В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.ru" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.ru" - "Not Secure httр://www.opennet.ru".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59781

4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд.

Мне предлагалось согласится с тем, что хром будет предоставлять данные о моих интересах сторонним сайтам. И делать он это будет на основе истории браузера!

Читать далее

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

• Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  
• Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  
• Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  
• Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
  
• Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  
• Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  
• Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 117 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

• Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
• Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
• Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
• Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
• Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
• Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
• Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59747

Проект по разработке браузерного движка Servo официально перешёл под управление некоммерческой организации Linux Foundation Europe, в которой будет развиваться как независимый браузерный движок на нейтральной площадке с привлечением сообщества из заинтересованных разработчиков и компаний.

Проект Servo был создан в 2012 году компанией Mozilla в рамках эксперимента по повышению безопасности и усилению многопоточности Firefox. В 2013 году к разработке подключилась компания Samsung. В 2020 году Mozilla уволила команду, развивавшую Servo, и передала проект под крыло организации Linux Foundation. После этого разработка движка около двух лет находилась в стагнации. В 2023 году к разработке Servo подключилась компания Igalia, которая является участником организации Linux Foundation Europe. Под эгидой организации Linux Foundation Europe компании Igalia удалось собрать новую команду инженеров, подключившихся к разработке Servo.

Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59736

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting).

Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации (существуют и внешние дополнения для защиты, такие как CanvasBlocker):

• RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
• FFP (Future Fingerprinting Protection, в исходном коде и на Bugzilla иногда встречается устаревшее название RFPLite) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".

Обе реализации могут быть включены одновременно, при этом будет применяться наиболее строгая защита.

Недостатком и одновременно достоинством существующей защиты (RFP) является то, что она активна одновременно во всех окнах и вкладках, кроме дополнений (т.е. защита либо включена, либо выключена для всех окон и вкладок, без выборочной активации). С одной стороны, это не позволяет пользователям деактивировать защиту для сайтов-монополистов, от работы с которыми пользователь не может отказаться, и которые из-за своего влияния имеют возможность выдвигать пользователям ультиматумы, вплоть до принуждения к использованию Chrome. С другой стороны, предложенный подход не позволяет менее влиятельным сайтам совершать подобные злоупотребления, так как велика вероятность, что пользователь просто перейдёт на другой сайт, а не будет отключать защиту специально ради них.

При этом наличие влиятельных сайтов, отказывающихся работать при использовании защиты, не позволяет включить защиту по умолчанию - пользователь просто перейдёт на браузеры на основе Chromium, чьи методы защиты приватности существенно уступают Firefox. Ещё одно достоинство RFP в том, что наличие единого переключателя упрощает интеграцию сложной функциональности в различные подсистемы браузера, уменьшая количество принимаемых в расчёт состояний системы.

Что касается новой системы защиты FFP, её главное достоинство в возможностях более гибкой настройки - предложено более 60 аспектов защиты, включение которых можно настроить через параметр privacy.fingerprintingProtection.overrides. Среди прочего поддерживается отключение защиты для определённых сервисов, а также при низком уровне нарушения работы сайтов - имеется возможность включить её по умолчанию.

Недостатки FFP - оборотные стороны достоинств:

• Система более сложна в реализации, и поэтому реализация и отладка сложного поведения, аналогичного RFP, приводит к бо́льшим трудозатратам. Отсюда следует, что при равных затратах на реализацию и поддержку обеих систем, FFP будет проигрывать по функциональности и/или стабильности, а также тому, какой любая из систем могла бы быть, если бы все ресурсы, отведённые на реализации защит от скрытой идентификации, не распылялись на несколько систем, а тратились эксклюзивно на одну из них.
• Так как защита может быть гибко настроена, и конкретные настройки скрыть на практике невозможно, то множество включённых защит само по себе является отпечатком. На практике это приведёт к тому, что ценящие приватность будут активировать настройки скоординированным образом. Однако сама возможность установки их нескоординированным образом приведёт к тому, что некоторое число пользователей их установит разнообразно, де-факто став уникальными.
• Выполнив ультиматум одного сервиса, пользователь потенциально предоставляет данные всем "сервисам", с которым тот обменивается данными уже на стороне сервера. При этом возможность такого обмена данными отнюдь не иллюзорна, лежит в основе бизнес-модели ряда компаний и подтверждается исходным кодом некоторых сервисов (однако, читать обзорные статьи надо внимательно, есть шанс, что под отпечатками в том конкретном случае подразумевается не собранные на уровне приложения измерения свойств окружения, а информация сетевого и транспортного уровней). Отсюда становится не вполне понятной необходимость и ценность дополнительной реализации защиты от сбора отпечатков.
• Включение системы по умолчанию приведёт к росту доли пользователей, у которых она активна, вследствие этого - падению доходов от торговли данными, что будет подталкивать владельцев сервисов к дискриминации пользователей, у которых защита включена, с акцентом на то, чтобы вынудить пользователя отключить защиту для их сервиса. Трудноопределяемая безопасная симуляция уязвимых для сбора отпечатка систем - сложная задача, которую, тем не менее, скорее всего можно успешно решить с использованием генеративных моделей и переиспользованием компонентов ПО. Кроме того, реализация недетектируемости не является приоритетом для разработчиков браузеров, поэтому скорее всего эту "гонку вооружений" разработчики браузеров проиграют, и пользователям ничего не останется, кроме как выполнить условия ультиматума. Даже если предположить, что технологическую гонку разработчики браузеров выиграют, у владельцев сайтов всё равно останется возможность запретить неугодные браузеры на своём сайте через Web Environment Integrity.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59706

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 117 и сформированы обновления веток с длительным сроком поддержки - 115.2.0 и 102.15.0. На стадию бета-тестирования переведена ветка Firefox 118, релиз которой намечен на 26 сентября.

Основные новшества в Firefox 117:

• В about:config добавлен параметр dom.event.contextmenu.shift_suppresses_event, позволяющий отключить показ контекстного меню при нажатии правой кнопки мыши при удерживании клавиши Shift, так как некоторые сайты прикрепляют собственный обработчик событий к данной комбинации.
  
• В окружениях на базе Wayland прекращён показ собственного индикатора предоставления совместного доступа к экрану (screen sharing), вместо которого теперь показывается системный индикатор.
  
• Решена проблема с прокруткой списка видео на YouTube при включении навигации через экранный ридер.
  
• В классическом верхнем меню "History" добавлена кнопка для открытия интерфейса поиска в истории ("Search History"), по аналогии с кнопкой показываемой в секции "History" из меню "гамбургер".
  
• В диалоге открытия файлов появилась возможность показа только файлов с расширением PDF.
  
• В библиотеках, для которых применяется sandbox-изоляция (компилируются в wasm), включена поддержка инструкций SIMD (при компиляции задействован флаг -msimd128, выполняющий автовекторизацию Си-кода в WASMSIMD).
  
• Включена по умолчанию поддержка улучшенной реализации вложенных CSS.
  
• Добавлена поддержка CSS-свойств math-style и math-depth, а также значения "font-size: math", используемых при показе математических формул для настройки специфичного для MathML стиля.
  
• Добавлена поддержка CSS-синтаксиса "contain-intrinsic-size: auto none;", при указании которого будет использован последний запомненный размер элемента, но если определить размер не удалось будет произведён откат на значение "contain-intrinsic-size: none".
  
• В CSS добавлены функции rect() и xywh() для создания прямоугольных фигур.
  
• Добавлена поддержка API RTCRtpScriptTransform для подключения собственных обработчиков потоков MediaStreamTracks, отправляемых через WebRTC.
  
• Добавлена поддержка метода ReadableStream.from, позволяющего создавать объекты ReadableStream из итерируемых объектов.
  
• В размещаемом по месту (inline) коде SVG добавлена поддержка элементов <script> с атрибутами type="module", defer и async, что позволяет использовать в SVG современные возможности JavaScript, включая модули и асинхронную загрузку скриптов.
  
• В инструментах для web-разработчиков расширены средства для проверки совместимости с другими браузерами: в режим инспектирования добавлены подсказки о совместимости CSS (в случае выявления проблем с совместимостью, рядом со свойством показывается специальный индикатор, при наведении курсора на который выводится информация о том, в каких браузерах с данным свойством могут возникнуть проблемы. В Web-консоли прекращена очистка вывода при выполнении метода console.clear(), если в настройках выставлен параметр "Enable persistent logs".
  
  
  
  
  
• Поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах расширена на пользователей с локалями IT, ES, AT, BE и PL. Ранее данная возможность была доступна только для пользователей из США, Канады и Великобритании.
  
• Для пользователей macOS в настройки (about:preferences) добавлена опция, позволяющая использовать клавишу Tab для перемещения между управляющими элементами и ссылками.
  
• В версии для Android предоставлена возможность вставки изображений в элементы с атрибутом "contenteditable" или свойством "designMode". Добавлена анимированная заставка, показываемая при первом запуске.

Кроме новшеств и исправления ошибок в Firefox 117 устранено 20 уязвимостей. 14 уязвимостей, которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 117 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 117 и сформированы обновления веток с длительным сроком поддержки - 115.2.0 и 102.15.0. На стадию бета-тестирования переведена ветка Firefox 118, релиз которой намечен на 26 сентября.

