Firefox 88 est disponible avec la désactivation de FTP

[dd2024]

Mozilla a annoncé lundi la sortie de la version stable de Firefox 88 et de Firefox ESR (Extended Support Release) 78.10. Firefox Beta et Developer sont mis à jour vers Firefox 89, Firefox Nightly vers 90, et Firefox pour Android est également mis à jour vers la version 88. La nouvelle version du navigateur corrige des problèmes de sécurité dans Firefox et apporte de nouvelles fonctionnalités. Elle est également la première version de Firefox à désactiver le FTP par défaut, et Mozilla envisage de supprimer complètement le support du protocole de transfert de fichiers dans Firefox 90, un processus que Google a déjà terminé dans Chrome.

Firefox est le dernier navigateur à disposer de son propre moteur de rendu, ce qui lui confère un rôle important dans le maintien de l'ouverture et de la normalisation du Web. Toutes les nouvelles versions de Firefox sont mises à jour par la fonction de mise à jour automatique du navigateur. Sélectionnez "Menu > Aide > À propos de Firefox" pour vérifier la version installée et pour lancer une vérification manuelle des mises à jour. Des téléchargements manuels sont également disponibles. Voici ci-dessous les changements notables dans Firefox 88.

Nouvelles fonctionnalités et améliorations

Correction de la confidentialité de l'isolement de Window.name

Dans Firefox 88, les données Window.name sont limitées au site Web qui les a créées afin de "protéger contre les fuites de confidentialité intersites". Auparavant, cette propriété était conservée pendant toute la durée de vie d'un onglet, ce qui signifiait qu'elle pouvait entraîner des fuites d'informations et être potentiellement utilisée à des fins de suivi.

Autres changements

la prise en charge FTP a été désactivée dans cette version. La prise en charge FTP peut être réactivée dans Firefox 88 et 89 en définissant la préférence network.ftp.enabled sur TRUE à l'aide de about:config. La prise en charge sera supprimée définitivement dans Firefox 90 ;
la fonction "Prendre une capture d'écran" ne figure plus dans la liste des actions de page. Les utilisateurs de Firefox peuvent soit cliquer avec le bouton droit de la souris sur une page et sélectionner "Prendre une capture d'écran"", soit utiliser le menu de personnalisation pour ajouter un bouton de capture d'écran à la barre d'outils ;
nouveau délai de grâce pour les invites d'accès à la caméra et au microphone. Firefox ne demandera pas plusieurs fois dans les 50 secondes si une demande a été accordée au même appareil, site et onglet ;
les lecteurs d'écran ne lisent plus le contenu qui est visuellement caché sur une page Web ;
les marges d'impression localisées sont désormais prises en charge ;
les formulaires PDF prennent en charge le JavaScript intégré dans les fichiers PDF ;
les utilisateurs de Linux bénéficient d'une prise en charge fluide du zoom par pincement sur les appareils tactiles ;
la directive ShowHomeButton a été ajoutée. La directive UserMessaging a été mise à jour avec la nouvelle option SkipOnBoarding.

Changements pour les développeurs

nouveau bouton à bascule pour basculer entre les vues de réponses brutes et formatées ;
la notation fonctionnelle image-set() est activée ;
la police monospace par défaut sur macOS a été changée en Menlo ;
les indices de correspondance RegExp sont désormais pris en charge.

Problèmes connus

Les notes de version ne listent aucun problème connu.

Mises à jour de sécurité/correctifs

CVE-2021-23994 : écriture hors limites due à une initialisation paresseuse ;
CVE-2021-23995 : use-after-free dans le mode Responsive Design ;
CVE-2021-23996 : contenu rendu en dehors de la fenêtre de la page Web ;
CVE-2021-23997 : use-after-free lors de la libération des polices du cache ;
CVE-2021-23998 : l'icône de verrouillage sécurisé pourrait avoir été usurpée ;
CVE-2021-23999 : des privilèges supplémentaires ont pu être accordés aux Blob URLs ;
CVE-2021-24000 : requestPointerLock() pourrait être appliqué à un onglet différent de l'onglet visible ;
CVE-2021-24001 : le code de test pourrait avoir permis des manipulations de l'historique de session par un processus de contenu compromis ;
CVE-2021-24002 : exécution de commandes FTP arbitraires sur des serveurs FTP utilisant une URL codée ;
CVE-2021-29945 : un calcul de taille incorrect dans le JIT de WebAssembly pourrait conduire à des null-reads (lectures nulles) ;
CVE-2021-29944 : vulnérabilité d'injection HTML dans le Reader View de Firefox pour Android ;
CVE-2021-29946 : le blocage de port peut être contourné ;
CVE-2021-29947 : bogues de sécurité de la mémoire corrigés dans Firefox 88 (des bogues de sécurité de la mémoire étaient présents dans Firefox 87. Certains de ces bogues présentaient des signes de corruption de la mémoire et Mozilla suppose qu'avec un effort suffisant, certains d'entre eux auraient pu être exploités pour exécuter du code arbitraire).

Source : https://www.developpez.com/actu/314402/ ... avigateur/