Sortie de Firefox 52.0: découvrez les nouveautés

Essayez Notre Instrument Pour Éliminer Les Problèmes

Mozilla Firefox 52.0 Stable a été publié le 7 mars 2017 auprès du public via la fonctionnalité de mise à jour automatique du navigateur Web et sur le site Web de Mozilla.

Remarque: Firefox 52.0 est en cours de déploiement le 7 mars 2017. La version est déjà sur le serveur FTP de Mozilla, mais peut ne pas être encore disponible via la mise à jour automatique. Tous les utilisateurs de Firefox et les internautes intéressés auront accès à la version à la fin de la journée.

La nouvelle version de Firefox est une version majeure pour plusieurs raisons. Tout d'abord, c'est la première version qui supprime la prise en charge du plugin NPAPI. Deuxièmement, cela marque le début d'un nouveau cycle de version ESR (Extended Support Release) de Firefox.

Mozilla met à jour tous les canaux Firefox le même jour lorsqu'une nouvelle version stable majeure est publiée. Cela signifie que Firefox Beta est mis à jour vers Beta 53.0, Firefox Aurora vers Aurora 54.0 et Firefox Nightly vers Nightly 55.0. De plus, Firefox ESR 52.0 est disponible (tout comme Firefox ESR 45.8).

Résumé

  1. Firefox 52.0 est la nouvelle version stable du navigateur Web.
  2. La nouvelle version ne prend plus en charge les plugins NPAPI, à l'exception d'Adobe Flash. Donc, plus de support pour Silverlight, Java, Google Hangouts et autres plugins.
  3. Firefox ESR 52.0 est la nouvelle version Extended Support Release. Vous pouvez y activer la prise en charge du plugin NPAPI .
  4. Les utilisateurs de Windows XP et Vista sont automatiquement migrés vers Firefox 52.0 ESR pendant la mise à jour. Firefox 53.0 ne fonctionnera pas sur les machines XP ou Vista plus.

Firefox 52.0 télécharger et mettre à jour

firefox 52.0

Mozilla Firefox 52.0 est disponible sur le serveur FTP public de Mozilla. La mise à jour sera disponible aujourd'hui via la fonction de mise à jour automatique du navigateur, ainsi que sur le site Web de Mozilla.

Vous pouvez exécuter une recherche manuelle des mises à jour de la manière suivante dans Firefox:

  1. Ouvrez Firefox s'il n'est pas déjà ouvert.
  2. Appuyez sur la touche Alt du clavier de votre ordinateur et sélectionnez Aide> À propos de Firefox.

Cela affiche la version actuelle et le canal du navigateur. Une vérification de mise à jour est effectuée en arrière-plan, et les nouvelles versions trouvées lors de la vérification sont soit téléchargées et installées automatiquement, soit à la demande de l'utilisateur.

Les dernières versions de Firefox peuvent également être téléchargées en suivant les liens ci-dessous:

Changements de Firefox 52.0

Avertissements non sécurisés pour les pages de connexion HTTP

firefox 52.0 warning insecure login

Firefox vous avertit avec une invite de sécurité lorsqu'une page avec un formulaire de connexion utilise HTTP. Le navigateur affiche une petite notification sous l'invite de connexion lorsque vous l'activez si HTTP est utilisé sur la page pour soumettre les données.

En outre, la saisie automatique est désactivée sur ces pages.

Il lit: Les connexions entrées ici pourraient être compromises. Apprendre encore plus.

Mise en œuvre de la spécification Strict Secure Cookies

La spécification Strict Secure Cookies a été mise en œuvre. Il empêche les sites non sécurisés (lecture HTTP) de définir des cookies avec l'indicateur sécurisé. Il empêche les sites HTTP d'écraser les cookies définis par les sites HTTPS avec l'indicateur sécurisé.

Vous trouvez le brouillon ici .

Firefox 52.0 ESR

Firefox 52.0 ESR marque le début d'un nouveau cycle de publication de support étendu. Cette version est importante pour plusieurs raisons:

  1. C'est la seule version de Firefox à l'avenir qui prend en charge les plugins NPAPI autres qu'Adobe Flash. Pour activer la prise en charge d'autres plugins, définissez plugin.load_flash_only à faux sur about: config .
  2. C'est la dernière version de Firefox qui prend en charge Windows XP et Windows Vista. Alors que Firefox 52.0 s'installera correctement sur les machines exécutant ces systèmes d'exploitation, Firefox 53.0 ne fonctionnera pas.
  3. Vous pouvez toujours désactiver l'application de signature pour les installations complémentaires. Ensemble xpinstall.signatures.required à faux pour ça.
  4. Service Workers, Push Notifications et WebAssembly non activés par défaut. Pour activer, définissez dom.serviceWorkers.enabled , dom.serviceWorkers.openWindow.enabled , dom.push.enabled et javascript.options.wasm à vrai .

Autres modifications de Firefox 52.0

  • Ajout du support pour WebAssembly .
  • Ajout de la détection automatique du portail captif qui devrait améliorer l'accès aux hotspots WiFi. «Lors de l'accès à Internet via un portail captif, Firefox alertera les utilisateurs et ouvrira la page de connexion du portail dans un nouvel onglet».
  • Adobe Primetime CDM est supprimé .
  • Un avertissement s'affiche lorsque des certificats SHA-1 sont rencontrés qui enchaînent un certificat racine. Les utilisateurs peuvent toujours ignorer l'avertissement.
  • Amélioration de la saisie de texte pour les claviers tiers sous Windows. Selon Mozilla, cela corrige plusieurs problèmes de clavier tels que les touches mortes enchaînées et les séquences de touches mortes.
  • Firefox multi-processus est désormais disponible sur les systèmes Windows avec écrans tactiles.
  • Option pour exposer uniquement les polices de la liste blanche aux sites Web et aux services .
  • Suppression du support pour le API d'état de la batterie pour la confidentialité .
  • La synchronisation permet aux utilisateurs de Firefox d'envoyer et d'ouvrir des onglets d'un appareil à un autre.
  • Lorsque Direct2D n'est pas utilisé sous Windows, Skia est utilisé à la place pour le rendu du contenu.

Modifications du développeur

  • Le mode de conception adaptative des outils de développement a été complètement repensé.
  • Grilles CSS surligneur dans le module Inspecteur de page.
  • Nouvelles fonctionnalités CSS implémentées. Voir les notes du développeur liées en bas pour plus de détails.
  • Nouvelles fonctionnalités JavaScript: fonctions asynchrones, virgules de fin dans les fonctions, déstructuration des paramètres de repos, etc.
  • Inspecteur de page: mise en surbrillance des éléments plus facile et affichage des nœuds de texte contenant uniquement des espaces.
  • Politique de parrainage les soutiens directives de même origine, d'origine stricte et d'origine stricte lorsque l'origine croisée.
  • Rel = le type de lien 'noopener' a été mis en œuvre .
  • L'API de sélection est livrée.
  • État de l'agent de service affiché sur about: débogage maintenant.
  • Plusieurs API Firefox OS supprimées.
  • API WebExtensions: sessions, topSites, omnibox livrées.

Firefox 52.0 pour Android

De nombreuses fonctionnalités qui ont atterri dans Firefox sur le bureau ont également atterri dans Firefox pour Android. Les modifications suivantes sont spécifiques à Android.

  • La taille du fichier apk du navigateur Firefox a été réduite de plus de 5 mégaoctets. Cela devrait améliorer la vitesse de téléchargement et le temps d'installation.
  • Les commandes multimédias sont affichées dans la zone de notification Android pour mettre en pause et reprendre la lecture multimédia.

Mises à jour / correctifs de sécurité

Mozilla révèle les mises à jour de sécurité après la version finale. Nous mettrons à jour la liste avec des informations une fois que Mozilla la publiera.

  • CVE-2017-5400 : dérivation JIT-spray asm.js de ASLR et DEP
  • CVE-2017-5401 : Corruption de la mémoire lors de la gestion de ErrorResult
  • CVE-2017-5402 : Utilisation après utilisation gratuite des événements dans les objets FontFace
  • CVE-2017-5403 : Utilisation après utilisation gratuite en utilisant addRange pour ajouter une plage à un objet racine incorrect
  • CVE-2017-5404 : Utilisation après utilisation libre avec des plages dans les sélections
  • CVE-2017-5406 : Erreur de segmentation dans Skia avec des opérations de canevas
  • CVE-2017-5407 : Vol de pixels et d'histoire via un canal latéral de synchronisation à virgule flottante avec des filtres SVG
  • CVE-2017-5410 : Corruption de la mémoire lors du balayage incrémentiel du garbage collection JavaScript
  • CVE-2017-5411 : Use-after-free dans Buffer Storage dans libGLES
  • CVE-2017-5409 : Suppression de fichiers via le paramètre de rappel dans Mozilla Windows Updater and Maintenance Service
  • CVE-2017-5408 : Lecture d'origine croisée des sous-titres vidéo en violation de CORS
  • CVE-2017-5412 : Buffer overflow lu dans les filtres SVG
  • CVE-2017-5413 : Défaut de segmentation lors des opérations bidirectionnelles
  • CVE-2017-5414 : Le sélecteur de fichiers peut choisir un répertoire par défaut incorrect
  • CVE-2017-5415 : Usurpation de la barre d'adresses via l'URL blob
  • CVE-2017-5416 : Plantage de déréférencement nul dans HttpChannel
  • CVE-2017-5417 : Usurpation de la barre d'adresses en faisant glisser et en supprimant des URL
  • CVE-2017-5425 : Accès aux expressions régulières du sandbox du plugin Gecko Media trop permissif
  • CVE-2017-5426 : Gecko Media Plugin sandbox n'est pas démarré si le filtre seccomp-bpf est en cours d'exécution
  • CVE-2017-5427 : Fichier chrome.manifest inexistant chargé au démarrage
  • CVE-2017-5418 : Lecture hors limites lors de l'analyse des réponses d'autorisation de résumé HTTP
  • CVE-2017-5419 : Des invites d'authentification répétées conduisent à une attaque DOS
  • CVE-2017-5420 : Javascript: les URL peuvent masquer l'emplacement de la barre d'adresse
  • CVE-2017-5405 : Les codes de réponse FTP peuvent entraîner l'utilisation de valeurs non initialisées pour les ports
  • CVE-2017-5421 : Usurpation de l'aperçu avant impression
  • CVE-2017-5422 : Attaque DOS en utilisant view-source: protocol à plusieurs reprises dans un hyperlien
  • CVE-2017-5399 : Bogues de sécurité de la mémoire corrigés dans Firefox 52
  • CVE-2017-5398 : Bogues de sécurité de la mémoire corrigés dans Firefox 52 et Firefox ESR 45.8

Les correctifs de sécurité de Firefox ESR 45.8 sont disponibles .

Firefox 52.0.1

Firefox 52.0.1 est sorti le 17 mars 2017 sur le canal de sortie. Il comprend un correctif de sécurité qui a été rapporté à Mozilla via le concours Pwn2Own.

Firefox 52.0.2

Firefox 52.0.2 a été publié le 28 mars 2017. La nouvelle version corrige quatre problèmes, y compris un problème de plantage au démarrage sous Linux, une icône d'onglet de chargement sur le problème de restauration de session et un autre problème où les nouvelles installations n'invitent pas les utilisateurs à modifier le navigateur Web par défaut sur le système.

Informations / sources supplémentaires

Maintenant lis: L'état de Mozilla Firefox