В заключительной части разберём, как добавить точку останова с условием, использовать console.log, не используя console.log, что делать, если хочется глубже погрузиться в отладку JavaScript, и даже как принять участие в разработке браузера.

Читать про точки останова с условием

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) развивавшееся с 2006 года дополнение FVD Speed Dial, насчитывающее около 69 тысяч активных установок. Дополнение предлагало альтернативную реализацию стартовой страницы, обеспечивало быстрый доступ к наиболее часто посещаемым сайтам и позволяло создавать наглядные закладки с разделением сайтов на группы. В качестве причины удаления упоминается нарушение правил каталога, а именно перехват дополнением поисковых запросов, отправляемых браузером поисковой системе.

В правилах явно запрещено накопление информации о поисковых запросах или их перехват без уведомления пользователя о такой активности и предварительного подтверждения доступа дополнения к поисковым запросам (opt-in), даже если эти данные используются дополнением локально, например, для предоставления списка с историей запросов.

Указанное нарушение впервые было выявлено в 2020 году, но после уведомления о проблеме разработчик отключил указанную функциональность. Недавно перехват запросов был включён вновь и после повторного нарушения Mozilla удалила дополнение, а также блокировала работу уже установленных экземпляров, занеся дополнение FVD Speed Dial в список блокировки, отключающий уже установленные на системы пользователей дополнения.

Пользователи дополнения возмутились тем, что блокировка была произведена без предупреждения и негативный эффект от прекращения работы дополнения оказался несопоставим с выявленным нарушением, не представляющим угрозы нарушению конфиденциальности (в пояснении о причинах блокировки не было сведений о передаче данных о поисковых запросах на внешние серверы, было заявлено только о перехвате запросов). После установки обновления Firefox 94.0.2 дополнение FVD Speed Dial перестало работать, что привело к потере ссылок и групп сайтов, добавленных для доступа со стартовой страницы. Для восстановления и переноса закладок, добавленных через FVD Speed Dial, пользователи могут отключить список блокировки дополнений, изменив параметр "extensions.blocklist.enabled" на значение false в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56220

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.2. Основные изменения:

• Изменено: Выбор даты в виджете настроек печати календаря теперь использует мини-виджет календаря
  
• Исправлено: Не работал пункт меню «Исправить кодировку текста»
  
• Исправлено: Пункт меню «Безопасный режим» не всегда указывал, включён ли безопасный режим.
  
• Исправлено: Содержимое сообщения могло быть непреднамеренно скрыто из-за конфликта имен классов CSS.
  
• Исправлено: Порт SMTP-сервера сбрасывался на «0» после щелчка по кнопке «Перетестировать» в мастере настройки учетной записи
  
• Исправлено: В контекстном меню редактора конфигурации (about:config) отсутствовал пункт «Вставить»
  
• Исправлено: При сохранении вложения PDF, открытого в отдельной вкладке, вместо этого сохранялось сообщение электронной почты
  
• Исправлено: Открытие PDF-вложения из сообщения в отдельном окне или окне создания сообщения не перемещало фокус на открытое вложение
  
• Исправлено: После перезапуска Thunderbird не мог восстановить открытые вкладки сообщений, если сообщение находилось в папке содержащем в своем имени не-ASCII символы
  
• Исправлено: При отправке сообщения в группу новостей индикатор "таблетки" отображался некорректно
  
• Исправлено: При печати из Календаря после выхода из настроек «Календаря» в них было невозможно вернуться
  
• Исправлено: В средствах выбора месяца в интерфейсе печати Календаря не хватало полос прокрутки при избытке содержимого
  
• Исправлено: Содержимое Менеджера учетных записей и Менеджера дополнений не читалось при использовании темной темы

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использование WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.

Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использовании WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56188

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.1. Основные изменения:

• Изменено: Открытые ключи OpenPGP более не учитываются как вложения в списке сообщений.
  
• Изменено: Реализована поддержка добавления поисковой системы через URL
  
• Изменено: Обновлён шаблон сообщений FileLink; Удалена реклама Thunderbird
  
• Изменено: После обновления Thunderbird теперь проверяет установленные дополнения на наличие обновлений
  
• Исправлено: Новые всплывающие окна почты отображались при работе полноэкранных приложений
  
• Исправлено: Не поддерживались сообщения полученные в нестандартной кодировке "koi8r"
  
• Исправлено: Различные улучшения стабильности работы в macOS
  
• Исправлено: При составлении электронных сообщений PDF-вложения открывались в Firefox
  
• Исправлено: Если для параметра "Параметры автономной работы" было установлено значение "Запросить состояние подключения (при запуске)", дополнения были отключены
  
• Исправлено: При щелчке по ссылке "addons://" в Менеджере дополнений запрашивалось открытие его приложением, а не внутренним обработчиком
  
• Исправлено: Выпадающее меню "Адресная книга" на боковой панели контактов было нечитаемо в Windows
  
• Исправлено: Вложения vCard не отображались при использовании "встроенного" представления для вложений
  
• Исправлено: Не удавалось импортировать файл ICS с элементами TODO

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Значительно расширены возможности IRC-клиента ChatZilla. Добавлена возможность сворачивания групп сообщений. Улучшена локализация. Для IRCv3 обеспечена поддержка тегов и возможность использования режима мониторинга. Реализованы новые команды IRCv3: invite-notify, batch, echo-message, account-tag, server-time, extended-join, cap-notify и account-notify. Добавлена поддержка протоколов TLS, STS и SASL (режим PLAIN).
  
• Проведена реструктуризация конфигуратора. Настройки мастер-пароля и сохранённых паролей перенесены в один раздел конфигуратора. Настройки вывода предупреждений при перенаправлении запросов перенесены из раздела "Content" в раздел "Privacy & Security". Также перенесены настройки пиктограмм и интеграции с системой.
  
• Добавлена поддержка элементов <input type=time> и <input type=date> для наглядного ввода даты и времени.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

В третьей части ищем ошибку при удалении задачи из списка дел, и попутно путешествуем во времени разбираемся со стеком вызовов в отладчике.

Читать про стек вызовов

Доступен web-браузер LibreWolf 94, представляющий собой пересборку Firefox 94 c изменениями, нацеленными на повышение безопасности и конфиденциальности. Проект развивается сообществом энтузиастов. Изменения публикуются под лицензией MPL 2.0 (Mozilla Public License). Сборки формируются для Linux (Debian, Fedora, Gentoo, Ubuntu, Arch, Flatpak, AppImage), macOS и Windows.

Среди основных отличий от Firefox:

• Удаление кода, связанного с передачей телеметрии, проведением экспериментов по включению тестовых возможностей у части пользователей, показа рекламных вставок в рекомендациях при наборе в адресной строке, вывода лишних объявлений. Отключены по возможности любые обращения к серверам Mozilla и сведена к минимуму установка фоновых соединений. Удалены встроенные дополнения для проверки обновлений, отправки отчётов о крахах и интеграции с сервисом Pocket.
• Использование по умолчанию поисковых систем, сохраняющих конфиденциальность и не отслеживающих предпочтения пользователей. Имеется поддержка поисковых систем DuckDuckGo, Searx и Qwant.
• Включение в базовую поставку блокировщика рекламы uBlock Origin.
• Наличие межсетевого экрана для дополнений, ограничивающего возможность установки сетевых соединений из дополнений.
• Учёт развиваемых проектом Arkenfox рекомендаций по усилению конфиденциальности и безопасности, а также блокированию возможностей, позволяющих провести пассивную идентификацию браузера.
• Включение опциональных настроек, приводящих к повышению производительности.
• Оперативное формирование обновлений на основе основной кодовой базы Firefox (сборки новых выпусков LibreWolf формируются в течение нескольких дней после релиза Firefox).
• Отключение по умолчанию проприетарных компонентов для просмотра защищённого контента DRM (Digital Right Management). Для блокирования косвенных методов идентификации пользователя по умолчанию отключён WebGL. Также по умолчанию отключены IPv6, WebRTC, Google Safe Browsing, OCSP, API Geo Location.
• Независимая сборочная система - в отличие от некоторых похожих проектов LibreWolf формирует сборки самостоятельно, а не вносит исправления в готовые сборки Firefox и не подменяет настройки. LibreWolf не связан с профилем Firefox и устанавливается в отдельный каталог, что позволяет использовать его параллельно с Firefox.
• Защита важных настроек от изменения. Влияющие на безопасность и конфиденциальность настройки зафиксированы в файлах librewolf.cfg и policies.json, и не могут быть изменены из дополнений, обновлений или самого браузера. Единственным способом внесения изменений является прямое редактирование файлов librewolf.cfg и policies.json.
• Опционально предлагается набор проверенных дополнений LibreWolf-addons, в который входят такие дополнения, как NoScript, uMatrix и Bitwarden (менеджер паролей).

