Состоялся релиз web-браузера Pale Moon 27.4, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, интерфейс группировки вкладок Panorama, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяется поддержка инструкций SSE2, оптимизации для процессоров Atom, дополнительные варианты восстановления сеанса после краха и возможность отключить загрузку изображений.

Основные изменения:

• Полностью переработан код поддержки API Media Source Extensions, который переведён на асинхронный режим работы и адаптирован для более полного соответствия спецификациям. Переработка позволила решить многие проблемы, наблюдаемые при просмотре контента с таких сервисов, как YouTube, Twitch и Vimeo. Изменения реализованы только для MP4 и не затрагивают поддержку WebM, которая отключена по умолчанию (для желающих использовать WebM в настройки добавлена опция для отключения новой реализации Media Source Extensions);
• В настройки добавлены переключатели для управления использованием HSTS (HTTP Strict Transport Security) и HPKP (HTTP Public Key Pinning);
• Для libVPX (декодирование VP8/VP9 WebM) реализован многопоточный режим отрисовки, при котором используется несколько ядер CPU;
• Для более плавной прокрутки страниц включен режим сопряжения обновления с импульсом вертикальной синхронизации экрана;
• В сетевую панель средств для разработчиков добавлена поддержка фильтрации URL и опции для выбора типа сортировки;
• Добавлена поддержка импорта данных аутентификации из профиля браузера Chrome на платформе Windows;
• Добавлена поддержка событий мыши auxclick;
• Реализована опция для запрета автоматического воспроизведения видео до тех пор пока оно не попадёт в видимую область (media.block-play-until-visible);
• Библиотека для работы со шрифтами Graphite обновлена до версии 1.3.10, SQLite до версии 3.19.3, а NSS до версии 3.28.5.1-PM;
• Переработан метод адаптации изображений и мультимедийных блоков к изменению размера окна (responsive design);
• Удалена поддержка упреждающей загрузки хостов для HPKP (HTTP Public Key Pinning);
• Добавлена поддержка TLS 1.3;
• Изменен подход к использованию некоторых ресурсов для снижения эффективности техник идентификации системы (fingerprinting) по параметрам браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46842

Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств.

Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления прошивки с устранением уязвимостей и наблюдаются большие проблемы с соблюдением приватности (например, собираются и передаются в облако персональные данные). IoT-устройства обычно формируются на базе различных проприетарных стеков, что создаёт проблемы с совместимостью устройств между собой, мешает организации централизованного управления и не позволяет унифицировать взаимодействие с устройствами (например, производители предлагают свои наборы ПО для управления, несовместимые с продуктами других производителей, а также привязывают решения к своим облачным системам).

В рамках проекта Web of Things осуществлена попытка создания слоя, который позволил бы объединить уже имеющиеся устройства, а также универсального Web API для организации взаимодействия. Предлагается три варианта реализации поддержки Web of Things API: прямая интеграция, при которой WoT API реализуется на стороне IoT-устройства; работа через шлюз, транслирующий в WoT API сторонние протоколы (например, может применяться для имеющихся проприетарных устройств или ограниченных по ресурсам устройств на которых невозможно запустить HTTP-сервер) и работа через облако.

Для оценки и тестирования предложен прототип шлюза, который написан на JavaScript с использованием серверной платформы Node.js и доступен в виде готовых сборок для установки на платы Raspberry Pi. Для трансляции имеющихся протоколов и возможностей устройств IoT применяются подключаемые адаптеры, которые уже подготовлены для манипуляции с GPIO через Web API, а также для организации управления при помощи ZigBee и ZWave.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами в домашней сети из интернета (доступ осуществляется с использованием TLS-шифрования), создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения.

Из ещё не реализованных компонентов отмечаются Things Cloud и Things Framework. Things Cloud представляет собой коллекцию облачных сервисов, упрощающих решение задач по управлению большим числом географически разнесённых IoT-устройств. Things Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать с с Web of Things, без применения шлюзов, транслирующих обращение через штатные протоколы IoT.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46795

Форум: Новости
Автор: banbot

Что нового в Firefox 54.0.1 для Windows/Mac/Linux:

• Устранена проблема с отображением заголовка вкладки (Ошибка 1357656)
  
• Устранена проблема с отображением при открытии новой вкладки (Ошибка 1371995)
  
• Устранена проблема с отображением при открытии нескольких вкладок (Ошибка 1371962)
  
• Устранена проблема с отображением вкладки при загрузке файлов (Ошибка 1373109)
  
• Устранена проблема с печатью в формате PDF (Ошибка 1366744)
  
• Устранена проблема с Netflix в Linux (Ошибка 1375708)
  

Что нового в Firefox 54.0.1 для Android:

• Устранена проблема с использованием неправильной локализации (Ошибка 1369281)
  
• Устранено падение меню лотка вкладок (Ошибка 1366352)
  
• Устранены проблемы с навигацией (Ошибка 1374200)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 54 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

На стартовую страницу (about:newtab) добавлена кнопка для вызова набора из пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения.

