Firefox 52.0 ออกแล้ว: ค้นหาว่ามีอะไรใหม่

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

Mozilla Firefox 52.0 Stable เปิดตัวเมื่อวันที่ 7 มีนาคม 2017 สู่สาธารณะผ่านฟังก์ชันการอัปเดตอัตโนมัติของเว็บเบราว์เซอร์และบนเว็บไซต์ของ Mozilla

หมายเหตุ: Firefox 52.0 กำลังจะเปิดตัวในวันที่ 7 มีนาคม 2017 การเปิดตัวนี้มีอยู่แล้วบนเซิร์ฟเวอร์ FTP ของ Mozilla แต่อาจยังไม่พร้อมใช้งานผ่านการอัปเดตอัตโนมัติ ผู้ใช้ Firefox และผู้ใช้อินเทอร์เน็ตที่สนใจทั้งหมดจะสามารถเข้าถึงการเปิดตัวได้เมื่อสิ้นสุดวันนี้

Firefox เวอร์ชันใหม่เป็นเวอร์ชันหลักเนื่องจากสาเหตุหลายประการ อันดับแรกเป็นรุ่นแรกที่ไม่รองรับปลั๊กอิน NPAPI ประการที่สองถือเป็นจุดเริ่มต้นของวงจร Firefox Extended Support Release (ESR) ใหม่

Mozilla อัปเดตช่อง Firefox ทั้งหมดในวันเดียวกันเมื่อมีการเปิดตัวเวอร์ชันเสถียรหลักใหม่ ซึ่งหมายความว่า Firefox Beta ได้รับการอัปเดตเป็น Beta 53.0, Firefox Aurora เป็น Aurora 54.0 และ Firefox Nightly เป็น Nightly 55.0 นอกจากนี้ยังมี Firefox ESR 52.0 (เช่นเดียวกับ Firefox ESR 45.8)

บทสรุปผู้บริหาร

  1. Firefox 52.0 เป็นเว็บเบราว์เซอร์เวอร์ชันเสถียรใหม่
  2. เวอร์ชันใหม่ไม่รองรับปลั๊กอิน NPAPI อีกต่อไปนอกเหนือจาก Adobe Flash ดังนั้นจึงไม่มีการสนับสนุน Silverlight, Java, Google Hangouts และปลั๊กอินอื่น ๆ อีกต่อไป
  3. Firefox ESR 52.0 เป็นเวอร์ชัน Extended Support Release ใหม่ คุณสามารถเปิดใช้งานการสนับสนุนปลั๊กอิน NPAPI ได้ .
  4. ผู้ใช้ Windows XP และ Vista จะถูกย้ายไปยัง Firefox 52.0 ESR โดยอัตโนมัติระหว่างการอัปเดต Firefox 53.0 จะไม่ทำงานบนเครื่อง XP หรือ Vista อีกต่อไป

ดาวน์โหลดและอัปเดต Firefox 52.0

firefox 52.0

Mozilla Firefox 52.0 พร้อมใช้งานบนเซิร์ฟเวอร์ FTP สาธารณะของ Mozilla การอัปเดตจะพร้อมใช้งานในวันนี้ผ่านคุณสมบัติการอัปเดตอัตโนมัติของเบราว์เซอร์และบนเว็บไซต์ Mozilla

คุณสามารถเรียกใช้การตรวจสอบการอัปเดตด้วยตนเองด้วยวิธีต่อไปนี้ใน Firefox:

  1. เปิด Firefox หากยังไม่ได้เปิด
  2. แตะที่ปุ่ม Alt บนแป้นพิมพ์คอมพิวเตอร์ของคุณแล้วเลือก Help> About Firefox

ซึ่งจะแสดงเวอร์ชันและแชนเนลปัจจุบันของเบราว์เซอร์ การตรวจสอบการอัปเดตจะดำเนินการในเบื้องหลังและเวอร์ชันใหม่ที่พบระหว่างการตรวจสอบจะดาวน์โหลดและติดตั้งโดยอัตโนมัติหรือตามคำขอของผู้ใช้

สามารถดาวน์โหลด Firefox เวอร์ชันล่าสุดได้ตามลิงค์ด้านล่างนี้เช่นกัน:

การเปลี่ยนแปลงของ Firefox 52.0

คำเตือนที่ไม่ปลอดภัยสำหรับหน้าล็อกอิน HTTP

firefox 52.0 warning insecure login

Firefox เตือนคุณด้วยพรอมต์ความปลอดภัยเมื่อหน้าที่มีแบบฟอร์มเข้าสู่ระบบใช้ HTTP เบราว์เซอร์จะแสดงการแจ้งเตือนเล็ก ๆ ใต้ข้อความแจ้งการเข้าสู่ระบบเมื่อคุณเปิดใช้งานหากใช้ HTTP บนเพจเพื่อส่งข้อมูล

นอกจากนี้ยังปิดใช้งานการป้อนอัตโนมัติในหน้าเหล่านี้

มันอ่าน: การเข้าสู่ระบบที่ป้อนที่นี่อาจถูกบุกรุก เรียนรู้เพิ่มเติม.

ใช้ข้อกำหนดคุกกี้ที่ปลอดภัยอย่างเข้มงวด

มีการใช้ข้อกำหนดคุกกี้ที่ปลอดภัยอย่างเข้มงวด ป้องกันไม่ให้ไซต์ที่ไม่ปลอดภัย (อ่าน HTTP) ตั้งค่าคุกกี้ด้วยค่าสถานะที่ปลอดภัย ป้องกันไม่ให้ไซต์ HTTP เขียนทับคุกกี้ที่กำหนดโดยไซต์ HTTPS ด้วยค่าสถานะที่ปลอดภัย

คุณจะพบร่าง ที่นี่ .

Firefox 52.0 ESR

Firefox 52.0 ESR เป็นจุดเริ่มต้นของรอบการเปิดตัวการสนับสนุนเพิ่มเติมใหม่ การเปิดตัวนี้มีความสำคัญด้วยเหตุผลหลายประการ:

  1. นับเป็น Firefox เวอร์ชันเดียวในอนาคตที่รองรับปลั๊กอิน NPAPI นอกเหนือจาก Adobe Flash หากต้องการเปิดใช้งานการสนับสนุนปลั๊กอินอื่น ๆ ให้ตั้งค่า plugin.load_flash_only ถึง เท็จ บน เกี่ยวกับ config .
  2. นับเป็น Firefox เวอร์ชันสุดท้ายที่รองรับ Windows XP และ Windows Vista แม้ว่า Firefox 52.0 จะติดตั้งได้ดีบนเครื่องที่ใช้ระบบปฏิบัติการเหล่านั้น แต่ Firefox 53.0 จะไม่สามารถทำงานได้
  3. คุณยังคงปิดใช้งานการบังคับใช้ลายเซ็นสำหรับการติดตั้งส่วนเสริมได้ ชุด xpinstall.signatures.required ถึง เท็จ สำหรับการที่.
  4. Service Workers, Push Notifications และ WebAssembly ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น ในการเปิดใช้งานให้ตั้งค่า dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled และ javascript.options.wasm ถึง จริง .

การเปลี่ยนแปลงอื่น ๆ ของ Firefox 52.0

  • เพิ่มการสนับสนุนสำหรับ WebAssembly .
  • เพิ่มการตรวจจับพอร์ทัลอัตโนมัติซึ่งควรปรับปรุงการเข้าถึงฮอตสปอต WiFi 'เมื่อเข้าถึงอินเทอร์เน็ตผ่านแคปทีฟพอร์ทัล Firefox จะแจ้งเตือนผู้ใช้และเปิดหน้าล็อกอินพอร์ทัลในแท็บใหม่'
  • Adobe Primetime CDM ถูกลบออก .
  • คำเตือนจะแสดงขึ้นเมื่อพบใบรับรอง SHA-1 ที่รวมใบรับรองรูท ผู้ใช้อาจยังคงลบล้างคำเตือน
  • ปรับปรุงการป้อนข้อความสำหรับคีย์บอร์ดของ บริษัท อื่นบน Windows ตาม Mozilla การดำเนินการนี้จะช่วยแก้ไขปัญหาเกี่ยวกับแป้นพิมพ์ต่างๆเช่นปุ่มตายที่ถูกล่ามโซ่และลำดับคีย์ที่ตายแล้ว
  • Firefox แบบหลายกระบวนการพร้อมใช้งานบนระบบ Windows ที่มีหน้าจอสัมผัสแล้ว
  • ตัวเลือกในการ แสดงเฉพาะแบบอักษรที่อนุญาตพิเศษในเว็บไซต์และบริการ .
  • ลบการสนับสนุนสำหรับไฟล์ Battery Status API เพื่อความเป็นส่วนตัว .
  • Sync ช่วยให้ผู้ใช้ Firefox สามารถส่งและเปิดแท็บจากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้
  • เมื่อไม่ได้ใช้ Direct2D บน Windows Skia จะถูกใช้แทนสำหรับการแสดงผลเนื้อหา

