Firefox 52.0 שוחרר: גלה מה חדש

נסה את הכלי שלנו לביטול בעיות

Mozilla Firefox 52.0 Stable שוחרר ב- 7 במרץ, 2017 לציבור באמצעות פונקציונליות העדכון האוטומטי של דפדפן האינטרנט, ובאתר של מוזילה.

הערה: Firefox 52.0 מופעל ב- 7 במרץ, 2017. המהדורה כבר נמצאת בשרת ה- FTP של מוזילה, אך יתכן שהיא עדיין לא זמינה באמצעות עדכון אוטומטי. לכל משתמשי פיירפוקס ומשתמשי האינטרנט המעוניינים תהיה גישה לפרסום בסוף היום.

הגרסה החדשה של פיירפוקס היא המהדורה העיקרית מכמה סיבות. ראשית, זהו המהדורה הראשונה שמסלקת את תמיכת NPAPI התוספים. שנית, זה מציין את תחילתו של מחזור שחרור תמיכה מורחב של Firefox (ESR) חדש.

מוזילה מעדכנת את כל ערוצי פיירפוקס באותו היום בו משוחררת גרסה יציבה מרכזית חדשה. המשמעות היא ש- Firefox Beta מעודכן ל- Beta 53.0, Firefox Aurora ל- Aurora 54.0, ו- Firefox Nightly to Nightly 55.0. בנוסף, Firefox ESR 52.0 זמין (וכך גם Firefox ESR 45.8).

תקציר מנהלים

  1. Firefox 52.0 היא הגרסא היציבה החדשה של דפדפן האינטרנט.
  2. הגרסה החדשה כבר לא תומכת בתוספי NPAPI, מלבד Adobe Flash. לכן, אין עוד תמיכה ב- Silverlight, Java, Google Hangouts ותוספים אחרים.
  3. Firefox ESR 52.0 הוא גרסת המהדורה החדשה של תמיכה מורחבת. אתה רשאי לאפשר בו תמיכה בפלאגין NPAPI .
  4. משתמשי Windows XP ו- Vista מועברים אוטומטית ל- Firefox 52.0 ESR במהלך העדכון. Firefox 53.0 לא יפעל במכונות XP או Vista יותר.

הורד ועדכן את Firefox 52.0

firefox 52.0

Mozilla Firefox 52.0 זמין בשרת ה- FTP הציבורי של מוזילה. העדכון יהיה זמין היום באמצעות תכונת העדכון האוטומטית של הדפדפן, וגם באתר מוזילה.

באפשרותך להפעיל בדיקות ידניות אחר עדכונים באופן הבא ב- Firefox:

  1. פתח את Firefox אם הוא כבר לא פתוח.
  2. הקש על מקש Alt על לוח המקשים של המחשב שלך ובחר עזרה> אודות Firefox.

זה מציג את הגרסה והערוץ הנוכחיים של הדפדפן. בדיקת עדכון מתבצעת ברקע, וגרסאות חדשות שנמצאות במהלך הבדיקה מורידות ומתקינות אוטומטית, או על פי בקשת משתמש.

ניתן להוריד את הגרסאות האחרונות של פיירפוקס על ידי ביצוע הקישורים הבאים:

Firefox 52.0 שינויים

אזהרות לא מאובטחות לדפי כניסה של HTTP

firefox 52.0 warning insecure login

פיירפוקס מזהיר אותך בשורת אבטחה כאשר דף עם טופס כניסה משתמש ב- HTTP. הדפדפן מציג הודעה קטנה מתחת לשורת ההתחברות כשאתה מפעיל אותה אם HTTP משמש בדף להגשת הנתונים.

כמו כן, מילוי אוטומטי מושבת בדפים אלה.

נכתב: ניתן לפגוע בכניסות שהוזנו כאן. למד עוד.

מפרט עוגיות מאובטח קפדני מיושם

מפרט ה- Cookies הקפדני המאובטח יושם. זה מונע מאתרים לא בטוחים (לקרוא HTTP) הגדרת קובצי Cookie עם הדגל המאובטח. זה מונע מאתרי HTTP להחליף עוגיות שהוגדרו על ידי אתרי HTTPS עם הדגל המאובטח.

אתה מוצא את הטיוטה פה .

Firefox 52.0 ESR

Firefox 52.0 ESR מציין את תחילתו של מחזור שחרור תמיכה מורחב חדש. מהדורה זו חשובה מכמה סיבות:

  1. זוהי הגרסה היחידה של פיירפוקס שעומדת קדימה שתומכת בתוספי NPAPI שאינם Adobe Flash. כדי לאפשר תמיכה עבור תוספים אחרים, הגדר plugin.load_flash_only ל שֶׁקֶר עַל אודות: config .
  2. זוהי הגרסה האחרונה של פיירפוקס שתמשיך להתקדם ותומכת ב- Windows XP וב- Windows Vista. בעוד שפיירפוקס 52.0 יתקין קנס במחשבים שמפעילים מערכות הפעלה אלה, Firefox 53.0 לא יצליח להפעיל.
  3. עדיין תוכל להשבית את אכיפת החתימה עבור התקנות תוספות. מַעֲרֶכֶת xpinstall.signatures.required ל שֶׁקֶר בשביל זה.
  4. עובדי שירות, התראות דחיפה והרכבת אינטרנט אינם מופעלים כברירת מחדל. כדי לאפשר, הגדר dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled ו javascript.options.wasm ל נָכוֹן .

שינויים אחרים בפיירפוקס 52.0

  • תמיכה נוספת עבור הרכבה באינטרנט .
  • נוסף זיהוי פורטל שבויים אוטומטי שצריך לשפר את הגישה לנקודות חמות WiFi. 'כשאתה ניגש לאינטרנט דרך פורטל שבוי, Firefox יתריע בפני המשתמשים ויפתח את דף הכניסה לפורטל בכרטיסייה חדשה'.
  • Adobe Primetime CDM מוסר .
  • אזהרה מוצגת כאשר כאשר נתקלים בתעודות SHA-1 המחברות תעודת שורש. משתמשים עשויים עדיין לבטל את האזהרה.
  • קלט טקסט משופר למקלדות של צד שלישי במערכת Windows. לדברי מוזילה, זה פותר כמה בעיות במקלדת כמו מקשים מתים כבולים ורצפי מקשים מתים.
  • Firefox רב-תהליכי זמין כעת במערכות Windows עם מסכי מגע.
  • אפשרות ל לחשוף רק גופנים עם רשימת רשימה לאתרים ושירותים .
  • הסיר את התמיכה ב ממשק API של מצבר סוללה לפרטיות .
  • הסנכרון מאפשר למשתמשים בפיירפוקס לשלוח ולפתוח כרטיסיות ממכשיר למכשיר.
  • כאשר אין שימוש ב- Direct2D במערכת Windows, Skia משמש במקום לעיבוד תוכן.

שינויים במפתחים

  • מצב העיצוב המגיב של כלי המפתחים שופץ לחלוטין.
  • רשתות CSS מדגיש במודול מפקח הדפים.
  • תכונות CSS חדשות מיושמות. ראה הערות מפתחים המקושרות בתחתית לפרטים.
  • תכונות JavaScript חדשות: פונקציות אסינכרוניות, נגרר לפסיקים בפונקציות, הרס פרמטרים למנוחה ועוד.
  • מפקח הדפים: הדגשת אלמנטים קלה יותר והצגה של צמתים טקסטיים עם שטח בלבד.
  • מדיניות מפנה תומך הנחיות ממוצא זהה, מחמירה ומוצא קפדני-כאשר-חוצה-מוצא.
  • סוג הקישור Rel = 'noopener' היה מוטמע .
  • ממשק API לבחירה נשלח.
  • מצב עובד העובדים מוצג בערך: ניפוי באגים כעת.
  • הוסרו מספר ממשקי API של מערכת הפעלה Firefox.
  • ממשקי API של WebExtensions: הפעלות, TopSites, סרגל הכתובות שנשלח.

פיירפוקס 52.0 לאנדרואיד

תכונות רבות שנחתו בפיירפוקס בשולחן העבודה נחתו גם בפיירפוקס לאנדרואיד. השינויים הבאים הם ספציפיים לאנדרואיד.

  • גודל קובץ ה- apk של דפדפן Firefox הצטמצם ביותר מ- 5 מגה-בייט. זה אמור לשפר את מהירות ההורדה ואת זמן ההתקנה.
  • פקדי מדיה מוצגים באזור ההודעות ב- Android כדי להשהות ולהתחדש את הפעלת המדיה.

עדכוני אבטחה / תיקונים

מוזילה חושפת עדכוני אבטחה לאחר המהדורה הסופית. אנו נעדכן את הרישום במידע ברגע שמוזילה תפרסם אותו.

  • CVE-2017-5400 : עקיפה של ריסוס JIT asm.js של ASLR ו- DEP
  • CVE-2017-5401 : שחיתות זיכרון בעת ​​הטיפול ב- ErrorResult
  • CVE-2017-5402 : שימוש בחינם לאחר עבודה עם אירועים באובייקטים של Font Facebook
  • CVE-2017-5403 : השתמש-לאחר-חינם באמצעות addRange כדי להוסיף טווח לאובייקט שורש שגוי
  • CVE-2017-5404 : שימוש בחינם לאחר עבודה עם טווחים בבחירות
  • CVE-2017-5406 : תקלת פילוח בסקיה בפעולות בד
  • CVE-2017-5407 : פיקסל והיסטוריה שגונבים דרך ערוץ צדדי של תזמון נקודה צפה עם מסנני SVG
  • CVE-2017-5410 : שחיתות זיכרון במהלך איסוף זבל של JavaScript טאטוא מצטבר
  • CVE-2017-5411 : השתמש בחינם לאחר אחסון מאגר ב- libGLES
  • CVE-2017-5409 : מחיקת קבצים באמצעות פרמטר התקשרות חוזרת בשירות העדכונים והתחזוקה של Mozilla Windows
  • CVE-2017-5408 : קריאה חוצה מקור של כיתובי וידיאו בניגוד ל- CORS
  • CVE-2017-5412 : הצפת מאגר נקראת במסנני SVG
  • CVE-2017-5413 : תקלה בפילוח במהלך פעולות דו כיווניות
  • CVE-2017-5414 : בורר הקבצים יכול לבחור במדריך ברירת מחדל שגוי
  • CVE-2017-5415 : זיוף סרגל הכתובות דרך כתובת האתר הכתובה
  • CVE-2017-5416 : התרסקות התופעה האפסית ב- HttpChannel
  • CVE-2017-5417 : זיוף סרגל הכתובות על ידי גרירה ושחרור של כתובות אתרים
  • CVE-2017-5425 : גישה לביטוי רגיל של Gecko Media Plugin ארגז חול מתיר יתר על המידה
  • CVE-2017-5426 : ארגז החול Gecko Media Plugin אינו מופעל אם מסנן seccomp-bpf פועל
  • CVE-2017-5427 : קובץ chrome.manifest שאינו קיים נטען במהלך ההפעלה
  • CVE-2017-5418 : קרא מחוץ לתחום בעת ניתוח תגובות הרשאת עיכול HTTP
  • CVE-2017-5419 : הנחיות לאימות חוזרות מביאות להתקף DOS
  • CVE-2017-5420 : Javascript: כתובות URL יכולות להחשיב את מיקום סרגל הכתובות
  • CVE-2017-5405 : קודי תגובת FTP יכולים לגרום לשימוש בערכים לא מאותחילים עבור יציאות
  • CVE-2017-5421 : הדפסת זיוף תצוגה מקדימה
  • CVE-2017-5422 : התקפת DOS על ידי שימוש בפרוטוקול המקור: שוב ושוב בהיפר-קישור אחד
  • CVE-2017-5399 : באגים בטיחות זיכרון שתוקנו בפיירפוקס 52
  • CVE-2017-5398 : באגים בטיחות זיכרון שתוקנו בפיירפוקס 52 וב- Firefox ESR 45.8

תיקוני אבטחה של Firefox ESR 45.8 נמצאים כאן .

Firefox 52.0.1

פיירפוקס 52.0.1 שוחרר ב- 17 במרץ, 2017 לערוץ השחרור. זה כולל תיקון אבטחה כך דווח למוזילה באמצעות תחרות Pwn2Own.

Firefox 52.0.2

פיירפוקס 52.0.2 שוחרר ב- 28 במרץ, 2017. המהדורה החדשה פותרת ארבע בעיות, כולל קריסה בסוגיית ההפעלה בלינוקס, סמלי כרטיסיית טעינה בסוגיית שחזור ההפעלה, ונושא אחר בו התקנות חדשות לא יבקשו מהמשתמשים לשנות את דפדפן ברירת המחדל של המערכת.

מידע / מקורות נוספים

עכשיו תקרא: מדינת Mozilla Firefox