Firefox 52.0 được phát hành: tìm hiểu tính năng mới

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

Mozilla Firefox 52.0 Stable được phát hành vào ngày 7 tháng 3 năm 2017 cho công chúng thông qua chức năng cập nhật tự động của trình duyệt web và trên trang web của Mozilla.

Lưu ý: Firefox 52.0 đang được triển khai vào ngày 7 tháng 3 năm 2017. Bản phát hành đã có trên máy chủ FTP của Mozilla, nhưng có thể chưa có thông qua cập nhật tự động. Tất cả người dùng Firefox và người dùng Internet quan tâm sẽ có quyền truy cập vào bản phát hành vào cuối ngày.

Phiên bản mới của Firefox là một bản phát hành chính vì một số lý do. Đầu tiên, đây là bản phát hành đầu tiên không hỗ trợ plugin NPAPI. Thứ hai, nó đánh dấu sự khởi đầu của chu kỳ Bản phát hành Hỗ trợ Mở rộng (ESR) mới của Firefox.

Mozilla cập nhật tất cả các kênh Firefox vào cùng ngày khi phiên bản ổn định chính mới được phát hành. Điều này có nghĩa là Firefox Beta được cập nhật lên Beta 53.0, Firefox Aurora thành Aurora 54.0 và Firefox Nightly thành Nightly 55.0. Ngoài ra, Firefox ESR 52.0 có sẵn (và Firefox ESR 45.8 cũng vậy).

Tóm tắt điều hành

  1. Firefox 52.0 là phiên bản ổn định mới của trình duyệt web.
  2. Phiên bản mới không hỗ trợ các plugin NPAPI nữa, ngoài Adobe Flash. Vì vậy, không còn hỗ trợ Silverlight, Java, Google Hangouts và các plugin khác nữa.
  3. Firefox ESR 52.0 là phiên bản Phát hành Hỗ trợ Mở rộng mới. Bạn có thể bật hỗ trợ plugin NPAPI trong đó .
  4. Người dùng Windows XP và Vista được tự động chuyển sang Firefox 52.0 ESR trong quá trình cập nhật. Firefox 53.0 sẽ không chạy trên máy XP hoặc Vista nữa không.

Tải xuống và cập nhật Firefox 52.0

firefox 52.0

Mozilla Firefox 52.0 có sẵn trên máy chủ FTP công cộng của Mozilla. Bản cập nhật sẽ được cung cấp ngay hôm nay thông qua tính năng cập nhật tự động của trình duyệt và trên trang web của Mozilla.

Bạn có thể chạy kiểm tra thủ công các bản cập nhật theo cách sau trong Firefox:

  1. Mở Firefox nếu nó chưa mở.
  2. Nhấn vào phím Alt trên bàn phím máy tính của bạn và chọn Trợ giúp> Giới thiệu về Firefox.

Điều này hiển thị phiên bản và kênh hiện tại của trình duyệt. Quá trình kiểm tra cập nhật được thực hiện ở chế độ nền và các phiên bản mới được tìm thấy trong quá trình kiểm tra sẽ được tải xuống và cài đặt tự động hoặc theo yêu cầu của người dùng.

Các phiên bản Firefox mới nhất cũng có thể được tải xuống bằng cách nhấp vào các liên kết bên dưới:

Những thay đổi của Firefox 52.0

Cảnh báo không an toàn cho các trang đăng nhập HTTP

firefox 52.0 warning insecure login

Firefox sẽ cảnh báo bạn bằng lời nhắc bảo mật khi một trang có biểu mẫu đăng nhập sử dụng HTTP. Trình duyệt hiển thị một thông báo nhỏ bên dưới lời nhắc đăng nhập khi bạn kích hoạt nó nếu HTTP được sử dụng trên trang để gửi dữ liệu.

Ngoài ra, tính năng tự động điền bị tắt trên các trang này.

Nó viết: Các thông tin đăng nhập được nhập vào đây có thể bị xâm phạm. Tìm hiểu thêm.

Đã triển khai đặc tả Cookie bảo mật nghiêm ngặt

Đặc tả Cookie bảo mật nghiêm ngặt đã được triển khai. Nó ngăn các trang web không an toàn (đọc HTTP) đặt cookie với cờ bảo mật. Nó ngăn các trang web HTTP ghi đè cookie do các trang HTTPS đặt bằng cờ bảo mật.

Bạn tìm thấy bản nháp đây .

