Apple lanzó Safari Technology Preview 47 a desarrolladores con importantes mitigaciones de espectro y otras mejoras
Esta versión contiene las mitigaciones de Spectre publicadas en iOS 11.2.2, la actualización suplementaria de High Sierra 10.13.2 y la reedición de Safari 11.0.2 publicada el lunes 8 de enero.
Spectre y Meltdown son dos vulnerabilidades descubiertas recientemente que se aplican a todos los procesadores modernos y afectan a casi todos los dispositivos y sistemas operativos. Apple y otros fabricantes han estado lanzando actualizaciones de software para evitar la explotación de estas vulnerabilidades. Asegúrese de actualizar a la última versión de macOS e iOS lo antes posible.
Aquí hay un vistazo a las novedades del lanzamiento 47:
API de acceso de almacenamiento
● Habilitado para permitir solicitudes desde un espacio aislado
● Implementé el acceso específico al marco en la capa document.cookie
● Made document.hasStorageAccess () recupera el estado actual del proceso de red
● Refactorizado XPC para la eliminación de acceso para ir directamente del proceso web al proceso de red
● Se eliminó el mensaje de confirmación de JavaScript () al solicitar acceso de almacenamiento
Trabajadores de servicio
● Se agregó soporte para el blob de respuesta dado para recuperar eventos
● Cargas de script pendientes canceladas cuando se da por terminado un trabajador de servicio
● Empleado de servicio modificado para exponer el modo de redireccionamiento para cargas de navegación como manual
● Se modificó la extracción de un cuerpo de tipo Blob para establecer Content-Type en null en lugar de una cadena vacía.
● Modificado para usar el modo de redirección de "error" para recuperar secuencias de comandos del trabajador de servicio
● Cambió la solicitud de búsqueda de script de Service Worker para establecer el encabezado Service-Worker
● Empleado de servicio modificado para no limpiar los encabezados HTTP agregados por la aplicación o por la especificación Fetch antes de la intercepción del trabajador de servicio.
● Modificado para reutilizar el documento Service Worker para URL de datos y URLs de blob
● Tiempo de usuario habilitado y tiempo de recursos para trabajadores del servidor
● Se corrigió el alcance predeterminado utilizado al registrar un trabajador de servicio
● Se corrigió la promesa de Registro de trabajador de servicio que a veces no se rechazaba cuando falla la carga del script
● El trabajador de servicio fijo respondió la contaminación de respuesta para mantener su contaminación
● Se arregló scopeURL para comenzar con el scriptURL proporcionado
● Corregidos self.importScripts () para obedecer a updateViaCache dentro de los trabajadores del servicio
● Arreglado el manejo de Fetch para esperar a que se active el estado del trabajador de servicio.
● Se corrigió la recuperación de SameOrigin y CORS para que fallara en las respuestas opacas que recibía de un técnico de servicio.
● Se corrigió el caché de memoria para no reutilizar los recursos con una opción de recuperación de credenciales diferente
● Se implementó la configuración de directiva de referencia predeterminada de "búsqueda principal"
● Prevención de la búsqueda de registro de trabajador de servicio para cargas de navegación que no sean HTTP
● Intercepción de trabajador de servicio admitido de una solicitud con cuerpo de blob
Medios de comunicación
● Imagen-en-imagen habilitada desde un elemento en línea en suspensión
● Elementos de medios de reproducción fijos que llaman "pausa (); play () "obtener la promesa de juego rechazado
● Disminución del marco fijo durante la reproducción de video Flash
● Implementado iframe allow = "cámara; micrófono"
Representación
● Corregido el sistema de coordenadas de luces de filtro de SVG
● Elementos fijos animados en la pantalla que a veces faltan
● Se arregló la configuración del color fePointLights
● Se corrigió el color del píxel inferior derecho de feDiffuseLighting
● Colores de iluminación SVG fijos para convertir a linealSRGB
● Se arregló FeLighting con primitiveUnits = "objectBoundingBox"
● Actualizó los árboles de sombra del elemento de uso de SVG explícitamente antes del recuerdo de estilo
Inspector web
● Habilita la pestaña Lienzo por defecto
● Mejor rendimiento de tiempo abierto al enumerar las fuentes del sistema
● Se corrigió la opción de comando-R (⌘⌥R) en el inspector acoplado, lo que causaba que el inspector web volviera a cargar en lugar de la página inspeccionada.
● Se corrigió el filtro de URL en la pestaña de red para que no distinga entre mayúsculas y minúsculas, como las barras de filtro en otras pestañas
● Se corrigieron gráficos de cascada de tamaño incorrecto en la pestaña Red después de cerrar la vista de detalle
● Se rediseñó el popover de cascada que muestra los datos de tiempo en la tabla de Tab de red
● Se actualizó la columna Hora en la tabla de la pestaña de red para incluir la duración total, no solo la duración de la descarga.
● Se agregó una muestra en línea para las variables de CSS en la barra lateral Estilos
● Se agregó soporte para escribir un punto y coma al final de un valor para pasar a la siguiente propiedad en la barra lateral Estilos
● Habilitado Command-S (⌘S) para guardar los cambios en el recurso CSS correspondiente en la barra lateral Estilos
● Se corrigió la selección de texto en la barra lateral Estilos para no agregar nuevas propiedades
● El menú contextual "Valor de registro" fijo a veces no está disponible
● Se corrigió la selección del elemento de árbol DOM en modo RTL
● El aviso fijo de búsqueda a veces no funciona cuando ya está lleno y se muestra por primera vez en el recurso
● Capturas de pantalla de Fixed fuzzy Capture Element
● Los mapas de origen de CSS corregidos no se cargan
● Implementado haciendo clic sobre el selector para anteponer una nueva propiedad en la barra lateral Estilos
API del portapapeles
● Se corrigió la comprobación del tiempo de ejecución de isSafari para habilitar los tipos de portapapeles personalizados y la desinfección de los datos del portapapeles en Safari Technology Preview
● Se corrigió la imposibilidad de pegar imágenes en Gmail
● Conversiones de URL de blob revertidas en contenido pegado para clientes LegacyWebKit
Arreglo del fallo
● Se evitó el proceso de actualización del plugin innecesariamente
Los desarrolladores pueden descargar Safari Technology Preview desde el siguiente enlace o actualizar su versión actual a través de la pestaña Mac App Store Updates.
No hay comentarios:
Publicar un comentario