Основные новшества в Firefox 117:

• В about:config добавлен параметр dom.event.contextmenu.shift_suppresses_event, позволяющий отключить показ контекстного меню при нажатии правой кнопки мыши при удерживании клавиши Shift, так как некоторые сайты прикрепляют собственный обработчик событий к данной комбинации.
• В окружениях на базе Wayland прекращён показ собственного индикатора предоставления совместного доступа к экрану (screen sharing), вместо которого теперь показывается системный индикатор.
• Решена проблема с прокруткой списка видео на YouTube при включении навигации через экранный ридер.
• В классическом верхнем меню "History" добавлена кнопка для открытия интерфейса поиска в истории ("Search History"), по аналогии с кнопкой, показываемой в секции "History" из меню "гамбургер".
• В диалоге открытия файлов появилась возможность показа только файлов с расширением PDF.
• В библиотеках, для которых применяется sandbox-изоляция (компилируются в wasm), включена поддержка инструкций SIMD (при компиляции задействован флаг -msimd128, выполняющий автовекторизацию Си-кода в WASMSIMD).
• Включена по умолчанию поддержка улучшенной реализации вложенных CSS.
• Добавлена поддержка CSS-свойств math-style и math-depth, а также значения "font-size: math", используемых при показе математических формул для настройки специфичного для MathML стиля.
• Добавлена поддержка CSS-синтаксиса "contain-intrinsic-size: auto none;", при указании которого будет использован последний запомненный размер элемента, но если определить размер не удалось будет произведён откат на значение "contain-intrinsic-size: none".
• В CSS добавлены функции rect() и xywh() для создания прямоугольных фигур.
• Добавлена поддержка API RTCRtpScriptTransform для подключения собственных обработчиков потоков MediaStreamTracks, отправляемых через WebRTC.
• Добавлена поддержка метода ReadableStream.from, позволяющего создавать объекты ReadableStream из итерируемых объектов.
• В размещаемом по месту (inline) коде SVG добавлена поддержка элементов ‹script› с атрибутами type="module", defer и async, что позволяет использовать в SVG современные возможности JavaScript, включая модули и асинхронную загрузку скриптов.
• В инструментах для web-разработчиков расширены средства для проверки совместимости с другими браузерами: в режим инспектирования добавлены подсказки о совместимости CSS (в случае выявления проблем с совместимостью, рядом со свойством показывается специальный индикатор, при наведении курсора на который выводится информация о том, в каких браузерах с данным свойством могут возникнуть проблемы. В Web-консоли прекращена очистка вывода при выполнении метода console.clear(), если в настройках выставлен параметр "Enable persistent logs".
• Поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах расширена на пользователей с локалями IT, ES, AT, BE и PL. Ранее данная возможность была доступна только для пользователей из США, Канады и Великобритании.
• Для пользователей macOS в настройки (about:preferences) добавлена опция, позволяющая использовать клавишу Tab для перемещения между управляющими элементами и ссылками.
• В версии для Android предоставлена возможность вставки изображений в элементы с атрибутом "contenteditable" или свойством "designMode". Добавлена анимированная заставка, показываемая при первом запуске.

Кроме новшеств и исправления ошибок в Firefox 117 устранено 20 уязвимостей. 14 уязвимостей, которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 118 включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub). В Firefox 117 систему перевода можно включить через настройку "browser.translations.enable" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59682

Для Firefox развивается возможность импорта дополнений из других браузеров, работающая по аналогии с тем, как реализованы функции импорта закладок, настроек, сохранённых паролей и истории посещений. В качестве эксперимента функция импорта дополнений уже включена для небольшого процента пользователей Firefox 116. Остальные могут активировать данную функцию через параметр "browser.migrate.chrome.extensions.enabled" в about:config, после чего в диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появится опция для переноса дополнений.

В настоящее время обеспечена поддержка переноса 73 дополнений из браузера Chrome. Для переноса задействован список, в котором сопоставлены идентификаторы одинаковых дополнений, существующих и для Chrome, и для Firefox. Соответственно, если при импорте данных из другого браузера присутствуют дополнения из этого списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант (например, если в Chrome был установлен uBlock Origin, то в Firefox будет установлен вариант дополнения uBlock Origin из каталога addons.mozilla.org).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59650

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.3, в котором предложены следующие исправления:

• Устранена ошибка в реализации протокола HTTP/3, при определённом стечении обстоятельств приводившая к зависанию браузера на 30-60 секунд после отправки поисковых запросов в Google. Потенциально проблема может проявиться и на других сервисах, использующих HTTP/3. Ошибка вызвана сбоем при попытке повторить запрос с другого IP-адреса после неудачной попытки установить соединение по IPv6/IPv4. Проблема возникла после включения в Firefox 116 настройки "network.http.http3.retry_different_ip_family", которую в качестве временного решения отключили в обновлении 116.0.3.
  
• Устранена проблема с предоставлением совместного доступа к экрану в окружениях на базе протокола Wayland.
  
• Решены проблемы с доступом к файлам в OPFS (Origin-Private FileSystem, виртуальная ФС для размещения файлов, изолированная для каждого сайта), которые были прокэшированы при использовании прошлых версий Firefox. Например, проблема проявляется в online-версии Adobe Photoshop.
  
• Исправлена ошибка, приводившая к постоянному показу уведомления о переходе в полноэкранный режим, которое не исчезало даже после его отключения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 116.0.3, в котором предложены следующие исправления:

• Устранена ошибка в реализации протокола HTTP/3, при определённом стечении обстоятельств приводившая к зависанию браузера на 30-60 секунд после отправки поисковых запросов в Google. Потенциально проблема может проявиться и на других сервисах, использующих HTTP/3. Ошибка вызвана сбоем при попытке повторить запрос с другого IP-адреса после неудачной попытки установить соединение по IPv6/IPv4. Проблема возникла после включения в Firefox 116 настройки "network.http.http3.retry_different_ip_family", которую в качестве временного решения отключили в обновлении 116.0.3.
• Устранена проблема с предоставлением совместного доступа к экрану в окружениях на базе протокола Wayland.
• Решены проблемы с доступом к файлам в OPFS (Origin-Private FileSystem, виртуальная ФС для размещения файлов, изолированная для каждого сайта), которые были прокэшированы при использовании прошлых версий Firefox. Например, проблема проявляется в online-версии Adobe Photoshop.
• Исправлена ошибка, приводившая к постоянному показу уведомления о переходе в полноэкранный режим, которое не исчезало даже после его отключения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59618

Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября).

В настоящее время в Firefox для Android поддерживается лишь небольшое подмножество дополнений, которые после установки выполняются в основном потоке. Для того чтобы ошибки в дополнениях не влияли на стабильность браузера в настоящее время в ночные сборки Firefox для Android включена реализация режима многопроцессной работы, в котором дополнения выполняются в отдельном процессе, не влияющем на интерфейс пользователя и работу со страницами в браузере.

Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59588

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.2, в котором устранена проблема:

• Устранена проблема, из-за которой нажатия клавиш шифровались для пользователей, использующих анти-кейлоггер ZoneAlarm. (Ошибка 1847033).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

В июле 2023 года произошло важное событие — Firefox превзошёл Chrome в популярном тесте Speedometer, который измеряет скорость работы браузеров.

Были времена, когда Firefox считался медленным и неповоротливым браузером, потребляющим много памяти и в целом «тормозным». Когда появился Chrome, то некоторые пользователи перешли на него из-за лучшей производительности. Сейчас ситуация кардинально меняется.

Как Mozilla сумела добиться такого результата?
Читать дальше →

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.1, в котором устранена проблема:

• Устранена проблема, из-за которой элементы диаграмм отображались неправильно для пользователей Windows (Ошибка 1846613).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии устранены накопившиеся ошибки. Удалены устаревшие классы nsIPrefBranch2 и nsIPrefBranchInternal, создававшие проблемы с совместимостью с дополнениями. В почтовом клиенте отключён показ предупреждений о спаме для автоматически подставляемых ссылок в текстовых сообщениях. Сборочные скрипты переведены на использование Python 3.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии устранены накопившиеся ошибки. Удалены устаревшие классы nsIPrefBranch2 и nsIPrefBranchInternal, создававшие проблемы с совместимостью с дополнениями. В почтовом клиенте отключён показ предупреждений о спаме для автоматически подставляемых ссылок в текстовых сообщениях. Сборочные скрипты переведены на использование Python 3.

Дополнительно можно отметить выпуск браузера Tor Browser 12.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 102.14.0 ESR, в которой устранено 13 уязвимостей. Обновлена версия дополнения NoScript 11.4.26, в системе сборки обновлён инструментарий go 1.20.6.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59551

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 116 и сформированы обновления ветки с длительным сроком поддержки - 115.1.0 и 102.14.0. На стадию бета-тестирования переведена ветка Firefox 117, релиз которой намечен на 29 августа.

Основные новшества в Firefox 116:

• Добавлена кнопка для быстрого включения боковой панели, в которой одновременно с просмотром web-страницы можно получить доступ к закладкам, истории посещений и вкладкам с других устройств. В контекстном меню боковой панели реализована опция для переноса в левую часть экрана или закрытия панели.
  
  
  
  
  
• Реализована возможность переноса файлов из окружения операционной системы в браузер через буфер обмена.
  
• В окне для просмотра видео в режиме "картинка в картинке" (Picture-in-Picture) добавлен ползунок для управления громкостью.
  
• Добавлена возможность редактирования существующих текстовых аннотаций.
  
• В подсказке, информирующей о появлении обновления версии браузера, добавлена ссылка для перехода на страницу с примечаниями к выпуску (показывается только в сборках с англоязычной локалью).
  
