Mozilla wydała nowe wersje przeglądarek Firefox 87.0 i Firefox ESR 78.9.0. Deweloperzy naprawili w nim kilka luk w zabezpieczeniach. Więcej stron internetowych powinno również działać w trybie prywatnym.

Firefox 87.0 jest dostępny od wczoraj i jest również dystrybuowany jako aktualizacja poprzez zintegrowaną funkcję aktualizacji. Przedstawiliśmy Wam już najważniejsze innowacje. W raporcie bezpieczeństwa Mozilli MFSA-2021-10 producent przeglądarki początkowo wymienia sześć luk, które zostały wykryte i zgłoszone przez zewnętrznych badaczy bezpieczeństwa. Mozilla nie klasyfikuje żadnej z tych luk jako krytycznych, jedna jest uważana za bardzo ryzykowną. Wpływa na tekstury ładowane do bufora i może mylić kod WebGL. Jak zwykle, ostatnie dwa wpisy w biuletynie bezpieczeństwa dotyczą luk wykrytych wewnętrznie. Brak dalszych informacji na temat ich liczby i rodzaju. Liczba programistów zaangażowanych w odkrycie sugeruje około pół tuzina luk, z których tylko niektóre są sklasyfikowane jako wysokie. Są to błędy pamięci, które mogą potencjalnie zostać wykorzystane do wykonania wstrzykniętego kodu.

Skrypty zastępcze w trybie prywatnym

Mozilla nadal pracuje nad ulepszeniami prywatności. W Firefoksie 87 programiści sprawili, że tryb prywatny i „ścisła” ochrona przed śledzeniem były bardziej użyteczne. Ponieważ blokuje zewnętrzne skrypty i obrazy, które można wykorzystać do śledzenia użytkowników, niektóre witryny nie będą działać poprawnie. Firefox 87 ma temu zaradzić za pomocą „SmartBlocka”, dostarczając skrypty zastępcze. Firefox 87 odcina również informacje o ścieżce i tzw. zapytaniach od strony odsyłającej HTTP, czyli wszystko po znaku zapytania w adresie URL. Pozostaje tylko podstawowy adres URL witryny. Ma to na celu uniemożliwienie przesyłania danych użytkownika do innych stron internetowych w ten sposób. Tak było w trybie prywatnym od Firefoksa 59, w Firefoksie 87 będzie to standardowe zachowanie. Podczas wyszukiwania na stronie internetowej ([Ctrl] + f) dostępna jest opcja „Podświetl wszystko”. Na prośbę niektórych użytkowników Firefox 87 uzupełnia tę funkcję, używając dyskretnych oznaczeń na pasku przewijania, aby wskazać, gdzie znajdują się trafienia wyszukiwania. Znaczniki mają ten sam kolor, co podświetlenia w tekście. ➤ Najnowsze aktualizacje zabezpieczeń Przycisk Backspace nie jest już alternatywą dla przycisku „Wstecz”. Mozilla chce zapobiec utracie danych wprowadzanych w formularzach. Jeśli chcesz nadal korzystać z tej opcji, możesz ją ponownie aktywować w about: config, ustawiając wartość browser.backspace_action na 0. Alternatywnie możesz użyć [Alt] + [strzałka w lewo] w przyszłości. Przejdź dalej w historii za pomocą [Alt] + [strzałka w prawo]. Wewnętrzna strona Firefox about:config oferuje opcje konfiguracji dla zaawansowanych użytkowników. Począwszy od Firefoksa 87 dostępna jest nowa opcja "Pokaż tylko zmienione ustawienia". Dzięki temu możesz nieco szybciej śledzić zmiany, które sam wprowadziłeś. Wspomniane luki zostały również wyeliminowane w Firefoksie ESR 78.9.0, o ile są obecne w poprzednich wersjach. Projekt Tor nie zaktualizował jeszcze przeglądarki Tor opartej na Firefox ESR, ale powinien to zrobić wkrótce. Wersja 78.9 programu pocztowego Thunderbird również nie jest jeszcze dostępna. 20 kwietnia Mozilla opublikuje Firefox 88 i Firefox ESR 78.10.