宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取

  适用于 Windows、GNU/Linux 和 macOS 平台,Mozilla 今天发布了 Firefox 80 稳定版更新。正如预期的那样,这是一个非常重要的浏览器版本更新,引入了诸多优化和安全修复,推荐用户升级使用。

Firefox 80稳定版发布:可将其作为系统默认PDF阅读器-冯金伟博客园

  下载地址:https://ftp.mozilla.org/pub/firefox/releases/80.0/

  首先是用户最期待的新功能:从 Firefox 80 开始,用户可以将 Firefox 作为系统中默认的 PDF 阅读器。也就是说从 Firefox 80 开始,该浏览器也可以配置为系统的默认 PDF 阅读器,这意味着每一个 PDF 文档都会在 Firefox 中打开。

  此外新版中还引入了重要的可访问性更新。Mozilla 解释道:“可访问性工具在多层树状控件中不再错误包含更深级别的元素信息,在使用屏幕阅读器时,为用户提供正确的内容层次”。

  在 Firefox 80 中包含了不少于十个的安全补丁,具体如下:

  ● CVE -2020 -15663: 对 Mozilla 维护服务的降级攻击可能会导致权限升级(高严重性等级)。

  ● CVE-2020-15664。攻击者诱导的扩展安装提示(高严重等级

  ● CVE-2020-15670。修正 Firefox 80 和 Firefox ESR 78.2 中的内存安全漏洞(高严重等级)

  ● CVE-2020-12401:对 ECDSA 签名生成的定时攻击(中等严重程度)

  ● CVE-2020-6829:P-384 和P-521 在生成签名时容易受到电磁侧信道攻击(中等严重程度)

  ● CVE-2020-12400:P-384 和P-521 容易受到模块化反转的侧信道攻击(中等严重程度)。

  ● CVE-2020-15665。在显示 beforeunload 对话框后,选择停留在页面上时,地址栏不会重置(中等严重程度)。

  ● CVE-2020-15666。MediaError 消息属性泄露跨源响应状态(低严重性等级)。

  ● CVE-2020-15667:处理更新文件时的堆溢出(低严重性等级

  ● CVE-2020-15668。读取证书信息时的数据竞赛 (低严重等级)

  修复的内容:

  ● 各种安全修复

  ● 修复了使用屏幕阅读器时会发生的几次崩溃,包括使用 JAWS 屏幕阅读器时经常遇到的崩溃

  ● 关于 Firefox 开发者工具的重要的修复,屏幕阅读器用户可以从中受益

  ● SVG 标题和 desc 元素(标签和说明)现在可以正确显示在辅助技术产品(例如屏幕阅读器)上

  面向开发者的更新:

  ● 详细的开发者更新说明

  ● 在 Firefox 开发者版本的检查器中提供了一个实验性的侧边栏面板,帮助开发者更快速地根据 MDN 数据识别潜在的浏览器兼容性问题

  ● 在网络监控(Network Monitor)请求列表中,对于超过等待时间阈值的 “慢 “请求,会显示一个乌龟图标

  ● Firefox 现在支持 RTX 和 Transport-cc,以在恶劣的网络条件下改善呼叫质量并提供更好的带宽估计。这些功能也为使用 WebRTC 的许多网站提供了更好的兼容性

  更新说明:https://www.mozilla.org/en-US/firefox/80.0/releasenotes/