• Удалена служебная страница "about:performance", позволявшая отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. При попытке открытия данной страницы теперь осуществляется перенаправление на похожий интерфейс "about:processes", который рассматривается как более удобный и предоставляющий больше информации. Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств удалённого интерфейса можно отметить раздельное отслеживание потребления ресурсов дополнениями (в новом интерфейсе все дополнения учитываются вместе).
  
  
  
  
  
• Значительно повышена производительность отправки данных из браузера через HTTP/2, особенно в высокоскоростных сетях с большими задержками.
  
• Расширено действие клавиатурной комбинации Ctrl+Shift+T, которая теперь возвращает последнюю закрытую вкладку или последнее закрытое окно, а если таковых нет, восстанавливает предыдущий сеанс.
  
• Предоставлена возможность создания сборок, поддерживающих работу только в Wayland или только в X11. В первом случае следует использовать сборочную цель cairo-gtk3-wayland-only, а во втором - cairo-gtk3-x11-only. Ранее при сборке для Wayland в состав включались и зависимости для X11. В сборках с поддержкой только X11 добавлена возможность использования dmabuf/VA-API. EGL включён в Linux в качестве бэкенда OpenGL по умолчанию.
  
• В теги input и textarea добавлен атрибут "dirname" для передачи на сервер сведений о направлении набора текста (справа-налево - rtl или слева-направо - ltr).
  
• В правилах CSP (Content Security Policy Level 3) добавлена возможность использования хэшей для проверки целостности JavaScript-кода из внешних файлов (ранее поддерживалась только проверка целостности встроенного на страницу JavaScript-кода).
  
• Добавлен API Audio Output Devices, позволяющий сайтам перенаправлять звук из мультимедийных элементов (video, audio) в звуковое устройство (например, колонки), не выбранное в системе по умолчанию. Например, сайт для проведения web-конференций может перенаправить звук на внешние колонки или на наушники.
  
• Для API Fetch и WebTransport добавлена поддержка эффективной прямой передачи бинарных данных из ArrayBuffer в обход внутренних очередей. Прямая передача включается через задание режима BYOB - ".getReader({ mode: "byob" })".
  
• В инструментах для web-разработчиков добавлена поддержка подключения собственных модулей форматирования вывода, позволяющих сайтам определять сценарии для более эффективного отображения специфичных объектов или функций в различных интерфейсах для разработчиков. По умолчанию загрузка модулей форматирования отключена.
  
  
  
  
  
• В версии для Android решены проблемы с масштабированием и перезагрузкой содержимого, проявляющиеся при работе с некоторыми сайтами. Исправлена ошибка, приводившая к проблемам при выборе опции для открытия ссылок в стороннем приложении, если Firefox не выбран как браузер по умолчанию.
  
• Прекращена поддержки операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 116 устранено 19 уязвимостей. 14 уязвимостей помечены как опасные, из них 11 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 116 и сформированы обновления ветки с длительным сроком поддержки - 115.1.0 и 102.14.0. На стадию бета-тестирования переведена ветка Firefox 117, релиз которой намечен на 29 августа.

Основные новшества в Firefox 116:

• Добавлена кнопка для быстрого включения боковой панели, в которой одновременно с просмотром web-страницы можно получить доступ к закладкам, истории посещений и вкладкам с других устройств. В контекстном меню боковой панели реализована опция для переноса в левую часть экрана или закрытия панели.
• Реализована возможность переноса файлов из операционной системы в браузер через буфер обмена.
• В окне для просмотра видео в режиме "картинка в картинке" (Picture-in-Picture) добавлен ползунок для управления громкостью.
• Добавлена возможность редактирования существующих текстовых аннотаций.
• В подсказке, информирующей о появлении обновления версии браузера, добавлена ссылка для перехода на страницу с примечаниями к выпуску (показывается только в сборках с англоязычной локалью).
• Удалена служебная страница "about:performance", позволявшая отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. При попытке открытия данной страницы теперь осуществляется перенаправление на похожий интерфейс "about:processes", который рассматривается как более удобный и предоставляющий больше информации. Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств удалённого интерфейса можно отметить раздельное отслеживание потребления ресурсов дополнениями (в новом интерфейсе все дополнения учитываются вместе).
• Значительно повышена производительность отправки данных из браузера через HTTP/2, особенно в высокоскоростных сетях с большими задержками.
• Расширено действие клавиатурной комбинации Ctrl+Shift+T, которая теперь возвращает последнюю закрытую вкладку или последнее закрытое окно, а если таковых нет, восстанавливает предыдущий сеанс.
• Предоставлена возможность создания сборок, поддерживающих работу только в Wayland или только в X11. В первом случае следует использовать сборочную цель cairo-gtk3-wayland-only, а во втором - cairo-gtk3-x11-only. Ранее при сборке для Wayland в состав включались и зависимости для X11. В сборках с поддержкой только X11 добавлена возможность использования dmabuf/VA-API. EGL включён в Linux в качестве бэкенда OpenGL по умолчанию.
  
  
  
• В теги input и textarea добавлен атрибут "dirname" для передачи на сервер сведений о направлении набора текста (справа-налево - rtl или слева-направо - ltr).
• В правилах CSP (Content Security Policy Level 3) добавлена возможность использования хэшей для проверки целостности JavaScript-кода из внешних файлов (ранее поддерживалась только проверка целостности встроенного на страницу JavaScript-кода).
• Добавлен API Audio Output Devices, позволяющий сайтам перенаправлять звук из мультимедийных элементов (video, audio) в звуковое устройство (например, колонки), не выбранное в системе по умолчанию. Например, сайт для проведения web-конференций может перенаправить звук на внешние колонки или на наушники.
• Для API Fetch и WebTransport добавлена поддержка эффективной прямой передачи бинарных данных из ArrayBuffer в обход внутренних очередей. Прямая передача включается через задание режима BYOB - ".getReader({ mode: "byob" })".
• В инструментах для web-разработчиков добавлена поддержка подключения собственных модулей форматирования вывода, позволяющих сайтам определять сценарии для более эффективного отображения специфичных объектов или функций в различных интерфейсах для разработчиков. По умолчанию загрузка модулей форматирования отключена.
• В версии для Android решены проблемы с масштабированием и перезагрузкой содержимого, проявляющиеся при работе с некоторыми сайтами. Исправлена ошибка, приводившая к проблемам при выборе опции для открытия ссылок в стороннем приложении, если Firefox не выбран как браузер по умолчанию.
• Прекращена поддержка операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 116 устранено 19 уязвимостей. 14 уязвимостей помечены как опасные, из них 11 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59533

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 115.2.2.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.3, в котором устранена следующая проблема:

• Улучшен процесс миграции для пользователей, переходящих на выпуск ESR. (ошибка 1845338).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 27.1 до 28.1 тысяч часов речи, из которых 18.6 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 108 до 112 (добавлены пушту, албанский, амхарский и стандартный марокканский берберский языки).

В подготовке материалов на английском языке приняли участие 88.1 тысяча человек, надиктовавших 3279 часов речи (было 88 тысяч участников и 3161 час). Набор для белорусского языка охватывает 8162 участника и 1511 часов речевого материала (было - 7903 участника и 1419 часов), русского языка - 3001 участник и 263 часа (было 2815 участников и 229 часов), узбекского - 2134 участника и 262 часа (было 2092 участника и 261 час), украинского языка - 789 участников и 92 часа (было 780 участников и 87 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59451

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 115, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 115 основан на кодовой базе ESR-выпуска Firefox 115.

Основные изменения в Thunderbird 115:

• Полностью переработан интерфейс пользователя, который стал более понятен для новичков, но при этом остался привычным и удобным для старых пользователей.
  
  
  
  
  Реализована новая унифицированная боковая панель, в которой вместо старой панели инструментов предложен универсальный динамический формируемый блок, позволяющий получить доступ к наиболее часто используемым операциям и предлагающий свой набор опций в зависимости от активного режима (почта, адресная книга, календарь, задачи, чат, настройки). При работе с почтой в заголовке панели совмещены кнопки получения сообщений, создания сообщения и вызова меню для настройки содержимого панели. Предоставлена возможность настройки панели и раскладки элементов в окне в зависимости от собственных предпочтений.
  
• В панель добавлена отдельная секция с тегами, которую при желании можно скрыть. При помощи тегов можно гибко распределять сообщений по произвольно назначаемым категориям и привязывать к ним цветовые метки, а также использовать теги при поиске и фильтрации сообщений. Добавлены сортируемые режимы почтовых папок, позволяющие легко перемещать нужные папки в списке, скрывать локальные папки и теги.
  
  
  
  
  
• По умолчанию включена новая вертикальная компоновка списка сообщений и области просмотра сообщений. Новый режим получил название Card View, стилизован под мобильные интерфейсы и отличается тем, что список сообщений оформлен в виде отдельного столбца, элементы которого показываются в форме "плоских" карт. Содержимое сообщений показывается в виде столбца, в который вмещается меньше содержимого по горизонтали, но больше по вертикали.
  
  
  
  
  

  Старый табличный режим, при котором список сообщений отображался в нитевидной форме над областью показа полного сообщения, сохранён и может быть активирован в форме опции.

  
  
  
  
  
• Переработано оформление меню приложения, вызываемого через кнопку "≡". Меню теперь можно управлять при помощи клавиатуры. Сокращён уровень вложенности подменю и задействованы более понятные пиктограммы. Добавлены кнопки для быстрого выбора оптимальных настроек шрифтов и панелей, позволяющие для всех элементов интерфейса приложения разом изменить размер шрифта и выбрать плотность компоновки панелей c учётом параметров текущего монитора.
  
  
  
• Предложен новый набор пиктограмм, формирующий более целостный визуальный стиль Thunderbird. Заменён логотип проекта. новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla.
  
  
  
  
  
• Продолжено усовершенствование адресной книги: реализована новая табличная компоновка, улучшен режим редактирования, добавлена кнопка удаления, добавлена возможность прикрепления дополнительных полей.
  
  
  
  
  
• Реализовано новое оформление календаря-планировщика, в котором переработаны практические все элементы календаря, включая диалоги, всплывающие окна и подсказки. Оформление оптимизировано для повышения наглядности отображения загруженных графиков, в которых присутствует большое число событий. Расширены возможности для адаптации интерфейса под свои предпочтения, например, можно убрать колонки с выходными днями, заменить цвета, управлять выделением событий цветами и пиктограммами. Интерфейс для поиска событий перемещён в боковую панель. Добавлен всплывающий диалог для выбора типа информации (заголовок, дата, место), показываемой для каждого события.
  
  

  В сводном представлении событий за месяц сужены колонки с событиями в субботу и воскресенье, чтобы выделить больше экранного пространства событиям в рабочие дни. Пользователь может управлять данным поведением и адаптировать его для собственного графика работы, самостоятельно определяя какие из дней недели можно сворачивать. Операции с календарём, ранее предлагаемые в панели инструментов, теперь отображаются с учётом контекста, а пользователь может настроить состав панели на свой вкус.

  
  

  Переделано оформление интерфейса для просмотра детальной информации о событии. Сделана более заметной важная информация, такая как сведения о месте, организаторе и участниках. Предоставлена возможность сортировки участников мероприятий по статусу принятия приглашения. Предоставлена возможность перехода на экран с детальной информацией при одинарном клике на событии и открытия режима редактирования при двойном клике.

  
  
  
  
  
• Новые почтовые папки теперь автоматически добавляются к виртуальным родительским папкам и сохранённым операциям поиска. В контекстное меню папок добавлены операции "переместить в" и "скопировать в".
  
• Добавлена возможность открытия внешних файлов EML в отдельной вкладке.
  
• Добавлена поддержка серверов ключей HKP, возвращающих один ключ на каждый email-адрес. Добавлена поддержка загрузки открытых ключей OpenPGP на серверы ключей VKS и HKP. Реализовано определение и импортирование кандидатов ключей из хранилища ключей GnuPG. Обеспечена поддержка шифрованных сообщений, содержащих в себе вложенные шифрованные части. Добавлена поддержка открытых ключей с заголовком autocrypt. В интерфейс добавлена опция для управления автоматическим включением шифрования. Добавлена возможность задания определённого пользователем пароля для OpenPGP. Добавлена опция командной строки "-keymanager" для открытия диалога управления ключами OpenPGP. Сообщения OpenPGP по умолчанию снабжаются цифровой подписью и шифруются.
  
• В интерфейсе составления сообщения включена поддержка CSS-стилей (управляется параметром editor.use_css).
  
• Добавлена возможность аутентификации в сервисе Fastmail при помощи OAuth2. Учётные записи Office365, использующие пароли, автоматически переведены на OAuth2.
  
• Добавлена опция для урезания передаваемого заголовка User Agent. По умолчанию при обращении через Web отправляется минимальный заголовок User Agent.
  
• Добавлена настройка "app.update.log.file" для ведения лога обновлений.
  
• Все внешние ссылки из окна просмотра сообщения теперь открываются в пользовательском браузере.
  
• Запрещено использование подписей S/MIME с хэшами MD5 и SHA1.
  
• При отправлен нескольких сообщений обеспечено повторное использование уже установленного SMTP-соединения.
  
• Добавлена возможность локализации чатов в Matrix.
  
• Улучшена навигация при помощи клавиатуры (например, перемещение по содержимому писем и кнопкам при помощи клавиш управления курсором и табуляции) и интеграция с экранными ридерами.
  
• Проведена большая внутренняя модернизация кодовой базы и переработка старого кода, нацеленная на упрощение сопровождения и расширяемости. Удалены реализации протоколов NNTP и POP, написанные на C++. Все кнопки в панелях переделаны с использованием CSS и HTML-технологий.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску
Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.2, в котором устранены следующие проблемы:

• Устранено падение при запуске, с которым сталкивались некоторые пользователи Windows 10 и 11, путем блокирования экземпляра внедренной вредоносной DLL (ошибка 1841751).
  
• Исправлена ошибка с отображением курсора в текстовом редакторе на некоторых сайтах (ошибка 1840804).
  
• Исправлена ошибка с неработающим звуком на некоторых сайтах (ошибка 1841982).
  
• Исправлена ошибка при переводе (patternTransform) с использованием неправильных единиц измерения (ошибка 1840746).
  
• Исправлена (проблема) в системе безопасности.
  
• Устранено падение, затрагивающее пользователей Windows 7 и связанное с черным списком DLL.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Разработчики из компании Mozilla приняли решение удалить служебную страницу "about:performance", позволяющую отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. Решение обусловлено появлением начиная с выпуска Firefox 78 похожего по назначению интерфейса "about:processes", который дублирует функциональность "about:performance", но рассматривается как более удобный и предоставляющий больше информации.

Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств подлежащего удалению "about:performance" можно отметить возможность раздельного отслеживания потребления ресурсов дополнениями. Интерфейс "about:processes" уже вызывается по умолчанию при выборе меню "More Tools -> Task Manager". После удаления "about:performance" попытка открытия данной служебной страницы будет приводить к отображению интерфейса "about:processes".

Источник: http://www.opennet.ru/opennews/art.shtml?num=59429

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.1, в котором устранена проблема:

• Устранено падение при запуске для пользователей Windows с установленным программным обеспечением Kingsoft Antivirus (ошибка 1837242).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

Загрузить Firefox 115 с длительным сроком поддержки:

    • Русская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 115 для разработчиков
Примечания к выпуску Firefox ESR 115.2.1
Примечания к выпуску Firefox ESR 115
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержкис

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа.

Основные новшества в Firefox 115:

• В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
  
• На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе. Для отключения данной возможности в about:config добавлена настройка browser.tabs.searchclipboardfor.middleclick.
  
• Переработан интерфейс для импорта данных из других браузеров.
  
  
  
  
  
• В инструменте для миграции с Chrome реализован перенос сохранённой информации о методах платежей.
  
• В выпадающем списке вкладок, показываемом при нажатии на кнопку "V" в панели, добавлены кнопки для быстрого закрытия вкладки.
  
  
  
  
  
• Для пользователей операционных систем без встроенной поддержки видеокодека H264, предоставлена возможность отката на использование плагина, загружающего поддерживаемый компанией Cisco открытый кодек OpenH264.
  
• Пользователи, запретившие автоматическое обновление дополнений и использующие цветовую тему, выбранную при помощи ранее удалённого встроенного дополнения Colorways, будут автоматически переключены на аналогичную внешнюю тему с сайта addons.mozilla.org.
  
• В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
  
• В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами. Для отключения данной защиты в about:config можно изменить настройку "extensions.quarantinedDomains.enabled".
  
  
  
  
  
• Включённая в бета-выпуске система автоматизированного машинного перевода с одного языка на другой в релизе по умолчанию оставлена неактивной (можно включить через настройку "browser.translations.enable" в about:config).
  
• Добавлено CSS-свойство animation-composition, позволяющее использовать композитные операции для одновременного применения нескольких анимаций, затрагивающих одно и тоже свойство.
  
• В CSS разрешено определение условий в правилах импорта "@import supports(...)".
  
• В Array.prototype и TypedArray.prototype добавлены дополнительные методы Array.toReversed(), Array.toSorted(), Array.toSpliced(), Array.with(), TypedArrays.toReversed(), TypedArrays.toSorted() и TypedArrays.with(), возвращающие новую копию массива после внесения изменений в массив.
  
• Добавлен метод URL.canParse(), упрощающий разбор и проверку корректности URL.
  
• В методы URLSearchParams.has() и URLSearchParams.delete() добавлена поддержка необязательного аргумента "value", который позволяет выполнять поиск в URL одновременно по имени ключа и значению, что полезно, когда в адресе указано несколько параметров с одним именем, но разными значениями.
  
• Добавлен статический метод Array.fromAsync(), в асинхронном режиме возвращающий новый экземпляр объекта Array, скопированный из объектов, напоминающих массив, перечисляемых (iterable) или асинхронно перечисляемых (async iterable).
  
• В API Response добавлен статический метод json(), возвращающий ответ в виде данных в формате JSON в теле ответа и выставляющий заголовок Content-Type в значение "application/json".
  
• Для браузерных дополнений предложен API storage.session, позволяющий сохранять временные данные в памяти (данные будут очищены после окончания сеанса работы с браузером).
  
• В WebRTC предоставлена возможность указания миллисекундных целевых значений для буфера джиттера (jitter), что позволяет приложению выставить определить свой баланс между задержкой воспроизведения и опасностью исчерпания присутствующих в буфере звуковых или видео кадров из-за непостоянных задержек при прохождении пакетов по сети.
  
• В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти (данная особенность могла использоваться как признак для определения факта открытия сайта в режиме приватного просмотра). Проблема с возможной утечки конфиденциальных данных с диска решается тем, что данные IndexedDB шифруются, а ключ для расшифровки хранится только в оперативной памяти. После завершения сеанса приватного просмотра все данные очищаются.
  