Источник: http://www.opennet.ru/opennews/art.shtml?num=56116

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.0. Основные изменения:

• Исправлено: Почтовые заголовки по умолчанию устанавливались неправильно, если значение содержало двоеточие (
  
• Исправлено: Thunderbird не отправлял команду QUIT при закрытии SMTP-соединения
  
• Исправлено: Не удавалось закрыть из контекстного меню вкладки почты
  
• Исправлено: Контекстное меню «Печать» всё ещё отображалось, даже когда не отображалась панель сообщений
  
• Исправлено: После перезапуска проводника Windows значок Thunderbird не появлялся по новому в трее
  
• Исправлено: Исправлены проблемы при перетаскивании вложений в окно создания сообщения
  
• Исправлено: Повышена стабильность работы в macOS
  
• Исправлено: Некорректная область перетаскивания вложенных файлов в Windows
  
• Исправлено: Не работали адресные книги CardDAV не имеющие имён
  
• Исправлено: Thunderbird пытался обновить отключённые и доступные только вручную календари, когда состояние сети изменялось с оффлайн на онлайн
  
• Исправлено: Исправлены проблемы в диалоговом окне событий Календаря
  
• Исправлено: Устранены уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 94.0.1, в котором устранена проблема, приводившая к зависанию браузера при просмотре полноэкранного видео на macOS 10.12.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Продолжаем погружаться в отладку с Firefox DevTools. Во второй части разбираем, что такое точки останова в отладчике, как ими пользоваться и почему они — замена console.log.

Читать про точки останова

Компания Mozilla предупредила об изменении правил каталога дополнений к Firefox (Mozilla AMO) с целью повышения безопасности и конфиденциальности пользователей, а также отражения новых потребностей экосистемы. Новая редакция правил каталога вступит в силу 1 декабря 2021 года.

Ключевые изменения:

• Сбор сведений об активности пользователя при навигации по сайтам, таких как информация о просмотренных URL, истории посещений и вводимых на страницах данных, разрешён только в дополнениях, явно заявляющих данную функциональность в качестве основной. Скрытый сбор сведений об активности пользователей как и раньше запрещён.
• В каталоге addons.mozilla.org запрещено размещение дополнений, ограниченных только функциями продвижения, загрузки, установки или открытия другого сайта, web-приложения или дополнения.
• Для взаимодействия с внешними сервисами разрешено создание только шифрованных каналов связи. Ранее применение HTTPS в дополнениях было предписано только при передаче конфиденциальных данных, а теперь распространено на любые коммуникации.
• Удалён раздел с правилами доступа к Cookie. При использовании Cookie перед первым запуском дополнения больше не требуется выводить запрос подтверждения дополнительных полномочий. Но подобный запрос остаётся обязателен, если использование Cookie подразумевает доступ или накопление технических данных, сведений о работе пользователя или персональных данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56103

Используете для отладки JavaScript-кода только console.log? Есть способ получше! Отладчик в Firefox DevTools помогает быстро находить ошибки в коде и бережёт ваши нервы и время.

Узнать, как сберечь нервы и время

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря.
Основные новшества:

• Реализована новая служебная страница "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице "about:unloads" имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена первая вкладка из списка, при следующем нажатии - вторая и т.п. Вытеснить вкладку на свой выбор пока нельзя.
  
  
  
  
  
• При первом запуске после установки обновления запускается новый интерфейс для выбора шести сезонных цветовых тем, для которых предложено три уровня применения тёмного оттенка, влияющих на отображение в тёмных тонах области контента, панелей и строки переключения вкладок.
  
  
  
  
  
• Предложен режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix). Режим активирован не для всех пользователей, для отключения или включения может использоваться страница "about:preferences#experimental" или настройка "fission.autostart" в about:config.
  
  

  Новый режим обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.
  

• Пользователям предложено дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. Кроме того, при использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-сервера.
  
  
  
  
  
• Убран запрос подтверждения операции при выходе из браузера или закрытии окна через меню и кнопки закрытия окна. Т.е. ошибочное нажатие кнопки "[x]" в заголовке окна теперь приводит к закрытию всех вкладок, в том числе с открытыми формами редактирования, без предварительного вывода предупреждения. После восстановления сеанса данные в web-формах не теряются. При нажатии Ctrl+Q продолжает выводиться предупреждение. В настройках данное поведение можно изменить (панель General/ секция Tabs/ параметр "Confirm before closing multiple tabs").
  
  
  
  
  
• В сборках для платформы Linux для графических окружений, использующих протокол X11, по умолчанию включён новый бэкенд отрисовки, который примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются. Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.
  
• В сборках для Linux включена по умолчанию прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, связанные с обработкой всплывающих окон (popup) в окружениях на базе протокола Wayland. Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В же Firefox каждое окно может порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п.
  
• Снижены накладные расходы при использовании API performance.mark() и performance.measure() с большим числом анализируемых метрик.
  
• Поведение отрисовки в процессе загрузки страниц изменено для повышения производительности "тёплой" загрузки ранее открывавшихся страниц в режиме строгой изоляции.
  
• Для ускорения загрузки страниц повышен приоритет загрузки и показа изображений.
  
• В JavaScript-движке немного снижено потребление памяти и повышена производительность перебора свойств.
  
• Улучшены операции планирования вызова сборщика мусора, что позволило сократить время загрузки страниц в некоторых тестах.
  
• Снижена нагрузка на CPU в процессе poll-инга сокетов при обработке HTTPS-соединений.
  
• Ускорена инициализация хранилища и сокращено время начального запуска за счёт сокращения операций ввода/вывода в основном потоке.
  
• При закрытии инструментов для разработчиков обеспечено высвобождение большего чем раньше объёма памяти.
  
• В CSS-правиле @import добавлена поддержка функции layer(), выводящей определения каскадного слоя, заданного при помощи правила @layer.
  
• В функции structuredClone() реализована поддержка копирования сложных объектов JavaScript.
  
• Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре.
  
• Реализован метод HTMLScriptElement.supports(), при помощи которого можно проверять наличие поддержки браузером определённых типов скриптов, таких как модули JavaScript или классические скрипты.
  
• Добавлено свойство ShadowRoot.delegatesFocus для проверки установки свойства delegatesFocus в отдельном Shadow DOM.
  
• На платформе Windows вместо отвлекающих пользователя запросов на установку обновления браузер теперь обновляется в фоне при закрытии. В окружении Windows 11 реализована поддержка новой системы меню (Snap Layouts).
  
• В сборках для macOS для полноэкранного видео задействован режим низкого потребления энергии.
  
• В версии для платформы Android:
  • Упрощено возвращение к ранее просмотренному и закрытому содержимому - на новой базовой домашней странице предоставлена возможность просмотра недавно закрытых вкладок, добавленных закладок, поисковых запросов и рекомендаций сервиса Pocket.
    
  • Предоставлена возможность настройки содержимого, показываемого на домашней странице. Например, можно настроить показ списков наиболее часто посещаемых сайтов, недавно открытых вкладок, недавно сохранённых закладок, поисковых запросов и рекомендаций Pocket.
    
  • Добавлена поддержка перемещения давно неактивных вкладок в отдельную секцию Inactive Tabs, чтобы не загромождать основную панель вкладок. В Inactive Tabs помещаются вкладки, к которым не было обращения больше 2 недель. Указанное поведение можно отключить в настройках "Settings->Tabs-> Move old Tabs to inactive."
    
  • Расширена эвристика при выводе рекомендация во время набора в адресной строке.

Кроме новшеств и исправления ошибок в Firefox 94 устранено 16 уязвимостей, из которых 10 помечены как опасные. 5 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря.

Основные новшества:

• Реализована новая служебная страница "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице "about:unloads" имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена первая вкладка из списка, при следующем нажатии - вторая и т.п. Вытеснить вкладку на свой выбор пока нельзя.
• При первом запуске после установки обновления запускается новый интерфейс для выбора шести сезонных цветовых тем, для которых предложено три уровня применения тёмного оттенка, влияющих на отображение в тёмных тонах области контента, панелей и строки переключения вкладок.
• Предложен режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix). Режим активирован не для всех пользователей, для отключения или включения может использоваться страница "about:preferences#experimental" или настройка "fission.autostart" в about:config.

  Новый режим обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.

