Lanzamiento de Firefox 52.0: descubra las novedades

Mozilla Firefox 52.0 Stable se lanzó al público el 7 de marzo de 2017 a través de la función de actualización automática del navegador web y en el sitio web de Mozilla.

Nota: Firefox 52.0 se lanzará el 7 de marzo de 2017. La versión ya está en el servidor FTP de Mozilla, pero es posible que aún no esté disponible mediante la actualización automática. Todos los usuarios de Firefox y los usuarios de Internet interesados ​​tendrán acceso al lanzamiento al final del día.



La nueva versión de Firefox es una versión importante por varias razones. Primero, es la primera versión que elimina la compatibilidad con el complemento NPAPI. En segundo lugar, marca el comienzo de un nuevo ciclo de versión de soporte extendido (ESR) de Firefox.

Mozilla actualiza todos los canales de Firefox el mismo día cuando se lanza una nueva versión estable importante. Esto significa que Firefox Beta se actualiza a Beta 53.0, Firefox Aurora a Aurora 54.0 y Firefox Nightly a Nightly 55.0. Además, Firefox ESR 52.0 está disponible (y también Firefox ESR 45.8).

Resumen Ejecutivo

  1. Firefox 52.0 es la nueva versión estable del navegador web.
  2. La nueva versión ya no es compatible con los complementos NPAPI, aparte de Adobe Flash. Por lo tanto, ya no es compatible con Silverlight, Java, Google Hangouts y otros complementos.
  3. Firefox ESR 52.0 es la nueva versión de lanzamiento de soporte extendido. Puede habilitar la compatibilidad con el complemento NPAPI en él.
  4. Los usuarios de Windows XP y Vista se migran automáticamente a Firefox 52.0 ESR durante la actualización. Firefox 53.0 no se ejecutará en máquinas XP o Vista nunca más.

Descarga y actualización de Firefox 52.0

firefox 52.0

Mozilla Firefox 52.0 está disponible en el servidor FTP público de Mozilla. La actualización estará disponible hoy a través de la función de actualización automática del navegador y también en el sitio web de Mozilla.



Puede ejecutar la búsqueda manual de actualizaciones de la siguiente manera en Firefox:

  1. Abre Firefox si aún no está abierto.
  2. Toque la tecla Alt en el teclado de su computadora y seleccione Ayuda> Acerca de Firefox.

Esto muestra la versión actual y el canal del navegador. Se realiza una verificación de actualización en segundo plano y las nuevas versiones que se encuentran durante la verificación se descargan e instalan automáticamente, o por solicitud del usuario.

Las últimas versiones de Firefox también se pueden descargar siguiendo los enlaces a continuación:

Cambios en Firefox 52.0

Advertencias no seguras para páginas de inicio de sesión HTTP

firefox 52.0 warning insecure login

Firefox le advierte con un mensaje de seguridad cuando una página con un formulario de inicio de sesión utiliza HTTP. El navegador muestra una pequeña notificación debajo del mensaje de inicio de sesión cuando lo activa si se usa HTTP en la página para enviar los datos.



Además, la función de autocompletar está deshabilitada en estas páginas.

Dice: Los inicios de sesión ingresados ​​aquí podrían verse comprometidos. Aprende más.

Se implementó la especificación estricta de cookies seguras

Se ha implementado la especificación Strict Secure Cookies. Evita que los sitios inseguros (leer HTTP) establezcan cookies con el indicador de seguridad. Evita que los sitios HTTP sobrescriban las cookies establecidas por los sitios HTTPS con el indicador de seguridad.

Tu encuentras el borrador aquí.

Firefox 52.0 ESR

Firefox 52.0 ESR marca el comienzo de un nuevo ciclo de lanzamiento de soporte extendido. Esta versión es importante por varias razones:

  1. Es la única versión de Firefox en el futuro que admite complementos NPAPI distintos de Adobe Flash. Para habilitar la compatibilidad con otros complementos, configure plugin.load_flash_only a falso en acerca de: config.
  2. Es la última versión de Firefox en el futuro que es compatible con Windows XP y Windows Vista. Mientras que Firefox 52.0 se instalará bien en máquinas que ejecutan esos sistemas operativos, Firefox 53.0 no se ejecutará.
  3. Aún puede deshabilitar la aplicación de firmas para instalaciones de complementos. Conjunto xpinstall.signatures.required a falso para eso.
  4. Trabajadores de servicio, notificaciones push y WebAssembly no habilitados de forma predeterminada. Para habilitar, configure dom.serviceWorkers.enabled, dom.serviceWorkers.openWindow.enabled, dom.push.enabled y javascript.options.wasm a cierto.

Otros cambios en Firefox 52.0

  • Soporte agregado para WebAssembly.
  • Se agregó detección automática de portal cautivo que debería mejorar el acceso a puntos de acceso WiFi. 'Al acceder a Internet a través de un portal cautivo, Firefox alertará a los usuarios y abrirá la página de inicio de sesión del portal en una nueva pestaña'.
  • Se elimina Adobe Primetime CDM.
  • Se muestra una advertencia cuando se encuentran certificados SHA-1 que encadenan un certificado raíz. Los usuarios aún pueden anular la advertencia.
  • Entrada de texto mejorada para teclados de terceros en Windows. Según Mozilla, esto corrige varios problemas del teclado, como teclas muertas encadenadas y secuencias de teclas muertas.
  • Firefox multiproceso ahora está disponible en sistemas Windows con pantallas táctiles.
  • Opción a exponer solo las fuentes incluidas en la lista blanca a sitios web y servicios.
  • Soporte eliminado para el API de estado de la batería para privacidad.
  • La sincronización permite a los usuarios de Firefox enviar y abrir pestañas de un dispositivo a otro.
  • Cuando Direct2D no se usa en Windows, Skia se usa en su lugar para renderizar contenido.

Cambios de desarrollador

  • El modo de diseño receptivo de las herramientas de desarrollo se ha renovado por completo.
  • Cuadrículas CSS resaltador en el módulo Inspector de página.
  • Nuevas funciones CSS implementadas. Consulte las notas del desarrollador vinculadas en la parte inferior para obtener detalles.
  • Nuevas funciones de JavaScript: funciones asíncronas, comas finales en funciones, desestructuración de parámetros de descanso y más.
  • Inspector de página: resaltado de elementos más fácil y visualización de nodos de texto de solo espacios en blanco.
  • Política de referencia apoya directivas sobre el mismo origen, el origen estricto y el origen estricto cuando se cruzan los orígenes.
  • Rel = el tipo de enlace 'noopener' ha sido implementado.
  • Se envió la API de selección.
  • Estado del trabajador de servicio mostrado en about: debugging now.
  • Se eliminaron varias API de Firefox OS.
  • API de WebExtensions: sesiones, topSites, omnibox enviados.

Firefox 52.0 para Android

Muchas características que aterrizaron en Firefox en el escritorio también aterrizaron en Firefox para Android. Los siguientes cambios son específicos de Android.

  • El tamaño del archivo apk del navegador Firefox se ha reducido en más de 5 megabytes. Esto debería mejorar la velocidad de descarga y el tiempo de instalación.
  • Los controles de medios se muestran en el área de notificación de Android para pausar y reanudar la reproducción de medios.

Actualizaciones / correcciones de seguridad

Mozilla revela actualizaciones de seguridad después del lanzamiento final. Actualizaremos la lista con información una vez que Mozilla la publique.

  • CVE-2017-5400: derivación de asm.js JIT-spray de ASLR y DEP
  • CVE-2017-5401: Corrupción de la memoria al manejar ErrorResult
  • CVE-2017-5402: Uso después de trabajar gratis con eventos en objetos FontFace
  • CVE-2017-5403: Use-after-free usando addRange para agregar rango a un objeto raíz incorrecto
  • CVE-2017-5404: Trabajar sin usar después con rangos en selecciones
  • CVE-2017-5406: Fallo de segmentación en Skia con operaciones de lienzo.
  • CVE-2017-5407: Robo de píxeles e historial a través del canal lateral de sincronización de punto flotante con filtros SVG
  • CVE-2017-5410: Corrupción de memoria durante el barrido incremental de recolección de basura de JavaScript
  • CVE-2017-5411: Use-after-free en Buffer Storage en libGLES
  • CVE-2017-5409: Eliminación de archivos mediante el parámetro de devolución de llamada en el servicio de actualización y mantenimiento de Windows de Mozilla
  • CVE-2017-5408: Lectura de origen cruzado de subtítulos de video en violación de CORS
  • CVE-2017-5412: Desbordamiento de búfer leído en filtros SVG
  • CVE-2017-5413: Fallo de segmentación durante operaciones bidireccionales
  • CVE-2017-5414: El selector de archivos puede elegir un directorio predeterminado incorrecto
  • CVE-2017-5415: Suplantación de la barra de direcciones a través de la URL de blob
  • CVE-2017-5416: Bloqueo de desreferencia nulo en HttpChannel
  • CVE-2017-5417: Suplantación de la barra de direcciones arrastrando y soltando URL
  • CVE-2017-5425: Acceso de expresión regular a la zona de pruebas de Gecko Media Plugin demasiado permisivo
  • CVE-2017-5426: El sandbox de Gecko Media Plugin no se inicia si el filtro seccomp-bpf se está ejecutando
  • CVE-2017-5427: Archivo chrome.manifest inexistente cargado durante el inicio
  • CVE-2017-5418: Lectura fuera de límites al analizar las respuestas de autorización de resumen HTTP
  • CVE-2017-5419: Las solicitudes de autenticación repetidas conducen a un ataque de DOS
  • CVE-2017-5420: Javascript: las URL pueden ocultar la ubicación de la barra de direcciones
  • CVE-2017-5405: Los códigos de respuesta de FTP pueden causar el uso de valores no inicializados para los puertos
  • CVE-2017-5421: Suplantación de vista previa de impresión
  • CVE-2017-5422: Ataque de DOS utilizando el protocolo view-source: repetidamente en un hipervínculo
  • CVE-2017-5399: Errores de seguridad de memoria corregidos en Firefox 52
  • CVE-2017-5398: Errores de seguridad de memoria corregidos en Firefox 52 y Firefox ESR 45.8

Las correcciones de seguridad de Firefox ESR 45.8 están aquí.

Firefox 52.0.1

Firefox 52.0.1 se lanzó el 17 de marzo de 2017 en el canal de versiones. Incluye una solución de seguridad que se informó a Mozilla a través del concurso Pwn2Own.

Firefox 52.0.2

Firefox 52.0.2 se lanzó el 28 de marzo de 2017. La nueva versión corrige cuatro problemas, incluido un problema de bloqueo en el inicio en Linux, un ícono de pestaña de carga en el problema de restauración de la sesión y otro problema en el que las nuevas instalaciones no solicitaban a los usuarios que cambiaran el navegador web predeterminado en el sistema.

Información / fuentes adicionales

Ahora lee: El estado de Mozilla Firefox