פיירפוקס הוא דפדפן אינטרנט פופולרי
מוזילה שוחררה לאחרונה השקת הגרסה החדשה של דפדפן האינטרנט שלך «Firefox 105 אינץ' שבו מוזילה ביצועים משופרים, בנוסף יתרונות דומים מומשו ב-Linux, מכיוון ש-Firefox נוטה כעת פחות להיגמר הזיכרון. במקביל, גלילה של לוח המגע של macOS נעשתה נגישה יותר על ידי "הפחתת גלילה אלכסונית לא מכוונת הרחק מציר הגלילה המיועד".
ב-Windows הם נוצרו גם על ידי שינוי הדרך של Firefox להתמודד עם מצבי זיכרון נמוך. וזהו נראה ש-Firefox 105 מתמקד יותר בשיפורי ביצועים ונגישות. אחד השינויים הגדולים בפיירפוקס 105 הוא ההפחתה המשמעותית של מוזילה במספר קריסות הדפדפן שחסרות הזיכרון ב-Windows.
השינוי הזה, שנראה די פשוט, מבטיח שתהליך הדפדפן הראשי לא יושפע כאשר למערכת נגמר הזיכרון. במקום זאת, תהליכי תוכן נפגעים תחילה כדי לפנות זיכרון. עצירת התהליך הראשי סוגרת את כל הדפדפן, בעוד שעצירת תהליכי תוכן סוגרת רק את דף האינטרנט הפתוח בדפדפן. כמו כן, סביר להניח ש-Firefox יגמר פחות זיכרון בלינוקס ועובד בצורה יעילה יותר עבור שאר המערכת כאשר הזיכרון נמוך.
לחלק של הגרסה של iOS, זה מביא שיפורים קטנים בעיצוב ובדף הבית, בעוד הגרסה של עדכון ממשק המשתמש של Android לשימוש בגופן ברירת המחדל של Android. באופן דומה, פיירפוקס לאנדרואיד מתקן גם בעיות בפתיחת כרטיסיות משותפות ממכשירי פיירפוקס אחרים. עדכונים שולחניים וניידים משלימים על ידי שורה של תיקוני אבטחה.
בנוסף לזה, גם בוצעו שינויים ותיקונים מתוכם אלה שבוצעו ב דו-שיח לתצוגה מקדימה של הדפסה שיש לו אפשרות להדפיס רק את העמוד הנוכחי ישירות ממנו, במכשירי Windows התומכים במגע, פיירפוקס תומך כעת במחוות מגע של החלקה לניווט (שתי אצבעות על משטח עקיבה הועברו שמאלה או ימינה כדי לגלול אחורה או קדימה), והגלילה על משטח העקיבה שופרה ב-macOS.
מצד ה עדכונים ותיקוני אבטחה מיושמים ב-Firefox 105:
- CVE-2022-40959: לעקוף מגבלות FeaturePolicy על דפים חולפים. במהלך הגלישה במסגרות, בחלק מהעמודים לא אוחלה ה-FeaturePolicy במלואה, מה שהוביל לפתרון עוקף שהדליף הרשאות מכשיר על מסמכי משנה לא מהימנים;
- CVE-2022-40960: מצב מירוץ בעת ניתוח כתובות URL שאינן UTF-8 בשרשורים. שימוש בו-זמני במנתח URL עם נתונים שאינם UTF-8 לא היה בטוח בשרשור.
- CVE-2022-40958: עקיפת הגבלת ההקשר המאובטח עבור קובצי Cookie עם הקדמת __Host ו-__Secure. על ידי הזרקת קובץ Cookie עם תווים מיוחדים מסוימים, תוקף בתת-דומיין משותף שאינו מהימן על ידי ההקשר יכול להגדיר ובכך לדרוס את קובצי ה-cookie המהימנים של ההקשר, מה שיוביל לקיבוע הפעלה והתקפות אחרות;
- CVE-2022-40961: גלישת מאגר ערימה במהלך אתחול הגרפיקה. במהלך האתחול, מנהל התקן גרפי עם שם בלתי צפוי יכול לגרום לגלישה של מחסנית מחסנית ולגרום לקריסה שעלולה לנצל. בעיה זו משפיעה רק על Firefox עבור אנדרואיד. מערכות הפעלה אחרות אינן מושפעות;
- CVE-2022-40956: עוקף את הבסיס-uri של מדיניות אבטחת התוכן. בעת הזרקת אלמנט HTML בסיסי, חלק מהבקשות התעלמו מפרמטרי הבסיס של ה-CSP וקיבלו את הבסיס של האלמנט המוזרק במקום זאת;
- CVE-2022-40957: מטמון הוראות לא עקבי בעת קומפילציה של WASM ב-ARM64. נתונים לא עקביים בהוראות ובמטמון הנתונים במהלך יצירת קוד WASM עלולים להוביל לקריסה שעלולה לנצל. באג זה משפיע רק על פיירפוקס בפלטפורמות ARM64.
כיצד להתקין את הגרסה החדשה של Firefox 105 בלינוקס?
משתמשי אובונטו, לינוקס מנטה או נגזרת אחרת של אובונטו, הם יכולים להתקין או לעדכן לגרסה חדשה זו בעזרת ה- PPA של הדפדפן.
ניתן להוסיף זאת למערכת על ידי פתיחת מסוף והפעלת הפקודה הבאה בו:
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y
sudo apt-get update
עשית זאת עכשיו הם רק צריכים להתקין עם:
sudo apt install firefox
עבור משתמשי וארכי לינוקס של Arch Linux, פשוט לרוץ במסוף:
sudo pacman -S firefox
עכשיו למי שמשתמשים בפדורה או כל תפוצה אחרת הנגזרת ממנו:
sudo dnf install firefox
כדי כל שאר הפצות הלינוקס יכולות להוריד את החבילות הבינאריות מן הקישור הבא.