• Пользователям предложено дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. Кроме того, при использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-сервер.
• Убран запрос подтверждения операции при выходе из браузера или закрытии окна через меню и кнопки закрытия окна. Т.е. ошибочное нажатие кнопки "[x]" в заголовке окна теперь приводит к закрытию всех вкладок, в том числе с открытыми формами редактирования, без предварительного вывода предупреждения. После восстановления сеанса данные в web-формах не теряются. При нажатии Ctrl+Q продолжает выводиться предупреждение. В настройках данное поведение можно изменить (панель General/ секция Tabs/ параметр "Confirm before closing multiple tabs").
• В сборках для платформы Linux для графических окружений, использующих протокол X11, по умолчанию включён новый бэкенд отрисовки, который примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются. Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.
• В сборках для Linux включена по умолчанию прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, связанные с обработкой всплывающих окон (popup) в окружениях на базе протокола Wayland. Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В же Firefox каждое окно может порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п.
• Снижены накладные расходы при использовании API performance.mark() и performance.measure() с большим числом анализируемых метрик.
• Поведение отрисовки в процессе загрузки страниц изменено для повышения производительности "тёплой" загрузки ранее открывавшихся страниц в режиме строгой изоляции.
• Для ускорения загрузки страниц повышен приоритет загрузки и показа изображений.
• В JavaScript-движке немного снижено потребление памяти и повышена производительность перебора свойств.
• Улучшены операции планирования вызова сборщика мусора, что позволило сократить время загрузки страниц в некоторых тестах.
• Снижена нагрузка на CPU в процессе poll-инга сокетов при обработке HTTPS-соединений.
• Ускорена инициализация хранилища и сокращено время начального запуска за счёт сокращения операций ввода/вывода в основном потоке.
• При закрытии инструментов для разработчиков обеспечено высвобождение большего чем раньше объёма памяти.
• В CSS-правиле @import добавлена поддержка функции layer(), выводящей определения каскадного слоя, заданного при помощи правила @layer.
• В функции structuredClone() реализована поддержка копирования сложных объектов JavaScript.
• Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре.
• Реализован метод HTMLScriptElement.supports(), при помощи которого можно проверять наличие поддержки браузером определённых типов скриптов, таких как модули JavaScript или классические скрипты.
• Добавлено свойство ShadowRoot.delegatesFocus для проверки установки свойства delegatesFocus в отдельном Shadow DOM.
• На платформе Windows вместо отвлекающих пользователя запросов на установку обновления браузер теперь обновляется в фоне при закрытии. В окружении Windows 11 реализована поддержка новой системы меню (Snap Layouts).
• В сборках для macOS для полноэкранного видео задействован режим низкого потребления энергии.
• В версии для платформы Android:
  • Упрощено возвращение к ранее просмотренному и закрытому содержимому - на новой базовой домашней странице предоставлена возможность просмотра недавно закрытых вкладок, добавленных закладок, поисковых запросов и рекомендаций сервиса Pocket.
  • Предоставлена возможность настройки содержимого, показываемого на домашней странице. Например, можно настроить показ списков наиболее часто посещаемых сайтов, недавно открытых вкладок, недавно сохранённых закладок, поисковых запросов и рекомендаций Pocket.
  • Добавлена поддержка перемещения давно неактивных вкладок в отдельную секцию Inactive Tabs, чтобы не загромождать основную панель вкладок. В Inactive Tabs помещаются вкладки, к которым не было обращения больше 2 недель. Указанное поведение можно отключить в настройках "Settings->Tabs-> Move old Tabs to inactive."
  • Расширена эвристика при выводе рекомендация во время набора в адресной строке.
    
    

Кроме новшеств и исправления ошибок в Firefox 94 устранено 16 уязвимостей, из которых 10 помечены как опасные. 5 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56089

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.2.1. Основные изменения:

• Новое: Добавлена настройка, позволяющая отключить автоматическую приостановку обновления RSS-канала после сбоя
  
• Исправлено: Плашки адресов получателей в состоянии ошибки могли некорректно сливаться с плашками адресов списков рассылки при расширении списка
  
• Исправлено: Сообщения, где все адреса были вида "Cкрытая копия", не удавалось отправлять из папки "Исходящие"
  
• Исправлено: При использовании команды «Редактировать как новое сообщение» не устанавливался по умолчанию запрос DSN (уведомление о статусе доставки сообщения)
  
• Исправлено: Вертикальная полоса прокрутки в панели чата «Беседы» работала некорректно
  
• Исправлено: В диалоговом окне «Дополнительные параметры» учетной записи чата на macOS не было кнопок по которым можно было щёлкнуть
  
• Исправлено: Не удавалось сохранять вложения из RSS-канала
  
• Исправлено: Не удавалось добавлять общедоступные календари ICS публикуемые с неправильным типом содержимого
  
• Исправлено: Перевод календаря CalDAV на обновление вручную не производил нужного эффекта
  
• Исправлено: Календари CalDAV, предназначенные только для чтения, становились доступны для записи после перезапуска Thunderbird
  
• Исправлено: Не удавалось сохранить копию приглашения в календаре («Дополнительно» -> «Сохранить как копию»)
  
• Исправлено: События первой или последней недели месяца не всегда печатались при печати вида месяца
  
• Исправлено: Улучшена доступность; более четкое отображается область фокусировки
  
• Исправлено: Различные улучшения темы, улучшения HiDPI
  
• Исправлено: Панели меню «Вложения» для прикрепленных файлов были пусты
  
• Исправлено: Повышена стабильность работы

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla сообщила об удалении из каталога addons.mozilla.org (AMO) двух дополнений - Bypass и Bypass XM, которые насчитывали 455 тысяч активных установок и позиционировались как дополнения для предоставления доступа к материалам, распространяемым по платной подписке (обход Paywall). Для модификации трафика в дополнениях использовался API Proxy, позволяющий контролировать выполняемые браузером web-запросы. Помимо заявленных функций указанные дополнения использовали API Proxy для блокировки обращений к серверам Mozilla, что не позволяло загрузить обновления к Firefox и приводило к накоплению неустранённых уязвимостей, при помощи которых злоумышленники могли атаковать системы пользователей.

Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было нарушено обновление удалённо настраиваемых компонентов браузера и закрыт доступ к спискам блокировки, позволявшим отключить уже установленные на системы пользователей вредоносные дополнения. Пользователям рекомендуется проверить текущую версию браузера - если в настройках специально не отключена автоустановка обновлений и версия отличается от Firefox 93 или 91.2 следует выполнить обновление вручную. В новых выпусках Firefox дополнения Bypass и Bypass XM уже включены в чёрный список, поэтому после обновления браузера они будут отключены автоматически.

Для защиты от размещения в будущем вредоносных дополнений, блокирующих загрузку обновлений и чёрных списков, начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным. Для распространения защиты на пользователей любых версий Firefox подготовлено принудительно устанавливаемое системное дополнение "Proxy Failover", которое предотвращает некорректное использование API Proxy для блокировки сервисов Mozilla. До повсеместного распространения предложенного метода защиты приём в каталог addons.mozilla.org новых дополнений, использующих API Proxy, приостановлен.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56040

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.2.0. Основные изменения:

• Изменено:  При сохранении сообщения в виде eml-файла ему теперь присваивается уникальное имя
  
• Исправлено: Функция уведомления о новых письмах не учитывала письма во вложенных папках
  
• Исправлено: Не удавалось расшифровать бинарные вложения при использовании внешней конфигурации GnuPG
  
• Исправлено: Поля имени учетной записи в менеджере учетных записей были недостаточно широки для длинных имен
  
• Исправлено: Поиск по LDAP с использованием фильтра extensibleMatch не приносил результатов
  
• Исправлено: Не обнаруживались доступные только для чтения календари CalDAV и адресные книги CardDAV
  
• Исправлено: В состоящих из нескольких частей сообщениях, содержащих календарные приглашения, не отображалась ни одна удобочитаемая альтернатива
  
• Исправлено: Некоторые календарные дни отображались неправильно или дублировались (например, два «29-х» дня определенного месяца)
  
• Исправлено: В конце каждого дня в режиме календарной недели отображалось фантомное событие
  
• Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 93. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.15.0 и 91.2.0. На стадию бета-тестирования переведена ветка Firefox 94, релиз которой намечен на 2 ноября.
Основные новшества:

• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Поддерживаются цветовые пространства с полным и ограниченным диапазоном цветов, а также операции трансформации (поворот и отзеркаливание). Анимация пока не поддерживается. Для настройки соответствия спецификации в about:config предложен параметр "image.avif.compliance_strictness'. Значение HTTP-заголовка ACCEPT изменено по умолчанию на "image/avif,image/webp,*/*".
  
• Переведён в разряд обязательных движок WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender применяется режим программной растеризации (gfx.webrender.software=true). Поддержка опции для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) прекращена.
  
• Улучшена поддержка протокола Wayland. Добавлена прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, позволяющие при использовании Wayland избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях.
  
• Во встроенном PDF-просмотрщике реализована возможность открытия документов с интерактивными XFA-формами, обычно используемыми в электронных бланках различных банков и госучреждений.
  
  
  
  
  
• Включена защита от загрузки файлов, отдаваемых по HTTP без шифрования, но инициированных со страниц, открытых по HTTPS. Подобные загрузки не защищены от подмены в результате контроля над транзитным трафиком, но так как они совершаются переходом со страниц, открытых по HTTPS у пользователя может возникнуть ложное впечатление об их безопасности. При попытке загрузки подобных данных пользователю будет показано предупреждение, позволяющее при желании отменить блокировку. Кроме того, теперь запрещена и будет молча блокироваться загрузка файлов из изолированных iframe, в которых явно не указан атрибут allow-downloads.
  
  
  
  
  
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка скриптов Google Analytics, скриптов рекламных сетей Google и виджетов сервисов Optimizely, Criteo и Amazon TAM.
  
• В режимах приватного просмотра и усиленной блокировки нежелательного контента (strict) включена дополнительная защита HTTP-заголовка "Referer". В указанных режимах сайтам теперь запрещено включение через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта. Но эффективность изменения была под вопросом, так как сайты через манипуляции с Referrer-Policy могли вернуть старое поведение.
  
• На платформе Windows реализована поддержка автоматической выгрузки вкладок из памяти, если уровень свободной памяти в системе достигает критически низких значений. В первую очередь выгружаются вкладки, которые потребляют больше всего памяти и к которым долго не обращался пользователь. При переключении на выгруженную вкладку её содержимое автоматически загружается повторно. В Linux указанную функциональность обещают добавить в одном из следующих выпусков.
  
• Оформление панели со списком загрузок приведено к общему визуальному стилю Firefox.
  
  
  
  
  
• В компактном режиме уменьшены отступы между элементами основного меню, overflow-меню, закладок и истории посещений.
  
  
  
  
  
• В число алгоритмов, которые можно использовать для организации аутентификации (HTTP Authentication) добавлен SHA-256 (ранее поддерживался только MD5).
  
• Отключены по умолчанию TLS-шифры, в которых используется алгоритм 3DES. Например, набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA, подвержен атаке Sweet32. Возвращение поддержки 3DES возможно при явном разрешении в настройках старых версий TLS.
  
• На платформе macOS решена проблема с потерей сеансов в случае запуска Firefox из примонтированного файла ".dmg".
  
• Реализован интерфейс пользователя для наглядного ввода даты и времени для элемента web-форм <input type="datetime-local">.
  
  
  
  
  
• Для элементов с атрибутом aria-label или aria-labelledby реализована роль meter (role="meter"), позволяющая реализовать индикаторы числовых значений, меняющихся в определённом диапазоне (например, индикаторы заряда аккумулятора).
  
  
  
  
  
• В CSS-свойство font-synthesis добавлена поддержка ключевого слова "small-caps".
  
• Реализован метод Intl.supportedValuesOf(), возвращающий массив поддерживаемых календарей, валют, систем исчисления и единиц измерения.
  
• Для классов предоставлена возможность применения статических блоков инициализации для группировки кода, выполняемого один раз при обработке класса:
  
  
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   class C {
   // Блок будет запущен при обработке самого класса
   static { console.log("C's static block"); }
   }

• Добавлена поддержка вызова HTMLElement.attachInternals для доступа к дополнительным методам управления формой.
  
• В метод ElementInternals добавлен атрибут shadowRoot, позволяющий из собственных элементов обращаться к своему отдельному корню в Shadow DOM, независимо от состояния.
  
• В метод createImageBitmap() добавлена поддержка свойств imageOrientation и premultiplyAlpha.
  
• Добавлена глобальная функция reportError(), позволяющая скриптам выводить ошибки на консоль, эмулируя возникновение неперехватываемого исключения.
  
• Улучшения в версии для платформы Android:
  • При запуске на планшетах в панель добавлены кнопки "вперёд", "назад" и "перезагрузка страницы".
    
  • Включено по умолчанию автоматическое заполнение логинов и паролей в web-формах.
    
  • Предоставлена возможность использования Firefox в качестве менеджера паролей для заполнения логинов и паролей в других приложениях (включается через "Settings" > "Logins and passwords" > "Autofill in other apps").
    
  • Добавлена страница "Settings" > "Logins and passwords" > "Saved Logins" > "Add Login" для ручного добавления учётных данных в менеджер паролей.
    
  • Добавлена страница "Settings" > "Data collection" > "Studies and switch off", позволяющая отказаться от участия в тестировании экспериментальных возможностей.

Кроме новшеств и исправления ошибок в Firefox 93 устранено 13 уязвимостей, из которых 10 помечены как опасные. 9 уязвимостей (собраны под CVE-2021-38500, CVE-2021-38501 и CVE-2021-38499) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 93 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 93. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.15.0 и 91.2.0. На стадию бета-тестирования переведена ветка Firefox 94, релиз которой намечен на 2 ноября.

Основные новшества:

• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Поддерживаются цветовые пространства с полным и ограниченным диапазоном цветов, а также операции трансформации (поворот и отзеркаливание). Анимация пока не поддерживается. Для настройки соответствия спецификации в about:config предложен параметр "image.avif.compliance_strictness'. Значение HTTP-заголовка ACCEPT изменено по умолчанию на "image/avif,image/webp,*/*".
• Переведён в разряд обязательных движок WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender применяется режим программной растеризации (gfx.webrender.software=true). Поддержка опции для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) прекращена.
• Улучшена поддержка протокола Wayland. Добавлена прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, позволяющие при использовании Wayland избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях.
• Во встроенном PDF-просмотрщике реализована возможность открытия документов с интерактивными XFA-формами, обычно используемыми в электронных бланках различных банков и госучреждений.
• Включена защита от загрузки файлов, отдаваемых по HTTP без шифрования, но инициированных со страниц, открытых по HTTPS. Подобные загрузки не защищены от подмены в результате контроля над транзитным трафиком, но так как они совершаются переходом со страниц, открытых по HTTPS у пользователя, может возникнуть ложное впечатление об их безопасности. При попытке загрузки подобных данных пользователю будет показано предупреждение, позволяющее при желании отменить блокировку. Кроме того, теперь запрещена и будет молча блокироваться загрузка файлов из изолированных iframe, в которых явно не указан атрибут allow-downloads.
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка скриптов Google Analytics, скриптов рекламных сетей Google и виджетов сервисов Optimizely, Criteo и Amazon TAM.
• В режимах приватного просмотра и усиленной блокировки нежелательного контента (strict) включена дополнительная защита HTTP-заголовка "Referer". В указанных режимах сайтам теперь запрещено включение через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта. Но эффективность изменения была под вопросом, так как сайты через манипуляции с Referrer-Policy могли вернуть старое поведение.
• На платформе Windows реализована поддержка автоматической выгрузки вкладок из памяти, если уровень свободной памяти в системе достигает критически низких значений. В первую очередь выгружаются вкладки, которые потребляют больше всего памяти и к которым долго не обращался пользователь. При переключении на выгруженную вкладку её содержимое автоматически загружается повторно. В Linux указанную функциональность обещают добавить в одном из следующих выпусков.
• Оформление панели со списком загрузок приведено к общему визуальному стилю Firefox.
• В компактном режиме уменьшены отступы между элементами основного меню, overflow-меню, закладок и истории посещений.
• В число алгоритмов, которые можно использовать для организации аутентификации (HTTP Authentication) добавлен SHA-256 (ранее поддерживался только MD5).
• Отключены по умолчанию TLS-шифры, в которых используется алгоритм 3DES. Например, набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA, подвержен атаке Sweet32. Возвращение поддержки 3DES возможно при явном разрешении в настройках старых версий TLS.
• На платформе macOS решена проблема с потерей сеансов в случае запуска Firefox из примонтированного файла ".dmg".
• Реализован интерфейс пользователя для наглядного ввода даты и времени для элемента web-форм ‹input type="datetime-local"›.
• Для элементов с атрибутом aria-label или aria-labelledby реализована роль meter (role="meter"), позволяющая реализовать индикаторы числовых значений, меняющихся в определённом диапазоне (например, индикаторы заряда аккумулятора).
• В CSS-свойство font-synthesis добавлена поддержка ключевого слова "small-caps".
• Реализован метод Intl.supportedValuesOf(), возвращающий массив поддерживаемых календарей, валют, систем исчисления и единиц измерения.
• Для классов предоставлена возможность применения статических блоков инициализации для группировки кода, выполняемого один раз при обработке класса:

  
     class C {
       // Блок будет запущен при обработке самого класса
       static { console.log("C's static block"); }
     }
  

• Добавлена поддержка вызова HTMLElement.attachInternals для доступа к дополнительным методам управления формой.
• В метод ElementInternals добавлен атрибут shadowRoot, позволяющий из собственных элементов обращаться к своему отдельному корню в Shadow DOM, независимо от состояния.
• В метод createImageBitmap() добавлена поддержка свойств imageOrientation и premultiplyAlpha.
• Добавлена глобальная функция reportError(), позволяющая скриптам выводить ошибки на консоль, эмулируя возникновение неперехватываемого исключения.
• Улучшения в версии для платформы Android:
  • При запуске на планшетах в панель добавлены кнопки "вперёд", "назад" и "перезагрузка страницы".
  • Включено по умолчанию автоматическое заполнение логинов и паролей в web-формах.
  • Предоставлена возможность использования Firefox в качестве менеджера паролей для заполнения логинов и паролей в других приложениях (включается через "Settings" › "Logins and passwords" › "Autofill in other apps").
  • Добавлена страница "Settings" › "Logins and passwords" › "Saved Logins" › "Add Login" для ручного добавления учётных данных в менеджер паролей.
  • Добавлена страница "Settings" › "Data collection" › "Studies and switch off", позволяющая отказаться от участия в тестировании экспериментальных возможностей.

Кроме новшеств и исправления ошибок в Firefox 93 устранено 13 уязвимостей, из которых 10 помечены как опасные. 9 уязвимостей (собраны под CVE-2021-38500, CVE-2021-38501 и CVE-2021-38499) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-выпуске Firefox 94 отмечается реализация новой служебной страницы "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить определённые вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку).

Дополнение: Для пользователей из США началось включение системы рекомендаций Firefox Suggest, в том числе показывающей рекламные ссылки при вводе в адресной строке. Примечательно, что в примечании к релизу изначально не была отображена информация о включении Firefox Suggest, и была добавлена только после недовольства пользователей скрытой активацией показа рекламы среди выводимых в адресной строке рекомендаций.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55923

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland.

В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности не удавалось сразу воплотить из-за отличий в подходе к их реализации в X11 и Wayland. В первом случае трудности возникли из-за работы буфера обмена Wayland в асинхронном режиме, что потребовало создания отдельной прослойки для абстрагирования доступа к буферу обмена Wayland. Указанная прослойка будет добавлена в состав Firefox 93 и включена по умолчанию в Firefox 94.

Что касается всплывающих диалогов, то основная трудность была в том, что Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В Firefox каждое окно могло порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п. Ситуацию также усложняли недоработки в Wayland и GTK, из-за которых внесение небольших изменений могло привести к появлению различных регрессий. Тем не менее, код для обработки всплывающих окон для Wayland был отлажен и его планируется включить в состав Firefox 94.

Из других имеющих отношение к Wayland улучшений упоминается добавление в Firefox 93 изменений, связанных с масштабированием на экранах с разным DPI, которые позволили избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях. В Firefox 95 планируется разобраться с проблемами, возникающими при использовании интерфейса drag&drop, например, при копирования файлов из внешних источников в локальные ФС и при перемещении вкладок.

В выпуске Firefox 96 порт Firefox для Wayland планируют довести до общего паритета в функциональности со сборкой для X11, по крайней мере при работе в GNOME-окружении Fedora. После этого внимание разработчиков будет переключено на оттачивание работы в окружениях Wayland процесса GPU, в который вынесен код для взаимодействия с графическими адаптерами и который защищает основной процесс браузера от краха в случае сбоев в драйверах. В процесс GPU также планируется вынести код для декодирования видео при помощи VAAPI, который в настоящее время запускается в процессах обработки контента.

Дополнительно можно отметить включение для небольшого процента пользователей стабильных веток Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix), что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental.

Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, а также снижает фрагментацию памяти, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки).

Среди известных проблем, возникающих при использовании режима строгой изоляции, отмечается заметное увеличение потребления памяти и файловых дескриптров при открытии большого числа вкладок, а также нарушение работы некоторых дополнений, пропадание содержимого iframe при печати и вызове функции записи скриншота, снижение эффективности кэширования документов с iframe, потеря содержимого заполненных, но не отправленных форм при восстановлении сеанса после краха.

Из других изменений в Firefox отмечается завершение миграции на систему локализации Fluent, улучшение высококонтрастного режима (High Contrast Mode), добавление в about:processes возможности записи профилей производительности процесса в один клик и удаление настройки для возвращения старого стиля оформления страницы открытия новой вкладки, который использовался до Firefox 89.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55899

В каталоге дополнений к Firefox (AMO) выявлено вредоносное дополнение Safepal Wallet, которое выдавало себя за официальное дополнение для криптокошелька Safepal, но на деле осуществляло кражу имеющихся у пользователя средств после введения данных учётной записи. Оформление и описание были стилизованы под мобильное приложение Safepal.

Дополнение было размещено в каталоге 7 месяцев назад, но насчитывало всего 95 пользователей. Используемые в каталоге AMO проверки не выявили вредоносной активности и администраторы каталога узнали о проблеме только после того, как один из пользователей дополнения заявил о мошенническом переводе с его счёта 4000 долларов. Примечательно, что в комментариях на странице дополнения три месяца и месяц назад другими жертвами были опубликованы сообщения с предупреждениями, что программа ворует средства.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55878

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка, из-за которой пропадала кнопка закрытия панели поиска (CTRL+F).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 92 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка, из-за которой пропадала кнопка закрытия панели поиска (CTRL+F).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55860

Если вы пользуетесь устройством с небольшой диагональю дисплея, то наверное замечали, что на некоторых сайтах "липкие" плашки отъедают значительную часть экрана. Прибавим к этому меню браузера и операционной системы, зачастую узкий экран (16х9) и, в итоге, остаётся не так много вертикального пространства. Расширение Bar Breaker решает эту проблему (доступно для Chrome и Firefox).

Читать далее

Компания Mozilla проводит эксперимент по переводу 1% пользователей Firefox на использование по умолчанию поисковой системы Microsoft Bing. Эксперимент начался 6 сентября и продлится до конца января 2022 года. Оценить своё участие в экспериментах Mozilla можно на странице "about:studies". Для пользователей, предпочитающих другие поисковые системы, в настройках сохраняется возможность выбора поискового движка на свой вкус.

Напомним, что в англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. С применяемыми по умолчанию поисковыми системами заключены конктракты о выплате отчислений за переходы, которые приносят львиную долю доходов Mozilla. Например, в 2019 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 88%. Cделка с компанией Google о передаче поискового трафика приносит около 400 млн долларов в год. В 2020 году данная сделка была продлена до августа 2023 года, но дальнейшее сотрудничество находится под вопросом, поэтому Mozilla готовит почву для смены основного поискового партнёра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55820

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.1. Основные изменения:

• Новое: Добавлен пункт меню для отключения шифрования темы для отдельного сообщения
  
• Изменено:  Печать сообщений, которые в данный момент не отображаются, более не поддерживается, в том числе печать нескольких сообщений одновременно
  
• Исправлено: Кнопки в диалоговых окнах в окне создания сообщения не имели визуальной индикации фокуса
  
• Исправлено: Поля выпадающего списка в окне создания сообщения не читались в Windows 7 с темной темой
  
• Исправлено: Предупреждение о массовой рассылке писем отображалось несколько раз
  
• Исправлено: Включённое/отключённое состояние фильтров сообщений не сохранялось должным образом
  
• Исправлено: При печати сообщения не распечатывался список его вложений
  
• Исправлено: Изображения, прикрепленные с веб-страницы, не отправлялись должным образом
  
• Исправлено: При пересылке сообщения открытый ключ OpenPGP прикреплялся несколько раз
  
• Исправлено: Значок в трее Windows исчезал, если Thunderbird запускался с помощью ярлыка с параметром «Окно», установленным на «Свернутое в значок»
  
• Исправлено: Счётчик сообщений на значке в трее Windows отображал счётчик «непрочитанных» вместо счётчика «новых» сообщений
  
• Исправлено: Некоторые сторонние сборки Thunderbird неправильно проверяли наличие подписи у дополнений, что приводило к отключению всех дополнений
  
• Исправлено: Адресные книги, настроенные с помощью autoconfig, не отображали результаты поиска
  
• Исправлено: Различные исправления в настройке и автообнаружении CardDAV
  
• Исправлено: Даты (например день рождения), хранящиеся в контактах, могли отображать неправильную дату; для неверных дат может потребоваться однократное исправление вручную
  
• Исправлено: Прикрепленные VCard отображались как простой текст, когда сообщение было отформатировано в формате HTML
  
• Исправлено: Имена списков рассылки с символами, отличными от ASCII, некорректно отображались выдавая ошибку
  
• Исправлено: В каталогах LDAP не производился поиск на наличие совпадений при добавлении получателей в сообщение
  
• Исправлено: При нажатии «Подключиться к адресной книге LDAP» при настройке учетной записи открывалось диалоговое окно настройки CardDAV
  
• Исправлено: Не получалось аутентифицироваться на адресных книгах LDAP, использующим аутентификацию по Kerberos/GSS-API
  
• Исправлено: Поисковые запросы LDAP, содержащие символы, отличные от ASCII, не отображали результаты поиска
  
• Исправлено: После тайм-аута не выполнялось автоматическое переподключение к IRC-серверу
  
• Исправлено: Редактор событий календаря не учитывал параметр mail.spellcheck.inline

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры.

Например, при начале ввода в адресной строке названия города будет предложена ссылка на описание наиболее подходящего города в Wikipedia, а при вводе товара - ссылка на покупку в интернет-магазине eBay. Предложения также могут включать рекламные ссылки, полученные в рамках партнёрской программы с компанией adMarketplace. Включить или отключить дополнительные рекомендации можно в секции "Search Suggestions" раздела настроек "Search".

В случае включения Firefox Suggest вводимые в адресной строке данные, а также информация о кликах на рекомендации, передаётся на сервер Mozilla, который через себя транслирует запрос на сервер партнёра, чтобы блокировать возможность привязки данных к конкретному пользователю по IP-адресу. Для вывода рекомендаций с учётом событий, происходящих поблизости, партнёрам также отправляются сведения о местоположении пользователя, которые ограничены информацией о городе и вычислены на основе IP-адреса.

Первое время функция Firefox Suggest будет активирована только для ограниченного числа пользователей из США. Перед включением Firefox Suggest пользователю выводится специальное окно с предложением подтвердить активацию новой функции. Примечательно, что на видном месте ярко выделяется кнопка согласия с включением, рядом с которой имеется кнопка перехода к настройкам, но явной кнопки отклонения предложения нет. Создаётся впечатление, что функция навязывается и от предложения невозможно отказаться - лишь пристальное изучение содержимого позволяет понять, что в верхнем правом углу мелким шрифтом указан текст "Not now" со ссылкой для отказа от включения.

Дополнительно можно отметить о начале тестирования нового интерфейса браузера Firefox Focus для Android. Новый интерфейс будет предложен в выпуске Firefox Focus 93. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0. Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

Кроме полной переработки интерфейса в Firefox Focus 93 из меню в отдельную панель вынесены настройки, связанные с блокировкой кода для отслеживания перемещений пользователя. Панель появляется при касании к символу щита в адресной стоке и содержит сведения о сайте, переключатель для управления блокировкой трекеров в привязке к сайту и статистику о заблокированных трекерах. Вместо отсутствующей системы ведения закладок предложена система ярлыков, позволяющая при частом просмотре сайта добавить его в отдельным список (меню "...", кнопка "Add to shortcuts").

Источник: http://www.opennet.ru/opennews/art.shtml?num=55805

В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются.

Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Ранее для активации нового бэкенда для X11 требовался запуск с переменной окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключались на использование EGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55801

Состоялся релиз web-браузера Firefox 92, сообщает Techradar. Новая версия, как сообщают разработчики, обеспечивает пользователей усиленными протоколами защиты данных, исправлены мелкие недочеты и улучшена производительность браузера, а также разработчики продлили срок поддержки версий 78.14.0 и 91.1.0. 

Кроме этого, версия Firefox 93 перешла в стадию бета-тестирования, релиз которой намечен на 5 октября.

Основные нововведения Firefox 92:

- Появилась возможность автоматического проброса на HTTPS с использованием протокола HTTPS в DNS вместо HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), что позволяет серверу определять альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей A и AAAA для определения IP-адресов, теперь также запрашивается DNS-запись HTTPS, через которую передаются дополнительные параметры установки соединения.

- Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне RGB.

Читать далее

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.0. Основные изменения:

• Изменено: Вложенные VCard теперь отправляются с MIME-типом "text/vcard" вместо "text /x-vcard"
  
• Исправлено: Зарегистрированные Thunderbird обработчики специальных возможностей использовали те же идентификаторы GUID, что и Firefox, что вызывало проблемы с производительностью для пользователей NVDA
  
• Исправлено: При изменении порядка учетных записей с помощью клавиатуры в окне управления учетными записями происходила потеря фокуса
  
• Исправлено: При настройке учетной записи для настройки календарей не использовалось имя календаря предоставляемое провайдером
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.14.0. Основные изменения:

• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.
Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
  
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
  
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
  
• Переработано оформление страниц с информацией об ошибках в сертификатах.
  
  
  
  
  
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
  
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
  
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
  
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
  
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
  
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
  
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
  
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.
  Выделить код

  Код:

  Object.hasOwn({ prop: 42 }, 'prop')
   //]→ true

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
  
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
  
• Предоставлена возможность отслеживания выделения текста в областях <input> и <textarea> через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 92 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.

Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
• Переработано оформление страниц с информацией об ошибках в сертификатах.
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
  
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.

  
     Object.hasOwn({ prop: 42 }, 'prop')
     // → true
  

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
• Предоставлена возможность отслеживания выделения текста в областях ‹input› и ‹textarea› через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

В бета-выпуске Firefox 93 отмечается включение поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55758

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.3. Основные изменения:

• Исправлено: Значки папок могли заменяться на связанные значки в HTML-сообщениях
  
• Исправлено:  Объединённые папки не отображали сообщений при удалении нижележащих папок
  
• Исправлено:  Панель инструментов для панели папок не всегда сохранялась после перезапуска Thunderbird
  
• Исправлено:  Панель вложений в окне составления сообщений не закрывалась при отключении подписи сообщения OpenPGP
  
• Исправлено:  При использовании функции «Ответить в список» для некоторых сообщений в списке некорректно открывалось предупреждение «no-reply»
  
• Исправлено:  Счётчик непрочитанных сообщений на значке в трее Windows не обновлялся после перемещения сообщений в папку Спам
  
• Исправлено:  Проблемы с интерфейсом пользователя при настройке учётной записи с автообнаружением Exchange
  
• Исправлено:  В параметрах учётной записи некорректно отображались описания серверов в кодировке отличной от UTF-8
  
• Исправлено:  Thunderbird иногда отправлял ненужный «SMTPUTF8», в результате чего некоторые серверы отклоняли почту
  
• Исправлено:  При наведении курсора мыши не отображалось всплывающее окно с информацией о событиях, не связанных с целым днем, на панели «Сегодня»
  
• Исправлено:  Не работала фильтрация задач на панели «Сегодня»
  
• Исправлено:  При планировании событий на основе электронной почты дата и время отображались в формате, нечитаемом для людей

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS. Работу Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard.

Аудит выполнен компанией Cure53, в своё время проводившей аудит проектов NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В ходе проверки выявлено 16 проблем с безопасностью, 8 из которых имели характер рекомендаций, 5 присвоен низкий уровень опасности, двум - средний, а одной - высокий.

При этом лишь одна проблема со средним уровнем опасности была отнесена к категории уязвимостей, так как только она была пригодна для эксплуатации. Указанная проблема приводила к утечке сведений о применений VPN в коде для определения captive portal из-за отправки незашифрованных прямых запросов по HTTP, передаваемых вне VPN-туннеля и раскрывающих основной IP-адрес пользователя в случае если атакующий может контролировать транзитный трафик. Проблема решается отключением режима определения captive portal в настройках.

Вторая проблема среднего уровня опасности связана с отсутствием должной чистки нечисловых значений в номере порта, что позволяет организовать утечку параметров аудентификации OAuth через подмену номера порта на строку вида "1234@example.com", что приведёт к установке тега ‹img src="http://127.0.0.1:1234@example.com/?code=..." alt=""›, обращающегося к example.com вместо 127.0.0.1.

Третья проблема, помеченная как опасная, позволяет любому локальному приложению без аутентификации обратиться к VPN-клиенту через WebSocket, привязанный к localhost. В качестве примера показано, как при активном VPN-клиенте любой сайт мог организовать создание и отправку скриншота через генерацию события screen_capture. Проблема не отнесена к категории уязвимостей, так как WebSocket использовался только во внутренних тестовых сборках и применение данного канала связи лишь планировалось в будущем для организации взаимодействия с браузерным дополнением.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55730

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.9, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Добавлена настройка для очистки истории навигации в процессе завершения работы.
  
• В ChatZilla добавлена команда Uninstall Plugin для удаления установленных плагинов, реализован редактор для добавления IRC-сетей, обновлены пиктограммы в панели состояния и добавлена поддержка кода цвета 99, используемого в mIRC. Вместо изображений для вывода emoji задействованы unicode-символы.
  
• Добавлена базовая поддержка механизма согласования возможностей клиента и сервера - CAP (Client Capability Negotiation), определённого в спецификации IRCv3.
  
• Добавлена поддержка IRCv3-расширений away-notify (позволяет клиенту отслеживать смену состояния других пользователей), chghost, userhost-in-names, self-messaging и echo-message, а также команды WHOX.
  
• Унифицирована реализация поиска в web и в ChatZilla.
  
• При просмотре полученного письма убрана кнопка отправки (Send).
  
• Предоставлена возможность пометки письма непрочитанным через нажатие клавиши "u" (в нижнем регистре), а не только "U" (Shift+u).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 91.0.2, в котором устранена проблема с очисткой данных аутентификации при удалении данных трекеров, приводившая к неожиданному повторяющемуся выводу запроса ввода мастер-пароля к хранилищу сохранённых учётных данных. В новом выпуске также внесено специфичное для платформы macOS изменение, связанное с прекращением включения по умолчанию высоко контрастного режима при наличии в системных настройках опции "Increase Contrast".

Источник: http://www.opennet.ru/opennews/art.shtml?num=55676

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.2. Основные изменения:

• Новое: Метки в редакторе почтовых фильтров теперь окрашены
  
• Новое: Добавлена настройка для отключения значка числа непрочитанных сообщений на значке Thunderbird в панели задач Windows: mail.biff.show_badge
  
• Изменено: Пункты контекстного меню, связанные с OpenPGP и вложениями, теперь скрываются, когда неприменимы
  
• Исправлено: При настройке вручную не удавалось создать новую учётную запись
  
• Исправлено: При автозаполнении получателя всегда появлялся основной адрес электронной почты контакта
  
• Исправлено: Повышена скорость работы с LDAP
  
• Исправлено: Расширения, перечисленные в рекомендуемых дополнениях, не имели понятного способа просмотра сведений о них в браузере
  
• Исправлено: Галочка состояния в «Вид» > «Календарь» > «Панель календаря» > «Показать панель календаря» была перевернута
  
• Исправлено: URL-адреса mid: в приглашениях Календаря не открывали связанные с ними почтовые сообщения
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 91.0.2, в котором предложено несколько исправлений:

• Исправлено: Если в настройках macOS установлен флажок «Увеличить контраст», режим высокой контрастности более не включается по умолчанию (ошибка 1726606).
  
• Исправлено: Для избежания повторного запроса пароля Firefox больше не удаляет данные аутентификации при зачистке трекеров (ошибка 1721084).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений:

• Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка.
  
• Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов.
  
• Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений:

• Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка.
• Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов.
• Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке.

Дополнительно можно отметить, что в Firefox 92, намеченном на 7 сентября, ожидается активация WebRender по умолчанию для всех пользователей Linux, Windows, macOS и Android, без исключений. В идущем следом выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55649

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.1. Основные изменения:

• Исправлено: Ошибка шифрования OTR-чата на 32-битных сборках Windows
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2.
Основные изменения:

• В основной состав интегрирован просмотрщик PDF (PDF.js).
  
• По умолчанию активирован многопроцессный режим (e10s), подразумевающий обработку вкладок в разных процессах.
  
• Предложен новый интерфейс пользователя для прикрепления к письмам вложений. Переработаны интерфейсы начальной настройки и вывода на печать. Интерфейс настройки новой учётной записи теперь открывается в новой вкладке, а не отдельном окне. Опции настройки интерфейса (UI Customization) перемещены в меню View.
  
  
  
  
  
• Включена поддержка перенаправления сообщений.
  
• В адресе получателя предоставлена возможность использования не ASCII-символов.
  
• Добавлена поддержка адресных книг в формате CardDAV и их автоматического определения в процессе настройки учётной записи.
  
• В календаре при обращении к внешним серверам по умолчанию задействован протокол CalDAV.
  
• Добавлена возможность доступа к Outlook Contacts через LDAP (активируется параметром ldap_2.servers.outlook.dirType = 3).
  
• Реализована экспериментальная поддержка чата через серверы Matrix (активируется установкой параметра chat.prpls.prpl-matrix.disable в значение false).
  
• Бэкенды для отправки сообщений и взаимодействия по протоколам SMTP и LDAP переписаны на JavaScript.
  
• Предоставлена возможность изменения порядка отображения учётных записей в боковой панели.
  
  
  
  
  
• Расширены возможности календаря-планировщика. Добавлена поддержка автоматического определения внешних календарей, в контекстное меню добавлен пункт для запуска редактирования, во выпадающих списках обеспечен показ цветов категорий, предоставлена возможность запуска ics-файлов через двойной клик, реализована поддержка импорта параметров сортировки и фильтрации. Добавлены раздельные глобальные и привязанные к календарям настройки уведомлений. Обеспечена возможность регистрации Thunderbird в качестве системного обработчика URL "webcal:".
  
  
  
  
  
• При подключении к календарю и адресной книге GMail реализован запрос полномочий, необходимых для сохранения привязок, позволяющих получить доступ без повторной авторизации.
  
• В планировщике Tasks добавлена поддержка отката изменений (Undo/Redo) для операций создания или удаления событий и задач.
  
• В окне составления сообщения обеспечен показ пустых полей CC/BCC.
  
• Добавлен вывод предупреждения при попытке ответа на адрес, который вероятно не существует (например, на "noreply@example.com").
  
• Реализована поддержка заголовка "X-Unsent: 1", используемого для открытия сохранённого, но не отправленного сообщения, в режиме редактирования.
  
• В окне написания сообщения добавлено контекстное меню для преобразования названия списка рассылки в список получателей.
  
• В режиме сводного просмотра обсуждений (multi-message) предоставлена возможность вызова быстрого поиска.
  
• В боковой панели Folder Pane добавлена возможность закрепления почтовых папок.
  
• На страницу about:support добавлены сведения об языковых пакетах и установленных словарях.
  
• Добавлена поддержка устройств на базе macOS, оснащённых ARM-чипом Apple Silicon (M1).
  
• В инструменты для использования OpenPGP добавлена опция для копирования идентификатора ключа ("Copy Key Id") и настройка для отключения шифрования сохранённых черновиков.
  
• Добавлена поддержка шифрования сообщений, отправляемых получателям, указанным в поле BCC.
  
• Реализован вывод рекомендаций по замене несовместимых или прекративших своё развитие дополнений.
  
• Для соблюдения политкорректности "Master Password" переименован в "Primary Password".
  
• Раздел "Add-ons" переименован в "Add-ons and Themes", а "Options" в "Preferences".
  
• Переработана цветовая схема боковой панели со списком почтовых папок.
  
• Обеспечен показ сообщений об ошибках, выданных при обращении к серверу SMTP.
  
• Прекращена поддержка программы Movemail и FileLink-провайдера WeTransfer.
  
• Сокращено время запуска за счёт отложенной загрузки модулей с чатом и дополнительными виджетами.
  
• В чате IRC-сервер по умолчанию заменён на "libera.chat".

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску
Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

Загрузить Firefox 91 с длительным сроком поддержки:

    • Русская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 91 для разработчиков
Примечания к выпуску Firefox ESR 91.2.0
Примечания к выпуску Firefox ESR 91.0
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.13.0. Основные изменения:

• Изменено: Провайдер FileLink WeTransfer был удалён.
  
• Изменено: Исправление ошибки 1707360, включённое в Thunderbird 78.12.0, было удалено, так как оно приводило к регрессии.
  
• Исправлено: OpenPGP: Библиотеки смарт-карт Homebrew GPG не находились на компьютерах Mac M1.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 91. Выпуск Firefox 91 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 78.13.0 (в дальнейшем ожидается ещё два обновления 78.14 и 78.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 92, релиз которой намечен на 7 сентября.
Основные новшества:

• В режиме приватного просмотра по умолчанию активирована политика HTTPS-First, похожая на ранее доступную в настройках опцию "HTTPS Only". При попытке открытия страницы без шифрования по HTTP в приватном режиме браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка окажется неудачной автоматически обратится к сайту без шифрования. Важным отличием от режима HTTPS Only является то, что HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
  
• Возвращён режим вывода на печать сокращённого варианта страницы, напоминающего вид в режиме читателя (Reader Mode), при котором отображается только значимый текст страницы, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Режим включается через активацию Reader View перед выводом на печать. Поддержка указанного режима была прекращена в выпуске Firefox 81, после перехода на новый интерфейс предпросмотра перед выводом на печать.
  
  
  
  
  
• Расширены возможности метода полной защиты Cookie (Total Cookie Protection), который активируется в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). Режим подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В новой версии реализован расширенный метод очистки Cookie ("Forget About This Site" в меню History), дающий возможность полностью удалить браузерную историю и все хранимые данные для любого выбранного сайта, включая чистку всех связанных с сайтом Cookie, полномочий, настроек и альтернативных схем хранения данных (supercookies).
  
  
  
  
  
• Изменена логика сохранения файлов, открываемых после загрузки. Файлы, открытые после загрузки во внешних приложениях, теперь сохраняются в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён.
  
• Практически для всех пользовательских действий включена оптимизация "догоняющая отрисовка" (catch-up paints), которая позволила на 10-20% повысить отзывчивость большинства операций в интерфейсе.
  
• Режим "Switch to Tab", позволяющий перейти к вкладке из списка рекомендаций в адресной строке, теперь охватывает и страницы в окне приватного просмотра.
  
• В сборки для платформы Windows добавлена поддержка технологии единого входа (SSO), позволяющей подключаться к сайтам, используя учётные данные из окружения Windows 10.
  
• В сборках для macOS обеспечено автоматическое включение режима высокой контрастности при активации в системе опции "Increase Contrast".
  
• API Gamepad теперь защищён директивой "Feature-Policy:gamepad" и доступен только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
• В версии для настольных систем реализована поддержка API Visual Viewport через который можно определить фактическую видимую область с учётом отображения экранной клавиатуры или масштабирования.
  
• В конструкторе Error() предоставлена возможность указания в параметре "option" свойства "cause" с информацией о причине ошибки, которая позволит сделать более понятными сообщения об ошибках.
  
• Добавлены методы: Intl.DateTimeFormat.prototype.formatRange() - возвращает локализированную и отформатированную строку с диапазоном дат (например, "1/05/21 – 1/10/21"); Intl.DateTimeFormat.prototype.formatRangeToParts() - возвращает массив со специфичными для локали частями диапазона дат.
  
• В конструктор Intl.DateTimeFormat() добавлена поддержка опции timeZoneName для определения формата отображения часового пояса.
  
• Добавлено свойство Window.clientInformation, полностью идентичное свойству Window.navigator (добавлено для улучшения совместимости с другими браузерами).
  
• Добавлена поддержка CSS-свойства tab-size, которое ранее поставлялось c префиксом "-moz" ("-moz-tab-size"). Свойство даёт возможность определить размер символа табуляции в пикселях или пробелах.

Кроме новшеств и исправления ошибок в Firefox 91 устранено 19 уязвимостей, из которых 16 помечены как опасные. 10 уязвимостей (собраны под CVE-2021-29990 и CVE-2021-29989) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 91. Выпуск Firefox 91 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 78.13.0 (в дальнейшем ожидается ещё два обновления 78.14 и 78.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 92, релиз которой намечен на 7 сентября.

Основные новшества:

• В режиме приватного просмотра по умолчанию активирована политика HTTPS-First, похожая на ранее доступную в настройках опцию "HTTPS Only". При попытке открытия страницы без шифрования по HTTP в приватном режиме браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка окажется неудачной автоматически обратится к сайту без шифрования. Важным отличием от режима HTTPS Only является то, что HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
• Возвращён режим вывода на печать сокращённого варианта страницы, напоминающего вид в режиме читателя (Reader Mode), при котором отображается только значимый текст страницы, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Режим включается через активацию Reader View перед выводом на печать. Поддержка указанного режима была прекращена в выпуске Firefox 81, после перехода на новый интерфейс предпросмотра перед выводом на печать.
• Расширены возможности метода полной защиты Cookie (Total Cookie Protection), который активируется в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). Режим подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В новой версии реализован расширенный метод очистки Cookie ("Forget About This Site" в меню History), дающий возможность полностью удалить браузерную историю и все хранимые данные для любого выбранного сайта, включая чистку всех связанных с сайтом Cookie, полномочий, настроек и альтернативных схем хранения данных (supercookies).
• Изменена логика сохранения файлов, открываемых после загрузки. Файлы, открытые после загрузки во внешних приложениях, теперь сохраняются в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён.
• Практически для всех пользовательских действий включена оптимизация "догоняющая отрисовка" (catch-up paints), которая позволила на 10-20% повысить отзывчивость большинства операций в интерфейсе.
• Режим "Switch to Tab", позволяющий перейти к вкладке из списка рекомендаций в адресной строке, теперь охватывает и страницы в окне приватного просмотра.
• В сборки для платформы Windows добавлена поддержка технологии единого входа (SSO), позволяющей подключаться к сайтам, используя учётные данные из окружения Windows 10.
• В сборках для macOS обеспечено автоматическое включение режима высокой контрастности при активации в системе опции "Increase Contrast".
  
  
  
• API Gamepad теперь защищён директивой "Feature-Policy: gamepad" и доступен только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
• В версии для настольных систем реализована поддержка API Visual Viewport через который можно определить фактическую видимую область с учётом отображения экранной клавиатуры или масштабирования.
• В конструкторе Error() предоставлена возможность указания в параметре "option" свойства "cause" с информацией о причине ошибки, которая позволит сделать более понятными сообщения об ошибках.
• Добавлены методы: Intl.DateTimeFormat.prototype.formatRange() - возвращает локализированную и отформатированную строку с диапазоном дат (например, "1/05/21 – 1/10/21"); Intl.DateTimeFormat.prototype.formatRangeToParts() - возвращает массив со специфичными для локали частями диапазона дат.
• В конструктор Intl.DateTimeFormat() добавлена поддержка опции timeZoneName для определения формата отображения часового пояса.
• Добавлено свойство Window.clientInformation, полностью идентичное свойству Window.navigator (добавлено для улучшения совместимости с другими браузерами).
• Добавлена поддержка CSS-свойства tab-size, которое ранее поставлялось c префиксом "-moz" ("-moz-tab-size"). Свойство даёт возможность определить размер символа табуляции в пикселях или пробелах.

Кроме новшеств и исправления ошибок в Firefox 91 устранено 19 уязвимостей, из которых 16 помечены как опасные. 10 уязвимостей (собраны под CVE-2021-29990 и CVE-2021-29989) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55615

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 90.0.2.
⠀
Исправления

• Исправлен обрезанный вывод при печати (ошибка 1720621).
  
• Исправлен стиль меню в некоторых Gtk-темах (ошибка 1720441, ошибка 1720874).

⠀
Изменения

• Обновления для поддержки развертывания DoH в Канаде.

Загрузить:

Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта www.mozilla.org, а на OpenNET.ru есть кое-какие подробности, если что.

Доступен корректирующий выпуск Firefox 90.0.2, в котором предложено несколько исправлений:

• Исправлен стиль отображения меню для некоторых GTK-тем (например, при использовании GTK-темы Yaru Colors в Light-теме Firefox текст в меню отображался белым цветом на белом фоне, а в теме Minwaita контекстные меню становились прозрачными).
• Устранена проблема с урезанием вывода при печати.
• Внесены изменения для включения DNS-over-HTTPS по умолчанию для пользователей из Канады.

Одновременно сформировано обновление набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Также вышел новый выпуск web-браузера Pale Moon 29.3, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. В новой версии включена блокировка некоторых старых версий драйверов Mesa/Nouveau из-за наличия проблем, обновлён стиль страницы about:home, реорганизованы настройки приватности, для HTTP добавлена поддержка алгоритма сжатия brotli (ранее PaleMoon следовал практике остальных браузеров и поддерживал brotli только в HTTPS), реализован конструктор EventTarget, обновлены стили для Windows 10, из списка блокировки убран сетевой порт 10080, в CSS появилась поддержка тёмных тем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55536

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
  
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
  
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
  
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
  
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55510

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.12.0. Основные изменения:

• Исправлено: Если отправляемое письмо содержало HTML-ссылки с пробелами в URL-адресе, то эти ссылки иногда не работали
  
• Исправлено: Тема для macOS в части отображения панели папок
  
• Исправлено: Настройки учётной записи чата не всегда сохранялись должным образом
  
• Исправлено: Иногда терялись подписки на RSS-каналы
  
• Исправлено: Календарь: Ошибка парсинга триггеров оповещений типа "DURATION" вызывала у некоторых пользователей проблемы с синхронизацией
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.
Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
  
  
  
  
  
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается, если пользователь вошёл в учётную запись Facebook.
  
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
  
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
  
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
  
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
  
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
  
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
  
  
  
  
  
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
  
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":
  Выделить код

  Код:

  class ClassWithPrivateField {
   #privateField;
  
   static #PRIVATE_STATIC_FIELD;
  
   #privateMethod() {
   return 'hello world';
   }
  
   }

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
  
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
  
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
  
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
  
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
  
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
  
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
  
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
  
  
  
  
  
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.
  
  

  Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.

Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается для конкретного сайта, если пользователь вошёл на него через учётную запись Facebook.
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
  
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":

  
     class ClassWithPrivateField {
       #privateField;
  
       static #PRIVATE_STATIC_FIELD;
  
       #privateMethod() {
         return 'hello world';
       }
  
     }
  

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.

Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55477

Разработчики Firefox объявили о расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября.

Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA (Canadian Internet Registration Authority), регулирующей развитие интернета в Канаде и отвечающей за домен верхнего уровня "ca". Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox.

После активации DoH на системе пользователя будет выведено предупреждение, позволяющее при желании отказаться от перехода на DoH и продолжить использование традиционной схемы отправки незашифрованных запросов к DNS-серверу провайдера. Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам, в соответствии с которыми DNS-оператор может использовать получаемые для резолвинга данные только для обеспечения работы сервиса, не должен хранить логи дольше 24 часов, не может передавать данные третьим лицам и обязан раскрывать сведения о методах обработки данных. Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55470

Компания Mozilla приняла решение о прекращении разработки web-браузера Firefox Lite, который позиционировался как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивался командой разработчиков Mozilla из Тайваня и был нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Формирование обновлений для Firefox Lite прекращено 30 июня. Вместо Firefox Lite пользователям рекомендовано перейти на использование Firefox для Android. В качестве причины прекращения сопровождения Firefox Lite называется то, что в текущем виде Firefox для Android и Firefox Focus полностью покрывают все потребности пользователей мобильных устройств, и необходимость поддержания ещё одной редакции Firefox потеряла смысл.

Напомним, что ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно уменьшить размер загружаемых данных и сократить время загрузки страниц в среднем на 20%.

Firefox Lite поддерживал такие возможности, как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, менеджер загрузок, быстрый поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кэше). Среди расширенных возможностей режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента (включён по умолчанию), режим блокировки изображений, кнопка очистки кэша для увеличения свободной памяти и поддержка изменения цветовой гаммы интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55454

В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса.

Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён. Теперь решено сохранять открываемые в приложениях файлы по аналогии с обычными загрузками, что существенно упростит такие операции как отправка документа другому пользователю после его изначального открытия в офисном пакете или копирование мультимедийного файла в архив после открытия в медиапроигрывателе. В Chrome подобное поведение реализовано изначально.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55402