This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

فايرفوكس 18 TURKTRUST يجلب التحديث، دعم شبكية العين، وأسرع جافا سكريبت - أوه، و 20 تصحيحات الأمان الأخرى

Filed Under: Featured, Firefox, Security threats

وقد فايرفوكس 18 تم الافراج .

هذا الشهر، كان هناك 2917 مصححة البق ، مع إصلاحات الأمن 21 .

واعتبرت اثني عشر من الإصلاحات الأمنية الحرجة.

هناك أيضا العلامة التجارية الجديدة سكريبت مترجم (على الرغم من أنه تقوي، بدلا من يبدل، واحدة من العمر)، وكامل على الدعم ليعرض شبكية العين على أنواع groovier من ماك.

سكريبت جديد مترجم

الأخبار الكبيرة ميزة، وفقا لمؤسسة موزيلا، وهذه هي البداية الرسمية لمحرك جافا سكريبت جديد، والمعروفة باسم IonMonkey .

كانت هناك الكثير من القرود في مستقر سكريبت موزيلا، وآخرها [ترسمونكي] [JaegerMonkey. وقد عرضت هذه كل ما يعرف كما هو الحال في تجميع الوقت، أو JIT.

هذه هي ميزة تحويل شفرة جافا سكريبت، والتي تم تجميعها بشكل تقليدي إلى نوع من آلة مستقلة التمثيل الداخلي ثم تفسيرها، مباشرة إلى رمز الجهاز.

وهذا يمكن تحسين أداء وقت التشغيل بشكل كبير، ولكن مع تكاليف أمنية محتملة. (لا شك أن هناك الكثير لتذهب الخطأ عند إنشاء رمز الجهاز وتغذية مباشرة في CPU).

ولكن بدلا من تحويل وحدة سكريبت بأكمله إلى رمز الجهاز في خط الهجوم، كما قد تفعل مع مستقل C / C + + البرنامج، مترجم JIT تنتج قطع رمز الجهاز فقط عندما كنت على وشك أن يتم تنفيذها لأول مرة.

هذا يتجنب التأخير بدء التشغيل طويلة، والتي يمكن أن تكون مزعجة في بيئة تفاعلية مثل مستعرض، خاصة إذا كنت تحميل برنامج جافا سكريبت كبيرة ولكن فقط حتى نهاية باستخدام نسبة ضئيلة من معالمه.

ومن المفترض IonMonkey لتحسين العادات الأمثل رمز مترجم JIT JaegerMonkey، والسماح لها لإنشاء التعليمات البرمجية هذا 25٪ أسرع، على الأقل في معايير اختيار بعناية تعرض من قبل موزيلا.

هذه الميزة الجديدة يأتي في التكلفة: التعقيد.

IonMonkey لا مزيد من العمل إعداد التعليمات البرمجية لتشغيل، لذلك يعزز فقط من السرعة الاجمالية للجافا سكريبت الذي يمتد لفترة من الوقت، مثل لعبة أو المشاهد المحتوى. JaegerMonkey ولذلك تم الاحتفاظ أيضا، ومازال يستخدم لبرامج الجافا أبسط المظهر.

لا يثق شهادات TURKTRUST

الإصلاح الأمني ​​التي سوف ترن أجراس على الارجح الاكثر مع القراء الأمن العاري هو الذي يتعامل رسميا مع TURKTRUST شهادة SSL خطأ .

رمز فرق يمكن (تفاصيل ما أضيف إلى وإزالتها من شفرة المصدر نفسه، الرمز بواسطة خطوط بدءا علامات الجمع والطرح على التوالي) يتم عرضها على الإنترنت .

ستلاحظ أنه يزيل TURKTRUST لشهادة جذر صدر مؤخرا (الصادر في عام 2007 وصالحة لغاية 2017) تماما.

ff18-فرق-500

Presuambly، عندما استقر الغبار على هذا الحادث، وسوف TURKTRUST النعناع شهادة جذر جديدة وإقناع فريق موزيلا لإعادة اعتماده بوصفه معطي الثقة.

بالإضافة إلى ذلك، وهما المعروف الشهادات المتوسطة خطأ صدر من المعترف به الآن التي تم إنشاؤها من قبل TURKTRUST العودة في عام 2011 من قبل فايرفوكس وتعامل على أنها لا يثق بشكل صريح. وهذا يعني أن أي شهادات SSL موقعة من تلك الشهادات المتوسطة ببساطة لن ينجح.

ماك بوك برو دعم شبكية العين

الشيء رائع حقا، على الأقل للقراء الذين محظوظون كما أنا، والذين يملكون ماك بوك برو مع شاشة شبكية العين، هو أن فايرفوكس يدعم 18 ومباشرة وسائل تعزيز الشبكية ذات الدقة.

النص في نافذة المتصفح فايرفوكس الآن حقا لا تبدو وكأنها صفحة مطبوعة.

(قلت تشيستر . رده؟ "مه." تجاهل له، وإذا كنت من مستخدمي فايرفوكس شبكية العين، امتلاك، الترقية إلى فايرفوكس 18 الآن لتقديم النص HiDPI حدها بل هو حقا رائع.)

المدمج في المشاهد تحول PDF لا يزال خارج

للأسف، افتراضيا، سوف كنت لا تزال بحاجة رسميا البرنامج المساعد (أو برنامج خارجي) لقراءة ملفات PDF. فايرفوكس الذي طال انتظاره المدمج في المشاهد PDF، والمعروفة باسم pdf.js، لم يخرج حتى الآن حية.

بالطبع، يمكنك تشغيله إذا أردت، وذلك ببساطة عن طريق زيارة URI عن: التكوين وتغيير إعداد pdfjs.disabled من TRUE إلى FALSE.

كان لي واحدة فقط خيبة أمل في ذلك، بمعنى أنه عندما كنت في العارض PDF، لا يتم عرض بشكل صحيح يؤيد الشبكية.



في وضع شبكية العين HiDPI، هو النص PDF تشوشا مما كانت عليه في وضع غير الشبكية المقابلة، لأن المفترض أن العرض يحاول تحسين الامور مع التعرج مكافحة أبالغ ولكن مجرد دقة أقل من المحتوى.

ومع ذلك، لا يمكنك الحصول على كل شيء.

أنا سآخذ طباعة ذات جودة الحدة على صفحات الويب العادية، وأسرع جافا سكريبت والإصلاحات الأمنية العديدة، ونأمل أن تصعد موزيلا المدمج في المشاهد PDF في الوقت الذي وغني عن العيش بشكل افتراضي.

التمتع بها.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog