Firefox 52.0发布：了解新功能

类别: 火狐浏览器

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

Mozilla Firefox 52.0 Stable于2017年3月7日通过Web浏览器的自动更新功能以及在Mozilla的网站上向公众发布。

注意：Firefox 52.0将于2017年3月7日推出。该版本已经在Mozilla的FTP服务器上，但可能无法通过自动更新获得。所有Firefox用户和感兴趣的Internet用户将在一天结束时访问该版本。

Firefox的新版本是主要版本，其原因有很多。首先，它是第一个没有NPAPI插件支持的版本。其次，它标志着新的Firefox扩展支持版本（ESR）周期的开始。

当发布新的主要稳定版本时，Mozilla会在同一天更新所有Firefox通道。这意味着Firefox Beta已更新为Beta 53.0，Firefox Aurora已更新为Aurora 54.0，而Firefox Nightly已更新为Nightly 55.0。此外，还提供了Firefox ESR 52.0（Firefox ESR 45.8也是如此）。

执行摘要

Firefox 52.0是网络浏览器的新稳定版本。
除了Adobe Flash，新版本不再支持NPAPI插件。因此，不再支持Silverlight，Java，Google Hangouts和其他插件。
Firefox ESR 52.0是新的扩展支持版本。您可以在其中启用NPAPI插件支持。
Windows XP和Vista用户在更新期间会自动迁移到Firefox 52.0 ESR。 Firefox 53.0无法在XP或Vista计算机上运行不再。

Firefox 52.0下载并更新

firefox 52.0

Mozilla Firefox 52.0在Mozilla的公共FTP服务器上可用。该更新今天将通过浏览器的自动更新功能以及在Mozilla网站上提供。

您可以通过以下方式在Firefox中运行手动检查更新：

如果尚未打开Firefox，请打开它。
点击计算机键盘上的Alt键，然后选择“帮助”>“关于Firefox”。

这将显示浏览器的当前版本和频道。在后台执行更新检查，并且在检查过程中找到的新版本将自动下载或安装，或根据用户要求进行安装。

也可以通过以下链接下载最新的Firefox版本：

Firefox 52.0的变化

HTTP登录页面的非安全警告

firefox 52.0 warning insecure login

当带有登录表单的页面使用HTTP时，Firefox会用安全提示警告您。如果在页面上使用HTTP提交数据，则在激活浏览器时，浏览器会在登录提示下方显示一个小通知。

另外，在这些页面上禁用了自动填充。

内容为：在此处输入的登录名可能会遭到破坏。学到更多。

实施严格的安全Cookies规范

严格的安全Cookies规范已实施。它可以防止不安全（读取HTTP）的站点使用安全标志设置cookie。它可以防止HTTP站点覆盖带有安全标志的HTTPS站点设置的cookie。

您找到草稿这里。

Firefox 52.0 ESR

Firefox 52.0 ESR标志着新的扩展支持发布周期的开始。此发行版很重要，原因有很多：

这是Firefox唯一支持Adobe Flash以外的NPAPI插件的版本。要启用对其他插件的支持，请设置 plugin.load_flash_only 至假上 关于：配置 。
这是支持Windows XP和Windows Vista的Firefox最新版本。尽管Firefox 52.0可以在运行这些操作系统的计算机上很好地安装，但Firefox 53.0将无法运行。
您仍然可以禁用附加安装的签名实施。组 xpinstall.signatures.required 至假为了那个原因。
默认情况下未启用Service Worker，推式通知和WebAssembly。要启用，请设置 dom.serviceWorkers.enabled ， dom.serviceWorkers.openWindow.enabled ， 启用dom.push 和 javascript.options.wasm 至真正。

Firefox 52.0的其他更改

增加了对 Web组装。
新增了自动强制门户检测，可以改善对WiFi热点的访问。 “当通过强制门户访问Internet时，Firefox将警告用户并在新选项卡中打开门户登录页面”。
Adobe Primetime CDM已删除。
当遇到链接根证书的SHA-1证书时，将显示警告。用户仍然可以覆盖该警告。
改进了Windows上第三方键盘的文本输入。根据Mozilla的说法，这可以解决几个键盘问题，例如链接的死键和死键序列。
多进程Firefox现在可在带有触摸屏的Windows系统上使用。
可以选择仅向网站和服务公开列入白名单的字体。
删除了对电池状态API保护隐私。
同步使Firefox用户可以将标签页从一台设备发送到另一台设备并打开。
如果Windows上未使用Direct2D，则将Skia用作内容呈现。

开发人员变更

开发人员工具的响应式设计模式已被彻底修改。
CSS网格页面检查器模块中的荧光笔。
实施了新的CSS功能。有关详细信息，请参见底部链接的开发人员说明。
JavaScript的新功能：异步函数，函数中的结尾逗号，其余参数解构等等。
Page Inspector：更容易突出显示元素，并显示仅空白文本节点。
推荐人政策支持同源，严格起源和严格起源时跨域指令。
Rel ='noopener'链接类型为已实施。
选择API已发货。
服务人员状态显示在about：debugging上。
删除了几个Firefox OS API。
WebExtensions API：提供了会话，topSites，多功能框。

适用于Android的Firefox 52.0

桌面版Firefox中提供的许多功能也都适用于Android版Firefox。以下更改是特定于Android的。

Firefox浏览器的apk文件大小已减少了5 MB以上。这样可以提高下载速度和安装时间。
媒体控件显示在Android通知区域中，以暂停和恢复媒体播放。

安全更新/修复

Mozilla会在最终版本发布后显示安全更新。 Mozilla发布后，我们将使用信息更新列表。

CVE-2017-5400 ：ASLR和DEP的asm.js JIT喷雾绕过
CVE-2017-5401 ：处理ErrorResult时发生内存损坏
CVE-2017-5402 ：免费使用FontFace对象中的事件
CVE-2017-5403 ：使用后使用addRange将范围添加到错误的根对象
CVE-2017-5404 ：选择后使用后使用范围
CVE-2017-5406 ：使用画布操作在Skia中进行分段错误
CVE-2017-5407 ：通过带有SVG滤波器的浮点定时侧通道窃取像素和历史记录
CVE-2017-5410 ：JavaScript垃圾回收增量扫描期间的内存损坏
CVE-2017-5411 ：libGLES中的缓冲区存储中可以在释放后使用
CVE-2017-5409 ：通过Mozilla Windows Updater和维护服务中的回调参数删除文件
CVE-2017-5408 ：违反CORS跨域阅读视频字幕
CVE-2017-5412 ：在SVG过滤器中读取缓冲区溢出
CVE-2017-5413 ：双向操作期间的分段错误
CVE-2017-5414 ：文件选择器可以选择不正确的默认目录
CVE-2017-5415 ：通过blob URL进行地址栏欺骗
CVE-2017-5416 ：HttpChannel中的空解除引用崩溃
CVE-2017-5417 ：通过拖放URL进行地址栏欺骗
CVE-2017-5425 ：过于宽松的Gecko Media Plugin沙箱正则表达式访问
CVE-2017-5426 ：如果正在运行seccomp-bpf筛选器，则不会启动Gecko Media Plugin沙箱
CVE-2017-5427 ：启动期间加载的chrome.manifest文件不存在
CVE-2017-5418 ：解析HTTP摘要授权响应时超出范围读取
CVE-2017-5419 ：重复的身份验证提示导致DOS攻击
CVE-2017-5420 ：Javascript：URL可以混淆地址栏的位置
CVE-2017-5405 ：FTP响应代码可能导致端口使用未初始化的值
CVE-2017-5421 ：打印预览欺骗
CVE-2017-5422 ：在一个超链接中反复使用view-source：协议进行DOS攻击
CVE-2017-5399 ：Firefox 52中修复的内存安全错误
CVE-2017-5398 ：Firefox 52和Firefox ESR 45.8中修复的内存安全错误

Firefox ESR 45.8安全修复程序在此处。

Firefox 52.0.1

Firefox 52.0.1已于2017年3月17日发布到发布渠道。它包括一个安全修复程序是通过Pwn2Own竞赛报告给Mozilla的。

Firefox 52.0.2

Firefox 52.0.2已于2017年3月28日发布。新版本修复了四个问题，包括Linux上的启动问题崩溃，会话还原问题的加载选项卡图标，以及另一个新安装不会提示用户更改操作系统的问题。系统上的默认Web浏览器。

附加信息/来源

现在阅读： Mozilla Firefox的状态