Firefox 52.0 ESR

Firefox 52.0 ESR đánh dấu sự khởi đầu của chu kỳ phát hành hỗ trợ mở rộng mới. Bản phát hành này quan trọng vì một số lý do:

  1. Đây là phiên bản duy nhất của Firefox trở đi hỗ trợ các plugin NPAPI khác với Adobe Flash. Để bật hỗ trợ cho các plugin khác, hãy đặt plugin.load_flash_only đến sai trên about: config .
  2. Đây là phiên bản Firefox cuối cùng trong tương lai hỗ trợ Windows XP và Windows Vista. Mặc dù Firefox 52.0 sẽ cài đặt tốt trên các máy chạy các hệ điều hành đó, nhưng Firefox 53.0 sẽ không chạy được.
  3. Bạn vẫn có thể vô hiệu hóa việc thực thi chữ ký đối với cài đặt tiện ích bổ sung. Bộ xpinstall.signatures.required đến sai cho điều đó.
  4. Service worker, Push Notifications và WebAssembly không được bật theo mặc định. Để bật, hãy đặt dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabledjavascript.options.wasm đến thật .

Các thay đổi khác của Firefox 52.0

  • Đã thêm hỗ trợ cho WebAssembly .
  • Đã thêm tính năng phát hiện cổng bị khóa tự động sẽ cải thiện khả năng truy cập vào các điểm phát WiFi. 'Khi truy cập Internet qua cổng bị khóa, Firefox sẽ cảnh báo người dùng và mở trang đăng nhập cổng trong tab mới'.
  • Adobe Primetime CDM đã bị xóa .
  • Một cảnh báo được hiển thị khi gặp các chứng chỉ SHA-1 liên kết với một chứng chỉ gốc. Người dùng vẫn có thể ghi đè cảnh báo.
  • Cải thiện tính năng nhập văn bản cho bàn phím của bên thứ ba trên Windows. Theo Mozilla, điều này khắc phục một số vấn đề về bàn phím như các phím chết có chuỗi và chuỗi phím chết.
  • Firefox đa quy trình hiện đã có trên hệ thống Windows với màn hình cảm ứng.
  • Tùy chọn để chỉ hiển thị các phông chữ trong danh sách trắng cho các trang web và dịch vụ .
  • Đã xóa hỗ trợ cho API trạng thái pin cho quyền riêng tư .
  • Đồng bộ hóa cho phép người dùng Firefox gửi và mở các tab từ thiết bị này sang thiết bị khác.
  • Khi Direct2D không được sử dụng trên Windows, Skia được sử dụng để hiển thị nội dung thay thế.

Thay đổi dành cho nhà phát triển

  • Chế độ thiết kế đáp ứng của Công cụ dành cho nhà phát triển đã được cải tiến hoàn toàn.
  • Lưới CSS đánh dấu trong mô-đun Trình kiểm tra trang.
  • Các tính năng CSS mới được triển khai. Xem ghi chú của nhà phát triển được liên kết ở dưới cùng để biết chi tiết.
  • Các tính năng mới của JavaScript: hàm không đồng bộ, dấu phẩy ở cuối hàm, cấu trúc tham số phần còn lại, v.v.
  • Trình kiểm tra trang: làm nổi bật phần tử dễ dàng hơn và hiển thị các nút văn bản chỉ có khoảng trắng.
  • Liên kết giới thiệu-Chính sách ủng hộ các chỉ thị về nguồn gốc giống nhau, nguồn gốc nghiêm ngặt và nguồn gốc nghiêm ngặt khi có nguồn gốc chéo.
  • Loại liên kết Rel = 'noopener' đã được thực hiện .
  • Đã gửi API lựa chọn.
  • Trạng thái của Service Worker hiển thị trên about: debugging now.
  • Đã xóa một số API hệ điều hành Firefox.
  • API WebExtensions: phiên, topSites, thanh địa chỉ được vận chuyển.

Firefox 52.0 dành cho Android

Nhiều tính năng đã xuất hiện trong Firefox trên máy tính để bàn cũng có trong Firefox dành cho Android. Những thay đổi sau đây là dành riêng cho Android.

  • Kích thước tệp apk của trình duyệt Firefox đã giảm hơn 5 Megabyte. Điều này sẽ cải thiện tốc độ tải xuống và thời gian cài đặt.
  • Các điều khiển phương tiện được hiển thị trong khu vực thông báo của Android để tạm dừng và tiếp tục phát lại phương tiện.

Cập nhật / sửa lỗi bảo mật

Mozilla tiết lộ các bản cập nhật bảo mật sau bản phát hành cuối cùng. Chúng tôi sẽ cập nhật danh sách với thông tin sau khi Mozilla xuất bản nó.

  • CVE-2017-5400 : asm.js JIT-phun bỏ qua ASLR và DEP
  • CVE-2017-5401 : Lỗi bộ nhớ khi xử lý ErrorResult
  • CVE-2017-5402 : Làm việc sau khi rảnh rỗi với các sự kiện trong các đối tượng FontFace
  • CVE-2017-5403 : Use-after-free bằng addRange để thêm dải ô vào đối tượng gốc không chính xác
  • CVE-2017-5404 : Sử dụng sau khi làm việc miễn phí với các phạm vi lựa chọn
  • CVE-2017-5406 : Lỗi phân đoạn trong Skia với các hoạt động canvas
  • CVE-2017-5407 : Đánh cắp pixel và lịch sử qua kênh bên thời gian dấu phẩy động với bộ lọc SVG
  • CVE-2017-5410 : Bộ nhớ bị hỏng trong quá trình quét gia tăng thu thập rác JavaScript
  • CVE-2017-5411 : Use-after-free trong Bộ nhớ đệm trong libGLES
  • CVE-2017-5409 : Xóa tệp qua tham số gọi lại trong Dịch vụ bảo trì và cập nhật Windows của Mozilla
  • CVE-2017-5408 : Đọc phụ đề video có nguồn gốc chéo vi phạm CORS
  • CVE-2017-5412 : Đọc tràn bộ đệm trong bộ lọc SVG
  • CVE-2017-5413 : Lỗi phân đoạn trong các hoạt động hai chiều
  • CVE-2017-5414 : Bộ chọn tệp có thể chọn thư mục mặc định không chính xác
  • CVE-2017-5415 : Giả mạo thanh địa chỉ thông qua URL blog
  • CVE-2017-5416 : Sự cố vô hiệu trong HttpChannel
  • CVE-2017-5417 : Giả mạo thanh địa chỉ bằng cách kéo và thả URL
  • CVE-2017-5425 : Quyền truy cập biểu thức chính quy hộp cát Gecko Media Plugin quá dễ dãi
  • CVE-2017-5426 : Hộp cát Gecko Media Plugin không được khởi động nếu bộ lọc seccomp-bpf đang chạy
  • CVE-2017-5427 : Tệp chrome.manifest không tồn tại được tải trong khi khởi động
  • CVE-2017-5418 : Đọc ngoài giới hạn khi phân tích cú pháp phản hồi ủy quyền thông báo HTTP
  • CVE-2017-5419 : Các lời nhắc xác thực lặp lại dẫn đến tấn công DOS
  • CVE-2017-5420 : Javascript: URL có thể làm xáo trộn vị trí thanh địa chỉ
  • CVE-2017-5405 : Mã phản hồi FTP có thể gây ra việc sử dụng các giá trị chưa được khởi tạo cho các cổng
  • CVE-2017-5421 : Giả mạo bản xem trước khi in
  • CVE-2017-5422 : Tấn công DOS bằng cách sử dụng giao thức view-source: lặp đi lặp lại trong một siêu kết nối
  • CVE-2017-5399 : Đã sửa lỗi an toàn bộ nhớ trong Firefox 52
  • CVE-2017-5398 : Đã sửa lỗi an toàn bộ nhớ trong Firefox 52 và Firefox ESR 45.8

Các bản sửa lỗi bảo mật của Firefox ESR 45.8 có ở đây .

Firefox 52.0.1

Firefox 52.0.1 được phát hành vào ngày 17 tháng 3 năm 2017 cho kênh phát hành. Nó bao gồm một bản sửa lỗi bảo mật đã được báo cáo cho Mozilla thông qua cuộc thi Pwn2Own.

Firefox 52.0.2

Firefox 52.0.2 được phát hành vào ngày 28 tháng 3 năm 2017. Bản phát hành mới khắc phục bốn sự cố, bao gồm sự cố khi khởi động trên Linux, biểu tượng tab đang tải về vấn đề khôi phục phiên và một vấn đề khác trong đó các lượt cài đặt mới sẽ không nhắc người dùng thay đổi trình duyệt web mặc định trên hệ thống.

Thông tin / nguồn bổ sung

Hãy đọc ngay bây giờ: Trạng thái của Mozilla Firefox