vale peal umbes: konfig .
2. See on Firefoxi viimane versioon, mis läheb edasi ja mis toetab Windows XP ja Windows Vista. Kui Firefox 52.0 installib need opsüsteeme töötavatesse masinatesse trahvi, siis Firefox 53.0 ei tööta.
3. Lisaseadmete installimisel saate ikkagi allkirjade jõustamise keelata. Komplekt xpinstall.signatures.required kuni vale selle eest.
4. Teenindustöötajad, tõuketeated ja WebAssemble pole vaikimisi lubatud. Lubamiseks määrake dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled ja javascript.options.wasm kuni tõsi .

Muud Firefoxi 52.0 muudatused

• Lisatud tugi domeenile Veebikomplekt .
• Lisatud suletud portaali automaatne tuvastus, mis peaks parandama juurdepääsu WiFi levialadele. 'Kui suletud portaali kaudu Internetti pääseb, teavitab Firefox kasutajaid ja avab portaali sisselogimislehe uuel vahelehel'.
• Adobe Primetime CDM eemaldatakse .
• Kui SHA-1 sertifikaate leidub, juursertifikaat aheldab, kuvatakse hoiatus. Kasutajad võivad siiski hoiatuse tühistada.
• Täiustatud tekstisisestus Windowsi muude tootjate klaviatuuride jaoks. Mozilla sõnul parandab see mitmeid klaviatuuriprobleeme, nagu aheldatud surnud võtmed ja surnud klahvide jadad.
• Mitmeprotsessiline Firefox on nüüd saadaval puutetundlike ekraanidega Windowsi süsteemides.
• Võimalus paljastada veebisaitidele ja teenustele ainult lubatud nimekirjas fonte .
• Tugi saidile eemaldatud Aku oleku API privaatsuseks .
• Sünkroonimine võimaldab Firefoxi kasutajatel vahekaarte ühest seadmest teise saata ja avada.
• Kui Windowsis Direct2D-d ei kasutata, kasutatakse sisu renderdamiseks Skiat.

Arendaja muudatused

• Arendaja tööriistade tundlik kujundusrežiim on täielikult uuendatud.
• CSS-võred esiletõstja moodulis Page Inspector.
• Rakendatud on uued CSS-i funktsioonid. Üksikasjade saamiseks vaadake allosas lingitud arendaja märkmeid.
• Uued JavaScripti funktsioonid: asünkroonifunktsioonid, funktsioonide komade lõppemine, ülejäänud parameetrite hävitamine ja palju muud.
• Leheinspektor: elementide hõlpsam esiletõstmine ja ainult tühimärgiga tekstisõlmede kuvamine.
• Viitaja-poliitika toetab sama päritolu, ranged päritolu ja ranged päritolud, kui ristsuunalised direktiivid.
• Rel = 'noopener' lingi tüüp on olnud rakendatud .
• Valiku API tarnitud.
• Teenindustöötaja riik kuvatakse umbes: silumine nüüd.
• Mitmed Firefoxi OS-i API-d on eemaldatud.
• WebExtensions API: seansid, topSites, omnibox tarnitud.

Firefox 52.0 Androidile

Paljud funktsioonid, mis maandusid Firefoxis töölauale, maandusid ka Firefoxis Androidi jaoks. Järgmised muudatused on seotud Androidi versiooniga.

• Firefoxi brauseri apk-faili mahtu on vähendatud enam kui 5 megabaidi võrra. See peaks parandama allalaadimise kiirust ja installimise aega.
• Meediumide taasesituse peatamiseks ja jätkamiseks kuvatakse meediumikontrollid Androidi teavitusalal.

Turvavärskendused / parandused

Mozilla avalikustab turvavärskendused pärast lõplikku vabastamist. Uuendame kirjet teabega, kui Mozilla selle avaldab.

• CVE-2017-5400 : asm.js ASLR ja DEP JIT-pritsmete ümbersõit
• CVE-2017-5401 : Mälu rikumine ErrorResult'i käsitlemisel
• CVE-2017-5402 : Kasutage FontFace'i objektides sündmusteta töötamist
• CVE-2017-5403 : Vale juuriobjektile vahemiku lisamiseks kasutage rakendust addRange
• CVE-2017-5404 : Kasutage valikuvahemikega vaba töötamist
• CVE-2017-5406 : Skias segmenteerimisviga lõuendoperatsioonide korral
• CVE-2017-5407 : Pikslite ja ajaloo varastamine SVG-filtritega ujukomaga ajastuse külgkanali kaudu
• CVE-2017-5410 : Mälu riknemine JavaScripti prügikoristuse järkjärgulise pühkimise ajal
• CVE-2017-5411 : Kasutamine pärast vaba kasutamist puhverserveris libGLES
• CVE-2017-5409 : Faili kustutamine tagasihelistamisparameetri abil Mozilla Windows Updater ja hooldusteenuses
• CVE-2017-5408 : Videote pealdiste päritolu lugemine, rikkudes CORS-i
• CVE-2017-5412 : Puhvri ülevool loetakse SVG-filtrites
• CVE-2017-5413 : Segmenteerimisviga kahesuunaliste toimingute ajal
• CVE-2017-5414 : Faili valija saab valida vale vaikekataloogi
• CVE-2017-5415 : Aadressiriba võltsimine läbi kämp URL-i
• CVE-2017-5416 : HttpChannelis pole nullist loobumise krahhi
• CVE-2017-5417 : Aadressiriba võltsimine URL-ide lohistamise ja kukutamise teel
• CVE-2017-5425 : Liiga lubatav Gecko Media Plugini liivakasti regulaarväljendi juurdepääs
• CVE-2017-5426 : Gecko Media Plugini liivakasti ei käivitata, kui seccomp-bpf filter töötab
• CVE-2017-5427 : Olematu chrome.manifest -fail laaditakse käivitamise ajal
• CVE-2017-5418 : HTTP kokkuvõtte autoriseerimisvastuste parsimisel ei loeta piire
• CVE-2017-5419 : Korduvad autentimisviiped põhjustavad DOS-i rünnaku
• CVE-2017-5420 : Javascript: URL-id võivad aadressiriba asukohta hägustada
• CVE-2017-5405 : FTP vastuskoodid võivad põhjustada pordide mittealustatud väärtuste kasutamist
• CVE-2017-5421 : Eelvaate võltsimise printimine
• CVE-2017-5422 : DOS-rünnak, kasutades korduvalt vaateallikat: protokolli ühes hüperlingis
• CVE-2017-5399 : Firefox 52-s parandatud mälu turvavead
• CVE-2017-5398 : Mälu turvavead, mis on parandatud Firefox 52 ja Firefox ESR 45.8

Firefoxi ESR 45.8 turbeparandused on siin .

Firefox 52.0.1

Firefox 52.0.1 ilmus 17. märtsil 2017 vabastamiskanalile. See sisaldab turvaparandust millest teatati Mozillale konkursi Pwn2Own kaudu.

Firefox 52.0.2

Firefox 52.0.2 ilmus 28. märtsil 2017. Uus väljaanne parandab neli probleemi, sealhulgas Linuxi käivitusprobleemi krahhi, vahekaardi laadimise ikoone seansi taastamise küsimuses ja veel ühe teema, kus uued installid ei kutsu kasutajaid üles muutma vaikebrauser süsteemis.

Lisateave / allikad

• Firefox 52 väljaande märkmed
• Firefoxi 52.0.1 väljalaskemärkmed
• Firefoxi 52.0.2 väljalaskemärkmed
• Firefox 52 Androidi väljaande märkused
• Lisaseadme ühilduvus Firefox 52 jaoks
• Firefox 52 arendajatele
• Firefox 52 saidi ühilduvus
• Firefoxi turvanõuanded
• Firefoxi vabastamise ajakava

Nüüd loetud: Mozilla Firefoxi osariik