June 12, 2025

Mozilla Россия : Новости

Вышел Firefox 139.0.4

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 139.0.4, в котором решено несколько проблем:


  • Устранено зависание Firefox при переключении между приложениями или открытии определенных панелей в браузере (Ошибка 1969253 и Ошибка 1969346)
  • Устранены проблемы с выбором мышью настроек выпадающего меню на странице настроек Firefox и при выборе через поиск на странице (Ошибка 1968949)
  • Устранены различные проблемы с выделением при тройном щелчке по тексту в некоторых ситуациях (Ошибка 1969100 и Ошибка 1969432)
  • Исправлена ошибка в предлагаемом имени файла, используемого при установке изображения в качестве обоев рабочего стола в Windows (Ошибка 1969793)
  • Устранены проблемы в системе безопасности.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 139 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

June 12, 2025 06:23 PM

June 11, 2025

Хабрахабр : Firefox

Форки Firefox. Поднимаем собственный сервер синхронизации

Firefox — последний независимый браузер на собственном движке, который противостоит монополии Chrome. Однако некоторые пользователи недовольны политикой организации Mozilla: она собирает телеметрию, угрожает внедрять ИИ, искать новые источники дохода и использовать персональные данные пользователей.

Так что для безопасности есть смысл переключиться на безопасный форк Firefox. Правда, в этом случае мы лишаемся некоторых удобных централизованных сервисов, таких как синхронизация браузера между разными устройствами.

Но эту проблему можно исправить. В частности, сервер синхронизации Firefox можно установить на собственном хостинге.

Читать далее

Автор: ru_vds (RUVDS.com). Дата: June 11, 2025 09:01 AM

June 01, 2025

Хабрахабр : Firefox

Продолжаем чинить стартовую страницу в Firefox

Предыдущая часть тут.


Когда коту нечего делать… Когда нечего делать разработчикам Firefox, они что-нибудь меняют в дизайне стартовой страницы. Некоторые такие изменения — однозначно в правильном направлении (например, возможность установить фоны с видами природы), хотя и сделаны тяп-ляп (если уж делать фотобэкграунды, так с автоматической сменой). Но, к сожалению, далеко не все изменения.


После очередного, 139-ого, обновления дизайнеры из Мозиллы порадовали вот такой картинкой:


Читать дальше →

Автор: ImagineTables. Дата: June 01, 2025 09:06 AM

May 31, 2025

Mozilla Россия : Новости

Вышел Firefox 139.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 139.0.1, в котором по горячим следам устранена проблема, приводившая к нарушению отображения информации на системах с GPU NVIDIA. Проблема проявляется только на системах с несколькими мониторами, для которых выставлена разная частота обновления экрана.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 139 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 31, 2025 10:18 AM

May 28, 2025

Mozilla Россия : Новости

Вышел Thunderbird 139.0

Форум: Новости
Автор: banbot

Доступен релиз почтового клиента Thunderbird 139.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 139 построен на кодовой базе Firefox 139 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которой выпускаются в течение года, сформирован выпуск Thunderbird 128.11.0.


Ключевые изменения в Thunderbird 139:

  • Добавлена поддержка ручной сортировки папок в панели.
  • В уведомление о новой почте добавлены кнопки для пометки прочитанным и удаления.
  • В конфигураторе предоставлена возможность настройки числа столбцов в режиме Cards View.
  • Для предприятий реализована политика  для выборочного управления уведомлениями.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

May 28, 2025 07:26 PM

May 27, 2025

Mozilla Россия : Новости

Вышел Firefox 139.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета-тестирования переведена ветка Firefox 140, релиз которой намечен на 24 июня.


Основные новшества в Firefox 139:


  • Добавлена возможность назначения собственного фонового изображения или выбора цвета фона для страницы, показываемой при открытии новой вкладки. Функция пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения можно использовать раздел настроек "Firefox Labs" (about:settings#experimental). В новом выпуске также добавлены новые типовые фоновые изображений и преложена новая категория обоев "Celestial".


    CFD0C5CECEC5D4_1748362193.png

  • Добавлена экспериментальная поддержка предпросмотра ссылок на странице - если удерживая Alt+Shift навести курсор на ссылку, появится всплывающее окно с информацией о странице, на которую указывает ссылка. Информация включает заголовок, изображение и краткий отчёт о содержимом, сгенерированный большой языковой моделью (задействован встроенный AI-ассистент, выполняемый на системе пользователя). Возможность включается через секцию "Firefox Labs" (about:settings#experimental).


    139_link_preview.png

  • Функция перевода с одного языка на другой теперь работает не только на web-страницах, но и на внутренних страницах дополнений, доступных через URL "moz-extension://".
  • Значительно повышена производительность загрузки данных при использовании HTTP/3, что особенно заметно при возобновлении соединения (QUIC 0-RTT) и на каналах связи с высокой пропускной способностью и большими задержками.
  • В связи с переходом Chrome к шифрованию конфиденциальных данных пользователя на платформе Windows, прекращена поддержка прямой миграции паролей и методов платежей из Chrome. Для переноса паролей из Chrome теперь необходимо вручную выполнить экспорт паролей в формате CSV и загрузить полученный файл в Firefox.
  • 10 июня будет прекращена работа сервиса Review Checker (Fakespot), а 8 июля сервиса Pocket.
  • Включён по умолчанию объект Temporal, предлагающий альтернативный набор методов для работы с датами и временем. Новый API позволяет манипулировать датами с учётом и без учёта часовых поясов, конвертировать время, форматировать вывод и выполнять арифметические операции со временем. Время может задаваться в независимом от часового пояса представлении (Temporal.PlainDate, Temporal.PlainTime, Temporal.PlainDateTime), с привязкой к часовому поясу (Temporal.ZonedDateTime) и в эпохальном представлении (Temporal.Instant - число наносекунд с 1 января 1970 года).
  • Добавлена возможность урезания точности таймера для Worker-ов.
  • Операции поиска на странице теперь охватывают содержимое HTML-блоков "<details>". Если искомая фраза присутствует в блоке, то при поиске он автоматически раскрывается.
  • Для атрибута "hidden" предложен новый флаг "until-found", который делает элемент доступным для поиска на странице и прокрутки по текстовой маске. Например, можно добавить на страницу скрытый текст, содержимое которого будет находиться при локальном поиске.
  • В методе window.getSelection().toString() обеспечена корректная сериализация текста, выделенного в текстовых формах.
  • Для WebAuthn реализованы расширения largeBlob и credProps, предназначенные для сохранения и извлечения дополнительных данных, связанных с учётной записью пользователя.
  • В API HTMLDialogElement добавлен метод requestClose(), инициирующий закрытие диалога на базе HTML-элемента <dialog>. В отличие от метода Close() новый метод даёт возможность отмены закрытия через добавление обработчика события "cancel".
  • Поведение встроенного редактора для contenteditable и designMode приближено к Chrome в плане обработки пробелов перед границей блока и между видимым содержимым (Firefox больше не добавляет элемент <br> после пробела перед границей блока).
  • В инструментах для web-разработчиков обеспечено сохранение настроек фильтра в панели инспектирования сети между разными сеансами. В отладчике JavaScript улучшено оформление строки, на которой остановлено выполнение, а корневой каталог ограничен выбранным доменом.
  • В версии для платформы Android реализована поддержка сортировки закладок, улучшен интерфейс управления загрузками, расширены возможности ленты новостей и началась реализация поддержки фреймворка JetPack Compose.

Кроме новшеств и исправления ошибок в Firefox 139 устранено 14 уязвимостей. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Одной проблеме (CVE-2025-5262) присвоен критический уровень опасности. Уязвимость вызвана двойным освобождением памяти (double-free) в коде кодировщика libvpx, поддерживающего форматы VP8 и VP9, и может быть эксплуатирована при через WebRTC.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 139 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 27, 2025 07:58 PM

OpenNet.ru : mozilla

Релиз Firefox 139

Состоялся релиз web-браузера Firefox 139 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.24.0 и 128.11.0. На стадию бета-тестирования переведена ветка Firefox 140, релиз которой намечен на 24 июня.

Основные новшества в Firefox 139:

  • Добавлена возможность назначения собственного фонового изображения или выбора цвета фона для страницы, показываемой при открытии новой вкладки. Функция пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения можно использовать раздел настроек "Firefox Labs" (about:settings#experimental). В новом выпуске также добавлены новые типовые фоновые изображений и предложена новая категория обоев "Celestial".
  • Добавлена экспериментальная поддержка предпросмотра ссылок на странице - если удерживая Alt+Shift навести курсор на ссылку, появится всплывающее окно с информацией о странице, на которую указывает ссылка. Информация включает заголовок, изображение и краткий отчёт о содержимом, сгенерированный большой языковой моделью (задействован встроенный AI-ассистент, выполняемый на системе пользователя). Возможность включается через секцию "Firefox Labs" (about:settings#experimental).
  • Функция перевода с одного языка на другой теперь работает не только на web-страницах, но и на внутренних страницах дополнений, доступных через URL "moz-extension://".
  • Значительно повышена производительность загрузки данных при использовании HTTP/3, что особенно заметно при возобновлении соединения (QUIC 0-RTT) и на каналах связи с высокой пропускной способностью и большими задержками.
  • В связи с переходом Chrome к шифрованию конфиденциальных данных пользователя на платформе Windows, прекращена поддержка прямой миграции паролей и методов платежей из Chrome. Для переноса паролей из Chrome теперь необходимо вручную выполнить экспорт паролей в формате CSV и загрузить полученный файл в Firefox.
  • 10 июня будет прекращена работа сервиса Review Checker (Fakespot), а 8 июля сервиса Pocket.
  • Включён по умолчанию объект Temporal, предлагающий альтернативный набор методов для работы с датами и временем. Новый API позволяет манипулировать датами с учётом и без учёта часовых поясов, конвертировать время, форматировать вывод и выполнять арифметические операции со временем. Время может задаваться в независимом от часового пояса представлении (Temporal.PlainDate, Temporal.PlainTime, Temporal.PlainDateTime), с привязкой к часовому поясу (Temporal.ZonedDateTime) и в эпохальном представлении (Temporal.Instant - число наносекунд с 1 января 1970 года).
  • Добавлена возможность урезания точности таймера для Worker-ов.
  • Операции поиска на странице теперь охватывают содержимое HTML-блоков "‹details›". Если искомая фраза присутствует в блоке, то при поиске он автоматически раскрывается.
  • Для атрибута "hidden" предложен новый флаг "until-found", который делает элемент доступным для поиска на странице и прокрутки по текстовой маске. Например, можно добавить на страницу скрытый текст, содержимое которого будет находиться при локальном поиске.
  • В методе window.getSelection().toString() обеспечена корректная сериализация текста, выделенного в текстовых формах.
  • Для WebAuthn реализованы расширения largeBlob и credProps, предназначенные для сохранения и извлечения дополнительных данных, связанных с учётной записью пользователя.
  • В API HTMLDialogElement добавлен метод requestClose(), инициирующий закрытие диалога на базе HTML-элемента ‹dialog›. В отличие от метода Close() новый метод даёт возможность отмены закрытия через добавление обработчика события "cancel".
  • Поведение встроенного редактора для contenteditable и designMode приближено к Chrome в плане обработки пробелов перед границей блока и между видимым содержимым (Firefox больше не добавляет элемент ‹br› после пробела перед границей блока).
  • В инструментах для web-разработчиков обеспечено сохранение настроек фильтра в панели инспектирования сети между разными сеансами. В отладчике JavaScript улучшено оформление строки, на которой остановлено выполнение, а корневой каталог ограничен выбранным доменом.
  • В версии для платформы Android реализована поддержка сортировки закладок, улучшен интерфейс управления загрузками, расширены возможности ленты новостей и началась реализация поддержки фреймворка JetPack Compose.

Кроме новшеств и исправления ошибок в Firefox 139 устранено 14 уязвимостей. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Одной проблеме (CVE-2025-5262) присвоен критический уровень опасности. Уязвимость вызвана двойным освобождением памяти (double-free) в коде кодировщика libvpx, поддерживающего форматы VP8 и VP9, и может быть эксплуатирована через WebRTC.

В бета-версии Firefox 140 в контекстное меню, показываемое при клике правой кнопкой мыши на вкладке, добавлен пункт "Unload Tab", позволяющий выгрузить вкладку из памяти для снижения потребляемых ресурсов (в прошлых версиях включается через настройку browser.tabs.unloadTabInContextMenu в about:config). В панели вертикальных вкладок реализована возможность изменения размера области закреплённых вкладок. Предоставлена возможность добавления собственных поисковых движков (Settings › Search › Add).

Источник: http://www.opennet.ru/opennews/art.shtml?num=63313

May 27, 2025 06:41 PM

May 22, 2025

OpenNet.ru : mozilla

Mozilla сворачивает сервис Pocket и дополнение Fakespot

Компания Mozilla объявила о прекращении поддержания сервиса Pocket. Начиная с сегодняшнего дня приложение и браузерное дополнение Pocket удалены из каталогов, а регистрация новых учётных записей прекращена. 8 июля работа сервиса будет остановлена, непотраченные средства возвращены платным подписчикам, а Pocket Web переведён в режим только экспорта. 8 октября возможность экспорта данных из Pocket будет прекращена, а все учётные записи и связанные с ними данные удалены.

Pocket интегрирован в Firefox начиная с выпуска 38.0.5 (2015 год) и позволял отложить страницы, чтобы вернуться к ним, когда появится время. В 2017 году Mozilla купила компанию Read It Later, развивавшую Pocket и получила контроль над данным проектом.

