|
Firefox 85.0 火狐浏览器发布了,提供 Linux、Windows、MacOS 版本下载,使用旧版本的用户都可通过更新功能升级,该版本主要加强了对用户的隐私保护,防止其浏览网页时被追踪,以下将附上新功能和修复的BUG介绍。
Firefox 85.0 更新内容 1、新的功能 Firefox 现在可以保护用户免受 supercookies 的侵害,supercookies 是一种跟踪器,即使用户清除了 cookie,也可以隐藏在浏览器中并在线跟踪用户。通过隔离 supercookies,Firefox 阻止了它们跟踪用户从一个站点到另一个站点的Web浏览。 保存和访问书签的流程优化。 Firefox 现在会记住用户保存书签的首选位置,默认情况下在新选项卡上显示书签工具栏,并通过工具栏文件夹轻松访问所有书签。 密码管理器现在允许用户一键删除所有已保存的登录名,而不必分别删除每个登录名。 2、安全性漏洞修复 CVE-2021-23953:通过重定向的 PDF 请求进行跨域信息泄漏。 CVE-2021-23954:通过滥用 requestPointerLock 跨选项卡的点击劫持。 CVE-2021-23956:文件选择器对话框可能已用于公开完整目录。 CVE-2021-23957:在 Android 上通过目的 URL 方案可以绕过 iframe 沙箱。 CVE-2021-23958:屏幕共享权限在各个选项卡之间泄漏。 CVE-2021-23959:Android 版 Firefox 上错误页中的跨站点脚本。 CVE-2021-23960:GC 中错误重新声明的 JavaScript 变量的 use-after-poison。 CVE-2021-23961:恶意网页可能已探查了更多内部网络主机。 CVE-2021-23962:<code>nsTreeBodyFrame::RowCountChanged</code> 中的 use-after-poison。 CVE-2021-23963:询问附加权限后无法访问权限提示。 CVE-2021-23964:Firefox ESR 78.7 中修复的内存安全错误。 CVE-2021-23965:内存安全错误。 3、放弃支持 Adobe Flash Firefox 不再支持 Adobe Flash,也没有可用的设置来重新启用 Flash 支持。 4、修复的 BUG 在 Windows 7 上 Firefox 无法把自己设置为默认的 PDF 阅读器。 即使网站被政策拦截,仍然可以通过 "保存链接" 下载。 在某些情况下,Firefox 在没有可用升级的时候也会提示有升级。 使用 identity.launchWebAuthFlow 的扩展可以使用特定格式的 loopback 地址做为重定向 URL。 5、更多更改 本次更新还包括对开发者的优化,比如增加了对 :focus-visible 伪类的支持,可以使用新的工具栏按钮在控制台源代码编辑器(在多行模式下可用)中美化 JS 表达式等。
更新说明 在火狐浏览器的帮助-关于 Firefox 选项中就可以实现升级,也可以等待火狐官方自动推送的更新。 安装请参考在Linux系统下用Flatpak命令来安装Firefox浏览器,有更新问题的可参考在deepin中更新火狐浏览器firefox和firefox-flashplayer的方法。
下载链接
相关主题 |
