
Firefox est le dernier navigateur à disposer de son propre moteur de rendu, ce qui lui confère un rôle important dans le maintien de l'ouverture et de la normalisation du Web. Toutes les nouvelles versions de Firefox sont mises à jour par la fonction de mise à jour automatique du navigateur. Sélectionnez "Menu > Aide > À propos de Firefox" pour vérifier la version installée et pour lancer une vérification manuelle des mises à jour. Des téléchargements manuels sont également disponibles. Voici ci-dessous les changements notables dans Firefox 88.
Nouvelles fonctionnalités et améliorations
Correction de la confidentialité de l'isolement de Window.name
Dans Firefox 88, les données Window.name sont limitées au site Web qui les a créées afin de "protéger contre les fuites de confidentialité intersites". Auparavant, cette propriété était conservée pendant toute la durée de vie d'un onglet, ce qui signifiait qu'elle pouvait entraîner des fuites d'informations et être potentiellement utilisée à des fins de suivi.
Autres changements
- la prise en charge FTP a été désactivée dans cette version. La prise en charge FTP peut être réactivée dans Firefox 88 et 89 en définissant la préférence network.ftp.enabled sur TRUE à l'aide de about:config. La prise en charge sera supprimée définitivement dans Firefox 90 ;
- la fonction "Prendre une capture d'écran" ne figure plus dans la liste des actions de page. Les utilisateurs de Firefox peuvent soit cliquer avec le bouton droit de la souris sur une page et sélectionner "Prendre une capture d'écran"", soit utiliser le menu de personnalisation pour ajouter un bouton de capture d'écran à la barre d'outils ;
- nouveau délai de grâce pour les invites d'accès à la caméra et au microphone. Firefox ne demandera pas plusieurs fois dans les 50 secondes si une demande a été accordée au même appareil, site et onglet ;
- les lecteurs d'écran ne lisent plus le contenu qui est visuellement caché sur une page Web ;
- les marges d'impression localisées sont désormais prises en charge ;
- les formulaires PDF prennent en charge le JavaScript intégré dans les fichiers PDF ;
- les utilisateurs de Linux bénéficient d'une prise en charge fluide du zoom par pincement sur les appareils tactiles ;
- la directive ShowHomeButton a été ajoutée. La directive UserMessaging a été mise à jour avec la nouvelle option SkipOnBoarding.
Changements pour les développeurs
- nouveau bouton à bascule pour basculer entre les vues de réponses brutes et formatées ;
- la notation fonctionnelle image-set() est activée ;
- la police monospace par défaut sur macOS a été changée en Menlo ;
- les indices de correspondance RegExp sont désormais pris en charge.
Problèmes connus
Les notes de version ne listent aucun problème connu.
Mises à jour de sécurité/correctifs
CVE-2021-23994 : écriture hors limites due à une initialisation paresseuse ;
CVE-2021-23995 : use-after-free dans le mode Responsive Design ;
CVE-2021-23996 : contenu rendu en dehors de la fenêtre de la page Web ;
CVE-2021-23997 : use-after-free lors de la libération des polices du cache ;
CVE-2021-23998 : l'icône de verrouillage sécurisé pourrait avoir été usurpée ;
CVE-2021-23999 : des privilèges supplémentaires ont pu être accordés aux Blob URLs ;
CVE-2021-24000 : requestPointerLock() pourrait être appliqué à un onglet différent de l'onglet visible ;
CVE-2021-24001 : le code de test pourrait avoir permis des manipulations de l'historique de session par un processus de contenu compromis ;
CVE-2021-24002 : exécution de commandes FTP arbitraires sur des serveurs FTP utilisant une URL codée ;
CVE-2021-29945 : un calcul de taille incorrect dans le JIT de WebAssembly pourrait conduire à des null-reads (lectures nulles) ;
CVE-2021-29944 : vulnérabilité d'injection HTML dans le Reader View de Firefox pour Android ;
CVE-2021-29946 : le blocage de port peut être contourné ;
CVE-2021-29947 : bogues de sécurité de la mémoire corrigés dans Firefox 88 (des bogues de sécurité de la mémoire étaient présents dans Firefox 87. Certains de ces bogues présentaient des signes de corruption de la mémoire et Mozilla suppose qu'avec un effort suffisant, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire).
Source : Notes de version de Firefox 88
Et vous ?

Voir aussi





Vous avez lu gratuitement 387 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.