การเปลี่ยนแปลงของผู้พัฒนา

  • โหมดการออกแบบที่ตอบสนองของเครื่องมือสำหรับนักพัฒนาซอฟต์แวร์ได้รับการปรับปรุงใหม่ทั้งหมด
  • CSS กริด ปากกาเน้นข้อความในโมดูลตัวตรวจสอบหน้า
  • ใช้คุณสมบัติ CSS ใหม่ ดูบันทึกของนักพัฒนาที่ลิงก์ด้านล่างสำหรับรายละเอียด
  • คุณลักษณะใหม่ของ JavaScript: ฟังก์ชัน async, เครื่องหมายจุลภาคต่อท้ายในฟังก์ชัน, การทำลายพารามิเตอร์ที่เหลือและอื่น ๆ
  • ตัวตรวจสอบหน้า: การเน้นองค์ประกอบที่ง่ายขึ้นและการแสดงโหนดข้อความเฉพาะช่องว่าง
  • อ้างอิงนโยบาย สนับสนุน คำสั่งที่มีต้นกำเนิดเดียวกันแหล่งกำเนิดที่เข้มงวดและคำสั่งข้ามแหล่งกำเนิดที่เข้มงวด
  • ประเภทลิงก์ Rel = 'noopener' ได้รับแล้ว การดำเนินการ .
  • ส่ง API การเลือกแล้ว
  • Service Worker State แสดงใน about: debugging now
  • Firefox OS API หลายตัวถูกลบออก
  • WebExtensions APIs: เซสชัน topSites จัดส่งแถบอเนกประสงค์

Firefox 52.0 สำหรับ Android

คุณสมบัติมากมายที่มาถึงใน Firefox บนเดสก์ท็อปก็เข้าสู่ Firefox สำหรับ Android เช่นกัน การเปลี่ยนแปลงต่อไปนี้เป็นเฉพาะ Android

  • ขนาดไฟล์ apk ของเบราว์เซอร์ Firefox ลดลงมากกว่า 5 เมกะไบต์ สิ่งนี้ควรปรับปรุงความเร็วในการดาวน์โหลดและเวลาในการติดตั้ง
  • การควบคุมสื่อจะแสดงในพื้นที่แจ้งเตือนของ Android เพื่อหยุดชั่วคราวและเล่นสื่อต่อ

การอัปเดต / แก้ไขความปลอดภัย

Mozilla เปิดเผยการอัปเดตด้านความปลอดภัยหลังจากการเปิดตัวครั้งสุดท้าย เราจะอัปเดตรายชื่อพร้อมข้อมูลเมื่อ Mozilla เผยแพร่

  • CVE-2017-5400 : asm.js JIT-spray bypass ของ ASLR และ DEP
  • CVE-2017-5401 : Memory เสียหายเมื่อจัดการ ErrorResult
  • CVE-2017-5402 : ใช้งานหลังจากฟรีกับเหตุการณ์ในวัตถุ FontFace
  • CVE-2017-5403 : Use-after-free โดยใช้ addRange เพื่อเพิ่มช่วงให้กับวัตถุรูทที่ไม่ถูกต้อง
  • CVE-2017-5404 : ใช้งานได้โดยไม่เสียค่าใช้จ่ายกับช่วงในการเลือก
  • CVE-2017-5406 : ความผิดพลาดในการแบ่งกลุ่มใน Skia ด้วยการดำเนินการแคนวาส
  • CVE-2017-5407 : การขโมยพิกเซลและประวัติศาสตร์ผ่านช่องทางด้านเวลาทศนิยมที่มีตัวกรอง SVG
  • CVE-2017-5410 : หน่วยความจำเสียหายระหว่างการรวบรวมขยะ JavaScript เพิ่มขึ้น
  • CVE-2017-5411 : Use-after-free ใน Buffer Storage ใน libGLES
  • CVE-2017-5409 : การลบไฟล์ผ่านพารามิเตอร์การเรียกกลับใน Mozilla Windows Updater and Maintenance Service
  • CVE-2017-5408 : การอ่านคำบรรยายวิดีโอข้ามแหล่งที่มาซึ่งละเมิด CORS
  • CVE-2017-5412 : บัฟเฟอร์ล้นอ่านในตัวกรอง SVG
  • CVE-2017-5413 : ความผิดพลาดในการแบ่งส่วนระหว่างการดำเนินการแบบสองทิศทาง
  • CVE-2017-5414 : ตัวเลือกไฟล์สามารถเลือกไดเร็กทอรีเริ่มต้นที่ไม่ถูกต้อง
  • CVE-2017-5415 : Addressbar ปลอมแปลงผ่าน URL แบบหยด
  • CVE-2017-5416 : Null dereference ขัดข้องใน HttpChannel
  • CVE-2017-5417 : Addressbar ปลอมแปลงโดยการลากและวาง URL
  • CVE-2017-5425 : อนุญาตให้เข้าถึงการแสดงออกปกติของ Gecko Media Plugin Sandbox มากเกินไป
  • CVE-2017-5426 : แซนด์บ็อกซ์ Gecko Media Plugin ไม่เริ่มทำงานหากตัวกรอง seccomp-bpf ทำงานอยู่
  • CVE-2017-5427 : ไม่มีไฟล์ chrome.manifest โหลดระหว่างการเริ่มต้น
  • CVE-2017-5418 : อ่านนอกขอบเขตเมื่อแยกวิเคราะห์การตอบสนองการอนุญาตการย่อย HTTP
  • CVE-2017-5419 : การแจ้งเตือนการรับรองความถูกต้องซ้ำ ๆ ทำให้เกิดการโจมตีของ DOS
  • CVE-2017-5420 : Javascript: URL อาจทำให้ตำแหน่งของแถบที่อยู่สับสน
  • CVE-2017-5405 : รหัสตอบกลับ FTP อาจทำให้เกิดการใช้ค่าที่ไม่ได้กำหนดค่าเริ่มต้นสำหรับพอร์ต
  • CVE-2017-5421 : การปลอมแปลงตัวอย่างก่อนพิมพ์
  • CVE-2017-5422 : DOS โจมตีโดยใช้ view-source: protocol ซ้ำ ๆ ในไฮเปอร์ลิงค์เดียว
  • CVE-2017-5399 : แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 52
  • CVE-2017-5398 : แก้ไขข้อบกพร่องด้านความปลอดภัยของหน่วยความจำใน Firefox 52 และ Firefox ESR 45.8

การแก้ไขความปลอดภัย Firefox ESR 45.8 อยู่ที่นี่ .

Firefox 52.0.1

Firefox 52.0.1 ได้รับการเผยแพร่เมื่อวันที่ 17 มีนาคม 2017 ไปยังช่องทางการเผยแพร่ รวมถึงการแก้ไขความปลอดภัย ที่รายงานไปยัง Mozilla ผ่านการประกวด Pwn2Own

Firefox 52.0.2

Firefox 52.0.2 เปิดตัวเมื่อวันที่ 28 มีนาคม 2017 รุ่นใหม่แก้ไขปัญหาสี่ประการ ได้แก่ ข้อขัดข้องเกี่ยวกับปัญหาการเริ่มต้นระบบบน Linux ไอคอนแท็บการโหลดในปัญหาการกู้คืนเซสชันและอีกปัญหาหนึ่งที่การติดตั้งใหม่จะไม่แจ้งให้ผู้ใช้เปลี่ยน เว็บเบราว์เซอร์เริ่มต้นบนระบบ

ข้อมูล / แหล่งข้อมูลเพิ่มเติม

ตอนนี้อ่าน: สถานะของ Mozilla Firefox