Firefox 50優化Electrolysis

mozilla正式釋出firefox 50。最新的版本中提升了來自多個内容程序使用者的使用者體驗，并修複了十幾個高影響的安全漏洞。

在firefox最新版本的變更中，我們注意到了它對于electrolysis的進一步改進。electrolysis是mozilla實作在背景程序中呈現和執行web相關内容的功能，旨在提升浏覽器的響應速度和穩定性。

firefox最新版本還改進了sdk擴充的性能，使用sdk子產品加載器的擴充的性能，以及對多平台無插件視訊的支援，這其中包括webm eme support for widevine。

firefox的産品副總裁nick nguyen告訴infoq，雖然firefox 50“并沒有為javascript引擎做出重大改變”，但還是提供了好幾個重要功能。

值得javascript開發者關注的更新包括sourcemap連接配接、對xhr的堆棧跟蹤以及web console中的fetch()請求。

根據mdn發表的文章，如果開發人員的javascript源代碼被壓縮，就會提供source map。任何源代碼中産生的消息和錯誤都将顯示在web console中，并連接配接回到原始來源。

firefox 50為javascript開發者實作了es2015 symbol.hasinstance屬性，用來“确定構造函數對象是否将對象識别為構造函數的執行個體之一”。

除此之外，object.getownpropertydescriptors()方法可以“為一個給定對象的自有屬性（即直接出現在對象上，而不是出現在對象的原型鍊中）傳回一個屬性描述符”。

在mozilla foundation security advisory 2016-89中指出，十二個具有高影響的安全漏洞，以及一個關鍵的漏洞cve-2016-5296在firefox 50中修複。這個關鍵漏洞是由于“編譯器優化處理svg内容而導緻cairo中的堆緩沖區溢出，進而引起的潛在的崩潰”。

根據redhat安全問題解決更新所示，“在處理異常的web内容的時候發現了多個缺陷。包含惡意内容的網頁可能會導緻firefox的崩潰，或潛在地以運作firefox的使用者的權限執行任意代碼”。

修複的一個高影響漏洞cve-2016-9064中的擴充更新無法驗證是否包内的擴充id與正在更新的擴充id相比對，是以使用者在連接配接時會受到“中間人攻擊”。cve-2016-9075高影響漏洞修複了惡意web擴充通過mozaddonmanager api未經允許安裝其他擴充的問題。

nguyen告訴infoq，所有漏洞“都在内部發現或是有選擇的披露”，“并沒有已知的漏洞利用”。

釋出說明中提供了firefox 50變更的完整清單。

mozilla非常歡迎人們加入firefox項目，infoq的讀者可以通過多種方式加入到firefox中來。mozilla developer network上提供了完整的說明，指導開發者的操作指南。

檢視英文原文：firefox 50 extends benefits of electrolysis

本文轉自d1net（轉載）