В качестве причины закрытия Pocket называется несоответствие сервиса предпочитаемым методам работы пользователей в сети и желание направить затрачиваемые на него ресурсы на другие проекты, которые лучше отражают потребности и привычки пользователей в интернете. Отмечается, что добавленные в Firefox группировка вкладок и улучшенная система закладок теперь предоставляют встроенную функциональность для управления списками чтения.

Помимо Pocket также будет прекращено распространение браузерного дополнения Fakespot, использующего систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок. Сайт проекта, мобильные приложения и браузерные дополнения Fakespot прекратят существование 1 июля 2025 года. 10 июня в Firefox будет отключена функция Review Checker, основанная на Fakespot. Дополнение Fakespot было создано одноимённой компанией, которая была куплена Mozilla в 2023 году.

Дополнение: Кевин Роуз (Kevin Rose), сооснователь и руководитель компании Digg, выразил готовность взять на себя поддержку работы сервиса Pocket. Mozilla пока не отреагировала на это предложение.

Источник: http://www.opennet.ru/opennews/art.shtml?num=63289

May 22, 2025 06:25 PM

May 14, 2025

Mozilla Россия : Новости

Вышел Firefox 138.0.3

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 138.0.3, в котором решено несколько проблем:


  • Устранено аварийное завершение работы, возникавшее при просмотре сайтов, использующих WebGL.
  • Устранена ошибка, приводившая к аварийному завершению работы при применении некоторых эффектов SVG, таких как размытие и отбрасывание тени, к очень мелким объектам на экране.
  • На платформе Linux устранена проблема с размытым отображением видео на системах с Wayland, не поддерживающих HDR.
  • Исправлена недоработка, из-за которой не работала комбинация клавиш Alt+C для активации режима поиска с учётом регистра символов.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 138 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 14, 2025 10:43 AM

OpenNet.ru : mozilla

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3

Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий пока нельзя передавать изменения в форме pull-запросов (необходимо использовать Phabricator).

Некоторые отдельные Mercurial-репозитории объединены в единое Git-пространство и доступны через Git-ветки: репозиторий mozilla-central теперь стал веткой main в Git-репозитории Firefox, mozilla-beta - веткой beta, mozilla-release - release, mozilla-esr115 - esr-115, mozilla-esr-128 - esr-128, autoland - autoland. Использование сервисов Bugzilla, moz-phab, Phabricator и Lando будет продолжено без изменений. Старые Mercurial-репозитории пока остаются доступны, но переведены в режим синхронизированных зеркал.

Решение о миграции на Git было принято осенью 2023 года. Предполагалось, что миграция займёт около 6 месяцев, но в итоге она затянулась на полтора года. До миграции проект предоставлял возможность использования Mercurial или Git на выбор разработчиков, но в основном репозитории применялся Mercurial. Поддержка сразу двух систем создавала большую нагрузку на администраторов, а самостоятельное сопровождение хостинга кода приводило к проблемам с масштабированием и отнимало ресурсы на поддержания отказоустойчивой инфраструктуры. Поэтому было решено ограничиться применением для разработки только Git и разместить основной репозиторий на GitHub.

Дополнительно можно отметить корректирующий выпуск Firefox 138.0.3, в котором решено несколько проблем:

  • Устранено аварийное завершение работы, возникавшее при просмотре сайтов, использующих WebGL.
  • Устранена ошибка, приводившая к аварийному завершению работы при применении некоторых эффектов SVG, таких как размытие и отбрасывание тени, к очень мелким объектам на экране.
  • На платформе Linux устранена проблема с размытым отображением видео в Youtube на системах с Wayland, не поддерживающих HDR.
  • Исправлена недоработка, из-за которой не работала комбинация клавиш Alt+C для активации режима поиска с учётом регистра символов.


Источник: http://www.opennet.ru/opennews/art.shtml?num=63235

May 14, 2025 09:15 AM

May 03, 2025

Mozilla Россия : Новости

Вышел Firefox 138.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 138.0.1, в котором исправлены две ошибки:


  • Устранена проблема, из-за которой для некоторых пользователей отображалась пустая страница вместо домашней страницы и страницы новой вкладки (Ошибка 1963537).
  • Устранена проблема при работе на сайтах outlook.office.com/outlook.live.com, из-за которой в имена файлов вложений при сохранении неправильно добавлялся префикс UTF-8  (Ошибка 1961710).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 138 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

May 03, 2025 02:34 PM

April 30, 2025

Mozilla Россия : Новости

Вышел Firefox 138.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета-тестирования переведена ветка Firefox 139, релиз которой намечен на 27 мая.


Основные новшества в Firefox 138:


  • Предложена новая система управления профилями. В форме профилей пользователь может создавать полностью независимые сеансы работы с браузером, со своими настройками, историей, закладками, дополнениями и внутренними БД. Каждый профиль хранится в отдельном подкаталоге "~/.mozilla/firefox/". Профилю можно назначить свою цветовую схему, значок и имя. Переключение между профилями и создание новых профилей осуществляется через новую секцию, показываемую в верхней части основного меню.


    CFD0C5CECEC5D4_1745937543.png

    Новый интерфейс работы с профилями пока по умолчанию включён не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения на странице about:config можно активировать параметр "browser.profiles.enabled". Технология разделения сеансов аналогична старым профилями, активация которых производилось из командной строки при помощи опции "-P", но интерфейсы и списки профилей старой и новой системы не пересекаются (в старом интерфейсе, запускаемом командой "firefox --ProfileManager" не показываются новые профили, а в новом, доступном через меню, не показываются старые).


    Старый интерфейс:

    CFD0C5CECEC5D4_1745937498.png


    Новый интерфейс:

    CFD0C5CECEC5D4_1745937433.png

  • В адресной строке реализован вывод контекстных рекомендаций с прогнозом погоды, при вводе слов, имеющих отношение к погоде или названиям городов. Возможность пока доступна по умолчанию только для пользователей из США. Включение производится через настройку "browser.urlbar.suggest.weather" на странице about:config.


    fx138_weatherSuggestion.png

  • В контекстное меню, показываемое при клике правой кнопкой мыши на кнопках вкладок, добавлен пункт для копирования ссылки страницы, показанной во вкладке.
  • При запуске в Windows 11 всплывающие окна и контекстные меню теперь выводятся в "акриловом" стиле, соответствующем эстетике операционной системы.
  • Улучшено автозаполнение полей с адресами и номерами кредитных карт. Автозаполнение теперь корректно применяется к формам, динамически обновляемым по мере заполнения информации (заполнение сработает в полях, появляющихся только после ввода других полей, например, когда поле для адреса появляется после заполнения поля с городом).
  • В конфигураторе появилась возможность переопределения контрастных цветов. Вместо цветов, применяемых на сайтах для фона и переднего плана, теперь можно задать собственные цвета или использовать системные настройки контраста для web-контента.


    CFD0C5CECEC5D4_1745940049.png

  • Добавлена поддержка проверки целостности импортируемых JavaScript-модулей по хэшу, используя новое поле "integrity" в метаданных для <script type="importmap">.
  • Добавлен метод Error.isError, позволяющий проверить является ли указанное значение экземпляром объекта Error.
  • Для совместимости с другими браузерами добавлена поддержка функции Error.captureStackTrace.
  • Унифицированы размер и стиль шрифта в элементах <H1>, которые теперь не зависят от использования <H1> внутри блоков <article>, <aside>, <nav> и <section>.
  • В выражении "import" добавлена возможность указания атрибутов, через которые можно выставить дополнительные метаданные при импорте модулей. При помощи атрибута 'type: "json"' теперь можно импортировать модули JSON.

    Выделить код

    Код:

    import data from "https://example.com/data.json" with { type: "json" };

  • Для WebRTC-приложений предложено свойство degradationPreference, через которое можно выставить приоритет сохранения частоты кадров или разрешения в ситуации, когда снижение пропускной способности сети не позволяет обеспечить все заданные параметры.
  • В возвращаемый сервером HTTP-заголовок "Clear-Site-Data" добавлена поддержка директивы "cache", через которую сервер может информировать клиента о необходимости очистки из браузерного кэша данных, связанных с обрабатываемым URL. Например, очистка может инициироваться при завершении пользователем сеанса на сайте для снижения рисков нарушения конфиденциальности.
  • В инструментах для web-разработчиков в панели Network реализован новый столбец "Path", в котором показывается полный путь запрошенного ресурса.


    CFD0C5CECEC5D4_1745942804.png

  • В версии для платформы Android:

    • На планшетах по умолчанию включён десктоп-режим, который может быть отключён в настройках.
    • Добавлена поддержка сортировки закладок и прикрепления папок в верхнюю часть экрана со списком закладок.
    • Реализована поддержка TLS-сертификатов для аутентификации клиентов на сервере.
    • Предоставлена возможность использования кнопки Share для отправки другим пользователям загруженного файла или ссылки, по которой он был получен.
    • Добавлена поддержка сортировки загруженных файлов по времени и категориям.


Кроме новшеств и исправления ошибок в Firefox 138 устранено 14 уязвимостей. 6 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также можно отметить уязвимость в функции "copy as cURL" в инструментах для web-разработчиков, позволяющую подставить свои команды из-за отсутствия должного экранирования спецсимволов.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 138 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

April 30, 2025 11:53 AM

April 29, 2025

OpenNet.ru : mozilla

Релиз Firefox 138

Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета-тестирования переведена ветка Firefox 139, релиз которой намечен на 27 мая.

Основные новшества в Firefox 138:

  • Предложена новая система управления профилями. В форме профилей пользователь может создавать полностью независимые сеансы работы с браузером, со своими настройками, историей, закладками, дополнениями и внутренними БД. Каждый профиль хранится в отдельном подкаталоге "~/.mozilla/firefox/". Профилю можно назначить свою цветовую схему, значок и имя. Переключение между профилями и создание новых профилей осуществляется через новую секцию, показываемую в верхней части основного меню.

    Новый интерфейс работы с профилями пока по умолчанию включён не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения на странице about:config можно активировать параметр "browser.profiles.enabled". Технология разделения сеансов аналогична старым профилями, активация которых производилось из командной строки при помощи опции "-P", но интерфейсы и списки профилей старой и новой системы не пересекаются (в старом интерфейсе, запускаемом командой "firefox --ProfileManager" не показываются новые профили, а в новом, доступном через меню, не показываются старые).

    Старый интерфейс:

    Новый интерфейс:

  • В адресной строке реализован вывод контекстных рекомендаций с прогнозом погоды, при вводе слов, имеющих отношение к погоде или названиям городов. Возможность пока доступна по умолчанию только для пользователей из США. Включение производится через настройку "browser.urlbar.suggest.weather" на странице about:config.
  • В контекстное меню, показываемое при клике правой кнопкой мыши на кнопках вкладок, добавлен пункт для копирования ссылки страницы, показанной во вкладке.
  • При запуске в Windows 11 всплывающие окна и контекстные меню теперь выводятся в "акриловом" стиле, соответствующем эстетике операционной системы.
  • Улучшено автозаполнение полей с адресами и номерами кредитных карт. Автозаполнение теперь корректно применяется к формам, динамически обновляемым по мере заполнения информации (заполнение сработает в полях, появляющихся только после ввода других полей, например, когда поле для адреса появляется после заполнения поля с городом).
  • В конфигураторе появилась возможность переопределения контрастных цветов. Вместо цветов, применяемых на сайтах для фона и переднего плана, теперь можно задать собственные цвета или использовать системные настройки контраста для web-контента.
  • Добавлена поддержка проверки целостности импортируемых JavaScript-модулей по хэшу, используя новое поле "integrity" в метаданных для ‹script type="importmap"›.
  • Добавлен метод Error.isError, позволяющий проверить является ли указанное значение экземпляром объекта Error.
  • Для совместимости с другими браузерами добавлена поддержка функции Error.captureStackTrace.
  • Унифицированы размер и стиль шрифта в элементах ‹H1›, которые теперь не зависят от использования ‹H1› внутри блоков ‹article›, ‹aside›, ‹nav› и ‹section›.
  • В выражении "import" добавлена возможность указания атрибутов, через которые можно выставить дополнительные метаданные при импорте модулей. При помощи атрибута 'type: "json"' теперь можно импортировать модули JSON.
    
       import data from "https://example.com/data.json" with { type: "json" };
    
  • Для WebRTC-приложений предложено свойство degradationPreference, через которое можно выставить приоритет сохранения частоты кадров или разрешения в ситуации, когда снижение пропускной способности сети не позволяет обеспечить все заданные параметры.
  • В возвращаемый сервером HTTP-заголовок "Clear-Site-Data" добавлена поддержка директивы "cache", через которую сервер может информировать клиента о необходимости очистки из браузерного кэша данных, связанных с обрабатываемым URL. Например, очистка может инициироваться при завершении пользователем сеанса на сайте для снижения рисков нарушения конфиденциальности.
  • В инструментах для web-разработчиков в панели Network реализован новый столбец "Path", в котором показывается полный путь запрошенного ресурса.
  • В версии для платформы Android:
    • На планшетах по умолчанию включён десктоп-режим, который может быть отключён в настройках.
    • Добавлена поддержка сортировки закладок и прикрепления папок в верхнюю часть экрана со списком закладок.
    • Реализована поддержка TLS-сертификатов для аутентификации клиентов на сервере.
    • Предоставлена возможность использования кнопки Share для отправки другим пользователям загруженного файла или ссылки, по которой он был получен.
    • Добавлена поддержка сортировки загруженных файлов по времени и категориям.

Кроме новшеств и исправления ошибок в Firefox 138 устранено 14 уязвимостей. 6 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также можно отметить уязвимость в функции "copy as cURL" в инструментах для web-разработчиков, позволяющую подставить свои команды из-за отсутствия должного экранирования спецсимволов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=63159

April 29, 2025 03:56 PM

April 27, 2025

Хабрахабр : Firefox

Автоматизация подписи кода в современных условиях



Подпись кода — это процесс проставления цифровой подписи на программном обеспечении. Цифровая подпись гарантирует пользователю, что программа является неподдельной и что её код не подвергся никаким изменениям в промежутке между созданием программы и выпуском.

В старые времена для подписи билдов использовалась подписи GPG, а секретные ключи хранились где-нибудь на флэшке. Потом для приложений Windows появились система Authenticode.

Сейчас для опенсорса и проприетарных ОС постепенно внедряются новые методы автоматизации подписи кода.
Читать дальше →

Автор: GlobalSign_admin (GlobalSign). Дата: April 27, 2025 07:15 PM

April 19, 2025

Mozilla Россия : Новости

Вышел Firefox 137.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 137.0.2, в котором исправлено несколько ошибок:


  • Устранена проблема, при которой у некоторых пользователей не отображалось средство выбора файлов при экспорте паролей в macOS в about:logins (Ошибка 1956266).
  • Устранены проблемы с доступностью в новой функции подписи PDF (Ошибка 1956110 и ошибка 1952571).
  • Устранена проблема, из-за которой использование контекстного меню для вставки в редакторе стилей приводило к повторной вставке кода (Ошибка 1955854).
  • Устранены функциональные регрессии в нашей поддержке XSLT, представленной в версии 137 (Ошибка 1954841).
  • Устранена проблема мерцания подсказки в Windows при наведении, которая затрагивала некоторых пользователей (Ошибка 1958631).
  • Устранена проблема, из-за которой Firefox не реагировал на щелчки в некоторых видеоплеерах HTML5 (Ошибка 1959251).
  • Устранена проблема, из-за которой радиокнопки вели себя некорректно при вызове preventDefault() по событию щелчка (Ошибка 1957956).
  • Устранена проблема, из-за которой некоторым пользователям Firefox приходилось перезапускать браузер несколько раз для завершения обновления (Ошибка 1959492).
  • Устранена проблема в системе безопасности.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 137 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

April 19, 2025 05:14 PM

April 16, 2025

OpenNet.ru : mozilla

Выпуск Tor Browser 14.5

После 6 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 14.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.

Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • В версию для платформы Android добавлен интерфейс Connection Assist, который ранее был доступен только в сборках для Linux, Windows и macOS. Интерфейс позволяет автоматизировать настройку доступа к сети Tor с учётом специфики конкретного пользователя, без необходимости вручную активировать мостовые узлы и выбирать альтернативный транспорт в случае проблем с подключением. Технически новая возможность реализована благодаря задействованию общего бэкенда для десктоп-редакций и Android.
  • В версиях для десктоп-систем расширены средства для просмотра лога операций, отражающего активность при подключении к Tor, а также ошибки или предупреждения, возникающие в процессе взаимодействия с сетью. Добавляемая в лог информация не содержит конфиденциальных данных, таких как открываемые сайты, но может быть полезной для диагностики проблем. Информация в окне с логом теперь более наглядная и обновляется по мере поступления новых записей (больше не требуется переоткрывать окно с логом для обновления информации).
  • Модернизирована логика работы интерфейса Connection Assist, который теперь совершает меньше вызовов инструментария moat, использующего технику "domain fronting", при диагностике проблем с соединением. Добавлен вывод предупреждений о сбоях при применении изменённых настроек, например, при смене мостовых узлов (ранее факт сбоя никак не показывался пользователю).
  • В версии для Android завершение работы через меню "Quit" теперь приводит к выполнению дополнительных действий по завершению фоновых процессов и очистке недавно запущенных задач.
  • В версиях для десктоп-систем и Android добавлена локализация для белорусского, болгарского и португальского языков. Выбрать язык можно в настройках "Settings > General > Language and Appearance > Language".


Источник: http://www.opennet.ru/opennews/art.shtml?num=63091

April 16, 2025 07:39 PM

April 09, 2025

Mozilla Россия : Новости

Вышел Firefox 137.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 137.0.1, в котором исправлены три ошибки:


  • Проблема с ярлыками в сборках для Windows из-за которой ярлыки на каталоги обрабатывались как файлы, что мешало выбрать файлы перед их отправкой.
  • Аварийное завершение при загрузке файлов на системах Windows с антивирусом Qihoo 360.
  • Аварийное завершение во время запуска на некоторых системах из-за отсутствия проверки возврата значения NULL методом GetOriginalReferrer() в загрузчике CSS.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 137 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

April 09, 2025 12:24 PM

April 03, 2025

OpenNet.ru : mozilla

Mozilla развивает Thunderbird Pro и сервис Thundermail в стиле Gmail и Office 365

Райан Сайпс (Ryan Sipes), директор MZLA Technologies Corporation, дочерней компании организации Mozilla Foundation, курирующей разработку почтового клиента Thunderbird, представил планы по созданию новых сервисов, нацеленных на расширение возможностей использования Thunderbird. Отмечается, что Thunderbird неуклонно теряет пользователей, оставаясь только клиентским решением, так как пользователи всё чаще предпочитают экосистемы, предлагающие одновременно почтовые клиенты и сервисы, такие как Gmail и Office 365.

Gmail и Office 365 привязаны к решениям отдельных производителей (vendor lock) и имеют проблемы с переносимостью, проявляющиеся при взаимодействии других клиентских приложений с сервисом или при попытке интеграции со сторонними системами. Организация Mozilla намерена сформировать альтернативную свободо-ориентированную экосистему "Thunderbird Pro", предоставляющую сервисы, похожие на Gmail и Office 365, но построенные с использованием только открытого ПО.

Ключевым звеном инициативы "Thunderbird Pro" станет почтовый сервис Thundermail, позволяющий регистрировать почтовые ящики и email-адреса. Развиваемый в настоящее время прототип основан на платформе Stalwart. С сопровождающим данную платформу уже согласована совместная работа по реализации функциональности, необходимой для Thundermail, такой как интеграция компонентов для календаря-планировщика и адресной книги. Для сервиса уже зарегистрированы домены Thundermail.com и tb.pro, на которых размещена заглушка для подписки на уведомление о начале тестирования.

Платформа Stalwart написана на языке Rust, распространяется под лицензией AGPL-3.0 и предоставляет комбинированное решение для создания почтовых серверов. В состав входит SMTP-сервер со встроенной поддержкой расширений DANE, MTA-STS, SMTP TLS, DMARC, DKIM, SPF и ARC. Для обращения к почтовым ящикам предоставляется сервер с поддержкой протоколов JMAP, IMAP4 и POP3. В платформу интегрированы средства для фильтрации спама и защиты от фишинга, включающие такие механизмы как статистический баесовский классификатор, AI-анализатор на основе большой языковой модели, фильтры DNSBL и проверка по серым спискам. Среди дополнительных возможностей: управляющий web-интерфейс, встроенная поддержка S/MIME и OpenPGP, движок полнотекстового поиска, возможность использования Sieve-скриптов, квоты, управление TLS-сертификатами, ACL, аутентификация через OpenID Connect и OAuth 2.0, возможности для создания отказоустойчивых конфигураций и масштабирования.

В состав инициативы Thunderbird Pro также включены следующие сервисы:

  • Thunderbird Appointment - инструмент для планирования встреч и управления расписанием. Для упрощения согласования времени проведения встречи достаточно отправить другому пользователю ссылку, и он сам сможет выбрать удобное время с учётом позиций, занятых у отправителя в календаре-планировщике Thunderbird. Код Appointment находится на стадии бета-тестирования, написан на Python и распространяется под лицензией MPL-2.0.
  • Thunderbird Send - сервис обмена файлами между пользователями, применяющий сквозное шифрование (end-to-end). Thunderbird Send является перерождением сервиса Firefox Send, закрытого после неспособности справиться с вредоносной активностью, такой как распространение вредоносного ПО и передача украденных данных. Отмечается, что новый вариант значительно переделан и адаптирован для прямого обмена файлами. Код написан на TypeScript и открыт под лицензией MPL-2.0.
  • Thunderbird Assist - AI-ассистент, развиваемый совместно с разработчиками фреймворка Flower AI. Идея проекта в создании чат-бота, обрабатывающего запросы на стороне пользователя. Если устройство недостаточно мощное для выполнения больших языковых моделей, опционально будет предоставлена возможность переноса вычислений в облако с использованием технологий конфиденциальных вычислений NVIDIA, по аналогии с работой Apple Private Cloud Compute. Код Thunderbird Assist находится на стадии подготовки к публикации.

Первое время сервисы планируют предоставлять бесплатно только постоянным участникам из сообщества, а остальным будет открыт только платный доступ. После того как удастся сформировать пользовательскую базу, достаточную для поддержания работы сервисов, будут введены ограниченные по функциональности общедоступные бесплатные уровни, в которых, например, будет выделяться меньше места для хранения данных.

Дополнительно можно отметить релиз почтового клиента Thunderbird 137.0, построенного на кодовой базе Firefox 137. Thunderbird 137 стал вторым выпуском, опубликованным в рамках новой модели формирования значительных релизов. Кроме исправления ошибок и уязвимостей в новой версии отключена интеграция индикатора в системный лоток Linux-систем, а для платформы Windows предоставлена поддержка сортировки почтовых папок по именам файлов. Одновременно в ESR-ветке с длительным сроком поддержки опубликован выпуск Thunderbird 128.9.0 с исправлением ошибок и уязвимостей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=63012

April 03, 2025 06:56 AM

April 01, 2025

Mozilla Россия : Новости

Вышел Firefox 137.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-тестирования переведена ветка Firefox 138, релиз которой намечен на 29 апреля.


Основные новшества в Firefox 137:


  • Добавлена поддержка группировки вкладок, позволяющая объединять несколько вкладок и сворачивать их в одну кнопку, чтобы они не занимали место при просмотре других вкладок. Группе можно назначить имя и цвет, а также отдельно сохранить на случай, если содержимое понадобиться в будущем. Для создания группы можно использовать подменю "Добавить вкладку в группу" в контекстном меню, показываемом при клике правой кнопкой мыши на кнопках вкладок, или просто перетащив одну вкладку на другую (откроется диалог для создания группы).


    Группировка может оказаться полезной для разделения вкладок по тематике (развлечение, покупки, чтение на потом). Кроме того, группировка помогает, когда в процессе первоначального изучения какой-то темы или при выборе товара открывается много связанных страниц, к которым через какое-то время потребуется вернуться, но оставлять в форме отдельных вкладок второстепенные страницы не хочется, так как они занимают место в панели. Возможность пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения на странице about:config можно активировать параметр "browser.tabs.groups.enabled"


    CFD0C5CECEC5D4_1743519707.png

  • Существенно модернизирована адресная строка. Добавлена унифицированная кнопка выбора поисковой системы. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок и навигации по сохранённым закладкам, а также возможность поиска настроек.


    CFD0C5CECEC5D4_1743523993.png

    При отправке поискового запроса из адресной строки, введённые данные теперь остаются в адресной строке как есть, даже после отправки запроса к поисковой системе, что позволяет при необходимости изменить запрос напрямую в адресной строке. Например, при отправке запроса "samba vulnerability" в адресной строке теперь не показывается URL поисковой системы, а остаётся введённый текст:


    CFD0C5CECEC5D4_1743523034.png

    В выпадающем списке рекомендаций обеспечен показ кнопок для выполнения дополнительных действий, таких как вывод страницы на печать.


    CFD0C5CECEC5D4_1743524097.png

  • При начале ввода поискового запроса в адресной строке, находясь на странице какого-то сайта, в числе рекомендаций автоматически будет предложена возможность отправки запроса через поисковую систему этого сайта, если он предоставляет соответствующие функции. После отправки двух подобных поисковых запросов на сайт, браузер предложит добавить поисковый движок сайта в список поисковых систем.


    CFD0C5CECEC5D4_1743523953.png

  • Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.


    CFD0C5CECEC5D4_1730453971.png

    Адресную строку теперь можно использовать как калькулятор, достаточно ввести в ней произвольное математическое выражение и в выпадающей подсказке будет показан результат. Для копирования результата в буфер обмена можно кликнуть на него мышью.


    CFD0C5CECEC5D4_1743521153.png

    Новые возможности адресной строки пока активированы по умолчанию только для небольшого процента пользователей. Для принудительного включения в "about:config" можно использовать параметры из секции "browser.urlbar", такие как "browser.urlbar.quicksuggest.enabled", "browser.urlbar.unifiedSearchButton.always" и "browser.urlbar.suggest.calculator").
  • В сборках для платформы Linux включено использование аппаратного ускорения декодирования видео в формате HEVC (H.265).
  • При просмотре PDF-документов обеспечено определение всех ссылок и превращение их в гиперссылки.
  • В PDF-просмотрщик добавлен диалог для прикрепления к документу изображения своей подписи.


    fx137_pdf_signature.png

  • Добавлена поддержка API SVG Path для отображения фигур и создания контуров при помощи SVG-элемента "path". Добавлена поддержка методов getPathData(), setPathData() и getPathSegmentAtLength(), предоставляемых интерфейсом SVGPathElement.
  • Добавлено CSS-свойство "hyphenate-limit-chars", которое можно использовать для указания минимального числа символов в частях слова, разделённых при переносе конца слова на другую строку.
  • В CSS-свойство text-decoration-line добавлена поддержка значений "spelling-error" и "grammar-error" для оформления выделения в тексте синтаксических и грамматических ошибок.
  • Добавлен метод Math.sumPrecise() для вычисления суммы элементов массивов и других перечисляемых объектов с точностью, превышающей точность обычного суммирования в цикле (исключаются потери точности при промежуточном сохранении результатов).
  • Добавлен метод Atomics.pause() для информирования о нахождении потока в состоянии блокировки из-за , ожидания доступа к общему ресурсу, что может использоваться системой при регулировании энергопотребления CPU.
  • Для дополнений выставлено ограничение (10 МБ) на размер данных, сохраняемых через API storage.session.
  • В инструментах для web-разработчика в панели инспектирования шрифтов добавлено отображение метаданных шрифтов, таких как версия, автор, поставщик и лицензия.


    137_relnote_font_panel.png

  • В панели инспектирования сетевой активности предоставлена возможность переопределения ответов на сетевые запросы (вместо реального ответа можно подставить содержимое выбранного файла).


    CFD0C5CECEC5D4_1743525273.png

  • В версии для платформы Android добавлена поддержка видео в формате HEVC (H.265).

Кроме новшеств и исправления ошибок в Firefox 137 устранено 14 уязвимостей. 13 уязвимостей помечены как опасные. Все из опасных уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 137 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

April 01, 2025 07:57 PM

OpenNet.ru : mozilla

Релиз Firefox 137 с поддержкой группировки вкладок

Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0. На стадию бета-тестирования переведена ветка Firefox 138, релиз которой намечен на 29 апреля.

Основные новшества в Firefox 137:

  • Добавлена поддержка группировки вкладок, позволяющая объединять несколько вкладок и сворачивать их в одну кнопку, чтобы они не занимали место при просмотре других вкладок. Группе можно назначить имя и цвет, а также отдельно сохранить на случай, если содержимое понадобится в будущем. Для создания группы можно использовать подменю "Добавить вкладку в группу" в контекстном меню, показываемом при клике правой кнопкой мыши на кнопках вкладок, или просто перетащив одну вкладку на другую (откроется диалог для создания группы).

    Группировка может оказаться полезной для разделения вкладок по тематике (развлечение, покупки, чтение на потом). Кроме того, группировка помогает, когда в процессе первоначального изучения какой-то темы или при выборе товара открывается много связанных страниц, к которым через какое-то время потребуется вернуться, но оставлять в форме отдельных вкладок второстепенные страницы не хочется, так как они занимают место в панели. Возможность пока по умолчанию включена не для всех и постепенно будет активироваться для всё большего процента пользователей. Для принудительного включения на странице about:config можно активировать параметр "browser.tabs.groups.enabled"

  • Существенно модернизирована адресная строка. Добавлена унифицированная кнопка выбора поисковой системы. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок и навигации по сохранённым закладкам, а также возможность поиска настроек.

    При отправке поискового запроса из адресной строки, введённые данные теперь остаются в адресной строке как есть, даже после отправки запроса к поисковой системе, что позволяет при необходимости изменить запрос напрямую в адресной строке. Например, при отправке запроса "samba vulnerability" в адресной строке теперь не показывается URL поисковой системы, а остаётся введённый текст:

    В выпадающем списке рекомендаций обеспечен показ кнопок для выполнения дополнительных действий, таких как вывод страницы на печать.

  • При начале ввода поискового запроса в адресной строке, находясь на странице какого-то сайта, в числе рекомендаций автоматически будет предложена возможность отправки запроса через поисковую систему этого сайта, если он предоставляет соответствующие функции. После отправки двух подобных поисковых запросов на сайт, браузер предложит добавить поисковый движок сайта в список поисковых систем.
  • Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

    Адресную строку теперь можно использовать как калькулятор, достаточно ввести в ней произвольное математическое выражение и в выпадающей подсказке будет показан результат. Для копирования результата в буфер обмена можно кликнуть на него мышью.

    Новые возможности адресной строки пока активированы по умолчанию только для небольшого процента пользователей. Для принудительного включения в "about:config" можно использовать параметры из секции "browser.urlbar", такие как "browser.urlbar.quicksuggest.enabled", "browser.urlbar.unifiedSearchButton.always" и "browser.urlbar.suggest.calculator").

  • В сборках для платформы Linux включено использование аппаратного ускорения декодирования видео в формате HEVC (H.265).
  • При просмотре PDF-документов обеспечено определение всех ссылок и превращение их в гиперссылки.
  • В PDF-просмотрщик добавлен диалог для прикрепления к документу изображения своей подписи.
  • Добавлена поддержка API SVG Path для отображения фигур и создания контуров при помощи SVG-элемента "path". Добавлена поддержка методов getPathData(), setPathData() и getPathSegmentAtLength(), предоставляемых интерфейсом SVGPathElement.
  • Добавлено CSS-свойство "hyphenate-limit-chars", которое можно использовать для указания минимального числа символов в частях слова, разделённых при переносе конца слова на другую строку.
  • В CSS-свойство text-decoration-line добавлена поддержка значений "spelling-error" и "grammar-error" для оформления выделения в тексте синтаксических и грамматических ошибок.
  • Добавлен метод Math.sumPrecise() для вычисления суммы элементов массивов и других перечисляемых объектов с точностью, превышающей точность обычного суммирования в цикле (исключаются потери точности при промежуточном сохранении результатов).
  • Добавлен метод Atomics.pause() для информирования о нахождении потока в состоянии блокировки из-за , ожидания доступа к общему ресурсу, что может использоваться системой при регулировании энергопотребления CPU.
  • Для дополнений выставлено ограничение (10 МБ) на размер данных, сохраняемых через API storage.session.
  • В инструментах для web-разработчика в панели инспектирования шрифтов добавлено отображение метаданных шрифтов, таких как версия, автор, поставщик и лицензия.
  • В панели инспектирования сетевой активности предоставлена возможность переопределения ответов на сетевые запросы (вместо реального ответа можно подставить содержимое выбранного файла).
  • В версии для платформы Android добавлена поддержка видео в формате HEVC (H.265).

Кроме новшеств и исправления ошибок в Firefox 137 устранено 14 уязвимостей. 13 уязвимостей помечены как опасные. Все из опасных уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62997

April 01, 2025 04:27 PM

March 28, 2025

Хабрахабр : Firefox

Настройка Firefox для анонимной и безопасной работы и серфинга

Всех приветствую читатели Хабра
Сегодня я поведую о личном опыте настройки браузера Firefox (далее просто лиса, огнелис), причем настройки нацеленной на приватный и безопасный серфинг.
И как всегда просьба не переходить на личности в комментариях, если вы обнаружили ошибку недочет или неточность, просто без оскорблений напишите комментарий или напишите мне личным сообщением. Я просто делюсь своим опытом (а я пользуюсь лисой с 2019 года и имею небольшой опыт) и не более.

А побудило меня написать статью по данной тематике то, что в русскоязычном сегменте всемирной паутины либо очень мало информации по данной теме, либо она есть, но разрозненна, и информацию приходилось собирать по крупицам

Читать далее

Автор: KoshelevGeorge1989. Дата: March 28, 2025 05:21 PM

March 27, 2025

Mozilla Россия : Новости

Вышел Firefox 136.0.3

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 136.0.3, в котором значительно улучшена скорость отклика в TikTok за счет повышения скорости форматирования даты (Ошибка 1954323).


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 136 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

March 27, 2025 06:27 PM

March 23, 2025

Хабрахабр : Firefox

[Перевод] Знакомство с форками Firefox


В последнее время действия разработчиков Mozilla озадачивали многих сторонников Firefox, склоняя их к поиску альтернатив. На рынке есть много решений для тех, кому нужен браузер, который бы не являлся частью монокультуры Chrome, но при этом был полноценен и удобен для постоянного использования. Для тех же, кто желает остаться в «семье» Firefox, есть ряд хороших вариантов, идущих своим путём. К ним можно отнести GNU IceCat, Floorp, LibreWolf и Zen. Читать дальше →

Автор: Bright_Translate (RUVDS.com). Дата: March 23, 2025 09:01 AM

March 19, 2025

Mozilla Россия : Новости

Вышел Firefox 136.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:


  • Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
  • Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
  • Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
  • Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 136 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

March 19, 2025 01:26 PM

OpenNet.ru : mozilla

Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:
  • Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
  • Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
  • Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
  • Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей.

Кроме того, добавлен пункт, упраздняющий корневые сертификаты двойного назначения, в которых выставлены параметры доверия одновременно для заверения сертификатов сайтов и почты (разделение иерархий сертификатов для TLS и S/MIME). Удостоверяющие центры уже использующие подобные корневые сертификаты должны до 15 апреля 2026 года представить план перехода на раздельные иерархии, а до 31 декабря 2028 года завершить миграцию.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62906

March 19, 2025 05:23 AM

March 12, 2025

Mozilla Россия : Новости

Вышел Firefox 136.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 136 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

March 12, 2025 09:38 AM

OpenNet.ru : mozilla

Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерством юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft.

В настоящее время существует три конкурентоспособных движка - Chromium, Gecko и Webkit. С учётом того, что основным источником финансирования Mozilla является соглашение с поисковой системой Google, запрет поисковых отчислений создаст условия для прекращения существования движка Gecko и браузеров на его основе. Итогом может стать переход роли монополиста от одного крупного игрока к другому (например, от Google к Microsoft) с подавлением независимых конкурентов, продвигающих инновации в браузерах. Если Mozilla прекратит существование, единственным кроссплатформенным браузерным движком останется Chromium.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62864

March 12, 2025 09:22 AM

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.

Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

Источник: http://www.opennet.ru/opennews/art.shtml?num=62863

March 12, 2025 09:09 AM

March 11, 2025

OpenNet.ru : mozilla

В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird

Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136.

По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и выпустили собственный обособленный вариант браузера под именем Phoenix, позднее переименованный в Firebird из-за пересечения с торговой маркой, а затем ещё раз переименованный в Firefox из-за пересечения с названием свободной СУБД.



Источник: http://www.opennet.ru/opennews/art.shtml?num=62858

March 11, 2025 07:20 PM

March 09, 2025

Хабрахабр : Firefox

Предложение Mozilla по отзыву случайных сертификатов



Разработчики Mozilla выступили с интересным предложением по оздоровлению инфраструктуры сертификатов TLS и инфраструктуры открытых ключей (PKI) в целом.

Среди прочего, Центрам Сертификации предлагается массово отзывать у пользователей сертификаты, чтобы подтолкнуть их к автоматизации. Для тестирования системы ежегодно отзыву подлежит 30 случайных сертификатов.
Читать дальше →

Автор: GlobalSign_admin (GlobalSign). Дата: March 09, 2025 06:47 PM

March 05, 2025

Mozilla Россия : Новости

Вышел Thunderbird 136.0

Форум: Новости
Автор: banbot

Представлен релиз почтового клиента Thunderbird 136.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 136 построен на кодовой базе Firefox 136 и отнесён к категории промежуточных версий, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которой выпускаются в течение года, сформирован выпуск Thunderbird 128.8.0.


Публикация Thunderbird 136.0 ознаменовала изменение подхода к формированию релизов. В дополнение к ранее применявшейся схеме, при которой значительный релиз формируется раз в год и основается на ESR-ветках Firefox, значительные релизы отныне также будут публиковаться раз в месяц и основываться на релизах Firefox с обычным временем сопровождения. Ранее сборки на основе обычных выпусков Firefox не отражались на странице загрузки, позиционировались как тестовые и снабжались специальным предупреждением в примечании к выпуску. Thunderbird 136 предложен по умолчанию и без метки о назначении только для тестирования. Формирование и сопровождение ESR-веток Thunderbird будет продолжено без изменений.


Предполагается, что переход на ежемесячное формирование значительных релизов ускорит доведение новых возможностей до пользователей, смягчит переход на новые значительные выпуски (изменения будут размыты во времени) и расширит спектр исправляемых при каждом обновлении ошибок (в ESR-ветке исправлялись только уязвимости и серьёзные проблемы).


Ключевые изменения в Thunderbird 136:

  • Улучшена реализация тёмного режима оформления. Добавлена настройка mail.dark-reader.enabled, добавляющая в панель сообщений дополнение Dark Reader для автоматического применения тёмной темы оформления к содержимому сообщений со светлым фоном.
  • В настройки добавлена опция для глобального управления сортировкой и нитевидным режимом показа сообщений во всех компонентах Thunderbird.
  • В контекстное меню панели со списком почтовых папок добавлена возможность работы с фильтрами сообщений.
  • Добавлена настройка mail.threadpane.table.horizontal_scroll для включения поддержки горизонтальной прокрутки в интерфейсе для просмотра списка сообщений.
  • В мастер настройки календаря-планировщика добавлена опция для установки и снятия выделения сразу для всех календарей.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

March 05, 2025 01:09 PM

Вышел Firefox 136.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 136 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.21.0 и 128.8.0. На стадию бета-тестирования переведена ветка Firefox 137, релиз которой намечен на 1 апреля.


Основные новшества в Firefox 136:


  • Появилась возможность вертикального размещения вкладок. Вместо панели вкладок над адресной строкой, вкладки теперь можно выводить в виде списка в боковой панели. Вертикальные вкладки позволяют высвободить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Кроме того, при вертикальном размещении можно более комфортно работать с большим числом вкладок, которые при горизонтальном размещении начинают требовать прокрутки.


    CFD0C5CECEC5D4_1741102896.png

    Добавлена новая реализация боковой панели, которая может отображаться слева или справа от содержимого. При включении вертикальных вкладок панель показывается в развёрнутом виде, при котором помимо кнопок типовых операции, отображается начальная часть заголовков страниц во вкладках.


    CFD0C5CECEC5D4_1741107964.png

    В свёрнутом виде в боковой панели видны только кнопки операций для вызова AI-помощника, просмотра истории навигации, открытия закладок и отображения вкладок с других устройств.


    CFD0C5CECEC5D4_1741102865.png

    Для включения боковой панели в настройках в секции "General /]Browser Layout" предложена опция "Show sidebar", при активации которой в адресной строке появляется пиктограмма для включения и отключения боковой панели. Для настройки содержимого боковой панели необходимо нажать на пиктограмму с изображением шестерёнки в нижней части панели.


    CFD0C5CECEC5D4_1741102967.png

  • В унифицированном диалоге для очистки данных пользователя (кнопка Clear Data в настройках конфиденциальности) реализована возможность отдельного удаления данных, сохранённых для автозаполнения форм. Ранее подобные данные могли быть удалены только вместе с историей навигации.


    CFD0C5CECEC5D4_1741103371.png

  • Включён по умолчанию режим HTTPS-First, при котором обращения по "http://" заменяются на "https://", как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей.
  • Добавлена возможность выборочного отключения блокировки некоторых виджетов и вставок социальных сетей, блокируемых в режиме приватного просмотра или при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection).
  • В сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD.
  • Для платформы Linux началась публикация официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). В ближайшее время также планируют начать публикацию пакетов в формате Flatpak.
  • Изменения для платформы macOS: Для снижения энергопотребления некоторые фоновые вкладки теперь переносятся на процессорные ядра с низким энергопотреблением. Для сжатия установочных пакетов в формате DMG задействован алгоритм LZMA. Комбинация клавиш для добавления ".com" к имени, введённом в адресной строке, изменена с Ctrl+Enter на Cmd+Enter. Добавлена поддержка аппаратного ускорения при воспроизведении видео в формате HEVC (H.265). В Linux аппаратное ускорение HEVC через VA-API намерены включить в следующей версии.
  • На странице открытия новой вкладки убрана кнопка для сохранения в сервисе Pocket ("Save to Pocket"), вместо которой предлагается использовать соответствующий элемент в контекстном меню. Расширен охват пользователей, для которых доступен виджет с прогнозом погоды, показываемый на странице открытия новой вкладки. Подобный виджет добавлен для пользователей из Мексики, Бразилии, Аргентины и Чили.
  • Для пользователей из Великобритании включена функция автозаполнения адресов в web-формах.
  • При копировании изображений из Firefox по умолчанию задействован формат PNG для сохранения данных о прозрачности.
  • В инструментах для web-разработчиков реализация редактора кода в отладчике переведена на использование редактора CodeMirror 6, что позволило увеличить производительность.
  • В API Intl добавлен объект Intl.DurationFormat для форматирования данных о продолжительности во времени с учётом выбранной локали. Например:

    Выделить код

    Код:

    <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
     const l = "ru-RU";
     const d = {hours: 1, minutes: 46, seconds: 40};
     const opts = {style: "long"};
     new Intl.DurationFormat(l, opts).format(d);
     // "1 час, 46 минут 40 секунд"

  • В CSS добавлен псевдо-класс ":open", позволяющий определить, когда для элементов <dialog> и <details> открыты диалоговые окна, а для элементов <select> и <input> показаны окна выбора.
  • Добавлена поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри <template>, содержимое которых при отрисовке web-компонента добавляется в элемент <slot>.
  • Добавлен API CookieStore, позволяющий получать, выставлять и удалять Cookie в асинхронном режиме из HTML-страниц или Service Worker-ов.
  • Обеспечена отправка HTTP-заголовка Referer и выставление свойства document.referrer при перенаправлении на новый вариант страницы через тег <meta http-equiv="refresh"...> или заголовок Refresh.
  • Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.
  • Добавлена поддержка отправки через WebRTC одновременно нескольких версий одного исходного видеопотока в формате H264 (simulcast). Ранее подобная возможность была доступна только для кодеков VP8 и AV1.
  • Максимальный размер URL "data://" увеличен с 32 МБ до 512 МБ, что соответствует ограничению, выставленному в браузерах на движке Chromium.
  • Для HTML-элементов с атрибутом contenteditable разрешено указание значения plaintext-only, подразумевающего возможность редактирования только голого текста, без расширенного форматирования. Например, '<label contenteditable="plaintext-only">'.
  • В версии для Android обеспечено определение поддержки автоматической корректировки ввода в экранных клавиатурах, и включён вывод рекомендаций в случае поддержки. В меню добавлен инструмент "Report broken site" для отправки уведомлений о проблемах с отображением в Firefox сайтов, корректно работающих в других браузерах. Решены проблемы с перезаписью загружаемых файлов с тем же именем и невозможностью загрузки файлов со слишком длинным именем.

Кроме новшеств и исправления ошибок в Firefox 136 устранено 25 уязвимостей. 18 уязвимостей помечены как опасные, из них 17 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 136 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

March 05, 2025 01:01 PM

March 04, 2025

OpenNet.ru : mozilla

Релиз Firefox 136 с поддержкой вертикальных вкладок

Состоялся релиз web-браузера Firefox 136 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.21.0 и 128.8.0. На стадию бета-тестирования переведена ветка Firefox 137, релиз которой намечен на 1 апреля.

Основные новшества в Firefox 136:

  • Появилась возможность вертикального размещения вкладок. Вместо панели вкладок над адресной строкой, вкладки теперь можно выводить в виде списка в боковой панели. Вертикальные вкладки позволяют высвободить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Кроме того, при вертикальном размещении можно более комфортно работать с большим числом вкладок, которые при горизонтальном размещении начинают требовать прокрутки.

    Добавлена новая реализация боковой панели, которая может отображаться слева или справа от содержимого. При включении вертикальных вкладок панель показывается в развёрнутом виде, при котором помимо кнопок типовых операции, отображается начальная часть заголовков страниц во вкладках.

    В свёрнутом виде в боковой панели видны только кнопки операций для вызова AI-помощника, просмотра истории навигации, открытия закладок и отображения вкладок с других устройств.

    Для включения боковой панели в настройках в секции "General / Browser Layout" предложена опция "Show sidebar", при активации которой в адресной строке появляется пиктограмма для включения и отключения боковой панели. Для настройки содержимого боковой панели необходимо нажать на пиктограмму с изображением шестерёнки в нижней части панели.

  • В унифицированном диалоге для очистки данных пользователя (кнопка Clear Data в настройках конфиденциальности) реализована возможность отдельного удаления данных, сохранённых для автозаполнения форм. Ранее подобные данные могли быть удалены только вместе с историей навигации.
  • Включён по умолчанию режим HTTPS-First, при котором обращения по "http://" заменяются на "https://", как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей.
  • Добавлена возможность выборочного отключения блокировки некоторых виджетов и вставок социальных сетей, блокируемых в режиме приватного просмотра или при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection).
  • В сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD.
  • Для платформы Linux началась публикация официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). В ближайшее время также планируют начать публикацию пакетов в формате Flatpak.
  • Изменения для платформы macOS: Для снижения энергопотребления некоторые фоновые вкладки теперь переносятся на процессорные ядра с низким энергопотреблением. Для сжатия установочных пакетов в формате DMG задействован алгоритм LZMA. Комбинация клавиш для добавления ".com" к имени, введённом в адресной строке, изменена с Ctrl+Enter на Cmd+Enter. Добавлена поддержка аппаратного ускорения при воспроизведении видео в формате HEVC (H.265). В Linux аппаратное ускорение HEVC через VA-API намерены включить в следующей версии.
  • На странице открытия новой вкладки убрана кнопка для сохранения в сервисе Pocket ("Save to Pocket"), вместо которой предлагается использовать соответствующий элемент в контекстном меню. Расширен охват пользователей, для которых доступен виджет с прогнозом погоды, показываемый на странице открытия новой вкладки. Подобный виджет добавлен для пользователей из Мексики, Бразилии, Аргентины и Чили.
  • Для пользователей из Великобритании включена функция автозаполнения адресов в web-формах.
  • При копировании изображений из Firefox по умолчанию задействован формат PNG для сохранения данных о прозрачности.
  • В инструментах для web-разработчиков реализация редактора кода в отладчике переведена на использование редактора CodeMirror 6, что позволило увеличить производительность.
  • В API Intl добавлен объект Intl.DurationFormat для форматирования данных о продолжительности во времени с учётом выбранной локали. Например:
    
       const l = "ru-RU";
       const d = {hours: 1, minutes: 46, seconds: 40};
       const opts = {style: "long"};
       new Intl.DurationFormat(l, opts).format(d);
       // "1 час, 46 минут 40 секунд"
    
  • В CSS добавлен псевдо-класс ":open", позволяющий определить, когда для элементов ‹dialog› и ‹details› открыты диалоговые окна, а для элементов ‹select> и ‹input› показаны окна выбора.
  • Добавлена поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри ‹template›, содержимое которых при отрисовке web-компонента добавляется в элемент ‹slot›.
  • Добавлен API CookieStore, позволяющий получать, выставлять и удалять Cookie в асинхронном режиме из HTML-страниц или Service Worker-ов.
  • Обеспечена отправка HTTP-заголовка Referer и выставление свойства document.referrer при перенаправлении на новый вариант страницы через тег ‹meta http-equiv="refresh"...› или заголовок Refresh.
  • Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.
  • Добавлена поддержка отправки через WebRTC одновременно нескольких версий одного исходного видеопотока в формате H264 (simulcast). Ранее подобная возможность была доступна только для кодеков VP8 и AV1.
  • Максимальный размер URL "data://" увеличен с 32 МБ до 512 МБ, что соответствует ограничению, выставленному в браузерах на движке Chromium.
  • Для HTML-элементов с атрибутом contenteditable разрешено указание значения plaintext-only, подразумевающего возможность редактирования только голого текста, без расширенного форматирования. Например, '‹label contenteditable="plaintext-only"›'.
  • В версии для Android обеспечено определение поддержки автоматической корректировки ввода в экранных клавиатурах, и включён вывод рекомендаций в случае поддержки. В меню добавлен инструмент "Report broken site" для отправки уведомлений о проблемах с отображением в Firefox сайтов, корректно работающих в других браузерах. Решены проблемы с перезаписью загружаемых файлов с тем же именем и невозможностью загрузки файлов со слишком длинным именем.

Кроме новшеств и исправления ошибок в Firefox 136 устранено 25 уязвимостей. 18 уязвимостей помечены как опасные, из них 17 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 137 в сборках для платформы Linux включено использование аппаратного ускорения декодирования видео в формате HEVC (H.265). При просмотре PDF-документов обеспечено определение всех ссылок и превращение их в гиперссылки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62829

March 04, 2025 04:38 PM

March 02, 2025

OpenNet.ru : mozilla

Mozilla пояснила причину удаления обещаний не продавать данные пользователей

Аджит Варма (Ajit Varma), вице-президент Mozilla по продукту Firefox, пояснил мотивы компании в ответ на негодование в сообществе, возникшее после введения в Firefox условий использования и изменения формулировок, связанных с обеспечением конфиденциальности. Аджит указал, что пункт о передаче Mozilla прав на данные пользователя был неправильно понят из-за недостаточно точной формулировки, а удаление упоминаний с обязательством не продавать данные пользователей связаны с юридическими тонкостями трактовки термина "продажа данных".

В настоящее время в текст соглашения об использовании внесены изменения и уточнения. Указано, что пользователь передаёт Mozilla права, необходимые для работы Firefox. Обработка данных производится в соответствии с уведомлением о соблюдении конфиденциальности. Пользователь предоставляет Mozilla не эксклюзивную, не требующую отчислений и действующую во всех странах лицензию на использование передаваемого в Firefox содержимого в целях обработки браузером пользовательских запросов. Отмеченные в соглашении права не дают Mozilla никаких прав собственности на пользовательский контент.

До внесения изменений, в соглашении была упомянута передача прав на использование информации для улучшения навигации, удобства работы и взаимодействия с online-контентом в браузере. Подобная размытая формулировка позволяла по разному трактовать возможность манипуляции пользовательскими данными.

Непонимание усилило то, что одновременно Mozilla удалила со страницы Firefox FAQ ответ на вопрос "Продаёт ли Firefox ваши личные данные?":

Нет. Никогда не продавал и никогда не будет. И мы защищаем вас от многих рекламодателей, которые это делают. Продукты Firefox предназначены для защиты вашей приватности. Наше Обещание.

Более того, с данной страницы были исключены и другие упоминания невозможности продажи данных пользователей. Например, раньше на странице показывались следующие ответы на вопросы "Что такое Firefox?" и "Firefox бесплатен?":

Браузер Firefox — единственный популярный браузер, поддерживаемый некоммерческой организацией, которая не продаёт ваши данные рекламодателям, при этом помогая вам защищать свою личную информацию.

Да! Браузер Firefox бесплатен. На самом деле. Никаких скрытых платежей или чего-то подобного. Вы не будете ничего платить за его использование, и мы не продаём ваши личные данные.

После исправления ответы теперь выглядят так:

Браузер Firefox, единственный крупный браузер, поддерживаемый некоммерческой организацией, помогает вам защищать вашу личную информацию.

Firefox не только безопасен в использовании, но также помогает защитить ваши данные и личную информацию. Браузер Firefox автоматически блокирует известные сторонние трекеры, трекеры социальных сетей, криптомайнеры и сборщики цифровых отпечатков.

Подобные изменения были восприняты как подготовка Mozilla к использованию данных пользователей в целях рекламы и обучения AI-моделей. Тем более, что за несколько дней до этого было объявлено об инвестировании Mozilla в продвижение собственной платформы показа рекламы и развитие технологий в области искусственного интеллекта.

Вице-президент Mozilla пояснил, что формулировки изменены, так как в некоторых юрисдикциях фраза "продажа данных" трактуется юристами значительно шире, чем бытовое понимание. Например, в действующем в штате Калифорния законе CCPA (California Consumer Privacy Act) термин "sale" описан как "продажа, аренда, раскрытие, разглашение, распространение, предоставление или передача личной информации потребителя из одной компании в другую компанию или третьему лицу в обмен на денежное или иное вознаграждение". Похожие законы также действуют в штатах Вирджиния и Колорадо.

В контексте достаточно широких формулировок термина "продажа данных" у Mozilla возникло сомнение, что некоторые действия, совершаемые при попытке поддержать коммерческую жизнеспособность Firefox, могут расходится с обязательствами не продавать данные. Например, Mozilla собирает и передаёт коммерческим партнёрам сведения о показе рекламы на странице открытия новой вкладки и отображает спонсируемые рекомендации при поисковом вводе в адресной строке. Передача подобных данных явно отмечена в уведомлении об обеспечении конфиденциальности, а сами данные передаются обезличенными или в агрегированном представлении.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62820

March 02, 2025 09:21 AM

February 27, 2025

OpenNet.ru : mozilla

Mozilla переходит к поставке Firefox с условиями использования

Компания Mozilla объявила, что к Firefox помимо открытой лицензии MPL будут применяться условия использования (Terms of Use), регламентирующие требования, с которыми пользователь должен согласиться для работы с продуктом, поставляемым под брендом Firefox. Указано, что ранее компания Mozilla полагалась лишь на лицензию MPL и публичные обязательства, но из-за изменения технологического ландшафта решила официально закрепить требования и обязательства. Начиная с марта запрос подтверждения условий использования начнёт выводиться для новых пользователей, а позднее и для существующих.

Документ представляет собой соглашение между пользователем и компанией Mozilla, в соответствии с которым последняя предоставляет пользователю лицензию на установку и использование готовых сборок Firefox (исполняемого кода). В обмен на право использования Firefox пользователь соглашается предоставить Mozilla все права, необходимые для работы браузера, в том числе право на обработку данных пользователя в соответствии с уведомлением об обеспечении конфиденциальности, а также право на выполнение действий от имени пользователя для помощи в навигации по сети.

Указано, что, загружая или вводя любую информацию в Firefox, пользователь предоставляет Mozilla не эксклюзивную, не требующую отчислений и действующую во всех странах лицензию на использование этой информации для улучшения навигации, удобства работы и взаимодействия с online-контентом.

Помимо введения условий использования, компания Mozilla переработала уведомление о конфиденциальности (Privacy Notice). В новом варианте подробно перечислены все собираемые данные и условия их использования. В самом браузере имеются настройки, позволяющие отказаться от передачи своих данных.

В уведомление о конфиденциальности добавлено уточнение, что Firefox при согласии пользователя может передавать информацию своим маркетинговым партнёрам для оценки и повышения эффективности рекламных кампаний, связанных с продвижением Firefox (например, данные о том, как пользователь попал на страницу загрузки Firefox, как активно использует Firefox). В прошлой редакции возможность передачи данных партнёрам, таким как Adjust и Google, была определена в общем виде для любых маркетинговых кампаний, но с примечанием об обезличивании информации.

В новой редакции уведомления о конфиденциальности указано, что для показа рекламы на странице новой вкладки, для анализа использования Firefox и для улучшения поиска допускается обработка таких данных как уникальные идентификаторы, сведения о взаимодействии с браузером, настройки, информация о местоположении и технические данные.

Для продвижения продуктов и сервисов Mozilla, для обработки спонсорского контента в Review Checker, для поддержания/развития функциональности и для усиления безопасности допускается обработка данных о навигации по интернету (browsing). Для соблюдения законодательства, а также для выявления и предотвращения вредоносной активности, незаконной деятельности и несанкционированного доступа допускается обработка всех типов данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62799

February 27, 2025 06:53 AM

February 20, 2025

OpenNet.ru : mozilla

Mozilla диверсифицирует бизнес через AI-продукты и платформу online-рекламы

Марк Сурман (Mark Surman), президент организации Mozilla Foundation, объявил о реорганизации управления проектом Mozilla и диверсификации путей получения доходов. Изменения объясняются желанием преодолеть препятствия, связанные с финансовым ростом и продвижением миссии проекта. Отмечается, что дальнейшее выживание Mozilla зависит одновременно от того, как проект укрепит Firefox, привлечёт новые источники дохода и расширит способы продвижения свой миссии.

В дополнение к браузеру Firefox, который останется основным направлением деятельности Mozilla, компания анонсировала три новых направления:

  • Инвестирование в продвижение собственной платформы показа рекламы, заботящейся о конфиденциальности пользователей. Предполагается, что запуск рекламной платформы даст возможность увеличить доходы в ближайшее время.
  • Развитие открытых технологий в области искусственного интеллекта, которые позволят компании сохранить актуальность по технологиям и выпускаемым продуктам в среднесрочной перспективе.
  • Создание online-кампаний по сбору средств (fundraising), которые привлекут больше сторонников для сохранения проекта в долгосрочной перспективе.

Изменения в управлении сводятся к созданию нового управляющего органа Mozilla Leadership Council, в который войдут руководители всех организаций Mozilla, а также назначению новых председателей советов директоров организаций Mozilla Foundation, Mozilla Corporation и Mozilla.ai. Совет Mozilla Leadership Council создан для координации совместной работы организаций, образующих проект Mozilla. В совет вошли Mark Surman (президент) и Jane Silber (Mozilla.ai), Laura Chambers (Mozilla Corporation), Mohamed Nanabhay (Mozilla Ventures), Nabiha Syed (Mozilla Foundation) и Ryan Sipes (MZLA/Thunderbird).

Митчелл Бейкер (Mitchell Baker) покинула совет директоров Mozilla Corporation (Executive Chairwoman) и прекратила занимать пост его председателя. Новым председателем назначена Керри Купер (Kerry Cooper), которая была принята в совет директоров Mozilla Corporation два года назад, а до этого занимала связанные с маркетингом руководящие должности в компаниях Walmart.com, Rothy's и Choose Energy.

Председателем совета директоров Mozilla Foundation назначена Николь Вонг (Nicole Wong), юрист по вопросам конфиденциальности и интеллектуальной собственности, занимавшая руководящие должности в Google и Twitter. На пост председателем совета директоров Mozilla.ai утверждён Раффи Крикорян (Raffi Krikorian), возглавлявший лабораторию беспилотных автомобилей в Uber, занимавший пост вице-президента по разработке платформ в Twitter и являвшийся техническим директором организации Emerson Collective.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62754

February 20, 2025 09:55 AM

February 19, 2025

Mozilla Россия : Новости

Вышел Firefox 135.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Потенциально данная уязвимость может привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 135 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 19, 2025 11:17 AM

OpenNet.ru : mozilla

Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1

Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.

В соответствии c февральской статистикой Mozilla 7.8% пользователей Firefox продолжают использование Windows 7, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Полгода назад данный показатель составлял 10.5%, полтора года назад - 13.7%, а два с половиной года назад - 19.1%. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.

Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Потенциально данная уязвимость может привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62749

February 19, 2025 10:19 AM

February 18, 2025

OpenNet.ru : mozilla

Инициатива по портированию Firеfox на GTK4

Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странски (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается.

Проект полностью совместим с официальным портом Firefox на базе GTK3 и развивается через создание альтернативной прослойки с виджетами, развиваемой параллельно с прослойкой для GTK3 и не меняющей связанные с ней компоненты. На текущем этапе развития GTK4-порт Firеfox успешно собирается и запускается, решены проблемы с изменением размера окна. В планах решение проблем, связанных с обработкой ввода, а также добавление поддержки буфера обмена, режима drag&drop, диалогов для выбора файлов, цветов, Emoji и приложений-обработчиков.



Источник: http://www.opennet.ru/opennews/art.shtml?num=62740

February 18, 2025 05:28 AM

February 04, 2025

Mozilla Россия : Новости

Вышел Firefox 135.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-тестирования переведена ветка Firefox 136, релиз которой намечен на 4 марта.


Основные новшества в Firefox 135:


  • Во встроенном переводчике появилась поддержка перевода на русский язык (перевод с русского языка на другие языки был доступен ранее, но перевода на русский не было), а также перевода с корейского, японского и упрощённого китайского языков. Повышено качество перевода, например, исключены ситуации с подстановкой AI-моделью выдуманных слов. Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.


    CFD0C5CECEC5D4_1738692195.png

  • Доступен для всех пользователей встроенный AI-чатбот, использующий большие языковые модели для взаимодействия на естественном языке. Чатбот отображается в боковой панели и может работать через сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) и Le Chat Mistral. Пользователь может переключаться между сервисами по своему желанию. Для работы требуется регистрация в каждом из поддерживаемых сервисов (в панели открывается web-приложение каждого сервиса). Помимо чата в контекстное меню добавлена кнопка "Ask ...", через которую можно передать чатботу выделенный на странице фрагмент, например, для составления краткого изложения содержимого или пояснения сути простыми словами. Для добавления собственных языковых моделей, работающих на локальной системе, можно использовать инструментарий llamafile.


    CFD0C5CECEC5D4_1738692777.png


    sidebar-huggingchat-red-panda-summarize-1-1000x710.png

  • Для пользователей из всех стран, для которых доступен сервис рекомендаций Mozilla Stories, включено новое оформление страницы, показываемой при открытии новой вкладки. В прошлом выпуске новое оформление было предложено только пользователям из США и Канады. Новый вариант отличается появлением поисковой строки и списка рекомендованных страниц, а также изменением оформления блока с часто посещаемыми и закреплёнными сайтами, которые теперь показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство.


    135_newtab.png

  • Для всех пользователей включена поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах. Код CVV не запоминается, а номера карт сохраняются в защищённом хранилище, для доступа к которому можно задать отдельный пароль.
  • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра). Удостоверяющий центр передаёт сведения о всех новых сертификатах в несколько независимых журналов Certificate Transparency, которые дают возможность провести аудит всех изменений. Если при обращении к сайту используется сертификат, не отражённый в журнале, то такой сертификат будет помечен браузером как небезопасный.


    Журналы сопровождают разные не связанные между собой организации. Для защиты от искажения данных задним числом при хранении данных применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря древовидному хешированию. Имея конечный хэш пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД.

  • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla. Для сокращения размера БД применяются каскадные фильтры Блума - вероятностная структура, допускающая ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Например, данные о 100 млн. сертификатов упаковываются в структуру, размером около 1 МБ.


    По сравнению с обращением к удостоверяющему центу с использованием протокола OCSP (Online Certificate Status Protocol), применение CRLite не только убирает задержки на отправку сетевого запроса, но и повышает конфиденциальность (при использовании OCSP браузер отправляет запрос при любом обращении к сайтам, т.е. фактически передаёт удостоверяющему центру данные о том, какие сайты он открывает) и исключает зависимость от доступности OCSP-серверов (атакующий может осуществить DDoS-атаку на OCSP-сервер для блокировки обработки запросов).

  • Добавлена защита от манипуляций, затрудняющих навигацию с использованием кнопок "назад" и "вперёд", из-за замусоривания истории посещений фиктивными записями, созданными при помощи API History. Суть защиты сводится к игнорированию записей, не связанных с действиями пользователя, при обработке нажатий на кнопки "назад" и "вперёд".
  • В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки в ситуации нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).
  • Из страницы с настройками приватности (about:preferences#privacy) убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений. Заголовок DNT не является обязательным и игнорируется многими сайтами. Вместо DNT рекомендуется использовать механизм GPC (Global Privacy Control), информирующий сайты о запрете продажи персональных данных и использования данных для отслеживания поведения или перемещения пользователя. В отличие от DNT исполнение требований GPC является обязательным с точки зрения действующего закона CCPA (California Consumer Privacy Act).
  • Операция контекстного меню "Copy Without Site Tracking" переименована в "Copy Clean Link" и расширена возможностью использования для голых URL в тексте (без гиперссылок). Операция позволяет скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него параметры, используемые для отслеживания переходов между сайтами.
  • В адресной строке реализована возможность поиска имён групп вкладок и перехода к найденным группам. Поиск охватывает среди прочего закрытые и сохранённые группы.
  • Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза.
  • Для HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), в прошлом году стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • В атрибутах интерфейса PointerEvent, определяющих координаты указателя, реализована передача нецелых значений. Изменение позволяет обрабатывать события с большей точностью в ситуациях, когда целевой элемент преобразован через CSS или когда увеличен масштаб
    видимой области (viewport).
  • Поведение событий mouseenter, mouseleave, pointerenter и pointerleave изменено для соответствия спецификации.
  • В API WebAuthn добавлен метод getClientCapabilities().
  • В инструментах для web-разработчиков обеспечен вывод предупреждения при использовании свойства "content-visibility" с элементами, к которым не применяется ограничение размера.
  • В web-консоль добавлена команда "$$$", предназначенная для поиска на страницах с учётом содержимого теневого DOM.
  • Расширены возможности для отладки WebExtension-дополнений: налажена работа точек остановка в скриптах обработки контента и обеспечено отображение Worker-ов при выборе контекста в панели Console.
  • В версии для Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя.

Кроме новшеств и исправления ошибок в Firefox 135 устранено 19 уязвимостей. 13 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 135 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 04, 2025 07:13 PM

OpenNet.ru : mozilla

Релиз Firefox 135

Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-тестирования переведена ветка Firefox 136, релиз которой намечен на 4 марта.

Основные новшества в Firefox 135:

  • Во встроенном переводчике появилась поддержка перевода на русский язык (перевод с русского языка на другие языки был доступен ранее, но перевода на русский не было), а также перевода с корейского, японского и упрощённого китайского языков. Повышено качество перевода, например, исключены ситуации с подстановкой AI-моделью выдуманных слов. Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.
  • Доступен для всех пользователей встроенный AI-чатбот, использующий большие языковые модели для взаимодействия на естественном языке. Чатбот отображается в боковой панели и может работать через сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) и Le Chat Mistral. Пользователь может переключаться между сервисами по своему желанию. Для работы требуется регистрация в каждом из поддерживаемых сервисов (в панели открывается web-приложение каждого сервиса). Помимо чата в контекстное меню добавлена кнопка "Ask ...", через которую можно передать чатботу выделенный на странице фрагмент, например, для составления краткого изложения содержимого или пояснения сути простыми словами. Для добавления собственных языковых моделей, работающих на локальной системе, можно использовать инструментарий llamafile.


  • Для пользователей из всех стран, для которых доступен сервис рекомендаций Mozilla Stories, включено новое оформление страницы, показываемой при открытии новой вкладки. В прошлом выпуске новое оформление было предложено только пользователям из США и Канады. Новый вариант отличается появлением поисковой строки и списка рекомендованных страниц, а также изменением оформления блока с часто посещаемыми и закреплёнными сайтами, которые теперь показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство.

  • Для всех пользователей включена поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах. Код CVV не запоминается, а номера карт сохраняются в защищённом хранилище, для доступа к которому можно задать отдельный пароль.
  • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра). Удостоверяющий центр передаёт сведения о всех новых сертификатах в несколько независимых журналов Certificate Transparency, которые дают возможность провести аудит всех изменений. Если при обращении к сайту используется сертификат, не отражённый в журнале, то такой сертификат будет помечен браузером как небезопасный.

    Журналы сопровождают разные не связанные между собой организации. Для защиты от искажения данных задним числом при хранении данных применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря древовидному хешированию. Имея конечный хэш, пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД.

  • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla. Для сокращения размера БД применяются каскадные фильтры Блума - вероятностная структура, допускающая ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Например, данные о 100 млн. сертификатов упаковываются в структуру, размером около 1 МБ.

    По сравнению с обращением к удостоверяющему центу с использованием протокола OCSP (Online Certificate Status Protocol), применение CRLite не только убирает задержки на отправку сетевого запроса, но и повышает конфиденциальность (при использовании OCSP браузер отправляет запрос при любом обращении к сайтам, т.е. фактически передаёт удостоверяющему центру данные о том, какие сайты он открывает) и исключает зависимость от доступности OCSP-серверов (атакующий может осуществить DDoS-атаку на OCSP-сервер для блокировки обработки запросов).

  • Добавлена защита от манипуляций, затрудняющих навигацию с использованием кнопок "назад" и "вперёд", из-за замусоривания истории посещений фиктивными записями, созданными при помощи API History. Суть защиты сводится к игнорированию записей, не связанных с действиями пользователя, при обработке нажатий на кнопки "назад" и "вперёд".
  • В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки, а не всех вкладок, после нажатия клавиатурной комбинации для выхода из приложения (Alt + F4).
  • Из страницы с настройками приватности (about:preferences#privacy) убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений. Заголовок DNT не является обязательным и игнорируется многими сайтами. Вместо DNT рекомендуется использовать механизм GPC (Global Privacy Control), информирующий сайты о запрете продажи персональных данных и использования данных для отслеживания поведения или перемещения пользователя. В отличие от DNT исполнение требований GPC является обязательным с точки зрения действующего закона CCPA (California Consumer Privacy Act).
  • Операция контекстного меню "Copy Without Site Tracking" переименована в "Copy Clean Link" и расширена возможностью использования для голых URL в тексте (без гиперссылок). Операция позволяет скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него параметры, используемые для отслеживания переходов между сайтами.
  • В адресной строке реализована возможность поиска имён групп вкладок и перехода к найденным группам. Поиск охватывает среди прочего закрытые и сохранённые группы.
  • Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза.
  • Для HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), в прошлом году стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • В атрибутах интерфейса PointerEvent, определяющих координаты указателя, реализована передача нецелых значений. Изменение позволяет обрабатывать события с большей точностью в ситуациях, когда целевой элемент преобразован через CSS или когда увеличен масштаб видимой области (viewport).
  • Поведение событий mouseenter, mouseleave, pointerenter и pointerleave изменено для соответствия спецификации.
  • В API WebAuthn добавлен метод getClientCapabilities().
  • В инструментах для web-разработчиков обеспечен вывод предупреждения при использовании свойства "content-visibility" с элементами, к которым не применяется ограничение размера.
  • В web-консоль добавлена команда "$$$", предназначенная для поиска на страницах с учётом содержимого теневого DOM.
  • Расширены возможности для отладки WebExtension-дополнений: налажена работа точек остановка в скриптах обработки контента и обеспечено отображение Worker-ов при выборе контекста в панели Console.
  • В версии для Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя.

Кроме новшеств и исправления ошибок в Firefox 135 устранено 19 уязвимостей. 13 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 136 в сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD. Включён по умолчанию режим HTTPS-First, при котором обращения по "http://" заменяются на "https://", как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей. Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62672

February 04, 2025 04:40 PM

January 22, 2025

Mozilla Россия : Новости

Вышел Firefox 134.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 134.0.2, в котором исправлено несколько проблем:


  • Исправлена ошибка, из-за которой окно отправки сообщений о падениях не отображалось для некоторых локализованных сборок (Ошибка 1940763).
  • Исправлена регрессия в Firefox 134, из-за которой не работали якорные ссылки в наборах фреймов HTML, указывающие на локальные файлы (Ошибка 1934807).
  • Исправлена проблема в инструментах разработчика, препятствовавшая повторной отправке сетевых запросов при отладке расширений (Ошибка 1934478).
  • Исправлена проблема, из-за которой потребление данных от service workers могло неожиданно прекратиться (Ошибка 1941210).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 134 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

January 22, 2025 05:57 PM

January 19, 2025

Хабрахабр : Firefox

Извлечение паролей из разных браузеров



Если пользователь забыл мастер-пароль от парольного менеджера Bitwarden, 1Password, KeepassXC, то пароли невозможно восстановить. Другое дело — встроенные парольные менеджеры браузеров Chrome и Firefox, для расшифровки которых есть специальные инструменты. Этот факт следует иметь в виду при хранении пользовательских данных — и не допускать, чтобы злоумышленник получил физический или удалённый доступ к компьютеру с правами пользователя.

Примечание: перечисленные ниже инструменты не работают с последними версиями браузеров и приведены исключительно в информационно-образовательных целях.
Читать дальше →

Автор: GlobalSign_admin (GlobalSign). Дата: January 19, 2025 06:29 PM

January 14, 2025

OpenNet.ru : mozilla

Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs

Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем:
  • Устранены зависания интерфейса, проявляющиеся при работе в Google Docs или просмотре YouTube.
  • Исправлена ошибка, приводившая к аварийному завершению при попытке запуска после обновления с версии Firefox 133.
  • Решена проблема с нарушением работы контекстных меню и меню выбора поисковой системы, в случае, если пользователь ранее откатывал Firefox до более ранней версии.

Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки browser.newtabpage.activity-stream.discoverystream.sections.enabled и browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled.

В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможность для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.



Источник: http://www.opennet.ru/opennews/art.shtml?num=62556

January 14, 2025 07:35 PM

Mozilla Россия : Новости

Вышел Firefox 134.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 134.0.1, в котором исправлено несколько проблем:


  • Устранены зависания пользовательского интерфейса, возникающие в некоторых ситуациях на YouTube и Google Docs (Ошибка 1939295).
  • Устранено падение при запуске, затрагивавшие некоторых пользователей, обновлявшихся с Firefox 133 (Ошибка 1941134).
  • Исправлена ошибка, из-за которой меню выбора поисковых систем и контекстные меню могли быть неработоспособны, если пользователь ранее возвращался к более ранней версии (Ошибка 1940533).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 134 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

January 14, 2025 07:19 PM

January 08, 2025

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20

Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.20, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey.

Проведена большая чистка кодовой базы IRC-клиента ChatZilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в ChatZilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile. Решены проблемы при использовании протокола IRC поверх TLS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62524

January 08, 2025 08:44 AM

January 07, 2025

Mozilla Россия : Новости

Вышел Firefox 134.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля.


Основные новшества в Firefox 134:


  • Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только для пользователей из США и Канады. Для активации в других странах на странице about:config можно набрать "newtab" и добавить в поля со значением "US, CA" код своей страны.


    134_newtab.png

  • В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также появились кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.


    CFD0C5CECEC5D4_1736268858.png

  • Для платформы Linux реализована поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки).
  • Для платформы Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).
  • Для Германии, Австрии, Бельгии, Италии, Нидерландов, Испании, Швеции и Швейцарии предоставлена возможность использования мета-поисковой системы Ecosia, борющейся за сохранение природы и тратящей большую часть прибыли на высадку деревьев. Для питания серверов компании используются возобновляемые источники энергии. Результаты поиска формируются путём обращения к поисковым системам Bing и Google.
  • Обеспечено более точное следование спецификации при определении состояния активации пользователя. Активация сигнализирует о начале взаимодействия пользователя со страницей, таком как движение мышью, нажатие кнопок или переход в меню. После активации становятся доступны некоторые Web API, например, до активации блокируется вывод всплывающих диалогов. Предложенные в новом выпуске изменения условий активации делают менее строгой блокировку всплывающих диалогов и уменьшают число ложных предупреждений о блокировке.
  • Для элементов с абсолютным позиционированием (для которых выставлено свойство "position: absolute") разрешено использование CSS-свойств align-self, justify-self и place-self.
  • В JavaScript добавлена поддержка метода RegExp.escape(), предназначенного для экранирования в строке символов, применяемых для построения регулярных выражений. Экранированные подобным образом строки можно безопасно использовать в качестве шаблона в конструкторе RegExp().
  • Добавлен метод Promise.try(), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме.
  • В WebRTC для Simulcast-видео при трансляции содержимого окон или всего экрана добавлена поддержка кодека VP8.
  • Добавлена экспериментальная поддержка HTML-атрибута autocorrect и JavaScript-свойства HTMLElement.autocorrect, включающих автоматическую корректировку текста, вводимого в элементах ввода, таких как "<input>" и "<textarea>". Для включения в about:config следует выставить флаг "dom.forms.autocorrect".
  • Улучшены инструменты для отладки дополнений. Например, обеспечена автоматическая перезагрузка кода дополнения в отладчике после перезагрузки самого дополнения.
  • В отладчике JavaScript обеспечено автоматическое преобразование точек логгирования (log-point, как точки останова, но для вывода информации в лог) в метки профилировщика, что позволяет непосредственно из отладчика добавлять подобные метки в систему профилирования.
  • В панели отслеживания сетевой активности в инструментах для web-разработчика реализован показ информации о данных, передаваемых в ответах с кодом 103 "Early Hints".


    134_devtools_earlyhints.png

Кроме новшеств и исправления ошибок в Firefox 134 устранено 20 уязвимостей. 11 уязвимости помечены как опасные. 10 опасных уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2025-0244) связана с возможность осуществления спуфинга адресной строки в версии для Android, используя некорректную схему протокола.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 134 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

January 07, 2025 06:10 PM

OpenNet.ru : mozilla

Релиз Firefox 134

Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля.

Основные новшества в Firefox 134:

  • Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только для пользователей из США и Канады. Для активации в других странах на странице about:config можно набрать "newtab" и добавить в поля со значением "US, CA" код своей страны.

    В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также появились кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

  • Для платформы Linux реализована поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки).
  • Для платформы Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).
  • Для Германии, Австрии, Бельгии, Италии, Нидерландов, Испании, Швеции и Швейцарии предоставлена возможность использования мета-поисковой системы Ecosia, борющейся за сохранение природы и тратящей большую часть прибыли на высадку деревьев. Для питания серверов компании используются возобновляемые источники энергии. Результаты поиска формируются путём обращения к поисковым системам Bing и Google.
  • Обеспечено более точное следование спецификации при определении состояния активации пользователя. Активация сигнализирует о начале взаимодействия пользователя со страницей, таком как движение мышью, нажатие кнопок или переход в меню. После активации становятся доступны некоторые Web API, например, до активации блокируется вывод всплывающих диалогов. Предложенные в новом выпуске изменения условий активации делают менее строгой блокировку всплывающих диалогов и уменьшают число ложных предупреждений о блокировке.
  • Для элементов с абсолютным позиционированием (для которых выставлено свойство "position: absolute") разрешено использование CSS-свойств align-self, justify-self и place-self.
  • В JavaScript добавлена поддержка метода RegExp.escape(), предназначенного для экранирования в строке символов, применяемых для построения регулярных выражений. Экранированные подобным образом строки можно безопасно использовать в качестве шаблона в конструкторе RegExp().
  • Добавлен метод Promise.try(), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме.
  • В WebRTC для Simulcast-видео при трансляции содержимого окон или всего экрана добавлена поддержка кодека VP8.
  • Добавлена экспериментальная поддержка HTML-атрибута autocorrect и JavaScript-свойства HTMLElement.autocorrect, включающих автоматическую корректировку текста, вводимого в элементах ввода, таких как "‹input›" и "‹textarea›". Для включения в about:config следует выставить флаг "dom.forms.autocorrect".
  • Улучшены инструменты для отладки дополнений. Например, обеспечена автоматическая перезагрузка кода дополнения в отладчике после перезагрузки самого дополнения.
  • В отладчике JavaScript обеспечено автоматическое преобразование точек логирования (log-point, как точки останова, но для вывода информации в лог) в метки профилировщика, что позволяет непосредственно из отладчика добавлять подобные метки в систему профилирования.
  • В панели отслеживания сетевой активности в инструментах для web-разработчика реализован показ информации о данных, передаваемых в ответах с кодом 103 "Early Hints".

Кроме новшеств и исправления ошибок в Firefox 134 устранено 20 уязвимостей. 11 уязвимостей помечены как опасные, из которых 10 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2025-0244) связана с возможностью осуществления спуфинга адресной строки в версии для Android, используя некорректную схему протокола.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62520

January 07, 2025 05:09 PM

December 17, 2024

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2023 год

Компания Mozilla опубликовала финансовый отчет за 2023 год. В 2023 году выручка Mozilla увеличилась на 60 млн долларов и составила 653 млн долларов. Для сравнения, в 2022 году компания Mozilla получила 593 млн долларов, в 2021 году - 600 млн, в 2020 - 496 млн, в 2019 - 828 млн, в 2018 - 450 млн, в 2017 - 562 млн , в 2016 - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

494 миллиона из 653 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2022 году размер подобных отчислений составил 510 млн, в 2021 - 527 млн, в 2020 - 441 млн, в 2019 - 451 млн, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика.

Другие поступления средств:

  • Объём средств, вложенных в инвестиции: 1006 млн долларов. Доход от инвестиций: 47 млн долларов (в 2022 году - 631 млн и 9.4 млн, в 2021 - 651 млн и 5.7 млн, в 2020 году - 577 млн и 9.1 млн).
  • Доход от подписных сервисов и рекламы: 64 млн долларов (в 2022 году 75 млн, в 2021 году 56 млн).
  • Пожертвования: 12.9 млн долларов (в 2022 году было получено 9.3 млн, в 2021 - 7.3 млн, а в 2020 - 6.7 млн).
  • Иные доходы: 295 тысяч долларов (в 2022 году - 352 тысячи, в 2021 году - 451 тысяча). В 2019 году подобная графа принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo.

Общая сумма затрат составила 496 млн долларов (в 2022 году - 425 млн, в 2021 - 339 млн, в 2020 - 438 млн, в 2019 - 495 млн, в 2018 - 451 млн, в 2017 - 421.8 млн, в 2016 - 360.6 млн, в 2015 - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 1197 млн долларов, на конец года - 1335 млн долларов.

Среди затрат:

  • Расходы на разработку: 260 млн долларов (220 млн долларов в 2022 году, 199 млн в 2021, 242 млн в 2020 и 303 млн в 2019).
  • Расходы на поддержку сервисов: 40 млн долларов (34 млн в 2022 году, 27 млн в 2021, 20.3 млн в 2020, 22.4 млн в 2019 и 33.4 млн в 2018).
  • Расходы на маркетинг: 68 млн долларов (58 млн в 2022 году, 30 млн в 2021, 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018).
  • Административные расходы: 123 млн долларов (108 млн в 2022 году, 81 млн в 2021, 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018).
  • Выплаты грантов: 3.6 млн долларов (в 2022 году - 2.1 млн, в 2021 - 1.8 млн, в 2020 - 1.6 млн, в 2019 - 1.5 млн).


Источник: http://www.opennet.ru/opennews/art.shtml?num=62427

December 17, 2024 07:37 PM

December 16, 2024

OpenNet.ru : mozilla

В Firefox прекращена поддержка настройки Do Not Track

В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений.

В качестве причины удаления называется игнорирование выставления заголовка DNT многими сайтами, так как его поддержка не является обязательной. Более того, в некоторых ситуациях передача заголовка DNT приводит к снижению конфиденциальности, так как он может использоваться в качестве дополнительного косвенного признака идентификации в пассивном режиме, наряду с такими признаками, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагины и шрифты, доступность некоторых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, возможности CSS, особенности работы с мышью и клавиатурой.

Вместо DNT рекомендуется использовать остающуюся в настройках опцию для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку DNT и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания поведения или перемещения пользователя между сайтами. Ключевым отличием GPC от DNT является обязательность его исполнения с точки зрения действующего закона CCPA (California Consumer Privacy Act), регулирующего обращение с персональными данными в штате Калифорния.

Если реализация поддержки заголовка DNT выполняется на добровольной основе, то выставление признака GPC трактуется как официальное несогласие пользователя с передачей своих персональных данных. В 2022 году компания Sephora, продающая накопленные при посещении сайтов данные о пользователях, из-за игнорирования признака GPC была признана судом виновной в нарушении закона CCPA и выплатила компенсацию, размером 1.2 млн долларов.

Дополнительно сообщается об изменениях в руководящем составе Mozilla:

  • На должность старшего вице-президента по Firefox (Senior Vice President of Firefox) назначен Anthony Enzor-DeMeo, перешедший в Mozilla с должности директора по продуктам в компании Roofstock. В обязанности Anthony Enzor-DeMeo входит курирование организации разработки Firefox и развития бизнеса, связанного с Firefox.
  • На должность вице-президента по продукту Firefox (Vice President of Firefox Product) назначен Ajit Varma, до этого отвечавший в компании Meta за монетизацию мессенджера WhatsApp. Ajit будет отвечать в Mozilla за стратегию развития Firefox.
  • На должность старшего вице-президента по инфраструктуре (Senior Vice President of Infrastructure) назначен Girish Rao, ранее возглавлявший инженерную команду стриминговой системы Max в компании Warner Bros Discovery. Girish будет отвечать в Mozilla за сервисы, безопасность и проекты, связанные с машинным обучением.


Источник: http://www.opennet.ru/opennews/art.shtml?num=62418

December 16, 2024 06:14 PM

December 12, 2024

Mozilla Россия : Новости

Вышел Firefox 133.0.3

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 133.0.3, в котором исправлено несколько проблем:


  • Устранена проблема с отсутствием полосы прокрутки в окне «Библиотека», например, при просмотре истории или закладок (Ошибка 1934482).
  • Устранена проблема, при которой кнопки панели инструментов не были видны при наведении курсора мыши при использовании темы Windows High Contrast и темы Firefox System (Ошибка 1930840).
  • Устранена проблема с размытием линий на некоторых элементах Canvas при включённом аппаратном ускорении (Ошибка 1933668).
  • Устранена проблема с неправильным позиционированием окна Firefox в Windows при восстановлении из развернутого состояния (Ошибка 1934238).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 133 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

December 12, 2024 09:30 AM

December 09, 2024

OpenNet.ru : mozilla

Порт Firefox принят в состав официального репозитория ОС Haiku

Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в процессе подготовки порта были внесены изменения как в базовую систему, так и в другие используемые порты, например в прослойку Wayland для Haiku, подготовленную разработчиком x512.

Из-за отсутствия реакции со стороны Mozilla, которая запрещает использовать свои товарные знаки при сборке из исходного кода, отличного от оригинального, было принято решение о поставке браузера под альтернативным именем IceWeasel, которое ранее применялось проектом Debian для распространения пакетов с Firefox, а также Фондом СПО для форка Firefox, созданного в рамках проекта GNUzilla.

Причиной публикации готового порта для широкой публики стало обеспечение воспроизведения медиа, возможность вывода звука, а также поддержка JIT. Стоит отметить, что порт всё ещё носит экспериментальный характер и имеет известные проблемы, такие как графические артефакты, вызванные несовершенством прослойки Wayland, а также не поддерживает некоторые возможности, такие как WebRTC.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62375

December 09, 2024 06:34 PM

December 05, 2024

OpenNet.ru : mozilla

Компания Mozilla представила новый логотип и фирменный стиль

Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества.

Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква "M", а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в отстаивание свободы в интернете, а также символизирует веру, мир, единство, гордость, праздник и командный дух.

Для сравнения старый логотип "Moz://a", утверждённый в 2017 году, обыгрывал символы "://", используемые в URL:

Новые фирменные цвета примечательны игрой с контрастом и активным использованием чёрного и зелёного цветов. Указано, что зелёный цвет выбран, как ассоциирующийся с природой и стремлением к улучшению мира.

Новый фирменный шрифт выделяется использованием больших прямоугольных засечек и необычной угловатой формой.

<video controls="" style="width: 700px; height: 400px;"> <source src="https://blog.mozilla.org/wp-content/blogs.dir/278/files/2024/12/08_MOZILLA_TYPOGRAPHY.mp4" type="video/mp4"/> </video>


<video controls="" style="width: 700px; height: 400px;"> <source src="https://blog.mozilla.org/wp-content/blogs.dir/278/files/2024/12/09_MOZILLA_TYPOGRAPHY.mp4" type="video/mp4"/> </video>


Источник: http://www.opennet.ru/opennews/art.shtml?num=62346

December 05, 2024 04:21 AM

November 28, 2024

OpenNet.ru : mozilla

Firefox перешёл на использование формата XZ для распространения Linux-сборок

Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для платформы Linux. Отмечается, что по сравнению с архивами ".tar.bz2" поставка сборок в формате ".tar.xz" даст возможность значительно сократить размер загружаемых данных и уменьшить время распаковки. Начиная со вчерашнего дня формирование ночных сборок Firefox в формате bz2 прекращено, а сборки релизов и бета-версий будут переведены на формат xz в ближайшие недели. Мэйнтейнерам пакетов в дистрибутивах рекомендовано внести изменения в свои сборочные системы и обеспечить в них поддержку загрузки архивов ".tar.xz".

При использовании XZ размер сборок Firefox в среднем уменьшился на 25%, а операции распаковки выполняются более чем в два раза быстрее. В качестве варианта также рассматривался переход на формат Zstandard (.zst), но выбор был сделан в пользу формата XZ, который немного медленнее при распаковке, но при этом обеспечивает более высокий уровень сжатия и более распространён в дистрибутивах Linux.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62304

November 28, 2024 10:56 AM

November 27, 2024

Mozilla Россия : Новости

Вышел Firefox 133.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.


Основные новшества в Firefox 133:


  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.


    Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

  • В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.


    133_tab_overview.png

  • Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") после переключения с вкладки, на которой показывается видео, на другую вкладку.
  • При наличии информации о времени на сервере, реализована корректировка значения атрибута "expire" с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
  • В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
  • В API Fetch добавлена поддержка параметра "keepalive", при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
  • Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
  • В элементах <audio> и <video> разрешено указание атрибута "onwaitingforkey" для прикрепления обработчика события "waitingforkey" (невозможность воспроизвести контент из-за отсутствия ключа для декодирования).
  • По аналогии со всплывающими окнами (popover) события "beforetoggle" для элементов <dialog> теперь отправляются перед открытием диалога, а события "toggle" после закрытия диалога.
  • В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
  • В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
  • Добавлена экспериментальная поддержка выставления атрибуту "contenteditable" значения "plaintext-only", при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку "dom.element.contenteditable.plaintext-only.enabled".
  • Добавлена экспериментальная поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри <template>, содержимое которых при отрисовке web-компонента добавляется в элемент <slot>. Для включения поддержки в about:config следует выставить настройку "layout.css.has-slotted-selector.enabled".
  • В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек "Site settings"). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).

Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 133 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 27, 2024 01:27 PM

November 26, 2024

OpenNet.ru : mozilla

Релиз Firefox 133

Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.

Основные новшества в Firefox 133:

  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

    Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

  • В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.
  • Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") после переключения с вкладки, на которой показывается видео, на другую вкладку.
  • При наличии информации о времени на сервере, реализована корректировка значения атрибута "expire" с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
  • В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
  • В API Fetch добавлена поддержка параметра "keepalive", при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
  • Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
  • В элементах ‹audio› и ‹video› разрешено указание атрибута "onwaitingforkey" для прикрепления обработчика события "waitingforkey" (невозможность воспроизвести контент из-за отсутствия ключа для декодирования).
  • По аналогии со всплывающими окнами (popover) события "beforetoggle" для элементов ‹dialog› теперь отправляются перед открытием диалога, а события "toggle" после закрытия диалога.
  • В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
  • В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
  • Добавлена экспериментальная поддержка выставления атрибуту "contenteditable" значения "plaintext-only", при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку "dom.element.contenteditable.plaintext-only.enabled".
  • Добавлена экспериментальная поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри ‹template›, содержимое которых при отрисовке web-компонента добавляется в элемент ‹slot›. Для включения поддержки в about:config следует выставить настройку "layout.css.has-slotted-selector.enabled".
  • В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек "Site settings"). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).

Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 134 в сборках для платформы Linux появилась поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). На платформе Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).

Источник: http://www.opennet.ru/opennews/art.shtml?num=62296

November 26, 2024 05:01 PM

November 13, 2024

Mozilla Россия : Новости

Вышел Firefox 132.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:


  • Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
  • Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
  • Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
  • Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
  • Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 132 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 13, 2024 02:49 PM

OpenNet.ru : mozilla

Обновление Firefox 132.0.2

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:
  • Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
  • Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
  • Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
  • Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
  • Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.


Источник: http://www.opennet.ru/opennews/art.shtml?num=62227

November 13, 2024 05:40 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

June 15, 2025 09:00 AM
Время в UTC.