• Поведение встроенного редактора приближено к редакторам других браузеров при разделении абзаца клавишей Enter или объединении абзацев клавишей Backspace в блоках contenteditable и designMode. При разделении узла DOM редактор теперь создаёт новый узел после исходного (а не перед исходным, как было раньше). При объединении узлов редактор теперь удаляет последний узел и перемещает все дочерние элементы в конец предыдущего узла.
  
• В инструментах для web-разработчиков предоставлена возможность игнорирования JavaScript-библиотек, которые не представляют интереса в процессе отладки web-приложения. Включение игнорирования (пропуска пошаговой отладки и точек останова) осуществляется через выбор опции "Hide ignore-listed sources" в контекстном меню, показываемом при просмотре дерева исходных текстов.
  
  
  
  
  
• В about:config добавлена настройка "devtools.f12_enabled", позволяющая запретить вызов инструментов для разработчиков нажатием клавиши F12.
  
• В Firefox для Android в адресную строку добавлена новая кнопка поиска, упрощающая переключение между поисковыми системами и позволяющая также искать информацию в закладках и истории посещений.
  
• Firefox 115 станет последним выпуском с поддержкой операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 115 устранено 24 уязвимости. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-37212 и CVE-2023-37211) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Еще две опасные уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде генерации сертификатов для WebRTC и движке SpiderMonkey.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа.

Основные новшества в Firefox 115:

• В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
• На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе. Для отключения данной возможности в about:config добавлена настройка browser.tabs.searchclipboardfor.middleclick.
• Переработан интерфейс для импорта данных из других браузеров.
• В инструменте для миграции с Chrome реализован перенос сохранённой информации о методах платежей.
• В выпадающем списке вкладок, показываемом при нажатии на кнопку "V" в панели, добавлены кнопки для быстрого закрытия вкладки.
• Для пользователей операционных систем без встроенной поддержки видеокодека H264, предоставлена возможность отката на использование плагина, загружающего поддерживаемый компанией Cisco открытый кодек OpenH264.
• Пользователи, запретившие автоматическое обновление дополнений и использующие цветовую тему, выбранную при помощи ранее удалённого встроенного дополнения Colorways, будут автоматически переключены на аналогичную внешнюю тему с сайта addons.mozilla.org.
• В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
• В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами. Для отключения данной защиты в about:config можно изменить настройку "extensions.quarantinedDomains.enabled". Дополнения: В Friefox 116 для выборочного разрешения работы заблокированных дополнений в менеджере дополнений на странице с детальной информацией о дополнении добавили настройку "Run on sites with Restrictions".
• Включённая в бета-выпуске система автоматизированного машинного перевода с одного языка на другой в релизе по умолчанию оставлена неактивной (можно включить через настройку "browser.translations.enable" в about:config).
• Добавлено CSS-свойство animation-composition, позволяющее использовать композитные операции для одновременного применения нескольких анимаций, затрагивающих одно и тоже свойство.
• В CSS разрешено определение условий в правилах импорта "@import supports(...)".
• В Array.prototype и TypedArray.prototype добавлены дополнительные методы Array.toReversed(), Array.toSorted(), Array.toSpliced(), Array.with(), TypedArrays.toReversed(), TypedArrays.toSorted() и TypedArrays.with(), возвращающие новую копию массива после внесения изменений в массив.
• Добавлен метод URL.canParse(), упрощающий разбор и проверку корректности URL.
• В методы URLSearchParams.has() и URLSearchParams.delete() добавлена поддержка необязательного аргумента "value", который позволяет выполнять поиск в URL одновременно по имени ключа и значению, что полезно, когда в адресе указано несколько параметров с одним именем, но разными значениями.
• Добавлен статический метод Array.fromAsync(), в асинхронном режиме возвращающий новый экземпляр объекта Array, скопированный из объектов, напоминающих массив, перечисляемых (iterable) или асинхронно перечисляемых (async iterable).
• В API Response добавлен статический метод json(), возвращающий ответ в виде данных в формате JSON в теле ответа и выставляющий заголовок Content-Type в значение "application/json".
• Для браузерных дополнений предложен API storage.session, позволяющий сохранять временные данные в памяти (данные будут очищены после окончания сеанса работы с браузером).
• В WebRTC предоставлена возможность указания миллисекундных целевых значений для буфера джиттера (jitter), что позволяет приложению выставить определить свой баланс между задержкой воспроизведения и опасностью исчерпания присутствующих в буфере звуковых или видео кадров из-за непостоянных задержек при прохождении пакетов по сети.
• В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти (данная особенность могла использоваться как признак для определения факта открытия сайта в режиме приватного просмотра). Проблема возможной утечки конфиденциальных данных с диска решается тем, что данные IndexedDB шифруются, а ключ для расшифровки хранится только в оперативной памяти. После завершения сеанса приватного просмотра все данные очищаются.
• Поведение встроенного редактора приближено к редакторам других браузеров при разделении абзаца клавишей Enter или объединении абзацев клавишей Backspace в блоках contenteditable и designMode. При разделении узла DOM редактор теперь создаёт новый узел после исходного (а не перед исходным, как было раньше). При объединении узлов редактор теперь удаляет последний узел и перемещает все дочерние элементы в конец предыдущего узла.
• В инструментах для web-разработчиков предоставлена возможность игнорирования JavaScript-библиотек, которые не представляют интереса в процессе отладки web-приложения. Включение игнорирования (пропуска пошаговой отладки и точек останова) осуществляется через выбор опции "Hide ignore-listed sources" в контекстном меню, показываемом при просмотре дерева исходных текстов.
• В about:config добавлена настройка "devtools.f12_enabled", позволяющая запретить вызов инструментов для разработчиков нажатием клавиши F12.
• В Firefox для Android в адресную строку добавлена новая кнопка поиска, упрощающая переключение между поисковыми системами и позволяющая также искать информацию в закладках и истории посещений.
• Firefox 115 станет последним выпуском с поддержкой операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 115 устранено 24 уязвимости. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-37212 и CVE-2023-37211) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Еще две опасные уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде генерации сертификатов для WebRTC и движке SpiderMonkey.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59371

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

• Упрощён доступ к информации о цепочке узлов Tor, задействованной для доступа к текущему сайту. Вместо показа цепочки в выпадающем меню, открывающемся при нажатии на пиктограмму замка в адресной строке, сведения о цепочках и возможность смены цепочек выделена в отдельное окно, вызываемое через отдельную кнопку, размещённую на панели перед адресной строкой. Для повышения наглядности для каждого узла в цепочке показан флаг страны, в которой находится сервер. Модернизировано оформление цепочек для onion-сайтов.
• Для сервиса SecureDrop предоставлена возможность переключения c наглядного имени сайта на показ в адресной строке onion-адреса.
• При открытии onion-сайтов вместо значка на базе логотипа Tor Browser в адресной строке реализовано отображение отдельных значков, позволяющих визуально выделить работу с onion-сервисами и исключить связь onion-сервисов с конкретным браузером.
• Улучшен интерфейс настройки подключения к сети Tor. В Tor Browser 10.5 интерфейс первого подключения к сети Tor был перемещён из панели на основной экран и реализован в форме новой служебной страницы "about:preferences#connection". Со временем выяснилось, что данное изменение могло вызвать замешательство в случае переключения на другие страницы в offline-режиме, не завершив подключение к Tor. Чтобы упростить возвращение к экрану управления подключением в адресную строку добавлена отдельная кнопка "Connect". Кроме того, в новой версии повышена наглядность индикатора состояния подключения, который теперь показывается в правом углу панели вкладок.
• Переделаны диалоги для просмотра встроенных мостовых узлов и удаления всех добавленных мостовых узлов.
• Проведена ревизия удобства работы в браузере людьми с ограниченными возможностями, в результате которой переделаны и адаптированы для работы с экранными ридерами некоторые компоненты, такие как экран со списком изменений (about:tbupdate), экран с показом цепочек Tor, панель настройки уровня защиты и различные диалоги. Переделана для улучшения совместимости с экранными ридерами панель адресной строки.
• Отключены обработчики лишних страниц "about:", таких как "about:pocket-*" и "about:sync-logs".
• Отключена настройка "webextension.storage.sync". Включена настройка "media.peerconnection.ice.relay_only" для защиты от утечек через WebRTC ICE.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59333

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 114.0.2, в котором устранены следующие проблемы:

• Устранены несколько причин падения браузера.
  
• Веб-расширения: Устранены регрессии в 114 в нашей поддержке Native Messaging.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Опубликован релиз web-браузера Wolvic 1.4, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

• Добавлена поддержка 3D-шлема Lenovo VRX, а также экспериментальная поддержка шлемов Lenovo A3 и Lynx-R1.
• Реализованы реалистичные трёхмерные модели для наглядного отслеживания движения рук. Улучшена обработка управляющих жестов, решены проблемы с ложным распознаванием жестов для нажатия и масштабирования.
  
  <video controls="" poster="https://wolvic.com//assets/img/posts/1.4-hand-models.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com//assets/img/posts/1.4-hand-models-1.mp4" type="video/mp4"/> </video>
• Добавлена кнопка для отправки своего отзыва или уведомления о проблеме.
• Добавлена возможность проброса изображений с внешних камер на виртуальный экран, что позволяет пользователь в режиме реального времени видеть то, что происходит вокруг, находясь в шлеме виртуальной реальности. На транслируемую с камер картинку могут накладываться окна, модели и произвольные 3D-объекты, создавая эффект дополненной реальности. Поддерживается несколько стратегий вывода изображения: режим наложения на базе OpenXR, отключение фоновой картинки (skybox) и задействование дополнительного композитного менеджера.
  
