Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка, из-за которой пропадала кнопка закрытия панели поиска (CTRL+F).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55860

Если вы пользуетесь устройством с небольшой диагональю дисплея, то наверное замечали, что на некоторых сайтах "липкие" плашки отъедают значительную часть экрана. Прибавим к этому меню браузера и операционной системы, зачастую узкий экран (16х9) и, в итоге, остаётся не так много вертикального пространства. Расширение Bar Breaker решает эту проблему (доступно для Chrome и Firefox).

Читать далее

Компания Mozilla проводит эксперимент по переводу 1% пользователей Firefox на использование по умолчанию поисковой системы Microsoft Bing. Эксперимент начался 6 сентября и продлится до конца января 2022 года. Оценить своё участие в экспериментах Mozilla можно на странице "about:studies". Для пользователей, предпочитающих другие поисковые системы, в настройках сохраняется возможность выбора поискового движка на свой вкус.

Напомним, что в англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. С применяемыми по умолчанию поисковыми системами заключены конктракты о выплате отчислений за переходы, которые приносят львиную долю доходов Mozilla. Например, в 2019 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 88%. Cделка с компанией Google о передаче поискового трафика приносит около 400 млн долларов в год. В 2020 году данная сделка была продлена до августа 2023 года, но дальнейшее сотрудничество находится под вопросом, поэтому Mozilla готовит почву для смены основного поискового партнёра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55820

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.1. Основные изменения:

• Новое: Добавлен пункт меню для отключения шифрования темы для отдельного сообщения
  
• Изменено:  Печать сообщений, которые в данный момент не отображаются, более не поддерживается, в том числе печать нескольких сообщений одновременно
  
• Исправлено: Кнопки в диалоговых окнах в окне создания сообщения не имели визуальной индикации фокуса
  
• Исправлено: Поля выпадающего списка в окне создания сообщения не читались в Windows 7 с темной темой
  
• Исправлено: Предупреждение о массовой рассылке писем отображалось несколько раз
  
• Исправлено: Включённое/отключённое состояние фильтров сообщений не сохранялось должным образом
  
• Исправлено: При печати сообщения не распечатывался список его вложений
  
• Исправлено: Изображения, прикрепленные с веб-страницы, не отправлялись должным образом
  
• Исправлено: При пересылке сообщения открытый ключ OpenPGP прикреплялся несколько раз
  
• Исправлено: Значок в трее Windows исчезал, если Thunderbird запускался с помощью ярлыка с параметром «Окно», установленным на «Свернутое в значок»
  
• Исправлено: Счётчик сообщений на значке в трее Windows отображал счётчик «непрочитанных» вместо счётчика «новых» сообщений
  
• Исправлено: Некоторые сторонние сборки Thunderbird неправильно проверяли наличие подписи у дополнений, что приводило к отключению всех дополнений
  
• Исправлено: Адресные книги, настроенные с помощью autoconfig, не отображали результаты поиска
  
• Исправлено: Различные исправления в настройке и автообнаружении CardDAV
  
• Исправлено: Даты (например день рождения), хранящиеся в контактах, могли отображать неправильную дату; для неверных дат может потребоваться однократное исправление вручную
  
• Исправлено: Прикрепленные VCard отображались как простой текст, когда сообщение было отформатировано в формате HTML
  
• Исправлено: Имена списков рассылки с символами, отличными от ASCII, некорректно отображались выдавая ошибку
  
• Исправлено: В каталогах LDAP не производился поиск на наличие совпадений при добавлении получателей в сообщение
  
• Исправлено: При нажатии «Подключиться к адресной книге LDAP» при настройке учетной записи открывалось диалоговое окно настройки CardDAV
  
• Исправлено: Не получалось аутентифицироваться на адресных книгах LDAP, использующим аутентификацию по Kerberos/GSS-API
  
• Исправлено: Поисковые запросы LDAP, содержащие символы, отличные от ASCII, не отображали результаты поиска
  
• Исправлено: После тайм-аута не выполнялось автоматическое переподключение к IRC-серверу
  
• Исправлено: Редактор событий календаря не учитывал параметр mail.spellcheck.inline

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры.

Например, при начале ввода в адресной строке названия города будет предложена ссылка на описание наиболее подходящего города в Wikipedia, а при вводе товара - ссылка на покупку в интернет-магазине eBay. Предложения также могут включать рекламные ссылки, полученные в рамках партнёрской программы с компанией adMarketplace. Включить или отключить дополнительные рекомендации можно в секции "Search Suggestions" раздела настроек "Search".

В случае включения Firefox Suggest вводимые в адресной строке данные, а также информация о кликах на рекомендации, передаётся на сервер Mozilla, который через себя транслирует запрос на сервер партнёра, чтобы блокировать возможность привязки данных к конкретному пользователю по IP-адресу. Для вывода рекомендаций с учётом событий, происходящих поблизости, партнёрам также отправляются сведения о местоположении пользователя, которые ограничены информацией о городе и вычислены на основе IP-адреса.

Первое время функция Firefox Suggest будет активирована только для ограниченного числа пользователей из США. Перед включением Firefox Suggest пользователю выводится специальное окно с предложением подтвердить активацию новой функции. Примечательно, что на видном месте ярко выделяется кнопка согласия с включением, рядом с которой имеется кнопка перехода к настройкам, но явной кнопки отклонения предложения нет. Создаётся впечатление, что функция навязывается и от предложения невозможно отказаться - лишь пристальное изучение содержимого позволяет понять, что в верхнем правом углу мелким шрифтом указан текст "Not now" со ссылкой для отказа от включения.

Дополнительно можно отметить о начале тестирования нового интерфейса браузера Firefox Focus для Android. Новый интерфейс будет предложен в выпуске Firefox Focus 93. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0. Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

Кроме полной переработки интерфейса в Firefox Focus 93 из меню в отдельную панель вынесены настройки, связанные с блокировкой кода для отслеживания перемещений пользователя. Панель появляется при касании к символу щита в адресной стоке и содержит сведения о сайте, переключатель для управления блокировкой трекеров в привязке к сайту и статистику о заблокированных трекерах. Вместо отсутствующей системы ведения закладок предложена система ярлыков, позволяющая при частом просмотре сайта добавить его в отдельным список (меню "...", кнопка "Add to shortcuts").

Источник: http://www.opennet.ru/opennews/art.shtml?num=55805

В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются.

Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Ранее для активации нового бэкенда для X11 требовался запуск с переменной окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключались на использование EGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55801

Состоялся релиз web-браузера Firefox 92, сообщает Techradar. Новая версия, как сообщают разработчики, обеспечивает пользователей усиленными протоколами защиты данных, исправлены мелкие недочеты и улучшена производительность браузера, а также разработчики продлили срок поддержки версий 78.14.0 и 91.1.0. 

Кроме этого, версия Firefox 93 перешла в стадию бета-тестирования, релиз которой намечен на 5 октября.

Основные нововведения Firefox 92:

- Появилась возможность автоматического проброса на HTTPS с использованием протокола HTTPS в DNS вместо HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), что позволяет серверу определять альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей A и AAAA для определения IP-адресов, теперь также запрашивается DNS-запись HTTPS, через которую передаются дополнительные параметры установки соединения.

- Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне RGB.

Читать далее

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.0. Основные изменения:

• Изменено: Вложенные VCard теперь отправляются с MIME-типом "text/vcard" вместо "text /x-vcard"
  
• Исправлено: Зарегистрированные Thunderbird обработчики специальных возможностей использовали те же идентификаторы GUID, что и Firefox, что вызывало проблемы с производительностью для пользователей NVDA
  
• Исправлено: При изменении порядка учетных записей с помощью клавиатуры в окне управления учетными записями происходила потеря фокуса
  
• Исправлено: При настройке учетной записи для настройки календарей не использовалось имя календаря предоставляемое провайдером
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.14.0. Основные изменения:

• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.
Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
  
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
  
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
  
• Переработано оформление страниц с информацией об ошибках в сертификатах.
  
  
  
  
  
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
  
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
  
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
  
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
  
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
  
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
  
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
  
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.
  Выделить код

  Код:

  Object.hasOwn({ prop: 42 }, 'prop')
   //]→ true

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
  
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
  
• Предоставлена возможность отслеживания выделения текста в областях <input> и <textarea> через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 92 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.

Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
• Переработано оформление страниц с информацией об ошибках в сертификатах.
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
  
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.

  
     Object.hasOwn({ prop: 42 }, 'prop')
     // → true
  

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
• Предоставлена возможность отслеживания выделения текста в областях ‹input› и ‹textarea› через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

В бета-выпуске Firefox 93 отмечается включение поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55758

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.3. Основные изменения:

• Исправлено: Значки папок могли заменяться на связанные значки в HTML-сообщениях
  
• Исправлено:  Объединённые папки не отображали сообщений при удалении нижележащих папок
  
• Исправлено:  Панель инструментов для панели папок не всегда сохранялась после перезапуска Thunderbird
  
• Исправлено:  Панель вложений в окне составления сообщений не закрывалась при отключении подписи сообщения OpenPGP
  
• Исправлено:  При использовании функции «Ответить в список» для некоторых сообщений в списке некорректно открывалось предупреждение «no-reply»
  
• Исправлено:  Счётчик непрочитанных сообщений на значке в трее Windows не обновлялся после перемещения сообщений в папку Спам
  
• Исправлено:  Проблемы с интерфейсом пользователя при настройке учётной записи с автообнаружением Exchange
  
• Исправлено:  В параметрах учётной записи некорректно отображались описания серверов в кодировке отличной от UTF-8
  
• Исправлено:  Thunderbird иногда отправлял ненужный «SMTPUTF8», в результате чего некоторые серверы отклоняли почту
  
• Исправлено:  При наведении курсора мыши не отображалось всплывающее окно с информацией о событиях, не связанных с целым днем, на панели «Сегодня»
  
• Исправлено:  Не работала фильтрация задач на панели «Сегодня»
  
• Исправлено:  При планировании событий на основе электронной почты дата и время отображались в формате, нечитаемом для людей

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS. Работу Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard.

Аудит выполнен компанией Cure53, в своё время проводившей аудит проектов NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В ходе проверки выявлено 16 проблем с безопасностью, 8 из которых имели характер рекомендаций, 5 присвоен низкий уровень опасности, двум - средний, а одной - высокий.

При этом лишь одна проблема со средним уровнем опасности была отнесена к категории уязвимостей, так как только она была пригодна для эксплуатации. Указанная проблема приводила к утечке сведений о применений VPN в коде для определения captive portal из-за отправки незашифрованных прямых запросов по HTTP, передаваемых вне VPN-туннеля и раскрывающих основной IP-адрес пользователя в случае если атакующий может контролировать транзитный трафик. Проблема решается отключением режима определения captive portal в настройках.

Вторая проблема среднего уровня опасности связана с отсутствием должной чистки нечисловых значений в номере порта, что позволяет организовать утечку параметров аудентификации OAuth через подмену номера порта на строку вида "1234@example.com", что приведёт к установке тега ‹img src="http://127.0.0.1:1234@example.com/?code=..." alt=""›, обращающегося к example.com вместо 127.0.0.1.

Третья проблема, помеченная как опасная, позволяет любому локальному приложению без аутентификации обратиться к VPN-клиенту через WebSocket, привязанный к localhost. В качестве примера показано, как при активном VPN-клиенте любой сайт мог организовать создание и отправку скриншота через генерацию события screen_capture. Проблема не отнесена к категории уязвимостей, так как WebSocket использовался только во внутренних тестовых сборках и применение данного канала связи лишь планировалось в будущем для организации взаимодействия с браузерным дополнением.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55730

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.9, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Добавлена настройка для очистки истории навигации в процессе завершения работы.
  
• В ChatZilla добавлена команда Uninstall Plugin для удаления установленных плагинов, реализован редактор для добавления IRC-сетей, обновлены пиктограммы в панели состояния и добавлена поддержка кода цвета 99, используемого в mIRC. Вместо изображений для вывода emoji задействованы unicode-символы.
  
• Добавлена базовая поддержка механизма согласования возможностей клиента и сервера - CAP (Client Capability Negotiation), определённого в спецификации IRCv3.
  
• Добавлена поддержка IRCv3-расширений away-notify (позволяет клиенту отслеживать смену состояния других пользователей), chghost, userhost-in-names, self-messaging и echo-message, а также команды WHOX.
  
• Унифицирована реализация поиска в web и в ChatZilla.
  
• При просмотре полученного письма убрана кнопка отправки (Send).
  
• Предоставлена возможность пометки письма непрочитанным через нажатие клавиши "u" (в нижнем регистре), а не только "U" (Shift+u).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 91.0.2, в котором устранена проблема с очисткой данных аутентификации при удалении данных трекеров, приводившая к неожиданному повторяющемуся выводу запроса ввода мастер-пароля к хранилищу сохранённых учётных данных. В новом выпуске также внесено специфичное для платформы macOS изменение, связанное с прекращением включения по умолчанию высоко контрастного режима при наличии в системных настройках опции "Increase Contrast".

Источник: http://www.opennet.ru/opennews/art.shtml?num=55676

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.2. Основные изменения:

• Новое: Метки в редакторе почтовых фильтров теперь окрашены
  
• Новое: Добавлена настройка для отключения значка числа непрочитанных сообщений на значке Thunderbird в панели задач Windows: mail.biff.show_badge
  
• Изменено: Пункты контекстного меню, связанные с OpenPGP и вложениями, теперь скрываются, когда неприменимы
  
• Исправлено: При настройке вручную не удавалось создать новую учётную запись
  
• Исправлено: При автозаполнении получателя всегда появлялся основной адрес электронной почты контакта
  
• Исправлено: Повышена скорость работы с LDAP
  
• Исправлено: Расширения, перечисленные в рекомендуемых дополнениях, не имели понятного способа просмотра сведений о них в браузере
  
• Исправлено: Галочка состояния в «Вид» > «Календарь» > «Панель календаря» > «Показать панель календаря» была перевернута
  
• Исправлено: URL-адреса mid: в приглашениях Календаря не открывали связанные с ними почтовые сообщения
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 91.0.2, в котором предложено несколько исправлений:

• Исправлено: Если в настройках macOS установлен флажок «Увеличить контраст», режим высокой контрастности более не включается по умолчанию (ошибка 1726606).
  
• Исправлено: Для избежания повторного запроса пароля Firefox больше не удаляет данные аутентификации при зачистке трекеров (ошибка 1721084).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений:

• Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка.
  
• Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов.
  
• Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений:

• Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка.
• Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов.
• Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке.

Дополнительно можно отметить, что в Firefox 92, намеченном на 7 сентября, ожидается активация WebRender по умолчанию для всех пользователей Linux, Windows, macOS и Android, без исключений. В идущем следом выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55649

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.1. Основные изменения:

• Исправлено: Ошибка шифрования OTR-чата на 32-битных сборках Windows
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2.
Основные изменения:

• В основной состав интегрирован просмотрщик PDF (PDF.js).
  
• По умолчанию активирован многопроцессный режим (e10s), подразумевающий обработку вкладок в разных процессах.
  
• Предложен новый интерфейс пользователя для прикрепления к письмам вложений. Переработаны интерфейсы начальной настройки и вывода на печать. Интерфейс настройки новой учётной записи теперь открывается в новой вкладке, а не отдельном окне. Опции настройки интерфейса (UI Customization) перемещены в меню View.
  
  
  
  
  
• Включена поддержка перенаправления сообщений.
  
• В адресе получателя предоставлена возможность использования не ASCII-символов.
  
• Добавлена поддержка адресных книг в формате CardDAV и их автоматического определения в процессе настройки учётной записи.
  
• В календаре при обращении к внешним серверам по умолчанию задействован протокол CalDAV.
  
• Добавлена возможность доступа к Outlook Contacts через LDAP (активируется параметром ldap_2.servers.outlook.dirType = 3).
  
• Реализована экспериментальная поддержка чата через серверы Matrix (активируется установкой параметра chat.prpls.prpl-matrix.disable в значение false).
  
• Бэкенды для отправки сообщений и взаимодействия по протоколам SMTP и LDAP переписаны на JavaScript.
  
• Предоставлена возможность изменения порядка отображения учётных записей в боковой панели.
  
  
  
  
  
• Расширены возможности календаря-планировщика. Добавлена поддержка автоматического определения внешних календарей, в контекстное меню добавлен пункт для запуска редактирования, во выпадающих списках обеспечен показ цветов категорий, предоставлена возможность запуска ics-файлов через двойной клик, реализована поддержка импорта параметров сортировки и фильтрации. Добавлены раздельные глобальные и привязанные к календарям настройки уведомлений. Обеспечена возможность регистрации Thunderbird в качестве системного обработчика URL "webcal:".
  
  
  
  
  
• При подключении к календарю и адресной книге GMail реализован запрос полномочий, необходимых для сохранения привязок, позволяющих получить доступ без повторной авторизации.
  
• В планировщике Tasks добавлена поддержка отката изменений (Undo/Redo) для операций создания или удаления событий и задач.
  
• В окне составления сообщения обеспечен показ пустых полей CC/BCC.
  
• Добавлен вывод предупреждения при попытке ответа на адрес, который вероятно не существует (например, на "noreply@example.com").
  
• Реализована поддержка заголовка "X-Unsent: 1", используемого для открытия сохранённого, но не отправленного сообщения, в режиме редактирования.
  
• В окне написания сообщения добавлено контекстное меню для преобразования названия списка рассылки в список получателей.
  
• В режиме сводного просмотра обсуждений (multi-message) предоставлена возможность вызова быстрого поиска.
  
• В боковой панели Folder Pane добавлена возможность закрепления почтовых папок.
  
• На страницу about:support добавлены сведения об языковых пакетах и установленных словарях.
  
• Добавлена поддержка устройств на базе macOS, оснащённых ARM-чипом Apple Silicon (M1).
  
• В инструменты для использования OpenPGP добавлена опция для копирования идентификатора ключа ("Copy Key Id") и настройка для отключения шифрования сохранённых черновиков.
  
• Добавлена поддержка шифрования сообщений, отправляемых получателям, указанным в поле BCC.
  
• Реализован вывод рекомендаций по замене несовместимых или прекративших своё развитие дополнений.
  
• Для соблюдения политкорректности "Master Password" переименован в "Primary Password".
  
• Раздел "Add-ons" переименован в "Add-ons and Themes", а "Options" в "Preferences".
  
• Переработана цветовая схема боковой панели со списком почтовых папок.
  
• Обеспечен показ сообщений об ошибках, выданных при обращении к серверу SMTP.
  
• Прекращена поддержка программы Movemail и FileLink-провайдера WeTransfer.
  
• Сокращено время запуска за счёт отложенной загрузки модулей с чатом и дополнительными виджетами.
  
• В чате IRC-сервер по умолчанию заменён на "libera.chat".

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску
Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

Загрузить Firefox 91 с длительным сроком поддержки:

    • Русская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 91 для разработчиков
Примечания к выпуску Firefox ESR 91.1.0
Примечания к выпуску Firefox ESR 91.0
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.13.0. Основные изменения:

• Изменено: Провайдер FileLink WeTransfer был удалён.
  
• Изменено: Исправление ошибки 1707360, включённое в Thunderbird 78.12.0, было удалено, так как оно приводило к регрессии.
  
• Исправлено: OpenPGP: Библиотеки смарт-карт Homebrew GPG не находились на компьютерах Mac M1.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 91. Выпуск Firefox 91 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 78.13.0 (в дальнейшем ожидается ещё два обновления 78.14 и 78.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 92, релиз которой намечен на 7 сентября.
Основные новшества:

• В режиме приватного просмотра по умолчанию активирована политика HTTPS-First, похожая на ранее доступную в настройках опцию "HTTPS Only". При попытке открытия страницы без шифрования по HTTP в приватном режиме браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка окажется неудачной автоматически обратится к сайту без шифрования. Важным отличием от режима HTTPS Only является то, что HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
  
• Возвращён режим вывода на печать сокращённого варианта страницы, напоминающего вид в режиме читателя (Reader Mode), при котором отображается только значимый текст страницы, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Режим включается через активацию Reader View перед выводом на печать. Поддержка указанного режима была прекращена в выпуске Firefox 81, после перехода на новый интерфейс предпросмотра перед выводом на печать.
  
  
  
  
  
• Расширены возможности метода полной защиты Cookie (Total Cookie Protection), который активируется в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). Режим подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В новой версии реализован расширенный метод очистки Cookie ("Forget About This Site" в меню History), дающий возможность полностью удалить браузерную историю и все хранимые данные для любого выбранного сайта, включая чистку всех связанных с сайтом Cookie, полномочий, настроек и альтернативных схем хранения данных (supercookies).
  
  
  
  
  
• Изменена логика сохранения файлов, открываемых после загрузки. Файлы, открытые после загрузки во внешних приложениях, теперь сохраняются в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён.
  
• Практически для всех пользовательских действий включена оптимизация "догоняющая отрисовка" (catch-up paints), которая позволила на 10-20% повысить отзывчивость большинства операций в интерфейсе.
  
• Режим "Switch to Tab", позволяющий перейти к вкладке из списка рекомендаций в адресной строке, теперь охватывает и страницы в окне приватного просмотра.
  
• В сборки для платформы Windows добавлена поддержка технологии единого входа (SSO), позволяющей подключаться к сайтам, используя учётные данные из окружения Windows 10.
  
• В сборках для macOS обеспечено автоматическое включение режима высокой контрастности при активации в системе опции "Increase Contrast".
  
• API Gamepad теперь защищён директивой "Feature-Policy:gamepad" и доступен только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
• В версии для настольных систем реализована поддержка API Visual Viewport через который можно определить фактическую видимую область с учётом отображения экранной клавиатуры или масштабирования.
  
• В конструкторе Error() предоставлена возможность указания в параметре "option" свойства "cause" с информацией о причине ошибки, которая позволит сделать более понятными сообщения об ошибках.
  
• Добавлены методы: Intl.DateTimeFormat.prototype.formatRange() - возвращает локализированную и отформатированную строку с диапазоном дат (например, "1/05/21 – 1/10/21"); Intl.DateTimeFormat.prototype.formatRangeToParts() - возвращает массив со специфичными для локали частями диапазона дат.
  
• В конструктор Intl.DateTimeFormat() добавлена поддержка опции timeZoneName для определения формата отображения часового пояса.
  
• Добавлено свойство Window.clientInformation, полностью идентичное свойству Window.navigator (добавлено для улучшения совместимости с другими браузерами).
  
• Добавлена поддержка CSS-свойства tab-size, которое ранее поставлялось c префиксом "-moz" ("-moz-tab-size"). Свойство даёт возможность определить размер символа табуляции в пикселях или пробелах.

Кроме новшеств и исправления ошибок в Firefox 91 устранено 19 уязвимостей, из которых 16 помечены как опасные. 10 уязвимостей (собраны под CVE-2021-29990 и CVE-2021-29989) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 91 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 91. Выпуск Firefox 91 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 78.13.0 (в дальнейшем ожидается ещё два обновления 78.14 и 78.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 92, релиз которой намечен на 7 сентября.

Основные новшества:

• В режиме приватного просмотра по умолчанию активирована политика HTTPS-First, похожая на ранее доступную в настройках опцию "HTTPS Only". При попытке открытия страницы без шифрования по HTTP в приватном режиме браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка окажется неудачной автоматически обратится к сайту без шифрования. Важным отличием от режима HTTPS Only является то, что HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
• Возвращён режим вывода на печать сокращённого варианта страницы, напоминающего вид в режиме читателя (Reader Mode), при котором отображается только значимый текст страницы, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Режим включается через активацию Reader View перед выводом на печать. Поддержка указанного режима была прекращена в выпуске Firefox 81, после перехода на новый интерфейс предпросмотра перед выводом на печать.
• Расширены возможности метода полной защиты Cookie (Total Cookie Protection), который активируется в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). Режим подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В новой версии реализован расширенный метод очистки Cookie ("Forget About This Site" в меню History), дающий возможность полностью удалить браузерную историю и все хранимые данные для любого выбранного сайта, включая чистку всех связанных с сайтом Cookie, полномочий, настроек и альтернативных схем хранения данных (supercookies).
• Изменена логика сохранения файлов, открываемых после загрузки. Файлы, открытые после загрузки во внешних приложениях, теперь сохраняются в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён.
• Практически для всех пользовательских действий включена оптимизация "догоняющая отрисовка" (catch-up paints), которая позволила на 10-20% повысить отзывчивость большинства операций в интерфейсе.
• Режим "Switch to Tab", позволяющий перейти к вкладке из списка рекомендаций в адресной строке, теперь охватывает и страницы в окне приватного просмотра.
• В сборки для платформы Windows добавлена поддержка технологии единого входа (SSO), позволяющей подключаться к сайтам, используя учётные данные из окружения Windows 10.
• В сборках для macOS обеспечено автоматическое включение режима высокой контрастности при активации в системе опции "Increase Contrast".
  
  
  
• API Gamepad теперь защищён директивой "Feature-Policy: gamepad" и доступен только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
• В версии для настольных систем реализована поддержка API Visual Viewport через который можно определить фактическую видимую область с учётом отображения экранной клавиатуры или масштабирования.
• В конструкторе Error() предоставлена возможность указания в параметре "option" свойства "cause" с информацией о причине ошибки, которая позволит сделать более понятными сообщения об ошибках.
• Добавлены методы: Intl.DateTimeFormat.prototype.formatRange() - возвращает локализированную и отформатированную строку с диапазоном дат (например, "1/05/21 – 1/10/21"); Intl.DateTimeFormat.prototype.formatRangeToParts() - возвращает массив со специфичными для локали частями диапазона дат.
• В конструктор Intl.DateTimeFormat() добавлена поддержка опции timeZoneName для определения формата отображения часового пояса.
• Добавлено свойство Window.clientInformation, полностью идентичное свойству Window.navigator (добавлено для улучшения совместимости с другими браузерами).
• Добавлена поддержка CSS-свойства tab-size, которое ранее поставлялось c префиксом "-moz" ("-moz-tab-size"). Свойство даёт возможность определить размер символа табуляции в пикселях или пробелах.

Кроме новшеств и исправления ошибок в Firefox 91 устранено 19 уязвимостей, из которых 16 помечены как опасные. 10 уязвимостей (собраны под CVE-2021-29990 и CVE-2021-29989) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55615

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 90.0.2.
⠀
Исправления

• Исправлен обрезанный вывод при печати (ошибка 1720621).
  
• Исправлен стиль меню в некоторых Gtk-темах (ошибка 1720441, ошибка 1720874).

⠀
Изменения

• Обновления для поддержки развертывания DoH в Канаде.

Загрузить:

Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта www.mozilla.org, а на OpenNET.ru есть кое-какие подробности, если что.

Доступен корректирующий выпуск Firefox 90.0.2, в котором предложено несколько исправлений:

• Исправлен стиль отображения меню для некоторых GTK-тем (например, при использовании GTK-темы Yaru Colors в Light-теме Firefox текст в меню отображался белым цветом на белом фоне, а в теме Minwaita контекстные меню становились прозрачными).
• Устранена проблема с урезанием вывода при печати.
• Внесены изменения для включения DNS-over-HTTPS по умолчанию для пользователей из Канады.

Одновременно сформировано обновление набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Также вышел новый выпуск web-браузера Pale Moon 29.3, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. В новой версии включена блокировка некоторых старых версий драйверов Mesa/Nouveau из-за наличия проблем, обновлён стиль страницы about:home, реорганизованы настройки приватности, для HTTP добавлена поддержка алгоритма сжатия brotli (ранее PaleMoon следовал практике остальных браузеров и поддерживал brotli только в HTTPS), реализован конструктор EventTarget, обновлены стили для Windows 10, из списка блокировки убран сетевой порт 10080, в CSS появилась поддержка тёмных тем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55536

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
  
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
  
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
  
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
  
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55510

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.12.0. Основные изменения:

• Исправлено: Если отправляемое письмо содержало HTML-ссылки с пробелами в URL-адресе, то эти ссылки иногда не работали
  
• Исправлено: Тема для macOS в части отображения панели папок
  
• Исправлено: Настройки учётной записи чата не всегда сохранялись должным образом
  
• Исправлено: Иногда терялись подписки на RSS-каналы
  
• Исправлено: Календарь: Ошибка парсинга триггеров оповещений типа "DURATION" вызывала у некоторых пользователей проблемы с синхронизацией
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.
Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
  
  
  
  
  
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается, если пользователь вошёл в учётную запись Facebook.
  
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
  
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
  
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
  
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
  
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
  
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
  
  
  
  
  
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
  
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":
  Выделить код

  Код:

  class ClassWithPrivateField {
   #privateField;
  
   static #PRIVATE_STATIC_FIELD;
  
   #privateMethod() {
   return 'hello world';
   }
  
   }

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
  
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
  
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
  
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
  
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
  
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
  
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
  
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
  
  
  
  
  
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.
  
