Планета | Mozilla Россия

https://www.mozilla-russia.org/images/ico-win.png

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Другие языки

https://www.mozilla-russia.org/images/android.png

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

March 27, 2018 09:28 AM

March 26, 2018

OpenNet.ru : mozilla

Обновление Firefox 59.0.2

Неработоспособность API getUserMedia на системах DragonFly, FreeBSD, NetBSD и OpenBSD, что приводит, например, к невозможности использования видеочатов;
Неработоспособность горячих клавиш (например, Ctrl+C), при использовании данных сочетаний на сайтах при включенной настройке privacy.resistFingerprinting;
Невозможность перезагрузки настроек прокси при использовании URL для автоматической настройки;
Нарушение ответа от Service Worker при использовании URL с разделителем "#";
Крах при попытке отменить вывод на печать в момент, близкий к завершению печати;
Высокая нагрузка на CPU и большое потребление памяти в Windows при наличии некоторых сторонних программ, использующих Accessibility API;
Некорректная отрисовка страницы при включении аппаратного ускорения в Windows;
Крах в Windows 7 при использовании сенсорных экранов или сервисов для людей с ограниченными возможностями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48334

March 26, 2018 08:36 PM

March 24, 2018

Mozilla Россия : Новости

План развития функциональности Firefox на 2018 год

Форум: Новости
Автор: banbot

Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития названы повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API.

Наиболее важным разделом плана является защита интересов пользователя, в рамках которого запланирована серия возможностей, направленных на устранение практик, мешающих комфортной работе в Web. Например, на третий квартал 2018 года намечена интеграция блокировщика рекламы, по аналогии с блокировщиком, недавно добавленным в Chrome. Виды контента, которые будут блокироваться автоматически пока не утверждены, но наиболее вероятно блокировка будет распространяться на раздражающие виды рекламы, которые не соответствуют критериям, выработанным Коалицией по улучшению рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки). Также ожидается блокировка таргетированной рекламы, предлагающей варианты на основе прошлой активности пользователя в сети (отслеживание перемещений и предпочтений).

В третьем квартале также планируется расширить возможности по защите приватности:

Все связанные с приватностью настройки будут сведены в одну секцию (план на 3 квартал);
Механизм противодействия отслеживанию перемещений будет расширен возможностью выборочной блокировки тех или иных техник отслеживания (план на 3 квартал);
Возможно появление автоблокировки кода трекеров, которые негативно влияют на производительности загрузки страниц (план на 3 квартал);
Опция для запрета автовоспроизведения видео (план на Firefox 60);
Вывод уведомлений об использовании потенциально скомпрометированных учётных записей (план на октябрь).

В области увеличения производительности будет продолжена работа по замене частей движка Gecko на компоненты Servo и оптимизации различных подсистем:

Интеграция наработок проекта Quantum Render, основанного на системе композитинга Servo WebRender и привлекающего GPU для обработки графики (планируется в Firefox 64 c поддержкой GPU NVIDIA);
Поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения (план на Firefox 60);
Поддержка механизма ускорения перехода между открытыми вкладками за счёт упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей. (план на Firefox 61);
Загрузка списков блокировки в асинхронном режиме, без негативного влияния на время запуска;
API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
Поддержка CSS-свойства contain (CSS Containment), позволяющего предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не выходят за границы родительского блока и достаточно перерисовать только область родительского элемента без применения ресурсоёмких эвристических методов определения изменившихся областей на странице;
Поддержка выполнения дополнений в отдельных процессах (уже реализовано для Windows, в течение года ожидается появление в Linux и macOS);
Поддержка сетевого протокола QUIC (Quick UDP Internet Connections), решающего проблемы с большим временем установки и согласования TCP-соединений и устраняющего задержки при потере пакетов в процессе передачи данных;
Оптимизация интерпретатора JavaScript в движке SpiderMonkey;
Ускорение отображения первой страницы - после запуска окно браузера будет показано так быстро как только возможно, без необходимости ожидания пока загрузится весь стек.

В области персонализации изменения в основном связаны с созданием и доставкой дополнений:

Намечена интеграция менеджера паролей Lockbox, который решит проблемы с безопасностью в текущей реализации master password, в которой используется ненадёжный метод хэширования на основе SHA-1;
В Firefox Accounts появится поддержка многофакторной аутентификации через применение одноразовых паролей с ограниченным временем действия;
В Firefox Accounts появится возможность восстановления учётной записи в случае утери пароля;
Возможность смены языка интерфейса без переустановки (в настройках можно будет выбрать другой язык и будет загружен связанный с ним языковой пакет);
Будет добавлен Policy Manager, дающий администратору возможность централизованной настройки (прокси, закладки по умолчанию) через файл policies.json или Window GPO;
Будут расширены возможности по расширению тем оформления (например, можно будет менять оформление полос прокрутки, всплывающих окон и боковых панелей).
Для дополнений отмечается появление новых API для управления вкладками, панелями, сеансами, закладками и буфером обмена: Tab Hiding, User Scripts, Toolbar Overlays, Secure Overlays, Session Management, Bookmark Management, Clipboard Interaction.
Запланирована серия изменений в каталоге дополнений addons.mozilla.org, например, рекомендации будут формироваться на основе контекста, данных телеметрии и уровня пользователя. При открытии каталога дополнений Firefox из другого браузера будет предоставлена возможность загрузки инсталлятора с Firefox и выбранным дополнением.

Планы по расширению Web-платформы и инструментов для разработчиков:

Поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 и предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечить корректный порядок выполнения скриптов (план на Firefox 60);
Поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции. Таким образом, вместо использования для каждого стиля своего файла со шрифтом, можно обойтись одним шрифтовым файлом, что значительно сокращает размер данных, необходимых для получения заданного результата (план на Firefox 61);
API Web Authentication, предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей (план на Firefox 60);
Трехпанельный интерфейс инспектирования (блок Rules может быть вынесен в отдельную панель), позволяющий одновременно изменять и отлаживать CSS (план на Firefox 61);
Редактор контуров (Shapes Path Editor), позволяющий на лету изменять параметры CSS Shapes и Clip Paths (план на Firefox 61);
Новый инструментарий для работы с шрифтами, учитывающий особенности изменчивых шрифтов OpenType;
Новый режим инспектирования для отладки модели компоновки элементов страницы flexbox и новый инструмент для анализа выравнивания и размера элементов (план на Firefox 64 и66);
Отдельная панель для отладки Service Workers (план на Firefox 61);
Полноценная поддержка Source Map, позволяющая при возникновении ошибки посмотреть переменные и выполнить пошаговую отладку оригинального JavaScript-кода (план на Firefox 61);
Контекстные рекомендации по выбору функциональности и расширений в инструментах для разработчиков, основанные на технологиях текущей страницы и уровне квалификации пользователя (план на 3 квартал);
Подготовка страницы для пользователей Chrome с обзором отличий и особенностей инструментов для разработчиков Firefox (план на 3 квартал);
Инструмент для профилирования производительности для движка GeckoView/Quantum Flow. (план на Firefox 61);
Новые средства для удалённой отладки на мобильных устройствах.

Среди планов для мобильных систем:

Браузер Firefox Klar (немецкий вариант Firefox Focus) будет переписан и переведён на GeckoView и технологии Quantum.
В Firefox Focus появятся функции поиска, автодополнения ввода, блокировки отслеживаний и симуляции запроса версии сайта для настольных систем.
Будет продолжена разработка Firefox для FireTV, например, появится родительский контроль.
Firefox for iOS будет оптимизирован для iPad и получит по умолчанию защиту от отслеживания перемещений.
Приложения для iOS и Android получат возможность совместного доступа к сохранённым паролям.

https://wiki.mozilla.org/images/b/b1/Firefox-timeline-2018-03-21.png

Новость взята с сайта opennet.ru

March 24, 2018 03:54 PM

Вышел Thunderbird 52.7.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках.

Загрузить:

• Русская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

• Английская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

• Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

March 24, 2018 03:43 PM

March 22, 2018

OpenNet.ru : mozilla

План развития функциональности Firefox на 2018 год

Наиболее важным разделом плана является защита интересов пользователя, в рамках которого запланирована серия возможностей, направленных на устранение практик, мешающих комфортной работе в Web. Например, на третий квартал 2018 года намечена интеграция блокировщика рекламы, по аналогии с блокировщиком, недавно добавленным в Chrome. Виды контента, которые будут блокироваться автоматически пока не утверждены, но наиболее вероятно блокировка будет распространяться на раздражающие виды рекламы, которые не соответствуют критериям, выработанным Коалицией по улучшению рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки). Также ожидается блокировка таргетированной рекламы, предлагающей варианты на основе прошлой активности пользователя в сети (отслеживание перемещений и предпочтений).

В третьем квартале также планируется расширить возможности по защите приватности:

Все связанные с приватностью настройки будут сведены в одну секцию (план на 3 квартал);
Механизм противодействия отслеживанию перемещений будет расширен возможностью выборочной блокировки тех или иных техник отслеживания (план на 3 квартал);
Возможно появление автоблокировки кода трекеров, которые негативно влияют на производительности загрузки страниц (план на 3 квартал);
Опция для запрета автовоспроизведения видео (план на Firefox 60);
Вывод уведомлений об использовании потенциально скомпрометированных учётных записей (план на октябрь).

Интеграция наработок проекта Quantum Render, основанного на системе композитинга Servo WebRender и привлекающего GPU для обработки графики (планируется в Firefox 64 c поддержкой GPU NVIDIA);
Поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения (план на Firefox 60);
Поддержка механизма ускорения перехода между открытыми вкладками за счёт упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей. (план на Firefox 61);
Загрузка списков блокировки в асинхронном режиме, без негативного влияния на время запуска;
API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
Поддержка CSS-свойства contain (CSS Containment), позволяющего предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не выходят за границы родительского блока и достаточно перерисовать только область родительского элемента без применения ресурсоёмких эвристических методов определения изменившихся областей на странице;
Поддержка выполнения дополнений в отдельных процессах (уже реализовано для Windows, в течение года ожидается появление в Linux и macOS);
Поддержка сетевого протокола QUIC (Quick UDP Internet Connections), решающего проблемы с большим временем установки и согласования TCP-соединений и устраняющего задержки при потере пакетов в процессе передачи данных;
Оптимизация интерпретатора JavaScript в движке SpiderMonkey;
Ускорение отображения первой страницы - после запуска окно браузера будет показано так быстро как только возможно, без необходимости ожидания пока загрузится весь стек.

В области персонализации изменения в основном связаны с созданием и доставкой дополнений:

Намечена интеграция менеджера паролей Lockbox, который решит проблемы с безопасностью в текущей реализации master password, в которой используется ненадёжный метод хэширования на основе SHA-1;
В Firefox Accounts появится поддержка многофакторной аутентификации через применение одноразовых паролей с ограниченным временем действия;
В Firefox Accounts появится возможность восстановления учётной записи в случае утери пароля;
Возможность смены языка интерфейса без переустановки (в настройках можно будет выбрать другой язык и будет загружен связанный с ним языковой пакет);
Будет добавлен Policy Manager, дающий администратору возможность централизованной настройки (прокси, закладки по умолчанию) через файл policies.json или Window GPO;
Будут расширены возможности по расширению тем оформления (например, можно будет менять оформление полос прокрутки, всплывающих окон и боковых панелей).
Для дополнений отмечается появление новых API для управления вкладками, панелями, сеансами, закладками и буфером обмена: Tab Hiding, User Scripts, Toolbar Overlays, Secure Overlays, Session Management, Bookmark Management, Clipboard Interaction.
Запланирована серия изменений в каталоге дополнений addons.mozilla.org, например, рекомендации будут формироваться на основе контекста, данных телеметрии и уровня пользователя. При открытии каталога дополнений Firefox из другого браузера будет предоставлена возможность загрузки инсталлятора с Firefox и выбранным дополнением.

Планы по расширению Web-платформы и инструментов для разработчиков:

Поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 и предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечить корректный порядок выполнения скриптов (план на Firefox 60);
Поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции. Таким образом, вместо использования для каждого стиля своего файла со шрифтом, можно обойтись одним шрифтовым файлом, что значительно сокращает размер данных, необходимых для получения заданного результата (план на Firefox 61);
API Web Authentication, предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей (план на Firefox 60);
Трехпанельный интерфейс инспектирования (блок Rules может быть вынесен в отдельную панель), позволяющий одновременно изменять и отлаживать CSS (план на Firefox 61);
Редактор контуров (Shapes Path Editor), позволяющий на лету изменять параметры CSS Shapes и Clip Paths (план на Firefox 61);
Новый инструментарий для работы с шрифтами, учитывающий особенности изменчивых шрифтов OpenType;
Новый режим инспектирования для отладки модели компоновки элементов страницы flexbox и новый инструмент для анализа выравнивания и размера элементов (план на Firefox 64 и 66);
Отдельная панель для отладки Service Workers (план на Firefox 61);
Полноценная поддержка Source Map, позволяющая при возникновении ошибки посмотреть переменные и выполнить пошаговую отладку оригинального JavaScript-кода (план на Firefox 61);
Контекстные рекомендации по выбору функциональности и расширений в инструментах для разработчиков, основанные на технологиях текущей страницы и уровне квалификации пользователя (план на 3 квартал);
Подготовка страницы для пользователей Chrome с обзором отличий и особенностей инструментов для разработчиков Firefox (план на 3 квартал);
Инструмент для профилирования производительности для движка GeckoView/Quantum Flow. (план на Firefox 61);
Новые средства для удалённой отладки на мобильных устройствах.

Среди планов для мобильных систем:

Браузер Firefox Klar (немецкий вариант Firefox Focus) будет переписан и переведён на GeckoView и технологии Quantum.
В Firefox Focus появятся функции поиска, автодополнения ввода, блокировки отслеживаний и симуляции запроса версии сайта для настольных систем.
Будет продолжена разработка Firefox для FireTV, например, появится родительский контроль.
Firefox for iOS будет оптимизирован для iPad и получит по умолчанию защиту от отслеживания перемещений.
Приложения для iOS и Android получат возможность совместного доступа к сохранённым паролям.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48312

March 22, 2018 10:21 AM

March 21, 2018

OpenNet.ru : mozilla

Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах

Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование нового резолвера TRR (Trusted Recursive Resolver), предоставляющего возможность отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование планируют провести в режиме opt-out (по умолчанию включено, но пользователь может выключить).

DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Проблема состоит в том, что для определённой категории пользователей Firefox Nightly при тестировании нового протокола все DNS-запросы по умолчанию планируется перенаправлять на сторонний DoH-сервер, который принадлежит компании Cloudflare. Запросы будут перенаправляться в режиме зеркалирования для сверки с работой штатного резолвера. Таким образом, Cloudflare сможет полностью контролировать информацию о хостах, которые открывают пользователи, принимающие участие в тестировании. Так как тестирование будет активировано без явного согласия пользователей и потребует изменения настроек для отключения, подобный шаг может негативно сказаться на репутации Mozilla в области сохранения приватности.

В свете скандала с утечкой данных пользователей Facebook многие разработчики Mozilla выступили против проведения тестирования в изначально запланированном виде. Вместо активации без ведома пользователя предлагается выводить запрос с предложением принять участие в тестировании с обозначением всех возможных угроз, связанных с передачей данных посторонней компании, и активировать тест только если пользователь явно согласился с предложением (простого информирования недостаточно).

Сторонники проведения тестирования в исходном виде утверждают, что приватность пользователей не пострадает, так как Mozilla заключила соглашение с Cloudflare в котором запрещено сохранение полученных от пользователей данных и их передача третьим лицам. Оппоненты парируют, что соглашение не защитит от утечек в результате ошибок (например, могут быть случайно оставлены логи) или злого умысла отдельных сотрудников.

В финальных выпусках Firefox начальная поддержка DoH ожидается в версии 60, но по умолчанию будет отключена и потребует явного изменения настроек в about:config. Настройка network.trr.mode=0 полностью отключат TRR; 1 - используется DNS или TRR, в зависимости от того, что быстрее; 2 - используется TRR по умолчанию, а DNS как запасной вариант; 3 - используется только TRR; 4 - режим зеркалирования при котором TRR и DNS задействованы параллельно. DoH-сервер определяется в настройке network.trr.uri. В настоящее время доступно два экспериментальных публичных сервера "https://dns.cloudflare.com/.well-known/dns" и "https://dns.google.com/experimental". Для развёртывания своего DoH-сервера можно использовать doh-proxy от Facebook, DNSCrypt Proxy или rust-doh.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48303

March 21, 2018 08:44 AM

March 17, 2018

Mozilla Россия : Новости

Вышел Firefox 59.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 59.0.1, в котором внесены исправления в систему безопасности. Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis.

Загрузить:

Русская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Английская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

March 17, 2018 01:16 PM

March 16, 2018

OpenNet.ru : mozilla

На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 и 52.7.2, в которых устранены продемонстрированные в ходе соревнования уязвимости (CVE-2018-5146, CVE-2018-5147). Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Кроме Firеfox, любые приложения и дистрибутивы, в которых используется необновлённые libvorbis или libtremor, остаются уязвимы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48272

March 16, 2018 04:04 PM

March 13, 2018

Mozilla Россия : Новости

Вышел Firefox 59.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая.
Основные новшества:

Продолжена работа по оптимизации производительности: Ускорена загрузка содержимого стартовой страницы. Переработан механизм кэширования - если определяется, что дисковый ввод/вывод на текущей системе слишком медленный, то параллельно с обращением к кэшу на диске отправляется сетевой запрос и используется первый полученный результат. В ситуации наличия медленных дисков и высокоскоростного сетевого соединения данный подход позволяет ускорить загрузку страниц. На платформе macOS включена отрисовка в отдельном потоке (OMTP, Off-Main-Thread Painting), которая ранее уже была включена для Linux и Windows;
На стартовой странице появилась возможность перегруппировки избранных сайтов через перетаскивание пиктограмм мышью (Drag-and-drop), а также предоставлены средства для гибкой настройки выводимых блоков и их оформления;
Во встроенном инструменте для создания скриншотов появился простейший редактор, предоставляющий возможности кадрирования сохранённых изображений (изменения видимой области), рисования произвольных линий кистью и выделения областей;
В настройки (about:preferences) в секцию "Безопасность и Приватность" добавлена опция для временного блокирования вывода сайтами запросов на доставку уведомлений, а также на запросов доступа к микрофону, камере и местоположению. Выставление данной опции не влияет на явно добавленные пользователем разрешения для заслуживающих доверия сайтов;
В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь передаётся только имя хоста, а путь и все параметры запроса вырезаются. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам;
Прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux теперь можно использовать только GTK+ 3;
Расширен API WebExtensions: улучшена поддержка децентрализованных протоколов (Secure Scuttlebutt, DATproject и IPFS), добавлена возможность динамической регистрации скриптов обработки контента, реализованы новые свойства для тем оформления, управления вкладками и доступом к настройкам, добавлены API pageAction, browserAction и SidebarAction.
Улучшены возможности, связанные с организацией коммуникаций в режиме реального времени (WebRTC): реализован интерфейс RTCRtpTransceiver, позволяющий создавать приёмопередатчики, использующие API RTCPeerConnection (RTCPeerConnection.addTransceiver() ) и предоставляющие более тонкий контроль за вызовами. Добавлена серия методов, необходимых для поддержки хорошо масштабируемых телеконференций;
В реализации формата WebVTT (Web Video Text Tracks, используется для вывода текста поверх видео) включена по умолчанию поддержка регионов (секция REGION, определяющая область вывода текста);
Добавлена поддержка API PointerEvents, позволяющего контролировать в одном обработчике все события, связанные с перемещением указателя. Добавлены отдельные устройства для управления указателем ввода для мыши, пера и сенсорного экрана;
Для HTML-элемента textarea добавлена поддержка атрибута autocomplete, который позволяет управлять включением или выключением автозаполнения форм;
Добавлено новое CSS-свойство overscroll-behavior, позволяющее изменить поведение при достижении конца области прокрутки;
Реализована поддержка липкого позиционирования CSS - position:sticky, при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";
Добавлено CSS-свойство font-optical-sizing;
Для вычисления задаваемых через CSS значений цветов и значений media query теперь можно использовать функцию calc();
Прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (фишинга). Отныне не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
Попытка загрузки изображений с внешних областей, требующих аутентификации, теперь не будет приводить к выводу диалога HTTP-аутентификации;
Передаваемые при HTTP-аутентификации значения имени пользователя и пароля теперь передаются в кодировке utf-8 вместо ISO-8859-1, что соответствует поведению других браузеров;
Расширены инструменты для web-разработчиков: В интерфейсе инспектирования хранилищ информация о Cookie теперь включает столбец со значением флага sameSite. В инструменте Rulers в верхнем правом углу обеспечено отображение текущих размеров области просмотра. В инструменте Responsive Design Mode добавлена возможность установки разрешения экрана при помощи клавиш управления курсором. Во вкладке с HTTP-заголовками в Network Monitor реализовано отображение кодов ответа. Во вкладке Response интерфейса сетевого мониторинга обеспечен показ эскизов результатов отрисовки загруженного HTML-контента.
В версии для Android добавлена поддержка воспроизведения потокового видео с использованием протокола HLS (HTTP Live Streaming). Удалена спецстраница "about:", вместо которой следует использовать секцию меню "About Firefox". Обеспечена возможность регистрации Firefox как Assist App для организации поиска через Firefox длительным нажатием на клавишу Home. Отображение видео на весь экран теперь всегда производится в ландшафтном режиме.

Кроме новшеств и исправления ошибок в Firefox 59 закрыты 18 уведомлений об уязвимостях. В двух уведомлениях, охватывающих 21 ошибку (под CVE-2018-5126 сведено 19 ошибок и под CVE-2018-5125 сведено 12 ошибок) устранены критические проблемы, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия:

February 26, 2018 01:30 PM

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Что нового в Firefox 59 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

March 13, 2018 08:41 PM

OpenNet.ru : mozilla

Релиз Firefox 59

Основные новшества:

Продолжена работа по оптимизации производительности: Ускорена загрузка содержимого стартовой страницы. Переработан механизм кэширования - если определяется, что дисковый ввод/вывод на текущей системе слишком медленный, то параллельно с обращением к кэшу на диске отправляется сетевой запрос и используется первый полученный результат. В ситуации наличия медленных дисков и высокоскоростного сетевого соединения данный подход позволяет ускорить загрузку страниц. На платформе macOS включена отрисовка в отдельном потоке (OMTP, Off-Main-Thread Painting), которая ранее уже была включена для Linux и Windows;
На стартовой странице появилась возможность перегруппировки избранных сайтов через перетаскивание пиктограмм мышью (Drag-and-drop), а также предоставлены средства для гибкой настройки выводимых блоков и их оформления;
Во встроенном инструменте для создания скриншотов появился простейший редактор, предоставляющий возможности кадрирования сохранённых изображений (изменения видимой области), рисования произвольных линий кистью и выделения областей;
В настройки (about:preferences) в секцию "Безопасность и Приватность" добавлена опция для постоянного блокирования вывода сайтами запросов на доставку уведомлений, а также на запросов доступа к микрофону, камере и местоположению. Выставление данной опции не влияет на явно добавленные пользователем разрешения для заслуживающих доверия сайтов;
В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь передаётся только имя хоста, а путь и все параметры запроса вырезаются. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам;
Прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux теперь можно использовать только GTK+ 3;
Расширен API WebExtensions: улучшена поддержка децентрализованных протоколов (разрешено использование через внешние расширения Secure Scuttlebutt, DATproject и IPFS), добавлена возможность динамической регистрации скриптов обработки контента, реализованы новые свойства для тем оформления, управления вкладками и доступом к настройкам, добавлены API pageAction, browserAction и SidebarAction.
Улучшены возможности, связанные с организацией коммуникаций в режиме реального времени (WebRTC): реализован интерфейс RTCRtpTransceiver, позволяющий создавать приёмопередатчики, использующие API RTCPeerConnection (RTCPeerConnection.addTransceiver() ) и предоставляющие более тонкий контроль за вызовами. Добавлена серия методов, необходимых для поддержки хорошо масштабируемых телеконференций;
В реализации формата WebVTT (Web Video Text Tracks, используется для вывода текста поверх видео) включена по умолчанию поддержка регионов (секция REGION, определяющая область вывода текста);
Добавлена поддержка API PointerEvents, позволяющего контролировать в одном обработчике все события, связанные с перемещением указателя. Добавлены отдельные устройства для управления указателем ввода для мыши, пера и сенсорного экрана;
Для HTML-элемента textarea добавлена поддержка атрибута autocomplete, который позволяет управлять включением или выключением автозаполнения форм;
Добавлено новое CSS-свойство overscroll-behavior, позволяющее изменить поведение при достижении конца области прокрутки;
Реализована поддержка липкого позиционирования CSS - position:sticky, при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";
Добавлено CSS-свойство font-optical-sizing;
Для вычисления задаваемых через CSS значений цветов и значений media query теперь можно использовать функцию calc();
Прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (фишинга). Отныне не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
Попытка загрузки изображений с внешних областей, требующих аутентификации, теперь не будет приводить к выводу диалога HTTP-аутентификации;
Передаваемые при HTTP-аутентификации значения имени пользователя и пароля теперь передаются в кодировке utf-8 вместо ISO-8859-1, что соответствует поведению других браузеров;
Расширены инструменты для web-разработчиков: В интерфейсе инспектирования хранилищ информация о Cookie теперь включает столбец со значением флага sameSite. В инструменте Rulers в верхнем правом углу обеспечено отображение текущих размеров области просмотра. В инструменте Responsive Design Mode добавлена возможность установки разрешения экрана при помощи клавиш управления курсором. Во вкладке с HTTP-заголовками в Network Monitor реализовано отображение кодов ответа. Во вкладке Response интерфейса сетевого мониторинга обеспечен показ эскизов результатов отрисовки загруженного HTML-контента.
В версии для Android добавлена поддержка воспроизведения потокового видео с использованием протокола HLS (HTTP Live Streaming). Удалена спецстраница "about:", вместо которой следует использовать секцию меню "About Firefox". Обеспечена возможность регистрации Firefox как Assist App для организации поиска через Firefox длительным нажатием на клавишу Home. Отображение видео на весь экран теперь всегда производится в ландшафтном режиме.

Кроме новшеств и исправления ошибок в Firefox 59 закрыты 18 уведомлений об уязвимостях. В двух уведомлениях, охватывающих 21 ошибку (под CVE-2018-5126 сведено 19 ошибок и под CVE-2018-5125 сведено 12 ошибок) устранены критические проблемы, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48254

March 13, 2018 06:11 PM

В Firefox начнут бороться со всплывающими элементами страниц

Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п.

Разработчики намерены предусмотреть опцию для автоматического блокирования подобных блоков, по аналогии с тем как сейчас можно блокировать автоматическое открытие отдельных окон. Так как блокировать придётся блоки, обычно создаваемые при помощи элементов div внутри HTML-страницы, имеется риск возникновения ложных блокировок, поэтому перед началом внедрения предлагается накопить данные об особенностях реализации надоедливых блоков. Для накопления сведений о блоках реализовано специальное дополнение к Firefox. Существующие дополнения, такие как Behind The Overlay, полностью не решают проблему, так как предоставляют лишь инструмент для быстрого закрытия всплывающих вставок.

Дополнительно можно отметить решение о прекращении в Firefox 62 поддержки API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера.

Также утверждён график прекращения доверия к сертификатам удостоверяющего центра Symantec в связи с ранее выявленными нарушениями и злоупотреблениями. В мае 2018 года в Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec будет полностью прекращено.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48251

March 13, 2018 09:44 AM

March 02, 2018

OpenNet.ru : mozilla

Выпуск браузера Pale Moon 27.8.0

Доступен релиз web-браузера Pale Moon 27.8.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяются оптимизации для процессоров Atom, дополнительные варианты восстановления сеанса после краха и возможность отключить загрузку изображений.

Основные изменения:

В настройки добавлена опция для включения предпросмотра вкладок по Ctrl+Tab;
В AppMenu добавлен инструмент Eyedropper, позволяющий выбирать цвет на уровне отдельных пикселей (пипетка реализована в форме увеличительного стекла, показывающего попиксельную раскладку);
Обеспечена автоправка типовых ошибок при задании URL (например, при вводе "ttp://");
Добавлена поддержка свойства Symbol.species, определённого в спецификации ECMAScript 2015 (ECMA-262);
Обновлена поддержка TLS 1.3, которая синхронизирована с последней черновой спецификацией;
Добавлен отдельный шрифт EmojiOne для качественной поддержки emoji на платформе Windows;
Точность работы таймера (performance.now) уменьшена до 1 ms для блокирования атак Meltdown/Spectre;
Библиотека kiss-fft обновлена до версии 1.4.0;
В полноэкранном режиме удалена панель с уведомлениями;
Удалён небезопасный и неподдерживемый код WebRTC (опциональная поддержка сборки с WebRTC прекращена);
Добавлен экран отображения состояния HTTP для просмотра HTTP-запросов в исходном виде.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48180

March 02, 2018 03:26 PM

March 01, 2018

OpenNet.ru : mozilla

Mozilla прекращает поддержку бета-версий в каталоге дополнений для Firefox

Разработчики каталога дополнений addons.mozilla.org (AMO) приняли решение прекратить поддержку размещения бета-версий дополнений. Через официальный каталог можно будет распространять только релизы, а для тестирования бета-версий предлагается использовать самостоятельные сборки (self-hosted). Цифровую подпись для бета-версий можно будет сформировать в AMO, но распространять тестовые сборки придётся со своих ресурсов. Изменение будет принято в течение марта.

Прекращение поддержки бета-версий вызвано рядом проблем, от которых хотят избавиться разработчики AMO. В частности, пользователи не могут без лишних трудностей вернуться на использование релизов после переключения на канал для распространения бета-версий. Как следствие, разработчики дополнений должны обеспечивать обновление канала с бета-версиями с той же интенсивностью, что и канал для релизов. Кроме того, поддержка дополнительного тестового канала усложняет и без того сложный код AMO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48172

March 01, 2018 06:55 PM

February 26, 2018

OpenNet.ru : mozilla

В Firefox 60 может измениться возможность индивидуального управления Cookie

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 60, изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту ( "Show Cookies" и "Remove individual cookies" в about:preferences#privacy) в настройках предложен унифицированный интерфейс, выводящих информацию о числе Cookie и размере данных из связанных с сайтом хранилищ.

Если раньше имелась возможность выборочно удалить отдельные Cookie, то теперь пользователю предоставлена только функция удаления сразу всех Cookie, выставленных для сайта. Новый интерфейс также не предоставляет детализацию по отдельным Cookie. Пока не ясно собирается ли Mozilla восстановить недостающие возможности до релиза Firefox 60 или пользователям будет предложено воспользоваться сторонними дополнениями для управления Cookie.

Дополнение: В разделе с информацией о странице (Page Info/Security/View Cookie) пока оставлен прежний интерфейс, позволяющий отдельно удалить и просмотреть каждую Cookie. Отдельно Cookie также можно просмотреть через инструменты для разработчиков (раздел Storage).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48148

February 18, 2018

Mozilla Россия : Новости

Вышел Thunderbird 59.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 59.0 Бета:

Новое: Дальнейшие улучшения в изменении порядка размещения вложений (представленного в бета-версии Thunderbird 58), включая изменение порядка размещения вложений путем перетаскивания.
Новое: Команда редактирования шаблона. Это также решает различные проблемы при сохранении в качестве шаблона (создание дубликатов, потеря ID сообщения).
Новое: Календарь: Возможность выбора целевого календаря при вставке события или задачи.
Изменено: Настройки дополнений больше не могут быть изменены на странице Управления дополнениями. Для этого в меню «Инструменты» добавлен новый пункт «Настройки дополнений».
Изменено: После указания адреса «От:» Thunderbird теперь будет использовать этот адрес для SMTP-команды «MAIL FROM». Ранее использовался адрес, указанный в параметрах учётной записи. Настройка параметра mail.smtp.useSenderForSmtpMailFrom позволяет вернуться к предыдущему поведению.
Изменено: Различные обновления темы Thunderbird. Thunderbird теперь использует значки Photon.
Изменено: Календарь. Оповещения из календарей, доступных только для чтения, теперь могут отложены, а оповещения о пропущенных событиях будут отображаться только из календарей, доступных для записи, если установлен флажок «Показывать пропущенные оповещения для доступных для записи календарей».
Исправлено: Различные проблемы, связанные с обработкой папки «Удалённые» в IMAP: при определенных обстоятельствах выбор папки «Удалённые» не сохранялся, например, когда имя содержало символы, отличные от ASCII, или в локализованных версиях Thunderbird. Иногда создавались нежелательные дополнительные папки «Удалённые». Смена папки «Удалённые» не всегда была видна пользователю.
Исправлено: Поиск в тексте сообщений в сообщениях в локальных папках, включая операции фильтра и быстрого фильтра, не находил содержимого во вложениях в сообщения.
Исправлено: При некоторых обстоятельствах в диалоговом окне подписки не отображались Общие папки IMAP.
Исправлено: Календарь: неправильное форматирование времени для некоторых часовых поясов.

Полный список внесённых исправлений и улучшений

Загрузить:

• Русская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Английская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Другие языки

Примечания к выпуску

February 18, 2018 01:33 PM

February 16, 2018

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.2

Форум: Новости
Автор: banbot

Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Новый выпуск синхронизирован с кодовой базой Firefox 52.6 и включает все доступные в ней исправления. В Composer решены проблемы с невозможностью редактировать и добавлять свойства изображений. Устранены проблемы с исчезновением кнопок в области прокрутки, а также пропаданием меню и выпадающих блоков при использовании некоторых тем оформления в Linux (проблемы всплыли после перехода на GTK3+ в прошлом выпуске). По умолчанию отключен WebRTC (для выборочного включения WebRTC в привязке к сайтам теперь требуется специальное дополнение). Из соображений безопасности ограничен доступ к свойству "@-moz-document" (может применяться для передачи конфиденциальных данных из URL (session id, oauth token) при помощи только CSS, без JavaScript), для включения предусмотрена настройка "layout.css.moz-document.content.enabled".

Загрузить:

Русская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)

Английская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 16, 2018 07:35 AM

OpenNet.ru : mozilla

Релиз языка программирования Rust 1.24

Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 152 разработчика. Основные новшества:

Реализована утилита rustfmt для автоматического формирования исходных текстов в соответствии с рекомендациями по оформлению кода на языке Rust. Для установки утилиты следует использовать команду "rustup component add rustfmt-preview";
Включена по умолчанию инкрементальная компиляция, позволяющая пересобирать только изменившиеся части кода. Данный режим позволяет значительно сократить время сборки проекта при повторной компиляции после внесения мелких правок. Кроме того, в новом выпуске параметр codegen-units по умолчанию увеличен до 16, что позволило существенно ускорить процесс сборки за счёт распараллеливания операций, ценой незначительного снижения производительности результирующего исполняемого файла (для обеспечения максимальной производительности можно указать codegen-units=1);
Устранено неопределённое поведение обработчиков краха в контексте функций FFI (Foreign Function Interface), работа которых могла отличаться в зависимости от ABI. Например, до сих пор оставался непредсказуемым код на базе "C" ABI:
```
     extern "C" fn panic_in_ffi() {         panic!("Test");     }  
```
В Rust 1.24 такой код теперь всегда приводит к прерыванию выполнения, вместо неопределённого поведения;
До 10 раз ускорено выполнение операции поиска символов внутри строки при помощи функции str::find, которая переписана с использованием memchr. На memchr также переведена реализация [u8]::contains, но ускорение её работы не столь внушительно (ускорение примерно в 3 раза). С использованием ассемблерных инструкций проведена оптимизация f32::min и f32::max;
В разряд стабильных переведена новая порция API, в том числе RefCell::replace, RefCell::swap и std::sync::atomic::spin_loop_hint;
Обеспечена возможность использования внутри неизменных выражений (constant, static) функций Cell, RefCell, UnsafeCell, {integer}::min_value, max_value, mem’s size_of, align_of, ptr::null, null_mut, а также функции работы с различными целыми типами Atomic (AtomicBool::new, AtomicPtr::new, AtomicIsize::new и т.п.). Например, теперь можно указать "static COUNTER: AtomicUsize = AtomicUsize::new(1);"
Добавлена поддержка новых целевых платформ armv4t-unknown-linux-gnueabi и aarch64-unknown-openbsd.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48087

February 16, 2018 06:22 AM

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.2

Новый выпуск синхронизирован с кодовой базой Firefox 52.6 и включает все доступные в ней исправления. В Composer решены проблемы с невозможностью редактировать и добавлять свойства изображений. Устранены проблемы с исчезновением кнопок в области прокрутки, а также пропаданием меню и выпадающих блоков при использовании некоторых тем оформления в Linux (проблемы всплыли после перехода на GTK3+ в прошлом выпуске). По умолчанию отключен WebRTC (для выборочного включения WebRTC в привязке к сайтам теперь требуется специальное дополнение). Из соображений безопасности ограничен доступ к свойству "@-moz-document" (может применяться для передачи конфиденциальных данных из URL (session id, oauth token) при помощи только CSS, без JavaScript), для включения предусмотрена настройка "layout.css.moz-document.content.enabled".

Источник: http://www.opennet.ru/opennews/art.shtml?num=48083

February 16, 2018 01:59 AM

February 08, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем:

В чёрный список проблемных драйверов занесены видеодрайверы, который приводят к крахам после выноса отрисовки в отдельный процесс;
Исправлена ошибка, приводящая к краху вкладки во время вывода на печать;
Решены проблемы с проверкой цифровой подписи при обновлении браузера в окружении macOS;
Устранены недоработки, которые приводили к невозможности нажатия на ссылки и проблемам с прокруткой содержимого писем на сайтах Microsoft Hotmail и Outlook (OWA).

Загрузить:

Русская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия:

February 08, 2018 04:13 PM

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

OpenNet.ru : mozilla

Обновление Firefox 58.0.2

Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем:

В чёрный список проблемных драйверов занесены видеодрайверы, который приводят к крахам после выноса отрисовки в отдельный процесс;
Исправлена ошибка, приводящая к краху вкладки во время вывода на печать;
Решены проблемы с проверкой цифровой подписи при обновлении браузера в окружении macOS;
Устранены недоработки, которые приводили к невозможности нажатия на ссылки и проблемам с прокруткой содержимого писем на сайтах Microsoft Hotmail и Outlook (OWA).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48037

February 08, 2018 06:17 AM

February 07, 2018

OpenNet.ru : mozilla

Компания Mozilla представила шлюз для интернета вещей

Компания Mozilla представила проект Things (Project Things), развивающий открытый фреймворк для организации взаимодействия с потребительскими и IoT-устройствами через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web.

Для преодоления фрагментации, вызванной многообразием прошивок и протоколов для IoT, подготовлена реализация шлюза, который выступает прослойкой для унификации доступа к различным категориям устройств, скрывая за собой особенности каждой платформы и не требуя использования специфичных для каждого производителя приложений. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API.

Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Из возможностей нового выпуска также упоминается движок для определения логических правил, позволяющий автоматически реагировать на определённые ситуации с устройствами (например, можно автоматически включить устройство при определённом состоянии датчика). Добавлена поддержка новых классов устройств, таких как управляемые розетки, настраиваемые светильники, цветная подсветка, многоуровневые выключатели и различные датчики, а также виртуальные версии различных типов устройств.

В прошивку интегрированы функции автоматической доставки и установки обновлений (OTA, over-the-air), что позволяет оперативно устранять ошибки и уязвимости, не требуя от пользователя дополнительных манипуляций. Для обеспечения поддержки протоколов и устройств представлена новая система дополнений. Для авторизации доступа сторонних приложений к API предложена поддержка OAuth. В web-интерфейс добавлена карта размещения устройств, позволяющая наглядно оценить где и какое устройство находится в доме.

Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами предлагается набор дополнений, позволяющих обращаться к устройствам при помощи протоколов ZigBee и ZWave, через WiFi или при помощи прямого подключения к GPIO. Прошивки с шлюзом подготовлены для Raspberry Pi, Raspberry Pi 2, Raspberry Pi 3 и Raspberry Pi Zero W. В ближайшее время обещают подготовить пакет для OpenWrt. Список протестированных IoT-устройств и брелков ZigBee/ZWave предложен на данной странице.

Установка достаточно хорошо автоматизирована - достаточно загрузить предоставленную прошивку с шлюзом на SD-карту, подключиться к Raspberry Pi и открыть в браузере хост "gateway.local", после чего можно настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48029

February 07, 2018 01:45 AM

February 03, 2018

OpenNet.ru : mozilla

В приватном режиме Firefox 59 будет вырезаться содержательная часть HTTP Referrer

Разработчики Firefox намерены включить в следующем выпуске защиту от утечки информации через заголовок HTTP Referer. В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь будет передаваться только имя хоста, а путь и все параметры запроса будут вырезаны. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/".

Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. Пока очистка HTTP Referrer производится только в приватном режиме, так как передаваемый через данный заголовок полный адрес предыдущей страницы востребован владельцами сайтов для анализа источников трафика и разбора фраз, которые привели к переходу с поисковой системы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48018

February 03, 2018 03:41 PM

February 01, 2018

Хабрахабр : Firefox

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости

Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера.

Критическая уязвимость (CVE-2018-5124) может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

«Успешное использование уязвимости может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя. Если пользователь имеет повышенные привилегии, злоумышленник может полностью скомпрометировать систему», — говорится в рекомендациях по безопасности от компании Cisco.

Злоумышленник может получить возможность устанавливать программы, создавать новые учетные записи с полными правами пользователя, просматривать, изменять или удалять данные. Читать дальше →

Автор: Cloud4Y_user. Дата: February 01, 2018 11:55 AM

January 30, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Загрузить:

Русская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Английская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

January 30, 2018 09:10 AM

OpenNet.ru : mozilla

Обновление Firefox 58.0.1 с устранением уязвимости

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47988

January 30, 2018 03:04 AM

January 26, 2018

Mozilla Россия : Новости

Вышел Thunderbird 52.6.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности.

Дополнительно разработчики Thunderbird сообщили о готовности Mozilla принять на работу в режиме полного рабочего дня инженера, задачей которого будет перевод модулей Thunderbird на новую платформу, перенос технологических новшеств из Firefox, исправление ошибок, сопровождение сборок, взаимодействие с участниками из сообщества и разработчиками из Mozilla. Напомним, что в настоящее время ведётся работа над бета-выпуском Thunderbird 58, в котором осуществлён переход на технологии Firefox Quantum, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.

https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2017/12/TB59-Win10.png

Загрузить:

• Русская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Английская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

January 26, 2018 08:42 AM

OpenNet.ru : mozilla

Обновление почтового клиента Thunderbird 52.6.0

Дополнительно разработчики Thunderbird сообщили о готовности Mozilla принять на работу в режиме полного рабочего дня инженера, задачей которого будет перевод модулей Thunderbird на новую платформу, перенос технологических новшеств из Firefox, исправление ошибок, сопровождение сборок, взаимодействие с участниками из сообщества и разработчиками из Mozilla. Напомним, что в настоящее время ведётся работа над бета-выпуском Thunderbird 58, в котором осуществлён переход на технологии Firefox Quantum, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47966

January 26, 2018 03:53 AM

January 25, 2018

OpenNet.ru : mozilla

Firefox возвращается к эксперименту с показом рекламы на новых вкладках

Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47962

January 25, 2018 04:00 AM

January 24, 2018

OpenNet.ru : mozilla

Компания Mozilla отчиталась о грантах, выданных открытым проектам в 4 квартале 2017 г

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь.

В рассматриваемый отчётный период выдача грантов была сосредоточена на проектах, входящих в экосистему Python. Наиболее крупный грант, в размере 250 тысяч долларов, присуждён проекту Buildbot, развивающему сервер непрерывной интеграции, написанный на языке Python. Немногим меньшую премию, размером 170 тысяч долларов, получили разработчики проекта Warehouse, в рамках которого развивается альтернатива репозиторию PyPI (Python Package Index), создаваемая с использованием современных технологий и фреймворков.

Оставшиеся средства распределены между следующими проектами:

160 тысяч долларов передано проекту Tor на развитие системы OONI (Open Observatory of Network Interference), которая осуществляет отслеживание фактов цензурирования, слежки, манипуляции трафиком и серьёзных проблем с доступностью в глобальной сети;
65 тысяч долларов получил проект Zappa, предлагающий систему доставки приложений в форме микросервисов, не привязанную к централизованным серверам (server-less);
60 тысяч долларов выделено на написание качественной документации к проекту Harfbuzz, развивающему кросс-платформенный движок компоновки текста, обеспечивающий однородность отрисовки на разных системах;
25 тысяч долларов получили разработчики Tatoeba, платформы для сбора и хранения голосовых данных. Грант выдан на разработку инструментов для интеграции с инициативой Common Voice и решение проблем, связанных с лицензированием;
19 тысяч долларов присуждено в рамках дополнительной программы Global Mission Partners индийскому проекту Commento, предлагающему легковесную систему для встраивания на сайты компонента для ведения дискуссий и оставления комментариев.

Также представлен отчёт о работах, проведённых в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. 71356 долларов были выделены на разработку и доведение до полноценного вида библиотеки rust-av, защищённого аналога мультимедийной библиотеки libav, написанного на языке Rust.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47958

January 24, 2018 08:14 AM

January 23, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта.
Основные новшества:

Добавлен новый двухуровневый компилятор, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций.
Для ускорения обработки JavaScript обеспечено кэширование байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции байткода ожидается в одном из следующих выпусков;
В настройки добавлен вывод предупреждений в случае наличия установленных дополнений, которые вносят изменения в работу страницы с новой вкладкой, домашней страницы или поисковых движков. Таким образом пользователь теперь сразу информируется об изменении поведения данных разделов из-за установки дополнений и рядом выводится кнопка для быстрого отключения дополнения;

"
Реализован новый метод урезания активности фоновых вкладок, не просматриваемых в текущий момент. Каждой фоновой вкладке теперь выделяется определённый бюджет времени в миллисекундах, который расходуется на запуск таймеров (setTimeout/setInterval). При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 1 миллисекунду. Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается. Система ограничений активируется спустя 30 секунд после нахождения вкладки в фоне. Ограничения не применяются ко вкладкам, в которых воспроизводится звук, установлены соединения WebSockets и WebRTC, или выполняется обработка данных в IndexedDB. По предварительной оценке реализованный метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор;
Представлен метод противодействия скрытому отслеживанию пользователей при помощи API Canvas, который сводится к выводу диалога с запросом подтверждения операции при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи API getImageData;
Для защиты от фишинга прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение. В частности теперь не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
Нарушена обратная совместимость на уровне конфигурационных профилей. Профили, созданные в Firefox 58+, не смогут быть использованы в прошлых выпусках (например, при установке Firefox 58 без восстановлении старого профиля из резервной копии невозможно будет откатиться на Firefox 52 ESR);
Изменена логика выбора сайта при наборе имени в адресной строке без уточнения протокола. Например, если набрать "opennet.ru", то откроется "https://www.opennet.ru", а не легковесная версия "http://opennet.ru" (для открытия без www теперь нужно явно указывать полный адрес с https:// или http://);
Обеспечен вывод предупреждения при открытии сайтов, на которых используются сертификаты удостоверяющего центра Symantec, доверие к которому скоро будет прекращено (в Firefox 60 будет прекращена работа с сертификатами, выданными до 2016-06-01, а в Firefox 63 со всеми остальными);
Расширены возможности WebExtensions: добавлены дополнительные опции для создателей тем оформления, представлен API для управления режимом читателя (Reader Mode), добавлен API для смены поисковой системы по умолчанию (при обращении к данному API выводится диалог для подтверждения у пользователя смены поисковика), добавлен API для взаимодействия с устройствами PKCS #11;
В интегрированном дополнении для создания скриншотов добавлена поддержка копирования и вставки изображений через буфер обмена. Скриншоты теперь можно создавать и при открытии страницы в режиме приватного просмотра (Private Browsing);
Реализован API PerformanceNavigationTiming, предоставляющий методы и свойста для сохранения и извлечения метрик о событиях навигации по документу. Например, при помощи нового API можно определить какое время тратится на загрузку документа;
Добавлено свойство PerformanceResourceTiming.workerStart, позволяющее измерить время запуска service worker;
На всех поддерживаемых платформах добавлено CSS-свойство font-display, которое даёт возможность определить как и когда отображать текстовое содержимое, если шрифт ещё не загрузился. Например, до окончания загрузки шрифта текст можно отобразить используя шрифт по умолчанию (ранее при использовании внешних шрифтов отрисовка текста не производилась до окончания загрузки шрифта);
Добавлен метод Intl.Numberformat.prototype.formatToParts(), позволяющий использовать форматирования с использованием правил текущей локали для строк, выдаваемых функциями форматирования NumberTimeFormat;
Добавлен метод Promise.prototype.finally();
В сборках для macOS активирована поддержка API WebVR, который ранее был доступен только пользователям Windows. WebVR предоставляет возможности для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift;
В сборке для Windows операция отрисовки страницы вынесена в отдельный процесс, не блокирующий работу основного потока. В протестированных online-играх по сравнению с Firefox 57 наблюдается увеличение скорости отрисовки до 30% (с 31 до 40 кадров в секунду). Для ещё большего ускорения отрисовки в будущих выпусках ожидается интеграция наработок проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики;

"
В Linux решена проблема с выводом пустых символов вместо текста, если связанных с текстом шрифт установлен в нестандартном каталоге;
Добавлена возможность установки таймаута для этапа согласования TLS-соединения. По умолчанию таймаут установлен в 30 секунд, но может быть изменён через опцию network.http.tls-handshake-timeout в about:config;
Добавлена новая CSP (Content Security Policy) директива worker-src, позволяющая ограничить URL только загрузкой Worker, SharedWorker или ServiceWorker;
Удалена большая порция свойств со специфичным для Mozilla префиксом "-moz-", которые уже давно стандартизированы и доступны без префикса. Также удалены устаревшие или нестандартные JavaScript-методы Function.prototype.isGenerator() Date.prototype.toLocaleFormat() и Object.prototype.watch();
В инструменты для разработчиков добавлен редактор контуров (Shape Path Editor), позволяющие наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path. В панели CSS в блоках clip-path теперь показывается специальный значок, кликнув на который включается наглядное выделение контура текущего элемента;
В интерфейс мониторинга сетевой активности добавлена кнопка для записи сетевого трафика, а также убран отдельный фильтр для запросов Flash-контента (Flash теперь попадает в фильтр "другое");
Удалён код старого интерфейса Responsive Design Mode, для просмотра страницы в разных экранных разрешениях следует использовать новую реализацию;

Улучшения версии Firefox 58 для Android:

Добавлена поддержка приложений, работающих в режиме Progressive Web Apps (PWA), позволяющем организовать работу с web-приложением, как с обычной программой для Android (установка на домашний экран, отображение в списке запущенных программ, выполнение деинсталляции, средства для получения запросов от других приложений, свой блок настроек в системном конфигураторе, управление уведомлениями, работа при отсутствии сетевого соединения и т.п.);
В настройки добавлена опция, позволяющая выполнять операции синхронизации только при наличии стационарного сетевого соединения (WiFi);
Добавлена поддержка полноэкранного интерфейса управления закладками с поддержкой разбивки закладок на каталоги;
Добавлена поддержка аудиокодека FLAC (Free Lossless Audio Codec);
В темах оформления появилась возможность смены цвета строки статуса;
Из домашнего экрана удалён виджет Firefox Search;
Реализация протокола Safe Browsing обновлена до версии 4;

Кроме новшеств и исправления ошибок в Firefox 58 устранены, из которых 3 (CVE-2018-5089, CVE-2018-5090 и CVE-2018-5091) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия:

January 23, 2018 03:33 PM

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)

Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Что нового в Firefox 58 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

OpenNet.ru : mozilla

Релиз Firefox 58

Основные новшества:

Добавлен новый двухуровневый компилятор, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций;
Для ускорения обработки JavaScript обеспечено кэширование байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции байткода ожидается в одном из следующих выпусков;
В настройки добавлен вывод предупреждений в случае наличия установленных дополнений, которые вносят изменения в работу страницы с новой вкладкой, домашней страницы или поисковых движков. Таким образом пользователь теперь сразу информируется об изменении поведения данных разделов из-за установки дополнений и рядом выводится кнопка для быстрого отключения дополнения;
Реализован новый метод урезания активности фоновых вкладок, не просматриваемых в текущий момент. Каждой фоновой вкладке теперь выделяется определённый бюджет времени в миллисекундах, который расходуется на запуск таймеров (setTimeout/setInterval). При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 1 миллисекунду. Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается. Система ограничений активируется спустя 30 секунд после нахождения вкладки в фоне. Ограничения не применяются ко вкладкам, в которых воспроизводится звук, установлены соединения WebSockets и WebRTC, или выполняется обработка данных в IndexedDB. По предварительной оценке реализованный метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор;
Представлен метод противодействия скрытому отслеживанию пользователей при помощи API Canvas, который сводится к выводу диалога с запросом подтверждения операции при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи API getImageData;
Для защиты от фишинга прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение. В частности теперь не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
~~Добавлена~~ поддержка автозаполнения полей с параметрами кредитных карт. Для отключения данной возможности в настройках в секции управления приватностью (about:preferences#privacy) представлена специальная опция. Дополнение: функция не вошла в финальный релиз и перенесена в следующий выпуск.
Нарушена обратная совместимость на уровне конфигурационных профилей. Профили, созданные в Firefox 58+, не смогут быть использованы в прошлых выпусках (например, при установке Firefox 58 без восстановлении старого профиля из резервной копии невозможно будет откатиться на Firefox 52 ESR);
Изменена логика выбора сайта при наборе имени в адресной строке без уточнения протокола. Например, если набрать "opennet.ru", то откроется "https://www.opennet.ru", а не легковесная версия "http://opennet.ru" (для открытия без www теперь нужно явно указывать полный адрес с https:// или http://);
Обеспечен вывод предупреждения при открытии сайтов, на которых используются сертификаты удостоверяющего центра Symantec, доверие к которому скоро будет прекращено (в Firefox 60 будет прекращена работа с сертификатами, выданными до 2016-06-01, а в Firefox 63 со всеми остальными);
Расширены возможности WebExtensions: добавлены дополнительные опции для создателей тем оформления, представлен API для управления режимом читателя (Reader Mode), добавлен API для смены поисковой системы по умолчанию (при обращении к данному API выводится диалог для подтверждения у пользователя смены поисковика), добавлен API для взаимодействия с устройствами PKCS #11;
В интегрированном дополнении для создания скриншотов добавлена поддержка копирования и вставки изображений через буфер обмена. Скриншоты теперь можно создавать и при открытии страницы в режиме приватного просмотра (Private Browsing);
Реализован API PerformanceNavigationTiming, предоставляющий методы и свойста для сохранения и извлечения метрик о событиях навигации по документу. Например, при помощи нового API можно определить какое время тратится на загрузку документа;
Добавлено свойство PerformanceResourceTiming.workerStart, позволяющее измерить время запуска service worker;
На всех поддерживаемых платформах добавлено CSS-свойство font-display, которое даёт возможность определить как и когда отображать текстовое содержимое, если шрифт ещё не загрузился. Например, до окончания загрузки шрифта текст можно отобразить используя шрифт по умолчанию (ранее при использовании внешних шрифтов отрисовка текста не производилась до окончания загрузки шрифта);
Добавлен метод Intl.Numberformat.prototype.formatToParts(), позволяющий использовать форматирования с использованием правил текущей локали для строк, выдаваемых функциями форматирования NumberTimeFormat;
Добавлен метод Promise.prototype.finally();
В сборках для macOS активирована поддержка API WebVR, который ранее был доступен только пользователям Windows. WebVR предоставляет возможности для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift;
В сборке для Windows операция отрисовки страницы вынесена в отдельный процесс, не блокирующий работу основного потока. В протестированных online-играх по сравнению с Firefox 57 наблюдается увеличение скорости отрисовки до 30% (с 31 до 40 кадров в секунду). Для ещё большего ускорения отрисовки в будущих выпусках ожидается интеграция наработок проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики;
В Linux решена проблема с выводом пустых символов вместо текста, если связанный с текстом шрифт установлен в нестандартном каталоге;
Добавлена возможность установки таймаута для этапа согласования TLS-соединения. По умолчанию таймаут установлен в 30 секунд, но может быть изменён через опцию network.http.tls-handshake-timeout в about:config;
Добавлена новая CSP (Content Security Policy) директива worker-src, позволяющая ограничить URL только загрузкой Worker, SharedWorker или ServiceWorker;
Удалена большая порция свойств со специфичным для Mozilla префиксом "-moz-", которые уже давно стандартизированы и доступны без префикса. Также удалены устаревшие или нестандартные JavaScript-методы Function.prototype.isGenerator() Date.prototype.toLocaleFormat() и Object.prototype.watch();
В инструменты для разработчиков добавлен редактор контуров (Shape Path Editor), позволяющие наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path. В панели CSS в блоках clip-path теперь показывается специальный значок, кликнув на который включается наглядное выделение контура текущего элемента;
В интерфейс мониторинга сетевой активности добавлена кнопка для записи сетевого трафика, а также убран отдельный фильтр для запросов Flash-контента (Flash теперь попадает в фильтр "другое");
Удалён код старого интерфейса Responsive Design Mode, для просмотра страницы в разных экранных разрешениях следует использовать новую реализацию;
Улучшения версии Firefox 58 для Android:
- Добавлена поддержка приложений, работающих в режиме Progressive Web Apps (PWA), позволяющем организовать работу с web-приложением, как с обычной программой для Android (установка на домашний экран, отображение в списке запущенных программ, выполнение деинсталляции, средства для получения запросов от других приложений, свой блок настроек в системном конфиругаторе, управление уведомлениями, работа при отсутствии сетевого соединения и т.п.);
- В настройки добавлена опция, позволяющая выполнять операции синхронизации только при наличии стационарного сетевого соединения (WiFi);
- Добавлена поддержка полноэкранного интерфейса управления закладками с поддержкой разбивки закладок на подразделы;
- Добавлена поддержка аудиокодека FLAC (Free Lossless Audio Codec);
- В темах оформления появилась возможность смены цвета строки статуса и цвета разделителей в панели инструментов;
- Из домашнего экрана удалён виджет Firefox Search;
- Реализация протокола Safe Browsing обновлена до версии 4;
Кроме новшеств и исправления ошибок в Firefox 58 устранены 32 уязвимости, из которых 3 (CVE-2018-5089, CVE-2018-5090 и CVE-2018-5091) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47949

January 23, 2018 12:01 PM

January 21, 2018

Хабрахабр : Firefox

[Перевод] Ещё большее ускорение WebAssembly: новый потоковый и многоуровневый компилятор в Firefox

Оба авторе: Лин Кларк — разработчик в группе Mozilla Developer Relations. Занимается JavaScript, WebAssembly, Rust и Servo, а также рисует комиксы о коде.

Люди называют WebAssembly фактором, меняющим правила игры, потому что эта технология ускоряет выполнение кода в вебе. Некоторые из ускорений уже реализованы, а другие появятся позже.

Одна из техник — потоковая компиляция, когда браузер компилирует код во время его загрузки. До настоящего времени эта технология рассматривалась лишь как потенциальный вариант ускорения. Но с выпуском Firefox 58 она станет реальностью.

Firefox 58 также включает в себя двухуровневый компилятор. Новый базовый компилятор компилирует код в 10–15 раз быстрее, чем оптимизирующий компилятор.

Вместе эти два изменения означают, что мы компилируем код быстрее, чем он поступает из сети.

На десктопе мы компилируем 30-60 МБ кода WebAssembly в секунду. Это быстрее, чем сеть доставляет пакеты.
Читать дальше →

Автор: m1rko. Дата: January 21, 2018 08:53 PM

January 18, 2018

OpenNet.ru : mozilla

В Firefox 58 появится новый двухуровневый компилятор

Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.

На типовой рабочей станции скорость компиляции кода WebAssembly достигает 30-60 Мб в секунду, а на мобильном устройстве 8 Мб в секунду, что быстрее, чем пропускная способность большинства сетей. Особенностью нового компилятора является возможность компиляции кода по мере его загрузки. В сочетании с высокой скоростью компиляции данная особенность позволяет получать готовый код почти сразу после окончания загрузки, так как большая часть кода успевает скомпилироваться во время загрузки кода.

Потребность в компиляции по мере загрузки возникла при появлении WebAssembly, так как для обычного JavaScript операции парсинга требуют заметных ресурсов, а псевдокод WebAssembly значительно проще для декодирования и компактнее (требует передачи меньшего объёма по сети для реализации аналогичной функциональности). Ранее параллельно с загрузкой JavaScript осуществлялся парсинг, который выполнялся в параллельном потоке и формировал готовый для компиляции код к моменту окончания загрузки JavaScript, но компиляция производилась после завершения разбора.

В WebAssembly готовность для компиляции наступает значительно раньше, а фазы декодирования и компиляции могут быть разделены на отдельные потоки и выполняться параллельно. Более того, компиляция может завершиться даже раньше окончания загрузки файла wasm, так как секция с кодом в модуле расположена раньше секции с данными, и псевдокод успевает скомпилироваться ещё когда секция данных продолжает загружаться.

Суть двухуровневого компилятора заключается в наличии двух фаз: baseline, в которой приоритет отдаётся скорости компиляции в ущерб качеству оптимизации, и оптимизирующей фазы, которая выполняется достаточно медленно, но выдаёт хорошо оптимизированный код. В частности, baseline-компиляция выполняется в 10-15 раз быстрее, но генерирует код, работающий примерно в два раза медленнее.

В процессе компиляции вначале применяется baseline-стадия, которая быстро формирует готовый для исполнения код. Далее данный код запускается, а параллельно начинает работать оптимизирующая стадия компилятора, которая формирует улучшенный и более быстрый вариант кода, который после готовности заменяет собой предложенный на первой стадии код.

Для WebAssembly и JavaScript метод вызова оптимизирующей стадии сильно отличается. Для JavaScript вторая стадия запускается спустя какое-то время после начала выполнения кода, лишь после того как накопится определённая статистика о характере выполнения и типах данных. В WebAssembly вся необходимая информация уже имеется в псевдокоде, поэтому нет смысла затягивать с выполнением второй фазы, и, как следствие, оптимизированный код быстрее замещает собой первоначальный черновой код.

Компиляция на второй стадии выполняется в отдельном потоке, параллельно с работой кода web-приложения. Для ускорения данной стадии в новом движке Firefox осуществляется распараллеливание на уровне компиляции отдельных функций, которое позволяет разнести компиляцию на несколько потоков и задействовать все простаивающие ядра CPU. Для ещё большего ускорения работы компилятора планируется добавить систему кэширования, которая при повторном выполнении wasm-файлов позволит сразу использовать уже ранее скомпилированный и сохранённый в кэше машинный код. В Firefox 58 функциональность будет ограничена поддержкой кэширования байткода для JavaScript (ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%), а кэширование итогового машинного кода будет реализовано в одном из дальнейших выпусков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47930

January 18, 2018 06:19 AM

January 17, 2018

OpenNet.ru : mozilla

Отчёт об оборудовании пользователей Firefox

На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи не-ESR сборок, предлагаемых с сайта Mozilla, и пакетов с Firefox из репозитория Ubuntu. Доля пользователей macOS оценивается в 4%. Остальные пользователи применяют Windows: Windows 7 - 45%, Windows 10 - 35%, Windows 8 - 8%. У 64% пользователей установлен плагин Flash.

88% систем укомплектованы процессорами Intel, а 12% - AMD. У 67% пользователей установлены 64-разрядные сборки Firefox. Что касается графической подсистемы, то в 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%). У 32% пользователей 4 Гб ОЗУ, у 22% - 8 Гб, у 14% - 2 Гб, у 23% - 3 Гб, у 6% - 16 Гб ОЗУ.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47925

January 17, 2018 02:18 PM

January 16, 2018

OpenNet.ru : mozilla

Новые Web API в Firefox будут доступны только для HTTPS

Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.

По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства, расширения существующих объектов JavaScript, новые HTTP-заголовки и новые Web API (например, WebVR). Привязка к HTTPS также может быть обеспечена и для уже присутствующих возможностей, доступ к которым по HTTP сопряжён с угрозами для безопасности и приватности. При этом предусмотрен ряд исключений, которые могут быть приняты если возможность уже доступна в других браузерах без привязки к Secure Context или если применение ограничений приводит к чрезмерной сложности в реализации. Например, новое CSS-свойство color, вероятно останется доступно для HTTP.

В настоящее время только для HTTPS доступны такие API, как Geolocation, Service workers и Storage, так как использование данных API по незашифрованным каналам связи повышает риски, связанные с безопасностью и приватностью. На этапе рассмотрения находится перевод в Secure Context функций Encrypted Media Extensions и Web Crypto API. Уже утверждён перевод в Secure Context интерфейсов Generic sensor API, Credential Management Level 1 и Web NFC API.

Контекст будет признаваться безопасным в случае локального доступа (через http://localhost или file://) или обращения по HTTPS, при условии, что все элементы страницы загружаются по HTTPS (если часть контента получена через HTTP, то будет применено ограничение). Для определения доступности тех или иных возможностей при обращении по HTTP предлагается использовать CSS-правило @supports, которое рекомендуется как более предпочтительный вариант, чем API self.isSecureContext. Для упрощения перехода на Secure Context и обеспечения локального тестирования без HTTPS будет предоставлен специальный инструментарий.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47913

January 16, 2018 04:50 AM

January 14, 2018

OpenNet.ru : mozilla

В Firefox тестируют механизм ускорения навигации по вкладкам

В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.

Без данной оптимизации браузер отправляет процессу обработки контента сообщение о необходимости отрисовки слоёв, после чего ожидает получение результата подсистемой композитинга, и только затем фактически показывает вкладку. Для многих сайтов данный этап выполняется с незаметной для пользователя задержкой, но для некоторых сайтов, особенно если используется SVG или CSS-анимация, задержка становится заметной. Для включения режима упреждающей отрисовки в about:config следует активировать настройку "browser.tabs.remote.warmup.enabled".

Источник: http://www.opennet.ru/opennews/art.shtml?num=47901

January 14, 2018 04:21 PM

January 13, 2018

OpenNet.ru : mozilla

В Firefox 59 будет прекращена поддержка GTK+ 2

В выпуске Firefox 59, который намечен на 13 марта, будет прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux можно будет использовать только GTK+ 3. Возможность сборки с GTK+ 2 уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47898

January 13, 2018 05:51 PM

January 05, 2018

OpenNet.ru : mozilla

Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага "chrome://flags/#enable-site-per-process" режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47861

January 05, 2018 03:08 AM

January 04, 2018

Mozilla Россия : Новости

Вышел Firefox 57.0.4

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.4, в котором внесены исправления в систему безопасности для затруднения возможности проведения через Firefox атак Meltdown и Spectre.

Загрузить:

Русская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Английская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Android (с Google Play)

Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

January 04, 2018 10:30 PM

December 29, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.3

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Загрузить:

Русская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Английская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

December 29, 2017 11:32 AM

December 28, 2017

OpenNet.ru : mozilla

Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя

Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Дополнение: Открыт публичный доступ к отчёту с описанием проблемы. Отправка без явной активации производилась из-за ошибки, появившейся в Firefox 52. Для избежания возможных утечек информации Mozilla удалила со своих серверов все накопленные с момента выхода Firefox 52 данные, связанные с обработкой дампов с информацией о крахах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47824

December 28, 2017 04:53 PM

December 23, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.5.2

Форум: Новости
Автор: banbot

В этом выпуске исправлена уязвимость «Mailsploit» и другие уязвимости, обнаруженные в ходе аудита «Cure53». Более подробные сведения и информацию о других исправлениях в системе безопасности можно получить по этой ссылке.

Полный список внесённых исправлений и улучшений

Загрузить:

• Русская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

• Английская версия:
Windows (32-bit)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

• Другие языки

Примечания к выпуску

December 23, 2017 02:45 PM

December 21, 2017

OpenNet.ru : mozilla

В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, web-систем аналитики, iframe-блоков, виджетов социальных сетей, рекламных блоков и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут, установленный по умолчанию в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или определённых с флагом async, а также для всех счётиков-изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы, так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой, оставаясь пустыми в течение нескольких секунд, так как в них применяется скрытие ("opacity: 0") контента до окончания загрузки всех элементов страницы. Если на подобных страницах имеются компоненты, загружаемые с сервера Google Analytics или виджеты социальных сетей, то они отображаются после существенной задержки. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета успеет загрузиться раньше, чем будет выполнен вызов API.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47778

December 21, 2017 02:56 AM

December 15, 2017

OpenNet.ru : mozilla

Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass

Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. Дополнение также не проходило стадию публичного рецензирования, ранее всегда применявшуюся в случае поставки тестовых дополнений. По умолчанию дополнение деактивировано.

В самом дополнении имеется ссылка на страницу c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента c отображением контента в браузере. При включении дополнения ряд слов (revolution, privacy и т.д.) на некоторых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки. Также на некоторые сайты (red-wheelbarrow.com, whatismybrowser.com, red-wheelbarrow-stage.apps.nbcuni.com) отправляется дополнительный HTTP-заголовок "x-1057".

Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через интерфейс "about:addons".

Представители Mozilla также пояснили, что акция была приурочена к началу нового сезона сериала Mr. Robot и должна была быть представлена в одной из серий. Акция должна была стать сюрпризом для фанатов сериала и пользователей Firefox, и вовлечь их в совместную интерактивную игру. Инициатива проводилась с оглядкой на требования к соблюдению приватности пользователей, т.е. никакие данные не собирались и не передавались во вне.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47752

December 15, 2017 05:58 PM

December 12, 2017

Хабрахабр : Firefox

[Перевод] Extended Validation не работает

Сертификаты расширенной проверки («EV») являются уникальным типом сертификата, выдаваемого удостоверяющими центрами после более тщательной проверки объекта, запрашивающего сертификат. В обмен на эту более строгую проверку, браузеры показывают специальный индикатор, например, зеленую полосу, содержащую название компании, или, в случае Safari, полностью заменяют URL на название компании.

Как правило, этот процесс работает достаточно хорошо, и ошибочно выпущенных сертификатов немного. Однако проблем хватает с лихвой. EV сертификаты содержат информацию о юридическом лице, стоящем за сертификатом, но не более того. Наименование юридического лица, однако, может быть достаточно вариативным; Например, Джеймс Бертон недавно получил EV сертификат для своей компании «Identity Verified»(англ. Подлинность проверена — прим. перев.). К сожалению, у пользователей просто нет возможности увидеть и разобраться в таких особенностях, и это создает значительный простор для фишинга.
Читать дальше →

Автор: nmk2002. Дата: December 12, 2017 12:09 PM

December 09, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.2, в котором устранено несколько ошибок и закрыто несколько уязвимостей.
Решённые проблемы:

Заблокированы старые версии G Data Endpoint Security, вызывающие падение Firefox при его запуске (ошибка 1421991, происходит только в Windows);
Устранена регрессия, возникающая при использовании WebGL и D3D9 (только в Windows);

Загрузить:

Русская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия:

December 09, 2017 04:07 PM

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

December 06, 2017

OpenNet.ru : mozilla

Mozilla и Yahoo обменялись судебными исками

В ответ на смену предлагаемой по умолчанию поисковой системы в Firefox 57 компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, подала судебный иск против компании Mozilla, обвинив последнюю в одностороннем необоснованном разрыве ранее заключённого договора. Компания Mozilla подала ответный иск против Yahoo Holdings и Oath, в котором вменяется несоблюдение условий договора.

Напомним, что после того как 2014 году не был продлён контракт с компанией Google, компания Mozilla заключила соглашение об использовании Yahoo в США, Канаде и ряде других стран. Несколько недель назад в Firefox 57 настройки поисковых систем были изменены и вместо Yahoo по умолчанию вновь был установлен Google. Условия сделки с Yahoo отнесены к разряду конфиденциальных сведений, не подлежащих разглашению, но Mozilla намерена насколько это возможно раскрыть сведения о конфликте и разместить в открытом доступе фигурирующие в судебном разбирательстве публичные документы.

Компания Mozilla настаивает на том, что имела право в одностороннем порядке прекратить выполнение договора с Yahoo, так как в соглашении была предусмотрена возможность его досрочного прекращения, в случае возникновения проблем, негативно влияющих на репутацию бренда, мешающих предоставлению пользователям качественной функции поиска, нарушающих требования к конфиденциальности или препятствующих возможности повсеместного доступа к контенту. В том числе в соглашении была оговорена обязательная поддержка заголовка Do Not Track, дающего возможность пользователю сообщить о своём нежелании передавать на хранение фигурирующую в рамках сессии информацию. Несколько лет назад по умолчанию Yahoo прекратила поддержку Do Not Track, но для пользователей Firefox было сделано исключение и заголовок продолжал работать.

Сразу после поглощения Yahoo компанией Oath, в течение нескольких месяцев представители Mozilla пытались обговорить возникшие в связи со сменой владельца опасения и получить гарантии сохранения прежней политики. Как только стало ясно, что продолжение использования Yahoo в качестве поисковой системы по умолчанию в Firefox перестало отвечать критериям Mozilla, было принято решение по одностороннему прекращению своих обязательств. В соответствии с договором, в случае его разрыва со стороны Mozilla из-за нарушений условий сотрудничества, все обязательства Yahoo по договору сохраняются, в том числе финансовые выплаты ($375 млн в год). В своём ответном иске Mozilla намерена добиться выполнения данного условия.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47687

December 06, 2017 02:33 AM

December 01, 2017

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2016 год

Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов, в то время как в 2015 году компания Mozilla заработала 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 5.4 млн долларов составили пожертвования, что на миллион больше, чем в 2014 году и более чем в два раза больше, чем в 2013 году (2.2 млн).

В рамках инициативы по диверсификации доходов в 2016 году началась работа по созданию стратегических инвестиций и покупки перспективных стартапов. В 2016 году инвестиции были вложены в компанию Cliqz GmbH, развивающую дополнение для быстрого доступа к поисковым системам из адресной строки. В начале 2017 года был куплен сервис Pocket. Объём средств, вложенных в инвестиции в 2016 году составил 329 млн долларов (в 2015 году - 227 млн долларов, в 2014 году - 137 млн).

Среди затрат отмечены расходы на разработку (225 млн долларов в 2016 против 214 млн в 2015, трудоустроено около 1000 сотрудников), поддержку сервисов (17 млн долларов в 2016 против 12 млн в 2015), маркетинг (47 млн долларов в 2016 против 60 млн в 2015) и административные расходы (60 млн долларов в 2016 и 39 млн в 2015). 2.5 млн долларов потрачено на выплату грантов. Общая сумма затрат составила 360.6 млн долларов (в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 323 млн долларов, на конец года - 426 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47664

December 01, 2017 05:17 PM

November 30, 2017

Mozilla Россия : Новости

Вышел Thunderbird 58.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 58.0 Бета:

Новое: При составлении сообщения теперь можно менять порядок размещения вложений
Новое: Чат Thunderbird теперь содержит множество встроенных тем для сообщений
Изменено: Чат Thunderbird: псевдонимы в сообщениях теперь выделяются цветом в соответствии с цветами списка участников
Исправлено: Улучшена обработка ошибок для учетных записей Yahoo
Исправлено: Импорт из Outlook
Исправлено: Проблемы с производительностью при починке, перестроении или сжатии папок или доступа к большим папкам

Полный список внесённых исправлений и улучшений

Загрузить:

• Русская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Английская версия:

Windows (32-bit)

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

• Другие языки

Примечания к выпуску

November 30, 2017 01:23 PM

Вышел Firefox 57.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.
Решённые проблемы:

Устранено искажение цвета при воспроизведении видеороликов YouTube на системах с некоторыми графическими платами AMD Radeon;
Исправлена ошибка, приводящая к потере изменений в настройках после перезапуска браузера, если в пути к файлу с настройками prefs.js присутствуют каталоги с не ascii символами;
Решена проблема с крахом Google map на системах с macOS, в которых применяется GPU Intel HD Graphics 3000;
Включена блокировка подстановки клиентской библиотеки, используемой в дополнении RealPlayer Free, так как она негативно влияет на производительность браузера.

Загрузить:

Русская версия:

Mac OS X (32-bit/64-bit)

Linux (32-bit)

Linux (64-bit)

Английская версия: