住房和城乡建设局是干嘛的,wordpress 性能优化,wordpress超链接颜色,新媒体运营基础知识Mozilla正式发布Firefox 50。最新的版本中提升了来自多个内容进程用户的用户体验#xff0c;并修复了十几个高影响的安全漏洞。\\在Firefox最新版本的变更中#xff0c;我们注意到了它对于Electrolysis的进一步改进。Electrolysis是Mozilla实现在后台进程中呈现和执行web相关…Mozilla正式发布Firefox 50。最新的版本中提升了来自多个内容进程用户的用户体验并修复了十几个高影响的安全漏洞。\\在Firefox最新版本的变更中我们注意到了它对于Electrolysis的进一步改进。Electrolysis是Mozilla实现在后台进程中呈现和执行web相关内容的功能旨在提升浏览器的响应速度和稳定性。\\Firefox最新版本还改进了SDK扩展的性能使用SDK模块加载器的扩展的性能以及对多平台无插件视频的支持这其中包括WebM EME Support for Widevine。\\Firefox的产品副总裁Nick Nguyen告诉InfoQ虽然Firefox 50“并没有为JavaScript引擎做出重大改变”但还是提供了好几个重要功能。\\值得JavaScript开发者关注的更新包括sourcemap连接、对XHR的堆栈跟踪以及Web Console中的fetch()请求。\\根据MDN发表的文章如果开发人员的JavaScript源代码被压缩就会提供source map。任何源代码中产生的消息和错误都将显示在Web Console中并连接回到原始来源。\\Firefox 50为JavaScript开发者实现了ES2015 Symbol.hasInstance属性用来“确定构造函数对象是否将对象识别为构造函数的实例之一”。\\除此之外Object.getOwnPropertyDescriptors()方法可以“为一个给定对象的自有属性即直接出现在对象上而不是出现在对象的原型链中返回一个属性描述符”。\\在Mozilla Foundation Security Advisory 2016-89中指出十二个具有高影响的安全漏洞以及一个关键的漏洞CVE-2016-5296在Firefox 50中修复。这个关键漏洞是由于“编译器优化处理SVG内容而导致Cairo中的堆缓冲区溢出从而引起的潜在的崩溃”。\\根据RedHat安全问题解决更新所示“在处理异常的web内容的时候发现了多个缺陷。包含恶意内容的网页可能会导致Firefox的崩溃或潜在地以运行Firefox的用户的权限执行任意代码”。\\修复的一个高影响漏洞CVE-2016-9064中的扩展更新无法验证是否包内的扩展ID与正在更新的扩展ID相匹配因此用户在连接时会受到“中间人攻击”。CVE-2016-9075高影响漏洞修复了恶意web扩展通过mozAddonManager API未经允许安装其他扩展的问题。\\Nguyen告诉InfoQ所有漏洞“都在内部发现或是有选择的披露”“并没有已知的漏洞利用”。\\发布说明中提供了Firefox 50变更的完整列表。\\Mozilla非常欢迎人们加入Firefox项目InfoQ的读者可以通过多种方式加入到Firefox中来。Mozilla Developer Network上提供了完整的说明指导开发者的操作指南。\\查看英文原文Firefox 50 Extends Benefits of Electrolysis