  

  Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.

Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается для конкретного сайта, если пользователь вошёл на него через учётную запись Facebook.
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
  
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":

  
     class ClassWithPrivateField {
       #privateField;
  
       static #PRIVATE_STATIC_FIELD;
  
       #privateMethod() {
         return 'hello world';
       }
  
     }
  

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.

Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55477

Разработчики Firefox объявили о расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября.

Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA (Canadian Internet Registration Authority), регулирующей развитие интернета в Канаде и отвечающей за домен верхнего уровня "ca". Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox.

После активации DoH на системе пользователя будет выведено предупреждение, позволяющее при желании отказаться от перехода на DoH и продолжить использование традиционной схемы отправки незашифрованных запросов к DNS-серверу провайдера. Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам, в соответствии с которыми DNS-оператор может использовать получаемые для резолвинга данные только для обеспечения работы сервиса, не должен хранить логи дольше 24 часов, не может передавать данные третьим лицам и обязан раскрывать сведения о методах обработки данных. Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55470

Компания Mozilla приняла решение о прекращении разработки web-браузера Firefox Lite, который позиционировался как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивался командой разработчиков Mozilla из Тайваня и был нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Формирование обновлений для Firefox Lite прекращено 30 июня. Вместо Firefox Lite пользователям рекомендовано перейти на использование Firefox для Android. В качестве причины прекращения сопровождения Firefox Lite называется то, что в текущем виде Firefox для Android и Firefox Focus полностью покрывают все потребности пользователей мобильных устройств, и необходимость поддержания ещё одной редакции Firefox потеряла смысл.

Напомним, что ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно уменьшить размер загружаемых данных и сократить время загрузки страниц в среднем на 20%.

Firefox Lite поддерживал такие возможности, как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, менеджер загрузок, быстрый поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кэше). Среди расширенных возможностей режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента (включён по умолчанию), режим блокировки изображений, кнопка очистки кэша для увеличения свободной памяти и поддержка изменения цветовой гаммы интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55454

В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса.

Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён. Теперь решено сохранять открываемые в приложениях файлы по аналогии с обычными загрузками, что существенно упростит такие операции как отправка документа другому пользователю после его изначального открытия в офисном пакете или копирование мультимедийного файла в архив после открытия в медиапроигрывателе. В Chrome подобное поведение реализовано изначально.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55402

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55380

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений:

• Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем  оформления GTK.
  
• Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux.
  
• Устранены регрессивные изменения, связанные со шрифтами. Временно выключена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента.
  
• В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе.
  
• В версии для Windows решена проблема с некорректной работой экранных ридеров.
  
• Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке текстовых символов в элементе Canvas. Проблема проявляется только на платформе Windows при отключённом WebRender.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений:

• Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем оформления GTK.
• Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux.
• Устранены регрессивные изменения, связанные со шрифтами. Временно выключена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента.
• В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе.
• В версии для Windows решена проблема с некорректной работой экранных ридеров.
• Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке текстовых символов в элементе Canvas. Проблема проявляется только на платформе Windows при отключённом WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55343

Компания Mozilla ввела в строй сервис ideas.mozilla.org, предназначенный для обсуждения идей и предложений по развитию существующих проектов, проведению экспериментов и созданию новых продуктов. На сайте можно узнать над чем сейчас трудятся разработчики Mozilla, какие проблемы пытаются решить и какие можно ждать изменения. При этом идеи по внесению улучшений могут высказывать не только сотрудники Mozilla, но и любые пользователи, которые также могут голосовать за те или иные предложения и оставлять комментарии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55291

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.11.0. Основные изменения:

• Исправлено: Не удавалось отключить OpenPGP для учётной записи, если его ключ был настроен ранее
  
• Исправлено: Получатели не могли расшифровать некоторые сообщения, если отправитель изменял тип шифрования сообщения с OpenPGP на S/MIME
  
• Исправлено: Контакты, перемещённые между адресными книгами CardDAV, не синхронизировались с новым сервером
  
• Исправлено: Внесены исправления, повышающие совместимость CardDAV для контактов Google
  
• Исправлено: На панели папок не было видно чёткого указания фокуса на macOS
  
• Исправлено: Внесены улучшения в тему для Windows
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Консорциум W3C объявил о формировании рабочей группы WECG (WebExtensions Community Group) для совместной работы производителей браузеров и других заинтересованных лиц над продвижением общей платформы разработки браузерных дополнений, основанной на API WebExtensions. В состав рабочей группы вошли представители компаний Google, Mozilla, Apple и Microsoft.

Развиваемые рабочей группой спецификации нацелены на упрощение создания дополнений, работающих в разных браузерах. Поставленной цели планируется добиться через определение целостной модели и общей базовой функциональности, API и системы полномочий. Рабочая группа также определит архитектуру дополнений, позволяющую повысить производительность, усилить безопасность и предоставить защиту от злоупотреблений. При разработке спецификаций предлагается придерживаться принципов, применяемых W3C TAG (Technical Architecture Group), таких как ориентированность на пользователя, совместимость, безопасность, конфиденциальность, переносимость, простота сопровождения и предсказуемое поведение.

В качестве основы для создаваемых спецификаций будут использованы модели и API для разработки дополнений, уже применяемые в Chrome, Microsoft Edge, Firefox и Safari. Рабочая группа попытается выделить общие для всех браузеров возможности по созданию дополнений, сблизить реализации и наметить пути возможного развития. При этом за рамки деятельности группы выходит создание жёстких определений всех аспектов платформы для web-дополнений, чтобы дать производителям браузеров возможность внедрения инноваций и развития новых API, способствующих улучшению платформы.

В спецификациях также не планируется определять элементы, связанные с доставкой дополнений и верификацией по цифровой подписи, предоставляя каждому браузеру право выбирать оптимальное для себя решение и возможность развивать собственные независимые каталоги дополнений, в которых применяются свои правила, методы рецензирования и технические требования.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55282

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля.
Основные новшества:

• Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Для возвращения старого оформления в about:config можно установить параметр "browser.proton.enabled" в значение "false".
  
• Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку.
  
  
  
  
  
• Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools").
  
  
  
  
  
  
  
  
• Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правой кнопкой мыши на странице.
  
  
  
  
  
• Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки.
  
  
  
  
  
• Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали.
  
  
  
  
  
• После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), светлая, тёмная и Alpenglow (цветная).
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически.
  
• Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления.
  
• В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки "browser.urlbar.suggest.calculator" в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры.
  
  
  
  
  
• В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0.
  
• В режиме приватного просмотра включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  
  
  
  
  
• Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  
• Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.
  
• Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц.
  
• Предоставлена возможность манипуляции содержимым элементов
  <input> и <textarea> при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
  
• Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
  
• Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру.
  
• В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
  
• В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type().
  
• В JavaScript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   (async function() {
   await Promise.resolve(console.log('test'));
   }());

  теперь можно писать

  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   await Promise.resolve(console.log('test'));

• На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB).
  
• Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах.
  
• В панели инспектирования страниц улучшена навигация при помощи клавиатуры в редактируемых свойствах BoxModel.
  
• В сборках для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера.
  
• В сборках для macOS реализовано использование родных для платформы контекстных меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей.

Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля.

Основные новшества:

• Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Для возвращения старого оформления в about:config можно установить параметр "browser.proton.enabled" в значение "false".
• Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку.
• Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools").
• Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правой кнопкой мыши на странице.
• Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки.
• Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали.
• После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), светлая, тёмная и Alpenglow (цветная).
• По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически.
• Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления.
• В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки suggest.calculator в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры.
• В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0.
• В режиме приватного просмотра включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
• Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
• Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.
  
  
  
• Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц. Для возвращения старого оформления элементов форм в about:config следует отключить параметр "widget.non-native-theme.enabled" (субъективно, в Ubuntu с MATE формы ввода стали выглядеть вразнобой и шрифты в формах стали отображаться по иному, нельзя утверждать, что хуже, но непривычно).
• Предоставлена возможность манипуляции содержимым элементов ‹input› и ‹textarea› при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
• Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
• Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру.
• В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
• В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type().
• В JavaScript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо

  
     (async function() {
       await Promise.resolve(console.log('test'));
     }());
  

  теперь можно писать

  
     await Promise.resolve(console.log('test'));
  

• На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB).
• Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах.
• В панели инспектирования страниц улучшена навигация при помощи клавиатуры в редактируемых свойствах BoxModel.
• В сборках для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера.
• В сборках для macOS реализовано использование родных для платформы контекстных меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей.

Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55242

Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности.

В Firefox намерены реализовать почти все возможности и ограничения нового манифеста, в том числе декларативный API для фильтрации контента (declarativeNetRequest), но в отличие от Chrome в Firefox не будет прекращена поддержка старого блокирующего режима работы API webRequest, по крайней мере до тех пор, пока новый API не станет полностью отвечать потребностям разработчиков дополнений, использующих API webRequest. Такой подход позволит обеспечить совместимость с дополнениями Chrome без нарушения совместимости с дополнениями, завязанными на API webRequest.

Напомним, что основное недовольство новым манифестом связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

В Firefox поддержку третьей версии манифеста Chrome планируется предоставить для тестирования в конце 2021 года, а внедрение нового манифеста намечено на начало 2022 года. Из особенностей реализации нового манифеста в Firefox выделяется:

• Предоставление API declarativeNetRequest, но с сохранением возможности использования старого API webRequest.
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Часть связанных с ограничениями сross-origin запросов изменений уже доступна для тестирования в ночных сборках Firefox (развивается, как часть проекта Fission, который можно включить в about:preferences#experimental) и планируется для повсеместного внедрения в третьем квартале 2021 года.
• Фоновые страницы будут заменены на Service workers, работающие в форме фоновых процессов. Изменение пока не готово для начала тестирования.
• API на основе Promise. Firefox уже поддерживает данный тип API в пространстве имён "browser.*" и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Компания Mozilla работает над усилением контроля доступа, но намерена предоставить пользователям возможность самим принимать решения, позволять ли дополнениям работать с разными вкладками.
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla готовы добавить дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента будет представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy), а существующие API userScripts и contentScripts будут переработаны для поддержки расширений на базе Service worker.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55224

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.2. Основные изменения:

• Новое: Добавлена поддержка импорта ключей OpenPGP без первичного секретного ключа
  
• Новое: В окне «Управление дополнениями» теперь отображается значок настроек для почтовых расширений имеющих страницу настроек
  
• Исправлено: Не могли быть расшифрованы сообщения OpenPGP с высокой степенью сжатия (более 10x)
  
• Исправлено: Выбор ключа OpenPGP терялся после открытия диалогового окна «Свойства ключа» в Параметрах учетной записи
  
• Исправлено: Не удавалось распарсить некоторые идентификаторы пользователей OpenPGP
  
• Исправлено: Произведено несколько улучшений в напоминаниях о частичном шифровании OpenPGP
  
• Исправлено: В macOS на странице «Информация для решения проблем» не отображались метки строк
  
• Исправлено: Кнопки панели инструментов почты были слишком большими при отображении и значков и текста
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированного пула процессов, на каждый сайт создаётся отдельный процесс. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental.

Напомним, что применяемая в Firefox до настоящего времени многопроцессная модель подразумевала запуск пула процессов-обработчиков: по умолчанию 8 основных процессов для обработки контента, 2 дополнительных непривилегированных процесса для web-контента и 4 вспомогательных процесса для дополнений, взаимодействия с GPU, сетевых операций и декодирования мультимедийных данных. Распределение вкладок по процессам производилось произвольно, например, в одном процессе могла оказаться обработка сайта банка и не заслуживающего доверия сомнительного ресурса.

Новый режим выносит в отдельный процесс обработку каждого сайта с разделением не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для раздельной обработки поддоменов типовых сервисов, связанных с разными сайтами, применяется разделение не по формальным, а по фактическим (eTLD) доменам верхнего уровня, отмеченным в списке Public Suffix (т.е. сайты "a.github.io" и "b.github.io" будут вынесены в разные процессы).

Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, приводящими к утечке информации внутри одного процесса. Утечка обрабатываемых в том же процессе конфиденциальных данных возможна при выполнении не заслуживающего доверия внешнего кода в движках с JIT и в виртуальных машинах. В контексте web-браузеров вредоносный JavaScript-код с одного сайта может получить сведения о паролях, ключах доступа и номерах кредитных карт, введённых на другом сайте, обрабатываемом в том же процессе. Первоначально для защиты от атак по сторонним каналам разработчики браузеров ограничили точность таймера и блокировали доступ к API SharedArrayBuffer, но данные меры лишь усложняли и замедляли проведение атаки (например, недавно был предложен метод извлечения данных из кэша CPU, работающий вообще без JavaScript).

Из других достоинств режима строгой изоляции упоминается снижение фрагментации памяти, более эффективное возвращение памяти операционной системе, минимизация влияния сборки мусора и интенсивных вычислений на страницы в других процессах, повышение эффективности распределения нагрузки на разные ядра CPU, повышение стабильности (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки).

Среди известных проблем, возникающих при использовании Fission, отмечается заметное увеличение потребления памяти, соединений X11 и файловых дескриптров при открытии большого числа вкладок, а также нарушение работы некоторых дополнений, пропадание содержимого iframe при печати и вызове функции записи скриншота, снижение эффективности кэширования документов с iframe, потеря содержимого заполненных, но не отправленных форм при восстановлении сеанса после краха.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55171

Форум: Новости
Автор: Пандёнок

На самом деле давно не новость, просто раз уж все релизы Firefox размещаются здесь в новостях, то и эту тему решил поместить здесь.
Пишу это не потому, что сам являюсь горячим противником DRM вообще и EME в частности, а потому, что есть такая сборка Firefox, причём это "официальная" сборка, от компании Mozilla, и есть люди, ради которых она сделана; а информации об этом на русском языке крайне мало.
Итак, Mozilla Firefox EME-free — это Mozilla Firefox без Encrypted Media Extensions (EME).
EME — это технология, позволяющая защищать видео и аудио от копирования (как правило, с целью защиты авторских прав). В Firefox за воспроизведение такого контента отвечает «плагин расшифровки контента Widevine, предоставленный Google Inc.» (Google Widevine CDM). В Firefox EME-free этого плагина нет, и потому файлы, защищённые от копирования таким образом, просто не воспроизводятся. (К счастью, такого контента в интернете не так уж много, так что при отказе от его воспроизведения не будет никаких кошмаров типа полного отключения YouTube и тому подобного.)
Важный недостаток технологии EME с точки зрения сторонников программного обеспечения (ПО) с открытым исходным кодом (opensource) — то, что для воспроизведения зашифрованных медиа может использоваться только ПО с закрытым исходным кодом, других вариантов нет. Какие скрытые проблемы и нежелательные возможности содержит ПО с закрытым кодом — знают в лучшем случае его создатели, а в худшем случае — один Господь Бог, наверное (потому что авторы программы сами могут не знать, какие баги она содержит),

