Firefox 52.0 ออกแล้ว: ค้นหาว่ามีอะไรใหม่
- หมวดหมู่: Firefox
Mozilla Firefox 52.0 Stable เปิดตัวเมื่อวันที่ 7 มีนาคม 2017 สู่สาธารณะผ่านฟังก์ชันการอัปเดตอัตโนมัติของเว็บเบราว์เซอร์และบนเว็บไซต์ของ Mozilla
หมายเหตุ: Firefox 52.0 กำลังจะเปิดตัวในวันที่ 7 มีนาคม 2017 การเปิดตัวนี้มีอยู่แล้วบนเซิร์ฟเวอร์ FTP ของ Mozilla แต่อาจยังไม่พร้อมใช้งานผ่านการอัปเดตอัตโนมัติ ผู้ใช้ Firefox และผู้ใช้อินเทอร์เน็ตที่สนใจทั้งหมดจะสามารถเข้าถึงการเปิดตัวได้เมื่อสิ้นสุดวันนี้
Firefox เวอร์ชันใหม่เป็นเวอร์ชันหลักเนื่องจากสาเหตุหลายประการ อันดับแรกเป็นรุ่นแรกที่ไม่รองรับปลั๊กอิน NPAPI ประการที่สองถือเป็นจุดเริ่มต้นของวงจร Firefox Extended Support Release (ESR) ใหม่
Mozilla อัปเดตช่อง Firefox ทั้งหมดในวันเดียวกันเมื่อมีการเปิดตัวเวอร์ชันเสถียรหลักใหม่ ซึ่งหมายความว่า Firefox Beta ได้รับการอัปเดตเป็น Beta 53.0, Firefox Aurora เป็น Aurora 54.0 และ Firefox Nightly เป็น Nightly 55.0 นอกจากนี้ยังมี Firefox ESR 52.0 (เช่นเดียวกับ Firefox ESR 45.8)
บทสรุปผู้บริหาร
- Firefox 52.0 เป็นเว็บเบราว์เซอร์เวอร์ชันเสถียรใหม่
- เวอร์ชันใหม่ไม่รองรับปลั๊กอิน NPAPI อีกต่อไปนอกเหนือจาก Adobe Flash ดังนั้นจึงไม่มีการสนับสนุน Silverlight, Java, Google Hangouts และปลั๊กอินอื่น ๆ อีกต่อไป
- Firefox ESR 52.0 เป็นเวอร์ชัน Extended Support Release ใหม่ คุณสามารถเปิดใช้งานการสนับสนุนปลั๊กอิน NPAPI ได้ .
- ผู้ใช้ Windows XP และ Vista จะถูกย้ายไปยัง Firefox 52.0 ESR โดยอัตโนมัติระหว่างการอัปเดต Firefox 53.0 จะไม่ทำงานบนเครื่อง XP หรือ Vista อีกต่อไป
ดาวน์โหลดและอัปเดต Firefox 52.0
Mozilla Firefox 52.0 พร้อมใช้งานบนเซิร์ฟเวอร์ FTP สาธารณะของ Mozilla การอัปเดตจะพร้อมใช้งานในวันนี้ผ่านคุณสมบัติการอัปเดตอัตโนมัติของเบราว์เซอร์และบนเว็บไซต์ Mozilla
คุณสามารถเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองด้วยวิธีต่อไปนี้ใน Firefox:
- เปิด Firefox หากยังไม่ได้เปิด
- แตะที่ปุ่ม Alt บนแป้นพิมพ์คอมพิวเตอร์ของคุณแล้วเลือก Help> About Firefox
ซึ่งจะแสดงเวอร์ชันและแชนเนลปัจจุบันของเบราว์เซอร์ การตรวจสอบการอัปเดตจะดำเนินการในเบื้องหลังและเวอร์ชันใหม่ที่พบระหว่างการตรวจสอบจะดาวน์โหลดและติดตั้งโดยอัตโนมัติหรือตามคำขอของผู้ใช้
สามารถดาวน์โหลด Firefox เวอร์ชันล่าสุดได้ตามลิงค์ด้านล่างนี้เช่นกัน:
- ดาวน์โหลด Firefox Stable
- ดาวน์โหลด Firefox Beta
- ดาวน์โหลด Firefox Developer
- ดาวน์โหลดทุกคืน
- ดาวน์โหลด Firefox ESR
- Firefox unbranded สร้างข้อมูล
การเปลี่ยนแปลงของ Firefox 52.0
คำเตือนที่ไม่ปลอดภัยสำหรับหน้าล็อกอิน HTTP
Firefox เตือนคุณด้วยพรอมต์ความปลอดภัยเมื่อหน้าที่มีแบบฟอร์มเข้าสู่ระบบใช้ HTTP เบราว์เซอร์จะแสดงการแจ้งเตือนเล็ก ๆ ใต้ข้อความแจ้งการเข้าสู่ระบบเมื่อคุณเปิดใช้งานหากใช้ HTTP บนเพจเพื่อส่งข้อมูล
นอกจากนี้ยังปิดใช้งานการป้อนอัตโนมัติในหน้าเหล่านี้
มันอ่าน: การเข้าสู่ระบบที่ป้อนที่นี่อาจถูกบุกรุก เรียนรู้เพิ่มเติม.
ใช้ข้อกำหนดคุกกี้ที่ปลอดภัยอย่างเข้มงวด
มีการใช้ข้อกำหนดคุกกี้ที่ปลอดภัยอย่างเข้มงวด ป้องกันไม่ให้ไซต์ที่ไม่ปลอดภัย (อ่าน HTTP) ตั้งค่าคุกกี้ด้วยค่าสถานะที่ปลอดภัย ป้องกันไม่ให้ไซต์ HTTP เขียนทับคุกกี้ที่กำหนดโดยไซต์ HTTPS ด้วยค่าสถานะที่ปลอดภัย
คุณจะพบร่าง ที่นี่ .
Firefox 52.0 ESR
Firefox 52.0 ESR เป็นจุดเริ่มต้นของรอบการเปิดตัวการสนับสนุนเพิ่มเติมใหม่ การเปิดตัวนี้มีความสำคัญด้วยเหตุผลหลายประการ:
- นับเป็น Firefox เวอร์ชันเดียวในอนาคตที่รองรับปลั๊กอิน NPAPI นอกเหนือจาก Adobe Flash หากต้องการเปิดใช้งานการสนับสนุนปลั๊กอินอื่น ๆ ให้ตั้งค่า plugin.load_flash_only ถึง เท็จ บน เกี่ยวกับ config .
- นับเป็น Firefox เวอร์ชันสุดท้ายที่รองรับ Windows XP และ Windows Vista แม้ว่า Firefox 52.0 จะติดตั้งได้ดีบนเครื่องที่ใช้ระบบปฏิบัติการเหล่านั้น แต่ Firefox 53.0 จะไม่สามารถทำงานได้
- คุณยังคงปิดใช้งานการบังคับใช้ลายเซ็นสำหรับการติดตั้งส่วนเสริมได้ ชุด xpinstall.signatures.required ถึง เท็จ สำหรับการที่.
- Service Workers, Push Notifications และ WebAssembly ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น ในการเปิดใช้งานให้ตั้งค่า dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled และ javascript.options.wasm ถึง จริง .
การเปลี่ยนแปลงอื่น ๆ ของ Firefox 52.0
- เพิ่มการสนับสนุนสำหรับ WebAssembly .
- เพิ่มการตรวจจับพอร์ทัลอัตโนมัติซึ่งควรปรับปรุงการเข้าถึงฮอตสปอต WiFi 'เมื่อเข้าถึงอินเทอร์เน็ตผ่านแคปทีฟพอร์ทัล Firefox จะแจ้งเตือนผู้ใช้และเปิดหน้าล็อกอินพอร์ทัลในแท็บใหม่'
- Adobe Primetime CDM ถูกลบออก .
- คำเตือนจะแสดงขึ้นเมื่อพบใบรับรอง SHA-1 ที่รวมใบรับรองรูท ผู้ใช้อาจยังคงลบล้างคำเตือน
- ปรับปรุงการป้อนข้อความสำหรับคีย์บอร์ดของ บริษัท อื่นบน Windows ตาม Mozilla การดำเนินการนี้จะช่วยแก้ไขปัญหาเกี่ยวกับแป้นพิมพ์ต่างๆเช่นปุ่มตายที่ถูกล่ามโซ่และลำดับคีย์ที่ตายแล้ว
- Firefox แบบหลายกระบวนการพร้อมใช้งานบนระบบ Windows ที่มีหน้าจอสัมผัสแล้ว
- ตัวเลือกในการ แสดงเฉพาะแบบอักษรที่อนุญาตพิเศษในเว็บไซต์และบริการ .
- ลบการสนับสนุนสำหรับไฟล์ Battery Status API เพื่อความเป็นส่วนตัว .
- Sync ช่วยให้ผู้ใช้ Firefox สามารถส่งและเปิดแท็บจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้
- เมื่อไม่ได้ใช้ Direct2D บน Windows Skia จะถูกใช้แทนสำหรับการแสดงผลเนื้อหา
การเปลี่ยนแปลงของผู้พัฒนา
- โหมดการออกแบบที่ตอบสนองของเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้รับการปรับปรุงใหม่ทั้งหมด
- CSS กริด ปากกาเน้นข้อความในโมดูลตัวตรวจสอบหน้า
- ใช้คุณสมบัติ CSS ใหม่ ดูบันทึกของนักพัฒนาที่ลิงก์ด้านล่างสำหรับรายละเอียด
- คุณลักษณะใหม่ของ JavaScript: ฟังก์ชัน async, เครื่องหมายจุลภาคต่อท้ายในฟังก์ชัน, การทำลายพารามิเตอร์ที่เหลือและอื่น ๆ
- ตัวตรวจสอบหน้า: การเน้นองค์ประกอบที่ง่ายขึ้นและการแสดงโหนดข้อความเฉพาะช่องว่าง
- อ้างอิงนโยบาย สนับสนุน คำสั่งที่มีต้นกำเนิดเดียวกันแหล่งกำเนิดที่เข้มงวดและคำสั่งข้ามแหล่งกำเนิดที่เข้มงวด
- ประเภทลิงก์ Rel = 'noopener' ได้รับแล้ว การดำเนินการ .
- ส่ง API การเลือกแล้ว
- Service Worker State แสดงใน about: debugging now
- Firefox OS API หลายตัวถูกลบออก
- WebExtensions APIs: เซสชัน topSites จัดส่งแถบอเนกประสงค์
Firefox 52.0 สำหรับ Android
คุณสมบัติมากมายที่มาถึงใน Firefox บนเดสก์ท็อปก็เข้าสู่ Firefox สำหรับ Android เช่นกัน การเปลี่ยนแปลงต่อไปนี้เป็นเฉพาะ Android
- ขนาดไฟล์ apk ของเบราว์เซอร์ Firefox ลดลงมากกว่า 5 เมกะไบต์ สิ่งนี้ควรปรับปรุงความเร็วในการดาวน์โหลดและเวลาในการติดตั้ง
- การควบคุมสื่อจะแสดงในพื้นที่แจ้งเตือนของ Android เพื่อหยุดชั่วคราวและเล่นสื่อต่อ
การอัปเดต / แก้ไขความปลอดภัย
Mozilla เปิดเผยการอัปเดตด้านความปลอดภัยหลังจากการเปิดตัวครั้งสุดท้าย เราจะอัปเดตรายชื่อพร้อมข้อมูลเมื่อ Mozilla เผยแพร่
- CVE-2017-5400 : asm.js JIT-spray bypass ของ ASLR และ DEP
- CVE-2017-5401 : Memory เสียหายเมื่อจัดการ ErrorResult
- CVE-2017-5402 : ใช้งานหลังจากฟรีกับเหตุการณ์ในวัตถุ FontFace
- CVE-2017-5403 : Use-after-free โดยใช้ addRange เพื่อเพิ่มช่วงให้กับวัตถุรูทที่ไม่ถูกต้อง
- CVE-2017-5404 : ใช้งานได้โดยไม่เสียค่าใช้จ่ายกับช่วงในการเลือก
- CVE-2017-5406 : ความผิดพลาดในการแบ่งกลุ่มใน Skia ด้วยการดำเนินการแคนวาส
- CVE-2017-5407 : การขโมยพิกเซลและประวัติศาสตร์ผ่านช่องทางด้านเวลาทศนิยมที่มีตัวกรอง SVG
- CVE-2017-5410 : หน่วยความจำเสียหายระหว่างการรวบรวมขยะ JavaScript เพิ่มขึ้น
- CVE-2017-5411 : Use-after-free ใน Buffer Storage ใน libGLES
- CVE-2017-5409 : การลบไฟล์ผ่านพารามิเตอร์การเรียกกลับใน Mozilla Windows Updater and Maintenance Service
- CVE-2017-5408 : การอ่านคำบรรยายวิดีโอข้ามแหล่งที่มาซึ่งละเมิด CORS
- CVE-2017-5412 : บัฟเฟอร์ล้นอ่านในตัวกรอง SVG
- CVE-2017-5413 : ความผิดพลาดในการแบ่งส่วนระหว่างการดำเนินการแบบสองทิศทาง
- CVE-2017-5414 : ตัวเลือกไฟล์สามารถเลือกไดเร็กทอรีเริ่มต้นที่ไม่ถูกต้อง
- CVE-2017-5415 : Addressbar ปลอมแปลงผ่าน URL แบบหยด
- CVE-2017-5416 : Null dereference ขัดข้องใน HttpChannel
- CVE-2017-5417 : Addressbar ปลอมแปลงโดยการลากและวาง URL
- CVE-2017-5425 : อนุญาตให้เข้าถึงการแสดงออกปกติของ Gecko Media Plugin Sandbox มากเกินไป
- CVE-2017-5426 : แซนด์บ็อกซ์ Gecko Media Plugin ไม่เริ่มทำงานหากตัวกรอง seccomp-bpf ทำงานอยู่
- CVE-2017-5427 : ไม่มีไฟล์ chrome.manifest โหลดระหว่างการเริ่มต้น
- CVE-2017-5418 : อ่านนอกขอบเขตเมื่อแยกวิเคราะห์การตอบสนองการอนุญาตการย่อย HTTP
- CVE-2017-5419 : การแจ้งเตือนการรับรองความถูกต้องซ้ำ ๆ ทำให้เกิดการโจมตีของ DOS
- CVE-2017-5420 : Javascript: URL อาจทำให้ตำแหน่งของแถบที่อยู่สับสน
- CVE-2017-5405 : รหัสตอบกลับ FTP อาจทำให้เกิดการใช้ค่าที่ไม่ได้กำหนดค่าเริ่มต้นสำหรับพอร์ต
- CVE-2017-5421 : การปลอมแปลงตัวอย่างก่อนพิมพ์
- CVE-2017-5422 : DOS โจมตีโดยใช้ view-source: protocol ซ้ำ ๆ ในไฮเปอร์ลิงค์เดียว
- CVE-2017-5399 : แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 52
- CVE-2017-5398 : แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 52 และ Firefox ESR 45.8
การแก้ไขความปลอดภัย Firefox ESR 45.8 อยู่ที่นี่ .
Firefox 52.0.1
Firefox 52.0.1 ได้รับการเผยแพร่เมื่อวันที่ 17 มีนาคม 2017 ไปยังช่องทางการเผยแพร่ รวมถึงการแก้ไขความปลอดภัย ที่รายงานไปยัง Mozilla ผ่านการประกวด Pwn2Own
Firefox 52.0.2
Firefox 52.0.2 เปิดตัวเมื่อวันที่ 28 มีนาคม 2017 รุ่นใหม่แก้ไขปัญหาสี่ประการ ได้แก่ ข้อขัดข้องเกี่ยวกับปัญหาการเริ่มต้นระบบบน Linux ไอคอนแท็บการโหลดในปัญหาการกู้คืนเซสชันและอีกปัญหาหนึ่งที่การติดตั้งใหม่จะไม่แจ้งให้ผู้ใช้เปลี่ยน เว็บเบราว์เซอร์เริ่มต้นบนระบบ
ข้อมูล / แหล่งข้อมูลเพิ่มเติม
- บันทึกประจำรุ่น Firefox 52
- บันทึกประจำรุ่น Firefox 52.0.1
- บันทึกประจำรุ่น Firefox 52.0.2
- บันทึกประจำรุ่น Firefox 52 Android
- ความเข้ากันได้ของ Add-on สำหรับ Firefox 52
- Firefox 52 สำหรับนักพัฒนา
- ความเข้ากันได้ของไซต์สำหรับ Firefox 52
- คำแนะนำด้านความปลอดภัยของ Firefox
- กำหนดการออก Firefox
ตอนนี้อ่าน: สถานะของ Mozilla Firefox