写点什么

Firefox 50 优化 Electrolysis

2016 年 11 月 24 日

Mozilla 正式发布 Firefox 50。最新的版本中提升了来自多个内容进程用户的用户体验,并修复了十几个高影响的安全漏洞。

在 Firefox 最新版本的变更中,我们注意到了它对于 Electrolysis 的进一步改进。Electrolysis 是 Mozilla 实现在后台进程中呈现和执行 web 相关内容的功能,旨在提升浏览器的响应速度和稳定性。

Firefox 最新版本还改进了 SDK 扩展的性能,使用 SDK 模块加载器的扩展的性能,以及对多平台无插件视频的支持,这其中包括 WebM EME Support for Widevine。

Firefox 的产品副总裁 Nick Nguyen 告诉 InfoQ,虽然 Firefox 50“并没有为 JavaScript 引擎做出重大改变”,但还是提供了好几个重要功能。

值得 JavaScript 开发者关注的更新包括 sourcemap 连接、对 XHR 的堆栈跟踪以及 Web Console 中的 fetch() 请求。

根据 MDN 发表的文章,如果开发人员的JavaScript 源代码被压缩,就会提供source map。任何源代码中产生的消息和错误都将显示在Web Console 中,并连接回到原始来源。

Firefox 50 为 JavaScript 开发者实现了 ES2015 Symbol.hasInstance 属性,用来“确定构造函数对象是否将对象识别为构造函数的实例之一”。

除此之外,Object.getOwnPropertyDescriptors() 方法可以“为一个给定对象的自有属性(即直接出现在对象上,而不是出现在对象的原型链中)返回一个属性描述符”。

Mozilla Foundation Security Advisory 2016-89 中指出,十二个具有高影响的安全漏洞,以及一个关键的漏洞 CVE-2016-5296 在 Firefox 50 中修复。这个关键漏洞是由于“编译器优化处理 SVG 内容而导致 Cairo 中的堆缓冲区溢出,从而引起的潜在的崩溃”。

根据 RedHat 安全问题解决更新所示,“在处理异常的web 内容的时候发现了多个缺陷。包含恶意内容的网页可能会导致Firefox 的崩溃,或潜在地以运行Firefox 的用户的权限执行任意代码”。

修复的一个高影响漏洞 CVE-2016-9064 中的扩展更新无法验证是否包内的扩展 ID 与正在更新的扩展 ID 相匹配,因此用户在连接时会受到“中间人攻击”。 CVE-2016-9075 高影响漏洞修复了恶意 web 扩展通过 mozAddonManager API 未经允许安装其他扩展的问题。

Nguyen 告诉 InfoQ,所有漏洞“都在内部发现或是有选择的披露”,“并没有已知的漏洞利用”。

发布说明中提供了Firefox 50 变更的完整列表。

Mozilla 非常欢迎人们加入 Firefox 项目,InfoQ 的读者可以通过多种方式加入到 Firefox 中来。 Mozilla Developer Network 上提供了完整的说明,指导开发者的操作指南

查看英文原文 Firefox 50 Extends Benefits of Electrolysis

2016 年 11 月 24 日 18:005437
用户头像

发布了 217 篇内容, 共 51.4 次阅读, 收获喜欢 69 次。

关注

评论

发布
暂无评论
发现更多内容

最新:英特尔断供浪潮系内部供应链调整,现已恢复供货

Geek_116789

【API进阶之路】因为不会创建云服务器,我被实习生摆了一道

华为云开发者社区

虚拟机 服务器 API 华为云 API接口管理

阿里云高级技术专家李晓成:面向5G的云网一体及云原生应用实践

巨侠说

天府之国迎来数字经济发展高地新契机

CECBC区块链专委会

数字货币 区块链技术 应用落地 人才政策产业

数据分析师 ”痛“ 谁能了解

松子(李博源)

数据分析 产品经理 数据产品 数据模型

盘点技术史:流量运营(PC时代)

DeeperMan

大数据 流量

饿了么4年 + 阿里2年:研发路上的一些总结与思考

程序员生活志

阿里 饿了么 经验总结

kubernetes 集群升级,备份,故障恢复(kubeadm)

小小文

Kubernetes 群集安装 故障 kubeadm

又被逼着优化代码,这次我干掉了出入参 Log日志

程序员内点事

Java

Flink 最佳搭档:开发部署平台 Zeppelin 的自白

Apache Flink

Python好找工作吗?

cdhqyj

面向进化的软件架构

星际行者

软件架构 进化

字节跳动李本超:一年成为 Committer,我与 Flink 社区的故事

Apache Flink

flink

Fastjson到了说再见的时候了

YourBatman

Jackson Fastjson JSON库

常见的emit实现AOP demo

八苦-瞿昙

随笔 随笔杂谈 aop

程序员开启社交和打造影响力的最佳方式

非著名程序员

程序员 提升认知 写作 程序员成长 社交

计算机专业基础课教材推荐(无责任书评)

星际行者

数据库 操作系统 计算机体系结构 编译器

报告|50%CRM品牌陷入竞争旋涡,破圈迫在眉睫

人称T客

【小白学YOLO】一文带你学YOLOv1 Testing

华为云开发者社区

人工智能 算法 图像识别 什么是多线程

[POJ 1000] A+B Problem 经典水题 JAVA解题报告

一直AC一直爽

POJ OJ ACM 水题

一口气说出 4 种分布式一致性 Session 实现方式,面试杠杠的~

楼下小黑哥

nginx redis 分布式 session

JAVA算法

Bruce Duan

排序算法 Java算法

密码学的随机性与区块链随机数

CECBC区块链专委会

BIGO | Likee深度推荐模型的特征工程优化

DT极客

架构师第七周总结

傻傻的帅

架构师

金融科技的碎片化思考(上)

曲水流觞TechRill

金融科技 FinTech

网传Intel断供浪潮,英特尔:供应链调整

Geek_116789

智能标注原理揭秘,一文读懂人工智能如何解决标注难题

百度大脑

人工智能 百度 学习 AI 百度大脑

架构师训练营」第 7 周作业

edd

极客大学架构师训练营

LeetCode 题解:122. 买卖股票的最佳时机 II,JavaScript,一遍循环,详细注释

Lee Chen

前端进阶训练营

存储性能加速引擎之预读

焱融科技

Linux sds 焱融科技 分布式存储 预读

InfoQ 极客传媒开发者生态共创计划线上发布会

InfoQ 极客传媒开发者生态共创计划线上发布会

Firefox 50优化Electrolysis-InfoQ