  <video controls="" poster="https://wolvic.com//assets/img/posts/1.4-passthrough.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com/assets/img/posts/1.4-passthrough.mp4" type="video/mp4"/> </video>
• Приложение для Android теперь распознаётся платформой как web-браузер.
• Добавлена поддержка видео с японского стримингового сервиса U-NEXT.
• Предложена начальная реализация бэкенда на основе Chromium с простейшим интерфейсом для навигации через адресную строку. В бэкенде реализована поддержка API WebContents и WebXR.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59317

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 114.0.1, в котором устранена проблема:

• Устранено падение при запуске браузера.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки - 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.

Основные новшества в Firefox 114:

• Настройки "DNS over HTTPS" перенесены из диалога настройки сети в основной раздел "Конфиденциальность и безопасность".  Добавлено несколько уровней защиты на базе "DNS over HTTPS":
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
    
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
    
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
    
  • отключение DoH (используется только локальный резолвер).
  
  
  
  
  
• Реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS".
  
  
  
  
  
• Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
  
  
  
  
  
• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
  
  
  
  
  
• Добавлена поддержка перегруппировки элементов в списке дополнений.
  
• На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
  
• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280x720.
  
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  
• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки.  Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
  
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
  
• В CSS-функции calc() разрешено указание значений "infinity",  и "NaN".
  
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска "*", вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
  
• Добавлено CSS-свойство  "-webkit-text-security", которое можно использовать для скрытия  символов в полях ввода, отображая вместо них однотипные значки.
  
• В инструментах для web-разработчиков расширены возможности функции "Копировать как cURL" в панели отслеживания сетевой активности (добавлена поддержка опции "--compressed" в curl).  Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
  
  
  
  
  
• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа  во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки - 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.

Основные новшества в Firefox 114:

• Настройки "DNS over HTTPS" перенесены из диалога настройки сети в основной раздел "Конфиденциальность и безопасность". Добавлено несколько уровней защиты на базе "DNS over HTTPS":
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
  • отключение DoH (используется только локальный резолвер).
  
• Реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS".
• Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
• Добавлена поддержка перегруппировки элементов в списке дополнений.
• На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280x720.
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  
  
  
• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
• В CSS-функции calc() разрешено указание значений "infinity", и "NaN".
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска "*", вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
• Добавлено CSS-свойство "-webkit-text-security", которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
• В инструментах для web-разработчиков расширены возможности функции "Копировать как cURL" в панели отслеживания сетевой активности (добавлена поддержка опции "--compressed" в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Дополнительно можно отметить план по прекращению поддержки в Firefox 116 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59254

В ночных сборках Firefox, на базе которых 4 июля будет сформирован выпуск Firefox 115, включена по умолчанию система автоматизированного машинного перевода с одного языка на другой. В работе не используются внешние облачные сервисы - перевод выполняется на локальной системе пользователя. Для управления включением системы перевода в about:config можно использовать настройку "browser.translations.enable".

Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

До этого в Firefox уже имелся встроенный механизм для перевода страниц, но он был завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не включался по умолчанию (для включения в about:config доступна настройка "browser.translation"). Механизм перевода поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Имеется режим автоматического перевода (browser.translations.autoTranslate в about:config).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59221

Компания Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна, перекрывающего содержимое произвольных открытых вкладок и до закрытия рекламного блока блокирующего работу с текущей страницей. Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано. После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён (browser.vpn_promo.enabled=false в about:config).

В отправленных жалобах пользователи подчеркнули недопустимость реализованного Mozilla навязчивого метода продвижения своих сервисов, мешающего работе в браузере. Примечательно, что в рекламном окне была почти незаметна кнопка закрытия (сливающийся с фоном крестик, который сразу не бросается в глаза) и не была предоставлена возможность отказа от дальнейшего показа рекламы (для закрытия блокирующего работу рекламного окна предлагалась ссылка "Не сейчас", без возможности окончательного отказа).

Некоторые пользователи отмечали зависание браузера во время показа рекламного блока, которое длилось около 30 секунд. Своё возмущение также выразили владельцы сайтов, так как у неискушённых пользователей создавалось впечатление, что это сайт выводит навязчивую рекламу, а не браузер подставляет её.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59203

Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Новый логотип планируют начать поставлять в выпуске Thunderbird 115, запланированном на 4 июля. Кроме логотипа в Thunderbird 115 будет значительно переработан интерфейс пользователя и появится новый режим оформления боковой панели, более понятный начинающим пользователям (возможность возврата старой панели будет сохранена).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59193

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 113.0.2, в котором устранены четыре проблемы:

• Исправлена ошибка, из-за которой функция «Прикрепление окон» не работала с окнами «картинка в картинке» в Windows 11 или системах с установленным FancyZones PowerToy.
  
• Устранена проблема с падением при воспроизведении видео на некоторых системах Windows с графикой Intel.
  
• Исправлена ошибка, из-за которой Firefox мог зависать на некоторых страницах при их загрузке с открытой веб-консолью инструментов разработчика.
  
• Исправлена ошибка, из-за которой боковые панели закладок и истории не реагировали должным образом на изменение размера окна браузера по вертикали.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

В декабре 2022 года из корневого хранилища Mozilla исключили корневые сертификаты TrustCor (точнее, для них проставлена метка Distrust for X After Date с 01.12.2022). Причиной стало сотрудничество с компаниями, у которых обнаружились связи с разведывательным сообществом США. К этому решению Mozilla позже присоединились Apple, Google и Microsoft. Таким образом, сертификаты крупного УЦ одномоментно обесценились на большинстве пользовательских устройств.

Более того, «доверие к TrustCor» внесли в глобальную базу данных уязвимостей. Теперь если вы размещаете на GitHub код с доверием к сертификатам TrustCor, система сообщает об уязвимости средней тяжести.
Читать дальше →

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 113.0.1, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к искажению цветов для пользователей Windows с установленными цветовыми профилями монитора/дисплея, особенно на дисплеях с широкой гаммой.
  
• Устранена проблема с отображением в некоторых случаях рамки вокруг браузера при его переводе в полноэкранный режим.
  
• Решена проблема из-за которой в некоторых случаях у пользователей происходили разрывы кадров при просмотре видео в полноэкранном режиме.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня.

Основные новшества в Firefox 113:

• Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной строки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в адресной строке упрощает отправку уточняющих поисковых запросов, так как в процессе просмотра результатов не требуется перематывать страницу вверх к области ввода.
  
  
  
  
  

  Для управления указанным поведением в разделе настроек поиска (about:preferences#search) предложена специальная опция, а в about:config параметр "browser.urlbar.showSearchTerms.featureGate".

  
  
  
  
  
• В выпадающий список поисковых подсказок добавлено контекстное меню, показываемое при нажатии на кнопку "...". В меню предоставлена возможность удаления поискового запроса из истории посещений и отключения показа спонсорских ссылок.
  
  
  
  
  
• Предложена улучшенная реализация режима просмотра видео "картинка в картинке" (Picture-in-Picture), в котором добавлены кнопки перемотки на 5 секунд вперёд и назад, кнопка для быстрого раскрытия окна на весь экран и ползунок быстрой перемотки c индикатором позиции и продолжительности видео.
  
  
  
  
  
• При просмотре страниц в режиме приватного просмотра усилена блокировка сторонних Cookie и изоляция браузерного хранилища, используемого в коде отслеживания посещений.
  
• При заполнении паролей в формах регистрации повышена надёжность автоматически генерируемых паролей, при формировании которых теперь используются и спецсимволы.
  
• В реализации формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, добавлена поддержка анимированных изображений (AVIS).
  
• Переработан движок, реализующий поддержку технологий для людей с ограниченными возможностями (accessibility engine). Значительно увеличена производительность, отзывчивость и стабильность работы с экранными ридерами, интерфейсами единого входа и accessibility-фреймворками.
  
• При импорте закладок из Safari и браузеров на базе движка Chromium реализована поддержка импорта связанных с закладками картинок favicon.
  
• Ужесточена применяемая на платформе Windows sandbox-изоляция процессов, взаимодействующих с GPU. Для систем с Windows реализована возможность перетаскивания мышью содержимого из Microsoft Outlook. В сборках для Windows включён по умолчанию визуальный эффект с растягиванием при попытках прокрутки за пределы конца страницы.
  
• В сборках для платформы macOS предоставлен доступ к подменю Services непосредственно из контекстного меню Firefox.
  
• В скриптах, использующих интерфейс Worklet (упрощённый вариант Web Workers, предоставляющий доступ к низкоуровневым стадиям отрисовки и обработки звука), добавлена поддержка импорта модулей JavaScript при помощи выражения "import".
  
• Включена по умолчанию поддержка определённых в спецификации CSS Color Level 4 функций color(), lab(), lch(), oklab() и oklch(), применяемых для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB.
  
• В CSS добавлена функция color-mix(), позволяющая смешивать цвета в любых цветовых пространствах на основании заданного процента (например, для добавления 10% синего к белому можно указать "color-mix(in srgb, blue 10%, white);").
  
• Добавлено CSS-свойство "forced-color-adjust" для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  
• В CSS добавлена поддержка медиазапроса (@media) "scripting", позволяющего проверить доступность возможности выполнения скриптов (например, в CSS можно определить включена ли поддержка JavaScript).
  
• Добавлен новый синтаксис псевдо-классов ":nth-child(an + b)" и ":nth-last-child()", допускающий получение селектора для предварительной фильтрации дочерних элементов перед выполнения с ними основной логики выбора "An+B".
  
• Добавлен API Compression Streams, предоставляющий программный интерфейс для сжатия и распаковки данных в форматах gzip и deflate.
  
• Добавлена поддержка методов CanvasRenderingContext2D.reset() и OffscreenCanvasRenderingContext2D.reset(), предназначенных для возвращения контекста отрисовки в исходное состояние.
  
• Добавлена поддержка дополнительных функций WebRTC, реализованных в других браузерах: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() и RTCSctpTransport.
  
• Удалены специфичные для Firefox функции WebRTC mozRTCPeerConnection, mozRTCIceCandidate и mozRTCSessionDescription WebRTC, которые давно объявлены устаревшими. Удалён устаревший атрибут
  CanvasRenderingContext2D.mozTextStyle.
  
• В инструментах для web-разработчиков расширены возможности функции поиска в файлах, доступной в отладчике JavaScript. Панель поиска перемещена в штатную боковую панель, что позволяет видеть результаты при редактировании скриптов. Обеспечен показ минифицированных результатов и результатов из каталога node_modules. По умолчанию скрыты результаты поиска в игнорируемых файлах. Добавлена поддержка поиска по маскам и возможность использования модификаторов при поиске (например, для поиска без учёта регистра символов или применения регулярных выражений).
  
• В интерфейсе просмотра HTML-файлов включён режим наглядного форматирования (pretty print) встроенного кода JavaScript.
  
• В отладчике JavaScript разрешено переопределение файлов скриптов. В контекстное меню, показываемого для файлов с кодом, добавлена опция "Add script override", при помощи которой можно загрузить файл со скриптом на свой компьютер и отредактировать его, после чего этот отредактированный скрипт будет использоваться при обработке страницы, даже после её перезагрузки.
  
  
  
  
  
• В версии для Android:
  • По умолчанию включено аппаратное ускорение декодирования видео в формате AV1, при отсутствии поддержки которого применяется программный декодировщик.
    
  • Включено использование GPU для ускорения растеризации Canvas2D.
    
  • Улучшен интерфейс встроенного PDF-просмотрщика, упрощено сохранение открытых PDF-файлов.
    
  • Решена проблема с воспроизведением видео в ландшафтном режиме экрана.

Кроме новшеств и исправления ошибок в Firefox 113 устранена 41 уязвимость. 33 уязвимости помечены как опасные, из них 30 уязвимостей (собраны под CVE-2023-32215 и CVE-2023-32216) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-32207 позволяет обойти запрос полномочий через принуждение к нажатию на кнопке подтверждения при помощи наложения обманного содержимого (кликджекинг). Уязвимость CVE-2023-32205 позволяет скрыть предупреждения браузера через наложение всплывающих окон.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня.

Основные новшества в Firefox 113:

• Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной строки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в адресной строке упрощает отправку уточняющих поисковых запросов, так как в процессе просмотра результатов не требуется перематывать страницу вверх к области ввода.

  Для управления указанным поведением в разделе настроек поиска (about:preferences#search) предложена специальная опция, а в about:config параметр "browser.urlbar.showSearchTerms.featureGate".

  
• В выпадающий список поисковых подсказок добавлено контекстное меню, показываемое при нажатии на кнопку "...". В меню предоставлена возможность удаления поискового запроса из истории посещений и отключения показа спонсорских ссылок.
• Предложена улучшенная реализация режима просмотра видео "картинка в картинке" (Picture-in-Picture), в котором добавлены кнопки перемотки на 5 секунд вперёд и назад, кнопка для быстрого раскрытия окна на весь экран и ползунок быстрой перемотки c индикатором позиции и продолжительности видео.
• При просмотре страниц в режиме приватного просмотра усилена блокировка сторонних Cookie и изоляция браузерного хранилища, используемого в коде отслеживания посещений.
• При заполнении паролей в формах регистрации повышена надёжность автоматически генерируемых паролей, при формировании которых теперь используются и спецсимволы.
• В реализации формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, добавлена поддержка анимированных изображений (AVIS).
• Переработан движок, реализующий поддержку технологий для людей с ограниченными возможностями (accessibility engine). Значительно увеличена производительность, отзывчивость и стабильность работы с экранными ридерами, интерфейсами единого входа и accessibility-фреймворками.
• При импорте закладок из Safari и браузеров на базе движка Chromium реализована поддержка импорта связанных с закладками картинок favicon.
• Ужесточена применяемая на платформе Windows sandbox-изоляция процессов, взаимодействующих с GPU. Для систем с Windows реализована возможность перетаскивания мышью содержимого из Microsoft Outlook. В сборках для Windows включён по умолчанию визуальный эффект с растягиванием при попытках прокрутки за пределы конца страницы.
• В сборках для платформы macOS предоставлен доступ к подменю Services непосредственно из контекстного меню Firefox.
  
  
  
• В скриптах, использующих интерфейс Worklet (упрощённый вариант Web Workers, предоставляющий доступ к низкоуровневым стадиям отрисовки и обработки звука), добавлена поддержка импорта модулей JavaScript при помощи выражения "import".
• Включена по умолчанию поддержка определённых в спецификации CSS Color Level 4 функций color(), lab(), lch(), oklab() и oklch(), применяемых для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB.
• В CSS добавлена функция color-mix(), позволяющая смешивать цвета в любых цветовых пространствах на основании заданного процента (например, для добавления 10% синего к белому можно указать "color-mix(in srgb, blue 10%, white);").
• Добавлено CSS-свойство "forced-color-adjust" для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
• В CSS добавлена поддержка медиазапроса (@media) "scripting", позволяющего проверить доступность возможности выполнения скриптов (например, в CSS можно определить включена ли поддержка JavaScript).
• Добавлен новый синтаксис псевдо-классов ":nth-child(an + b)" и ":nth-last-child()", допускающий получение селектора для предварительной фильтрации дочерних элементов перед выполнением с ними основной логики выбора "An+B".
• Добавлен API Compression Streams, предоставляющий программный интерфейс для сжатия и распаковки данных в форматах gzip и deflate.
• Добавлена поддержка методов CanvasRenderingContext2D.reset() и OffscreenCanvasRenderingContext2D.reset(), предназначенных для возвращения контекста отрисовки в исходное состояние.
• Добавлена поддержка дополнительных функций WebRTC, реализованных в других браузерах: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() и RTCSctpTransport.
• Удалены специфичные для Firefox функции WebRTC mozRTCPeerConnection, mozRTCIceCandidate и mozRTCSessionDescription WebRTC, которые давно объявлены устаревшими. Удалён устаревший атрибут CanvasRenderingContext2D.mozTextStyle.
  
  
  
• В инструментах для web-разработчиков расширены возможности функции поиска в файлах, доступной в отладчике JavaScript. Панель поиска перемещена в штатную боковую панель, что позволяет видеть результаты при редактировании скриптов. Обеспечен показ минифицированных результатов и результатов из каталога node_modules. По умолчанию скрыты результаты поиска в игнорируемых файлах. Добавлена поддержка поиска по маскам и возможность использования модификаторов при поиске (например, для поиска без учёта регистра символов или применения регулярных выражений).
• В интерфейсе просмотра HTML-файлов включён режим наглядного форматирования (pretty print) встроенного кода JavaScript.
• В отладчике JavaScript разрешено переопределение файлов скриптов. В контекстное меню, показываемого для файлов с кодом, добавлена опция "Add script override", при помощи которой можно загрузить файл со скриптом на свой компьютер и отредактировать его, после чего этот отредактированный скрипт будет использоваться при обработке страницы, даже после её перезагрузки.
• В версии для Android:
  • По умолчанию включено аппаратное ускорение декодирования видео в формате AV1, при отсутствии поддержки которого применяется программный декодировщик.
  • Включено использование GPU для ускорения растеризации Canvas2D.
  • Улучшен интерфейс встроенного PDF-просмотрщика, упрощено сохранение открытых PDF-файлов.
  • Решена проблема с воспроизведением видео в ландшафтном режиме экрана.

Кроме новшеств и исправления ошибок в Firefox 113 устранена 41 уязвимость. 33 уязвимости помечены как опасные, из них 30 уязвимостей (собраны под CVE-2023-32215 и CVE-2023-32216) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-32207 позволяет обойти запрос полномочий через принуждение к нажатию на кнопке подтверждения при помощи наложения обманного содержимого (кликджекинг). Уязвимость CVE-2023-32205 позволяет скрыть предупреждения браузера через наложение всплывающих окон.

В бета-версии Firefox 114 реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS". Настройки "DNS over HTTPS" перенесены в раздел "Конфиденциальность и безопасность". Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов. Добавлена возможность выборочного поиска в локальной истории посещений при выборке "Поиск в истории" в меню History, Library или Application.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59106

Компания Mozilla объявила о начале ограниченного бета-тестирования социальной сети Mozilla.social, построенной на основе свободной платформы Mastodon, предоставляющей возможность ведения микроблогов в стиле Twitter и позволяющей создавать объединённые (federated) сети из разрозненных серверов, единая структура связей в которых образуется через применение набора протоколов ActivityPub. Подключение новых участников к Mozilla.social пока ограничено и требует заполнение заявки на попадание в список ожидания. Работа осуществляется в привязке к учётной записи в Firefox Account.

Применение объединённых децентрализованных социальных сетей Fediverse, в которых пользователи разных серверов, имеющих свои правила, могут общаться друг с другом, позволяет не зависеть от политики отдельных компаний и работать в интересах людей, а не удовлетворять потребности акционеров. Ключевым отличием Mozilla.social от других подобных социальных сетей является собственная политика модерирования. По мнению представителей Mozilla, децентрализованные социальные площадки, в правилах которых заявлен нейтралитет к содержимому, способствуют проявлению злоупотреблений, травли и нападков на участников.

Правила общения в Mozilla.social построены на основе системы ценностей сообщества Mozilla, определённых в манифесте Mozilla и сводящихся к таким качествам, как человеческое достоинство, сотрудничество, инклюзивность, безопасность и возможность самовыражения, если подобное самовыражение не наносит вред другим участникам. При общении в Mozilla.social запрещены уничижительные выражения, издевательства, оскорбительные и вызывающие ненависть высказывания, связанные с такими темами как пол, возраст, язык, семейное положение, национальность, раса, социальный статус, место проживания, религия и другие физические, социальные и культурные атрибуты.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59079

Доступен для тестирования новый web-браузер Pulse Browser, построенный на кодовой базе Firefox и экспериментирующий с идеями по повышению удобства работы и построению минималистичного интерфейса. Сборки формируются для платформ Linux, Windows и macOS. Код распространяется под лицензией MPL 2.0.

Браузер примечателен проведением чистки кода от компонентов, связанных со сбором и отправкой телеметрии, и заменой некоторых типовых возможностей на сторонние открытые аналоги. Например, для противодействия отслеживанию перемещений в базовую поставку добавлен блокировщик рекламы uBlock Origin. В состав также включено дополнение QR Code Generator для генерации QR-кодов со ссылкой на сайты и дополнение Tabliss с альтернативной настраиваемой реализацией страницы, показываемой при открытии новой вкладки.

В Pulse Browser применяются оптимизации настроек от проекта Betterfox, нацеленные на повышение конфиденциальности, безопасности и производительности. Отключены дополнительные сервисы, например, Pocket, средства для людей с ограниченными возможностями, Firefox Sync и Firefox View. В интерфейсе задействована боковая панель для быстрого доступа к интересующим пользователя инструментам и разделам, таким как настройки, закладки, история посещений. Под адресной строкой по умолчанию включена панель с наиболее востребованными закладками. Панели сделаны более узкими и занимающими меньше места на экране.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59076

Компания Mozilla объявила о покупке стартапа Fakespot, развивающего браузерное дополнение, использующее систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок, таких как Amazon, eBay, Walmart, Shopify, Sephora и Best Buy. Дополнение доступно для браузеров Chrome и Firefox, а также для мобильных платформ iOS и Android.

Mozilla планирует предоставить дополнительные ресурсы для развития дополнения Fakespot и через какое-то время интегрировать его функциональность в Firefox, что предоставит браузеру дополнительное конкурентное преимущество. При этом Mozillа не отказывается от разработки дополнения для Chrome и мобильных приложений для iOS и Android, и продолжит их развитие.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59065

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
  
• Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
  
• Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
• Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
• Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59031

В ночных сборках Firefox, на базе которых 6 июня будет сформирован выпуск Firefox 114, появилась настройка для автоматического закрытия всплывающих диалогов, показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox решили встроить в браузер возможность автоматического отклонения запроса.

Для включения функции автоматического реагирования на запросы в настройках в разделе Безопасность и приватность (about:preferences#privacy) появилась новая секция "Cookie Banner Reduction". В настоящее время в секции присутствует только флаг "Reduce Cookie Banners", при выборе которого Firefox начнёт от имени пользователя отклонять запросы на сохранение идентификаторов в Cookie для заранее определённого списка сайтов.

Для более тонкой настройки в about:config предусмотрены параметры "cookiebanners.service.mode" и "cookiebanners.service.mode.privateBrowsing", запись 0 в которые отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie. В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).

Источник: http://www.opennet.ru/opennews/art.shtml?num=58999

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 112.0.1, в котором устранена ошибка, после обновления до Firefox 112 приводившая к смещению времени последнего использования и создания Cookie на далёкое будущее (4138 лет), что, в свою очередь, вызвало ошибочную очистку Cookie после каждого перезапуска.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 112.0.1, в котором устранена ошибка, после обновления до Firefox 112 приводившая к смещению времени последнего использования и создания Cookie на далёкое будущее (4138 лет), что, в свою очередь, вызвало ошибочную очистку Cookie после каждого перезапуска.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58989

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

• В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция "Reveal password" для отображения вместо звёздочек пароля открытым текстом.
  
  
  
  
  
• Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (работает только если Firefox тоже установлен из пакета snap).
  
• В выпадающем меню со списком вкладок (вызывается через кнопку "V" в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
  
• В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
  
  
  
  
  
• Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
  
• Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
  
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
  
• На страницу about:support добавлены сведения о возможности включения API WebGPU.
  
• Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
  
• На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
  
• По умолчанию отключён Javascript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
  
• Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  
• В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
  
• В CSS-свойство "overflow" добавлена возможность указания значения "overlay", которое аналогично значению "auto".
  
• В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
  
• Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
  
• Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
  
• Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
  
• В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
  
• В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимостей помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

• В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция "Reveal password" для отображения вместо звёздочек пароля открытым текстом.
• Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (пока работает только если Firefox установлен не из пакета snap).
• В выпадающем меню со списком вкладок (вызывается через кнопку "V" в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
• В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
• Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
• Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
• На страницу about:support добавлены сведения о возможности включения API WebGPU.
• Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
• На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
• По умолчанию отключён JavaScript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
• Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
• В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
• В CSS-свойство "overflow" добавлена возможность указания значения "overlay", которое аналогично значению "auto".
• В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
• Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
• Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
• Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
• В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
• В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимости помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58949

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (‹xul:menupopup› и ‹xul:panel›), но в будущем для подобной функциональности планируют задействовать API Popover.

Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, определяющие поведение XUL-виджетов, были заменены на Web Components), но при этом XUL-обработчики продолжали применяться при формировании элементов интерфейса браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58906

31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58901

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.16, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

• В панель редактора текста добавлен анимированный индикатор выполнения операции.
  
• Из EdAdvancedEdit удалён неиспользуемый класс gridlines.
  
• Каталог devtools/shim переименован в devtools/startup.
  
• Удалён неиспользуемый CSS seltype=text|cell.
  
• Удалён провайдер WCAP.
  
• Добавлен новый стиль древовидных элементов.
  
• Удалено древовидное представление файлов и ftp.
  
• Древовидный список в календаре-планировщике заменён на обычный список.
  
• Обновлён код календаря-планировщика
  
• Продолжен перевод системы сборки с Python 2 на Python 3.
  
• Обеспечена совместимость с Rust 1.66.1.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.16, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

• В панель редактора текста добавлен анимированный индикатор выполнения операции.
• Из EdAdvancedEdit удалён неиспользуемый класс gridlines.
• Каталог devtools/shim переименован в devtools/startup.
• Удалён неисползуемый CSS seltype=text|cell.
• Удалён провайдер WCAP.
• Добавлен новый стиль древовидных элементов.
• Удалено древовидное представление файлов и ftp.
• Древовидный список в календаре-планировщике заменён на обычный список.
• Обновлён код календаря-планировщика
• Продолжен перевод системы сборки с Python 2 на Python 3.
• Обеспечена совместимость с Rust 1.66.1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58899

Прошли времена, когда человек мог спокойно общаться в интернете с одного единственного аккаунта. Сейчас это практически невозможно. Некоторые сайты угрожают безопасности, а за неосторожное действие в интернете можно дорого заплатить.

Кроме того, поведение человека отличается в зависимости от того, с кем он общается. Одно дело — с коллегами-разработчиками в рабочем чате, а другое — с фанатами аниме на специализированном сайте. И никто посторонний не должен связать эти личности воедино. Они должны быть абсолютно изолированы. Если какая-то интернет-компания, которая следит за пользователями в интернете, свяжет личности в единый профиль, то информация попадёт в рекламные базы — и человек на рабочем месте увидит постороннюю рекламу, и это только меньшее из зол.

Вот почему так важно изолировать аккаунты по контейнерам (Multi-Account Containers) — это одна из уникальных функций браузера Firefox.
Читать дальше →

Компания Mozilla учредила стартап Mozilla.ai и инвестировала в него 30 млн долларов. Целью создания Mozilla.ai называется построение экосистемы для упрощения разработки заслуживающих доверия, независимых и открытых проектов, связанных с машинным обучением и искусственным интеллектом. Стартап намерен объединить единомышленников, считающих, что связанные с искусственным интеллектом разработки должны быть прозрачны, контролируемы и открыты.

Mozilla.ai предоставит разработчикам, исследователям и создателем продуктов отдельную площадку, отделённую от крупных корпораций и учебных заведений, и позволяющую совместно построить независимую, децентрализованную и заслуживающую доверия экосистему. Что касается разработок, то на первом этапе основное внимание планируется уделить инструментам для повышения безопасности и прозрачности генеративных моделей машинного обучения, таких как GPT-4, и гарантирования корректности выводимой ими информации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58845

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 111.0.1, в котором устранено несколько проблем:

• Устранено падение в macOS, происходившее при некоторых обстоятельствах при масштабировании (Ошибка 1658986).
  
• Исправлена ошибка, приводившая к зависанию Firefox при запуске у некоторых пользователей Windows (Ошибка 1823159).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 111 для разработчиков
Примечания к выпуску для Windows, Mac and Linux