Впрочем, такой же недостаток имел плагин Adobe Flash — но почти все им пользовались.
Подробная статья о том, почему Mozilla включила в Firefox этот плагин и почему в этом нет ничего опасного: Reconciling Mozilla's Mission and W3C EME.
Использование EME легко отключить, не скачивая Firefox EME-free — достаточно снять галочку в настройках: «Воспроизводить контролируемое DRM содержимое (Подробнее)» — и плагин Google Widevine CDM сразу отключится.
Но если вас тревожат мысли: «а точно ли насовсем отключается этот плагин, а не делает ли он чего-то нехорошее?» или вы хотите экономить трафик при обновлении за счёт плагина — ставьте EME-free!

---

Как найти и скачать Mozilla Firefox EME-free: заходим на страницу https://ftp.mozilla.org/pub/firefox/releases/ (на ней собраны все версии Firefox), открываем ссылку на последнюю версию (Обратите внимание, что версии с буквой b — это бета-версии, то есть тестовые! И ещё обратите внимание, что версии в списке не очень упорядочены, то есть число "10" стоит не после "9", а где-то рядом с "1", и тому подобное),
и видим примерно такой список:

Нас интересуют версии с буквами EME-free. Их всего три: для Windows (32 бит), для Windows (64 бит) и для Mac OS X.
Firefox EME-free версии для Linux нет, EME-free ESR тоже нет — их пользователям остаётся отключать EME вышеупомянутой галочкой в настройках.

---

Вот ссылки на ту версию, которая актуальна на момент написания этого сообщения —
Mozilla Firefox EME-free 88.0.1:
Windows (64 бит)
Windows (32 бит)
macOS

---

Я не смогу регулярно следить за выходом новых версий, потому я предложил в дальнейшем публиковать ссылки одному из известных участников этого форума, а согласится ли он это делать — ещё не знаю.

В развиваемом проектом Proton модернизированном интерфейсе пользователя, который будет предложен в выпуске Firefox 89, запланированном на 1 июня, реализовано ещё одно кардинальное изменение, нарушающее привычный уклад работы с браузером. В рамках редизайна решено удалить встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте.

Изменение уже включено в бета-выпуск Firefox 89 и ночные сборки. Присутствовавшие в меню Page Actions опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Указанное меню было добавлено в Firefox 57 и включало редко востребованные элементы или дублировало опции из других частей интерфейса. После удаления пункта для создания скриншотов в прошлом выпуске данное меню во многом потеряло смысл (например, для закладок, работы с буфером обмена и закрепления вкладок имеются более привычные элементы, а опции для отправки в pocket и на email востребованы не всеми).

Из других изменений интерфейса, ожидаемых в Firefox 89, выделяется скрытие по умолчанию настройки для активации компактного режима отображения панелей (вначале Mozilla намеревалась удалить данный режим, но пользователям удалось его отстоять), новые пиктограммы, новое оформление вкладок и всплывающих подсказок, чистка основного меню, переработанные модальные диалоги, всплывающая панель для настройки страницы открытия новой вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55124

Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться.

Каждое исследование оформляется в форме браузерного дополнения для Firefox (позднее обещают добавить поддержку и других браузеров), которое предлагается установить пользователям, подключившимся к Rally. Участие добровольное и пользователь волен выбирать в каких исследованиях принять участие, а в каких нет. При согласии на участие в исследовании пользователю показываются детали эксперимента и какая информация о его действиях будет передаваться. Пользователь в любое время может прекратить участие в исследовании и, если сбор данных ещё не завершён, то уже накопленная информация будет удалена, а браузерное дополнение отключено.

Исследования могут охватывать разные направления, включая изучение поведения в Web и сбор информации для усовершенствования технологий обработки большого объёма данных и систем искусственного интеллекта. Например, первое исследование посвящено определению того, сколько люди проводят времени в online, какие сайты в основном используют и сколько времени проводят на этих сайтах. В большинстве случаев данные будут собираться в фоновом режиме, но некоторые исследования могут периодически выводить уведомления. Доступ к Rally пока открыт только для пользователей из США, которым исполнилось 19 лет. Предполагается, что платформа поможет командам исследователей получить данные о пользователях, не нарушая этические нормы, обеспечивая прозрачность процессов и сохраняя конфиденциальность.

При сборе данных применяется концепция бережного отношения к данным (Lean Data), суть которой в том, что собирается только минимум действительно необходимых данных, не больше, и делается всё возможное, чтобы защитить собранные данные. Перед отправкой данные шифруются, а на серверах хранятся в защищённых системах, доступ к которым ограничен. Связанные с платформой исходные тексты распространяются под лицензией Apache 2.0 и доступны для аудита.

Исследователи получают доступ только к информации, касающейся их исследования, и обязуются соблюдать процедуры по безопасной работе с данными. Для участия допускаются только хорошо зарекомендовавшие себя группы исследователей, заслуживающие доверия, имеющие должную квалификацию и подписавшие специальное соглашение с Mozilla, регламентирующее требование по работе с полученными данными. Публичные сведения публикуются только в агрегированном и обезличенном виде, не позволяющем сопоставить сведения с конкретными пользователями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55094

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Исправление для legacy generators и deprecated для каждого оператора в дополнениях и SDK дополнений (ошибка 1702903).
  
• Исправление обработки мертвых клавиш в полях ввода текста в GTK 3.24.26+ (ошибка 1701288).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.1. Основные изменения:

• Изменено: Удалено исправление ошибки 1689804, появившееся в Thunderbird 78.9.0. Восстановлено предыдущее поведение.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:

• Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.
  
• Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  
• Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  
• Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 88 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:

• Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.

  Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.

• Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
• Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
• Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55089

Автор uBlock Origin и uMatrix Реймонд Хилл обновил памятку, почему расширение uBlock Origin наиболее эффективно работает в браузере Firefox. Некоторые технические детали относятся не только к uBO, но и к другим блокировщикам рекламы.

Реймонд Хилл называет несколько основных факторов: более эффективное вскрытие маскировки CNAME, HTML-фильтрация, поддержка WebAssembly, более корректная процедура запуска браузера, сжатие LZ4 и надёжно отключённый префетчинг ресурсов. Всё это есть в Firefox, но отсутствует или глючит в браузерах на основе Chromium.
Читать дальше →

Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратить поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. В настоящее время уже проводится выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, поддержка FLoC также включена в кодовую базу Chromium.

По мнению противников внедрения FLoC, данная технология вместо полного отказа от отслеживания пользователей, лишь заменяет один вид таргетинга на другой, и, пытаясь решить одни проблемы, создаёт другие. Например, FLoC создаёт условия для дискриминации пользователей в зависимости от их предпочтений и взглядов.

Реакция некоторых проектов на интеграцию FLoC в кодовую базу Chromium:

• Один из ключевых разработчиков системы управления контентом WordPress, которая занимает около 40% рынка CMS, предложил воспринимать FLoC как угрозу безопасности и воспользоваться предоставленной в спецификации возможностью для запрета применения FLoC и отключения определения информации об интересах пользователя для отдельных сайтов. Отказ от FLoC может быть активирован на стороне сайта через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()". Подобный запрет FLoC предлагается по умолчанию включить во всех экземплярах WordPress и довести изменения в одном из обновлений с устранением проблем безопасности.

  Если предложение будет одобрено, на всех сайтах, автоматически применяющих обновления WordPress, будет по умолчанию отключён FLoC. Для тех, кто хочет использовать FLoC будет предоставлена опция для отключения передачи заголовка "Permissions-Policy: interest-cohort=()". Аналогичный запрет FLoC по умолчанию также предложено добавить в значительный релиз WordPress 5.8, но он запланирован на июль и может не успеть к массовому включению FLoC, поэтому и рассматривается возможность отключения FLoC через промежуточное обновление.

  В комментариях не все согласились с целесообразностью выпуска подобного обновления, мотивируя это тем, что не стоит смешивать проблемы с безопасностью c заботой о соблюдении конфиденциальности. Злоупотребления изменениями, предлагаемыми в автоматически устанавливаемых обновлениях, может привести к потере доверия к подобным обновлениям.

• Разработчики браузеров Vivaldi и Brave Browser отказались реализовывать поддержку FLoC в своих продуктах, заявив, что их пользователи имеют право на конфиденциальность. Представители Vivaldi также указали, что стоит называть вещи своими именами, и FLoC - это не технология обеспечения конфиденциальности, как её пытается продвигать Google, а технология отслеживания, нарушающая конфиденциальность.
• Правозащитная организация EFF (Electronic Frontier Foundation) ввела в строй сайт amifloced.org, позволяющий определить включение FLoC в браузере, что даёт пользователю возможность понять, участвует ли он в эксперименте Google.
• Поисковая система DuckDuckGo выступила с критикой FLoC и добавила в Chrome-дополнение DuckDuckGo Privacy Essentials блокировку FLoC, а также запретила использование FLoC на сайте duckduckgo.com (DuckDuckGo Search) через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()".
• Компания Microsoft пока не стала включать FLoC в браузере Edge, заняла выжидательную позицию и пытается развивать собственную технологию отслеживания предпочтений PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Суть PARAKEET в использовании прокси-сервера, находящегося между пользователем и рекламной сетью. Пользователю присваивается уникальный идентификатор, но информацию о нём получает только прокси, который передаёт рекламной сети лишь ограниченный набор обезличенной информации.
• Mozilla и Opera не планируют добавлять реализацию FLoC в свои продукты. Компания Apple пока не приняла окончательного решения по поводу реализации FLoC в Safari.
• В блокировщике рекламы uBlock Origin реализовано отключение запросов FLoC по умолчанию. Аналогичная блокировка FLoC добавлена в дополнения Adguard и Adblock Plus.

Напомним, что API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя отдельных пользователей. Интересы пользователя определяются при помощи "когорт", коротких меток, описывающих разные группы интересов. Когорты вычисляются на стороне браузера через применение алгоритмов машинного обучения к данным истории посещений и содержимому, которое открывается в браузере. Детали остаются на стороне пользователя, а во вне передаются только общие сведения о когортах, отражающих интересы и позволяющих выдать релевантную рекламу без отслеживания конкретного пользователя.

Основные риски, связанные с внедрением FLoC:

• Дискриминация на основе предпочтений пользователей. Например, предложения о работе и выдаче кредита могут меняться в зависимости от этнической принадлежности, религии, пола и возраста. Пользователям испытывающим проблемы с деньгами могут навязываться кредиты под завышенные проценты, а определение демографических данных и политических предпочтений могут применяться для повышения убедительности дезинформации. При использовании FLoC информация о поведении будет следовать за пользователем от сайта к сайту и данные о прошлой активности могут использоваться для манипулирования пользователем при открытии сайтов.
• Не исключается проведение обратного инжиниринга истории посещений на основе данных о когорте. Анализ алгоритма назначения когорт позволит судить о том, какие примерно сайты вероятно посещал пользователь. Также на основе когорт можно делать выводы о возрасте, социальном положении, гендерной ориентации, политических предпочтениях, финансовых трудностях или пережитом несчастье.
• Появление дополнительного фактора для скрытой идентификации браузера пользователя ("browser fingerprinting"). Несмотря на то, что когорты FLoC будут охватывать тысячи людей, они могут использоваться для повышения точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагинов и шрифты, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, особенности работы с мышью и клавиатурой.
• Предоставление дополнительных персональных данных трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошёл в свою учётную запись, то сервис может явно сопоставить указанные в когорте данные о предпочтениях с конкретным пользователем, а при изменении когорт отслеживать трансформацию предпочтений.

Дополнительно можно отметить, что параллельно представители рекламной индустрии развивают и другие альтернативные методы идентификации, которые смогут использоваться для отслеживания пользователей в случае блокировки сторонних Cookie в Chrome. Например, компания The Trade Desk предложила технологию UID2 (Unified Identifier), реализующую механизм идентификации пользователей, работающий в кооперации с владельцами сайтов. Идентификатор UID2 генерируется на основе информации, переданной пользователем при регистрации на сайте, такой как email, номер телефона или данные об учётной записи в социальной сети. На основе шифрования содержимого UID2, координатором инфраструктуры создаётся токен, который владелец сайта может передавать рекламным сетям. Авторизированные рекламные сети могут получить ключи для расшифровки токена и получения исходного UID2, который может применяться для построения общего профиля пользователя, агрегирующего информацию из разных мест.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54951

Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info", через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information". Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому методу вызова достаточно активно используемой функции.

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей или новой вкладке. В качестве замены добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение только в новой вкладке. Раньше у пользователя был выбор - открыть изображение в текущей вкладке, или кликнуть средней кнопкой мыши на пункт меню "View Image" и открыть в новой вкладке. Теперь этого выбора нет. Просмотр картинок в текущей вкладке полезен на web-страницах с одной картинкой, в которых изображение обёрнуто в HTML и показано в изменённом масштабе (например, так показываются картинки на GitHub, разных wiki и хостингах изображений).

Из недокументированных изменений также можно отметить переименование пункта "Undo Close Tab" в контекстном меню вкладок в "Reopen Closed Tab".

Источник: http://www.opennet.ru/opennews/art.shtml?num=54991

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.0. Основные изменения:

• Исправлено: Улучшения пользовательского интерфейса и темы на Windows.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

• В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  
• Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  
• Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
  
  
  
  
  
• Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  
• В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  
• При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  
• Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  
• Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.
  
• Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  
• В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   let re = /quick\s(brown).+?(jumps)/igd;
   let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
  
   // result.indices[0] === Array [ 4, 25 ]
   // result.indices[1] === Array [ 10, 15 ]
   // result.indices[2] === Array [ 20, 25 ]

• В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  
• Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  
• В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  
• CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".
  Выделить код

  Код:

  h2::before {
       content: image-set(
         url("small-icon.jpg") 1x,
         url("large-icon.jpg") 2x);
     }

• В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  
• Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  
• В инструментах для web-разработчиков в панели инспектирования сети появилась новая кнопка для переключения между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
  
  
  
  
  
• Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 88 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru