martes, 25 de agosto de 2020

Firefox 80 lanzado con una lista de bloqueo de extensiones nuevas y más rápidas

 

Mozilla lanzó Firefox 80 hoy, 25 de agosto de 2020, al canal de escritorio estable para Windows, macOS y Linux con nuevas funciones, correcciones de errores, cambios, mejoras empresariales y varias correcciones de seguridad.

Lo más destacado de esta versión es que habilita la nueva lista de bloqueo de complementos de Mozilla diseñada para mejorar el rendimiento y la escalabilidad del navegador al reducir el tiempo necesario para analizar la lista al deshabilitar automáticamente las extensiones problemáticas de Firefox.

Firefox 80 también permite a los usuarios configurarlo como el visor de PDF del sistema predeterminado de su sistema y corrige varios fallos que hacen que el navegador web sea más estable para los usuarios de lectores de pantalla.

Los usuarios de escritorio de Windows, Mac y Linux pueden actualizar a Firefox 80 yendo a Opciones -> Ayuda -> Acerca de Firefox y el navegador buscará automáticamente la nueva actualización e instalará cuando esté disponible.

Firefox 80

Con el lanzamiento de Firefox 80, todas las demás ramas de desarrollo de Firefox también han subido una versión que lleva Firefox Beta a la versión 81 y Nightly a la versión 82.

Firefox 81.0 Beta , la próxima versión que Mozilla promoverá a la rama estable, también agrega soporte para "controlar la reproducción de medios a través de teclas de medios de hardware en un teclado o auriculares o interfaz de control de medios virtuales" y "reproducción de video más fluida y sincronización AV mejorada de 60 vídeos fps en macOS ".

Puede descargar Firefox 80 desde los siguientes enlaces:

Si los enlaces anteriores aún no se han actualizado para descargar Firefox 80, también puede descargarlo manualmente desde el directorio de lanzamiento de FTP de Mozilla  .

A continuación puede encontrar los principales cambios y mejoras en Firefox 80; si desea leer las notas de la versión completas, puede hacerlo  aquí .

Nueva lista de bloqueo de complementos de Firefox

Mozilla ha estado bloqueando extensiones que causan problemas de estabilidad o seguridad con la ayuda de una lista de complementos inseguros desde al menos 2008.

A partir de Firefox 80, el navegador web utilizará una versión nueva y más escalable de esta lista de bloqueo que debería reducir el tiempo que Firefox necesita para analizarla.

"Cuando nos damos cuenta de complementos que van en contra de las expectativas del usuario o ponen en riesgo la privacidad y seguridad del usuario, tomamos medidas para evitar que se ejecuten en Firefox mediante un mecanismo llamado lista de bloqueo de complementos", Gerente de ingeniería para complementos de Firefox Stuart Dijo Colville .

"Una de las limitaciones de la lista de bloqueo anterior era que requería el análisis de una gran cantidad de expresiones regulares. Cada instancia de Firefox necesitaría verificar si alguno de los complementos instalados por el usuario coincidía con alguna de las expresiones regulares en la lista de bloqueo.

"A medida que aumentaba la cantidad de bloques, la sobrecarga de cargar y analizar la lista de bloqueos en Firefox se hizo mayor. A fines de 2019, comenzamos a buscar una forma más eficiente para que Firefox determine si un complemento está bloqueado".

Firefox deshabilita las extensiones usando tres tipos de bloques, según la gravedad de los problemas que causa:

 Los bloques duros deshabilitan un complemento y no le permiten habilitarlo o anular el bloqueo (se usa cuando se descubre que los complementos son maliciosos).
 Los bloques blandos deshabilitan una extensión de forma predeterminada, pero le permiten anular y continuar use el complemento (emitido para complementos no maliciosos).
• Los bloques de hacer clic para activar deshabilitan un complemento de forma predeterminada, pero le permiten habilitar el complemento para sitios particulares (emitidos para complementos no maliciosos).

La lista actual de complementos bloqueados debido a problemas graves de seguridad, estabilidad o rendimiento con Firefox está disponible aquí .

Otras correcciones de errores, mejoras y cambios de desarrolladores

Nuevo:

  • Firefox ahora se puede configurar como el visor de PDF del sistema predeterminado.

  • El nombre informado por las herramientas de accesibilidad para elementos en controles de árbol de varios niveles ya no incluye información incorrecta de elementos en niveles más profundos, proporcionando a los usuarios el nivel correcto de contenido cuando utilizan un lector de pantalla.

Fijo:

  • Se solucionaron varias fallas al usar un lector de pantalla, incluida una falla frecuente al usar el lector de pantalla JAWS.

  • Las herramientas de desarrollo de Firefox recibieron correcciones significativas que permitieron a los usuarios de lectores de pantalla beneficiarse de algunas de las herramientas que antes eran inaccesibles.

  • Los elementos de título y descripción de SVG (etiquetas y descripciones) ahora están correctamente expuestos a productos de tecnología de asistencia como lectores de pantalla.

Cambiado:

  • Para los usuarios con configuraciones de movimiento reducidas, hemos reducido una cantidad de animaciones, como la carga de pestañas, para reducir el movimiento para los usuarios con migrañas y epilepsia.

  • La nueva lista de bloqueo de complementos se ha habilitado para mejorar el rendimiento y la escalabilidad.

Empresa:

  • Se han implementado varias correcciones de errores y nuevas políticas en la última versión de Firefox. Puede ver más detalles en las Notas de la versión de Firefox para Enterprise 80.

  • El lanzamiento de hoy es el último programado para Firefox 68 ESR (68.12) a menos que se detecte un problema de seguridad crítico antes del lanzamiento de Firefox ESR 78.3 el 22 de septiembre de 2020. Los usuarios de Firefox 68 ESR se actualizarán automáticamente a la serie Firefox 78 ESR con el lanzamiento de 78.3.

Desarrollador:

  • Hemos enviado un panel de barra lateral experimental en el inspector a Firefox Developer Edition que ayuda a los desarrolladores a identificar más rápidamente posibles problemas de compatibilidad del navegador en función de los datos de MDN.

  • En la lista de solicitudes de Network Monitor, se muestra un icono de tortuga para las solicitudes "lentas" que exceden un umbral para el tiempo de espera.

  • Firefox ahora admite RTX y Transport-cc para mejorar la calidad de las llamadas en condiciones de red deficientes y una mejor estimación del ancho de banda. Estas características también brindan una mejor compatibilidad con muchos sitios web que utilizan WebRTC.

Correcciones de seguridad

• CVE-2020-15663: el ataque de degradación del servicio de mantenimiento de Mozilla podría haber resultado en una escalada de privilegios

• CVE-2020-15664: mensaje inducido por un atacante para la instalación de la extensión

• CVE-2020-12401: ataque de tiempo en la generación de firmas ECDSA

• CVE-2020-6829: P-384 y P-521 vulnerables a un ataque de canal lateral electromagnético en la generación de firmas

• CVE-2020-12400: P-384 y P-521 vulnerables a un ataque de canal lateral en la inversión modular

• CVE-2020-15665: la barra de direcciones no se restablece al elegir permanecer en una página después de que se muestra el cuadro de diálogo antes de descargar

• CVE-2020-15666: la propiedad del mensaje MediaError filtra el estado de respuesta de origen cruzado

• CVE-2020-15667: desbordamiento de montón al procesar un archivo de actualización

• CVE-2020-15668: Carrera de datos al leer la información del certificado

• CVE-2020-15670: errores de seguridad de la memoria corregidos en Firefox 80 y Firefox ESR 78.2

Fuente: https://www.bleepingcomputer.com/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila


No hay comentarios:

Publicar un comentario

Más leídas este mes