Дополнительно можно отметить, что несмотря на запланированный в ноябре отказ в Firefox 57 от поддержки XUL-дополнений в пользу WebExtensions, для использования в Firefox 57 готова лишь небольшая часть популярных дополнений. Например, в каталоге addons.mozilla.org в разделе избранное из 108 дополнений 80 по-прежнему базируются на технологии XUL и только 28 совместимы с Firefox 57. В списке самых популярных дополнений из 100 на WebExtensions переведено всего 12, а 88 остаются на XUL. Аналогичная ситуация наблюдается в списке набирающих популярность дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46760

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.2.1:

• Исправлено: Проблемы с Gmail (пропавшие папки, повторная загрузка электронной почты и т.д.), появившиеся в версии 52.2.0.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.

Браузер ориентирован на предоставление пользователю полного контроля за своими данными и предоставляющий встроенные инструменты для блокировки нежелательного контента, включая рекламу, внешний JavaScript-код для отслеживания перемещений и виджеты социальных сетей. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и cookie.

При этом Firefox Focus по умолчанию осуществляет отправку обезличенной статистики о поведении пользователя на серверы сторонней компании Adjust GmbH. При установке отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Так как данные отправляются на серверы Adjust напрямую, то раскрываются сведения об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера, но Firefox Focus отправляет данные без идентификатора, т.е. привязать IP в общем наборе статистики к конкретному устройству не получится. Отправку данных можно отключить в настройках.

Из особенностей версии Firefox Focus для Android отмечается наличие счётчика блокировок (показывает сколько рекламных вставок заблокировано на странице), кнопка для быстрого отключения блокировки кода отслеживания и социальных виджетов и вывод уведомления с напоминанием о том, что браузер работает в фоне и возможно следует очистить историю посещений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46730

Форум: Новости
Автор: banbot

Firefox 55 перешёл  на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition  формируется из бета-выпусков. Загрузить бета-выпуск можно на  данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.
Изменения, представленные в бета-версии Firefox 55:

• Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
  
• Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке, теперь включен по умолчанию  для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
  
  
  
  
  
  
• Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности;
  
• В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий  на печать;
  
• Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет  быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, который не включены в программу тестирования могут включить дополнение  в about:config, указав extensions.screenshots.system-disabled=false). Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  
• В настройки добавлена страница для изменения параметров производительности.  В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
  
  
  
  
  
  
• Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
  
  
  
  
  
  
• Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://.  Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
  
• В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, а только в Firefox 55 и более новых версиях;
  
• Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
  
• Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
  
• Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
  
• Запрещена загрузка внешних JAR-файлов;
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и  API  nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через  WebExtensions. Активирована система подтверждения расширенных полномочий для дополнений WebExtensions во время  установки или обновления (при изменении списка полномочий);
  
  
  
  
  
  
• Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
  
  
  
  
  
  
• В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам  и значению столбца. Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного срытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
  
• Добавлена поддержка HTTP-заголовка SourceMap (заголовок  X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
  
• Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
  
• Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin;
  
• Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
  
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
  
• Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
  
• По умолчанию включён API  Background Tasks  (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
  
• Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик.
  
• На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
  
• Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;
  
• В версии для платформы Android добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг. Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.
  

Загрузить Firefox 55 Бета:

    • Русская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

        Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Загрузить Firefox 55 Developer Edition:

    • Русская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Firefox 55.0 Бета для Windows, Mac and Linux
Примечания к выпуску для Firefox 55.0 Бета для Android

Новость взята с сайта opennet.ru

Firefox 55 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition формируется из бета-выпусков. Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.

Изменения, представленные в бета-версии Firefox 55:

• Обеспечено мгновенное восстановление сеансов с большим числом вкладок;
• Вывод контекстных уточнений (suggestions) поискового запроса, вводимого в адресной строке, теперь включен по умолчанию для пользователей, которые явно не отказались от данной возможности в настройках. Ранее при вводе в адресной строке показывалась только выборка релевантных значений из истории посещений и закладок, без обращения к внешним поисковым службам. Кроме того, добавлена возможность поиска через любой поддерживаемый поисковый движок напрямую из адресной строки (список поисковых систем отображается в нижней части контекстной подсказки);
• Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. WebVR позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL, а также VR-расширений CSS, которые позволят организовать размещение DOM-элементов внутри сцены виртуальной реальности;
• В интерфейсе предпросмотра вывода на печать упрощены средства управления выводом заданий на печать;
• Для выборочного числа пользователей включено по умолчанию системное дополнение Firefox Screenshots, которое позволяет быстро создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Пользователи, который не включены в программу тестирования могут включить дополнение в about:config, указав extensions.screenshots.system-disabled=false). Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
• В настройки добавлена страница для изменения параметров производительности. В частности, добавлена возможность выбора числа процессов-обработчиков контента, а также флажок для включения аппаратного ускорения. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.
• Боковая панель, на которой можно вывести закладки, историю посещений и синхронизированные вкладки, теперь может быть перемещена в правую часть окна (ранее боковая панель размещалась только слева);
• Связанный с Flash-плагином контент теперь показывается только после явной активации кликом и ограничен для страниц, открытых по http:// и https://. Изменение будет продвигаться поэтапно, постепенно распространяясь на новые группы пользователей (для 5% спустя 2 недели, затем 25% спустя 4 недели и 100% спустя 6 недель);
• В формат профиля внесены изменения, нарушающие обратную совместимость. После перехода на Firefox 55, профиль нельзя будет использовать в предыдущих выпусках, а только в Firefox 55 и более новых версиях;
• Модернизирован интерфейс установки обновления, который стал менее навязчивым и более согласованным с остальной частью браузера. Изменение коснётся только пользователей, которые не перезагружали браузер в течение 8 дней после загрузки обновления или отключившим автоматическое обновление в настройках;
• Для сайтов, работающих не через защищённое соединение, отныне будет блокирован доступ к Geolocation API и Storage API, чтобы избежать перехвата сведений о данных и физическом местоположении пользователя;
• Отменена блокировка смешанного контента (http и https) для локальных web-приложений, открываемых с localhost;
• Запрещена загрузка внешних JAR-файлов;
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API runtime.onMessageExternal для организации взаимодействия между разными дополнениями WebExtensions и API nsiProfiler для доступа ко встроенным средствам профилирования движка Gecko. Внесена порция новых возможностей в API webRequest. Добавлена возможность изменения параметров тем оформления через WebExtensions. Активирована система подтверждения расширенных полномочий для дополнений WebExtensions во время установки или обновления (при изменении списка полномочий);
• Добавлена ненавязчивая система уведомлений о неявно установленных дополнениях, т.е. установленных другими программами, а не из Firefox. Факт сторонней установки также отражается в диалоге подтверждения полномочий;
• В интерфейс мониторинга сетевой активности (Network Monitor) добавлена возможность фильтрации сетевых запросов по различным свойствам и значению столбца. Фильтр задаётся в форме регулярного выражения. Кроме того, добавлена поддержка выборочного скрытия и показа столбцов, а также новые столбцы с внешним IP, протоколом, схемой адресации и cookie;
• Добавлена поддержка HTTP-заголовка SourceMap (заголовок X-SourceMap объявлен устаревшим), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован;
• Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
• Включена поддержка CSS-свойства transform-box, определяющего блок компоновки, к которому применимы свойства transform и transform-origin ;
• Реализована функция frames(), формирующая на основе заданного значения набор из равных интервалов;
• Добавлено CSS-свойство text-justify, позволяющее определить тип выравнивания текста при использовании "text-align: justify";
• Включена по умолчанию поддержка JavaScript-объектов SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти) и Atomics (для организации синхронизации блокировок примитивов);
• По умолчанию включён API Background Tasks (window.requestIdleCallback), позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
• Для Windows по умолчанию задействован упрощённый установщик. Для получения доступа к дополнительным опциям следует использовать полный установщик.
• На платформе macOS обеспечена возможность назначения горячих клавиш для быстрого вызова пунктов меню. Настроить горячие клавиши можно через "System Preferences > Keyboard > Shortcuts";
• Возвращена поддержка локализации для белорусского языка, удалённая в Firefox 51 из-за длительного отсутствия сопровождающего;
• В версии для платформы Android добавлена поддержка масштабирования одной рукой через двойное касание и сдвиг. Размер шрифта на web-страницах теперь опционально может приводится к размеру системного шрифта, определённому в настройках.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46716

Команда разработчиков Firefox выпустила новую версию браузера с номером 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S). Представители Mozilla называют новую версию браузера «лучшим Firefox».

Читать дальше →

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.2.0:

• Исправлено: Различные уязвимости в системе безопасности
  
• Исправлено: Если в ссылках имелись references/anchors, а в сообщении отсутствовал target, они не открывались во внешнем браузере
  
• Исправлено: Список рассылки (группа) недоступен из адресной книги macOS или Outlook
  
• Исправлено: Календарь: не удавалось распечатать приглашения
  
• Исправлено: Сообщения, отправленные через интерфейс Simple MAPI, принудительно конвертировались в HTML
  
• Исправлено: При определенных обстоятельствах и наличии некорректных настроек печаталось большое число пустых страниц
  
• Исправлено: Несколько запросов мастер-пароля, когда включен GMail OAuth2
  
• Исправлено: При определенных обстоятельствах вложение пересылалось неправильно
  
• Исправлено: Обнаружение шрифтов с не-ASCII именами в диалоге выбора шрифтов
  
• Исправлено: Встроенные изображения не отображались в сообщениях, полученных от почтового клиента Hotmail/Outlook
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android.  В ближайшие часы ожидается обновление  ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа.  Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки.
Основные новшества:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  
•   Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  
  
  
  
  
  
•   Активирована по умолчанию поддержка обработки контента в разных процессах (e10s-multi), позволяющая запустить более одного процесса для обработки контента. Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера. По умолчанию запускается 4 процесса-обработчика контента, но данный лимит можно изменить через переменную dom.ipc.processCount в about:config;
  
  
  
  
  
  
• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции  в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace  и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker  и sandboxtarget, используемые в Chromium и Chrome;
  
•   В число поставляемых по умолчанию системных дополнений (см. about:debugging) включено дополнение Firefox Screenshots, которое отключено по умолчанию (для включения следует  в about:config выставить  extensions.screenshots.system-disabled=false). Дополнение позволяет  быстро создавать скриншоты web-страниц и обмениваться скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  
  
  
  
  
  
  
  
  
  
•   В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  
  
  
  
  
  
•   В системе инспектирования web-страниц  появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  
•   Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохраняются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.
  
  
  
  
  
  
  
  
  
  
•   Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;
  
  
  
  
  
  
•   Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  
  
  
  
  
  
•   По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 53, но не была включена в релиз;
  
•   Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с  флагом "dom.moduleScripts.enabled" в настройках;
  
•   Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  
•   В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  
•   В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями  Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  
•   В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется  UDP;
  
•   Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  
•   Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  
•   В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  
•   Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  
  
  
  
  
  
•   В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  

Кроме новшеств и исправления ошибок в Firefox 54 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 54 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа. Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки.

Основные новшества:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
• Активирована по умолчанию поддержка обработки контента в разных процессах (e10s-multi), позволяющая запустить более одного процесса для обработки контента. Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера. По умолчанию запускается 4 процесса-обработчика контента, но данный лимит можно изменить через переменную dom.ipc.processCount в about:config;
  • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  • В число поставляемых по умолчанию системных дополнений (см. about:debugging) включено дополнение Firefox Screenshots, которое отключено по умолчанию (для включения следует в about:config выставить extensions.screenshots.system-disabled=false). Дополнение позволяет быстро создавать скриншоты web-страниц и обмениваться скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохраняются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

    Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    
  • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 53, но не была включена в релиз;
  • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.

  Кроме новшеств и исправления ошибок в Firefox 54 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46691

На волне роста Mozilla Developer Network в сторону гораздо более крупного свода документации не только по продуктам компании (Firefox, Gecko и др.) было принято решение окончательно изменить фокус проекта и сконцентрировать его на открытых Веб-технологиях.


Читать дальше →

Доступен релиз специализированного браузера Tor Browser 7.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser осуществлён переход на ESR-ветку Firefox 52 и новый значительный выпуск Tor 0.3.0.7 (ранее применялись Firefox 45 и Tor 0.2.x). В сборке также обновлены версии NoScript 5.0.5, HTTPS-Everywhere 5.2.17, Tor Launcher 0.2.12.2 и Torbutton 1.9.7.3. Обновлён сборочный инструментарий, вместо GCC для формирования сборок под все платформы теперь применяется clang/cctools. Следуя изменениям в Firefox 52, в новой версии Tor Browser для Linux и macOS (для Windows появится позднее) по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам. Дополнительно для Linux и macOS предоставлена опция, обеспечивающая взаимодействие Tor Browser с Tor только через Unix-сокеты.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обработка cookies, запросов view-source и Permissions API изолирована базовым доменом, указанным в адресной строке. Отключены или модифицированы для предотвращения отслеживания API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46667

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.1.1:

• Исправлено: Падение при сжатии папки IMAP
  
• Исправлено: Некоторые вложения не могли быть открыты или сохранены, если тело сообщения было пустым
  
• Исправлено: Не удавалось загрузить полное сообщение через POP, если до этого сообщение было загружено частично (или были загружены только его заголовки)
  
• Исправлено: Большие вложения могли отображаться или сохраняться неправильно, если сообщение хранилось в папке IMAP, которая не синхронизирована для использования в автономном режиме
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Что нового в Thunderbird 54.0 Бета:

• Новое: Настраиваемый интервал обновления для каждой ленты новостей
  
• Новое: Улучшена поддержка протокола IMAP в Charter/Spectrum: теперь Thunderbird обнаруживает службу IMAP в Charter и отправляет на сервер дополнительную команду IMAP select. Проверьте различные настройки, заканчивающиеся на «force_select», чтобы проверить, сработала ли для этого случая служба автообнаружения.
  
• Изменено: Thunderbird теперь использует новейшую прокси-технологию Mozilla (теперь поддерживается дополнение FoxyProxy)
  
• Исправлено: Несколько запросов мастер-пароля, когда включен GMail OAuth2
  
• Исправлено: Список рассылки (группа) недоступен из адресной книги macOS или Outlook (не работает в Thunderbird версии 52)
  
• Исправлено: Приложенное сообщение иногда не сохранялось или пересылалось правильно
  
• Исправлено: При определенных обстоятельствах вложение пересылалось неправильно
  
• Исправлено: Обнаружение не-ASCII имён шрифтов в диалоге выбора шрифтов
  
• Исправлено: Встроенные изображения не отображались в сообщениях, полученных от почтового клиента Hotmail/Outlook
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Что нового в Firefox 53.0.3:

• Устранена ошибка, приводящая к чрезмерному использованию ресурсов службой обнаружения Captive portal (ошибка 1359697)
  
• Устранены зависания при использовании прокси с NTLM-аутентификацией (ошибка 1360574)
  
• Продлен срок истечения действия предварительно загруженной информации о привязанных открытых ключах сайтов (ошибка 1364240)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 53 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Разработчики проекта Photon, сфокусированного на модернизации интерфейса Firefox, опубликовали новую порцию макетов. Напомним, что в ноябрьском выпуске Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Новое оформление доступно для тестирования в ночных сборках Firefox, для активации в about:config следует указать "browser.photon.structure.enabled = true".

Некоторые изменения по сравнению с прошлым набором макетов:

• Представлен отдельный режим отображения главного меню для устройств с сенсорным экраном. По сравнению с меню для ноутбуков и ПК заметно увеличены отступы между элементами.
• Возможность закрепления боковой панели не только слева от контента, но и в правой части экрана.
• В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом в социальных сетях.
• Добавлена отдельная стартовая страница для режима "инкогнито".
• Изменено оформление страниц, отображаемых при ошибках.
• Изменена страница с предупреждением о попытке открыть страницу, занесённую в списки блокировки.
• Изменено оформление страницы, выводимой при попытке открытия по HTTPS сайта с некорректным, просроченным или самоподписанным сертификатом;
• Введена цветовая дифференциация важности всплывающих уведомлений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46547

Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla.

За информацию об уязвимости, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов Mozilla, $2500 для основных сайтов Mozilla и $500 для вторичных ресурсов Mozilla. За сведения об обходе механизмов аутентификации или подстановке SQL-кода размер премии составит $3000 и $1500, за CSRF, XSS или захват домена - $2500 и $1000. В качестве примеров приводится XSS-уязвимость, позволяющая выполнить коммит в Git через манипуляции с комментариями на сайте bugzilla.mozilla.org, и уязвимость в сервисе arewefastyet.community.scl3.mozilla.com, позволяющая выполнить подстановку SQL-кода.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46533

Разработчики почтового клиента Thunderbird сообщили о завершении переговоров с организацией Mozilla Foundation о дальнейшей судьбе проекта. Проект продолжит свое существование под покровительством Mozilla Foundation, но в рамках новых условий совместной работы. В частности, некоммерческая организация Mozilla Foundation продолжит юридическое сопровождение проекта и обработку поступающих пожертвований, но разработка будет выведена из инфраструктуры компании Mozilla Corporation, т.е. Thunderbird будет развиваться как обособленный проект.

Так как технически проект будет разрабатываться независимо от других проектов Mozilla и разработка Thunderbird не будет замедлять работу над Firefox, разработчики не видят значительных препятствий для дальнейшего сосуществования проектов. При этом, кроме технической независимости, в условиях дальнейшего сотрудничества обозначена возможность разрыва отношений по инициативе любой из сторон с уведомлением за шесть месяцев. В случае прекращения отношений с Mozilla Foundation наиболее оптимальным запасным вариантом является переход под покровительство организации Software Freedom Conservancy, а в долгосрочной перспективе создание собственной некоммерческой организации.

В ближайшее время команде Thunderbird предстоит организовать работу собственной инфраструктуры, которая должна обеспечить все средства, необходимые для разработки, поддержания сообщества и обслуживания 25-миллионной пользовательской базы. В том числе планируется перенести на собственные серверы системы сборки, тестирования, отслеживания ошибок, доставки обновлений и подготовки релизов, а также репозитории, форумы и списки рассылки.

В среднесрочной перспективе Thunderbird продолжит использование движка Gecko. Но так как Mozilla не гарантирует продолжение поддержки XUL и других технологий, от которых отказывается Firefox, то в долгосрочной перспективе планируется перевод кода Thunderbird на использование штатных web-технологий. Уход от XUL вслед за Firefox является неизбежным шагом и он потребует значительных ресурсов и времени. В связи с этим Thunderbird ищет энтузиастов, готовых помочь в воплощении данной переработки в жизнь.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46518

Форум: Новости
Автор: banbot

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES  в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.

В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и  email (input type="email" и type="date"). Кроме того, изменено поведение метода window.find, в котором теперь игнорируется аргумент showDialog, не определённый в спецификации.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 53 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.

В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и email (input type="email" и type="date"). Кроме того, изменено поведение метода window.find, в котором теперь игнорируется аргумент showDialog, не определённый в спецификации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46506

Оригинальная статья вышла в журнале "mozillaZine"; ниже публикуется её перевод. Распространение статьи приветствуется.

О положении союза SeaMonkey

Приветствуем всех, кто пользуется набором программ SeaMonkey и поддерживает его.

Самое важное: проект SeaMonkey жив, и мы не планируем прекращать его развитие и поддержку. Но, если мы хотим и впредь выпускать лучший и единственный "комбайн" на платформе Mozilla Gecko, нам понадобится ваша помощь.

Читать дальше →

Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.

Ситуация такова, что имеющаяся команда кое-как справляется с сопровождением текущей кодовой базы и уход даже одного из ключевых участников скорее всего приведёт к невозможности поддерживать проект. Проект принял решение перейти на ESR-ветки Firefox и занял выжидательную позицию. В ближайшее время будет выпущен релиз SeaMonkey 2.48 на основе Firefox 51, после чего начнётся формирование выпуска 2.49 на базе Firefox 52 ESR. Разработчики SeaMonkey насколько это возможно будут поддерживать проект на плаву, но многое будет зависеть от действий Mozilla в отношении XUL и наличия интереса к проекту со стороны сообщества. Из возможных действий также рассматривается вопрос совместного использования инфраструктуры с проектом Thunderbird, который в настоящее время испытывает похожие проблемы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46488

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.1.0:

• Исправлено: Настройка Google Oauth иногда не могла перейти к следующему шагу.
  
• Исправлено: Не работали фоновые изображения. Также исправлены другие проблемы, связанные с внедренными изображениями при составлении электронной почты.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: ru-vadik

Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
  
  
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  
  
  
• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  
  
• В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  
  
  
• В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  
  
• Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.
  
  
  
  
• Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;
  
  
  
• Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  
  
  
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
  
  
• Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  
  
• Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  
  
• В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  
  
• В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  
  
• В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  
  
• Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  
  
• Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  
  
• В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  
  
  
• В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  

Перепечатано с opennet.ru.

В недавнем апдейте Firefox 53, возможно пропала поддержка некоторых веб-камер либо произошли какие-то сдвиги в WebRTC API. Сейчас разбираемся. Мы заметили это на тестах. Если в Firefox 52 видео корректно захватывалось со всех вебкамер, участвующих в тестировании, то в FF 53 некоторые камеры выпали, а именно встроенные камеры. Стоит заметить, что баг воспроизводится только со встроенными камерами под Windows 7 и Windows 8. Не воспроизводится с USB-камерами на Windows 10 и совсем не воспроизводится на Mac OS. Читать дальше →

Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 54 намечен на 13 июня.

Изменения, представленные в бета-версии Firefox 54:

• В меню и на панель закладок добавлена секция "Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах;
• Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах;
  • Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются User namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
  • В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.). Создаваемые устройства можно размещать в общем списке наряду с предопределёнными устройствами;
  • В системе инспектирования web-страниц появилась поддержка синтаксиса задания цветов CSS color level 4, например, "hsl(120deg 100% 50%)" теперь распознаётся в панели с правилами CSS;
  • Внесена большая порция улучшений в новый отладчик для JavaScript (debugger.html). В боковой панели появилась возможность установки контрольных выражений (watch expression), которые будут вычислены при остановке приложения отладчиком. Обеспечено сохранение состояния интерфейса отладчика между разными сеансами, например, сохранются открытые вкладки, свёрнутая боковая панель, выделенные куски кода, точки останова и т.п. Для небольших экранов предоставлен режим сворачивания вертикальных элементов интерфейса.

    Реализованы всплывающие подсказки, позволяющие посмотреть текущее значение переменной. Добавлена возможность нормализации форматирования кода, позволяющая привести в читаемый вид упакованный JavaScript-код, поставляемый без пробелов и отступов. Значительно расширены средства для поиска кода в отладчике, полосками обрамлены все совпадения, в панели показывается общее число найденных элементов, добавлен новый режим поиска вызова функций;

    
  • Network Monitor переписан с XUL на обычный JavaScript/HTML/CSS. В инструменты для мониторинга сетевой активности добавлен сводный блок с информацией о запросе, включающий общий размер данных, переданных по сети. Для кодов состояния и HTTP-заголовков добавлены ссылки на документацию;
  • По умолчанию активирована блокировка воспроизведения мультимедийного контента в только что открытых фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой). Изначально данная возможность обкатывалась в рамках ветки Firefox 54, но не была включена в релиз;
  • Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
  • Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  • В Linux, Windows и macOS по умолчанию включена поддержка объёмного звука (5.1 surround);
  • В средства для воспроизведения защищённого контента (Encrypted MediaExtensions) добавлена поддержка использования кодека VP9 в шифрованных потоках, обрабатываемых модулями Clear Key и Widevine. Кодек WebM/VP8 теперь может использоваться на системах с любой производительностью (раньше активировался только для достаточно быстрых систем);
  • В WebRTC включена по умолчанию поддержка режима TCP ICE, позволяющего использовать TCP вместо UDP в сетях, в которых блокируется UDP;
  • Прекращена поддержка конвейерной обработки ("HTTP Pipelining"), для асинхронной передачи на сервер нескольких запросов в одном соединении рекомендуется использовать HTTP/2.0. Настройка network.http.pipelining в about:config теперь игнорируется;
  • Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  • В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для создания боковых панелей, которая позволяет разместить локальный HTML-файл в внутри панели. Также добавлена возможность переопределить обработчик about:newtab и подключить собственный обработчик протоколов (например, дополнение с IRC-клиентом может создать обработчик irc://). Началась реализация API для интеграции с инструментами для разработчиков. Добавлен Privacy API, позволяющий манипулировать настройками, связанными с приватностью (networkPredictionEnabled, webRTCIPHandlingPolicy и hyperlinkAuditingEnabled);
  • В версии для Android увеличена производительность синхронизации закладок, повышена надёжность воспроизведения звука и видео в браузере, налажено корректное сохранение имён файлов после загрузки.
  
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46432

Форум: Новости
Автор: ru-vadik

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут.

Основные новшества:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
  
  
  
  
  
  
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
  
  
  
  
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
  
  
  
  
  
  
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);
  
  
• В контекстное меню, отображаемое при клике правой кнопкой мыши на вкладке, добавлена возможность быстрой отправки вкладки на другой экземпляр настольной и мобильной версий Firefox;
  
  
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
  
  
  
  
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
  
  
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
  
  
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
  
  
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
  
  
  
  
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
  
  
  
  
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
  
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню (функция отключена по умолчанию, для включения в about:config следует установить переменную dom.forms.selectSearch);
  
  
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions и API Native Messaging, который подразумевает запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
  
  
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
  
  
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API browser.identity, предоставляющий средства для аутентификации с использованием OAuth.
  
  
• Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.
  
  
• Добавлена поддержка установки защищённых соединений с использованием TLS 1.3. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.
  
  
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin), 2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением обращения из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
  
  
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента (API отключен по умолчанию, для включения в about:config следует установить переменную dom.IntersectionObserver.enabled);
  
  
• Включена по умолчанию поддержка CSS-свойств mask-* (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
  
  
  
  
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
  
  
• Добавлены комбинированные CSS-свойства place-items, place-self и place-content, позволяющие одним действием установить пары свойств align-items и justify-items, e align-self и justify-self;
  
  
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
  
  
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
  
  
• Специфичный для движка Gecko префикс -moz- удалён для псевдокласса :dir(), свойства text-align-last и метода calc();
  
  
• Добавлена описанная в спецификации ECMAScript 2015 семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
  
  
•   Блокирован перебор свойств объектов MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
  
  
• Добавлена поддержка WebGL-расширения WEBGL_compressed_texture_astc;
  
  
• Удалены Wifi information API, Speaker Manager API, Tethering API и Settings API, применявшиеся в Firefox OS;
  
  
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
  
  
• Из about:config убраны опции "network.standard-url.encode-utf8" и "network.standard-url.escape-utf8", вместо которых следует использовать "browser.urlbar.decodeURLsOnCopy = true";
  
  
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
  
  
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
  
  
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
  
  
• Уменьшен размер обновлений к сборкам для macOS;
  
  
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
  
  
• После выхода Firefox 53 в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
  
  

В версии для платформы Android:

• Предоставлена возможность включения размещения вкладок в две колонки (активируется в настройках).
  
  
  
  
• При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения.
  
• Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c предопределёнными пиктограммами.
  
  

Кроме новшеств и исправления ошибок в Firefox 53 устранена серия уязвимостей, из которых 8 помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.



Перепечатано с opennet.ru.


Дополнено:

По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);

Разработчики решили отложить это до следующей версии.

Форум: Новости
Автор: pag77

Я не понял...
Был установлен обычный Firefox, который обычно обновлялся, последняя текущая версия 52.0.2


И вдруг сегодня только что прилетело обновление 52.0.2esr


но в releasenotes про esr ни слова:
https://www.mozilla.org/en-US/firefox/5 … easenotes/

Мозиловцы насильно по какому-то выборочному принципу всех на esr решили пересадить?

20-04-2017 06:23:30
UPD:
отказался от обновления 52.0.2esr, прилетело новое, уже 53.0


не понятно что происходит.... :)

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут.

Основные новшества:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео, заданные через HTML5-теги audio и video, теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой) (отложено до следующего выпуска);
• В контекстное меню, отображаемое при клике правой кнопкой мыши на вкладке, добавлена возможность быстрой отправки вкладки на другой экземпляр настольной и мобильной версий Firefox;
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню (функция отключена по умолчанию, для включения в about:config следует установить переменную dom.forms.selectSearch);
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions и API Native Messaging, который подразумевает запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API browser.identity, предоставляющий средства для аутентификации с использованием OAuth.

  Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.

• Добавлена поддержка установки защищённых соединений с использованием TLS 1.3. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin), 2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением обращения из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента (API отключен по умолчанию, для включения в about:config следует установить переменную dom.IntersectionObserver.enabled);
• Включена по умолчанию поддержка CSS-свойств "mask-*" (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
• Добавлены комбинированные CSS-свойства place-items, place-self и place-content, позволяющие одним действием установить пары свойств align-items и justify-items, e align-self и justify-self;
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
• Специфичный для движка Gecko префикс "-moz-" удалён для псевдокласса ":dir()", свойства text-align-last и метода calc();
• Добавлена описанная в спецификации ECMAScript 2015 семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
• Блокирован перебор свойств объектов MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
• Добавлена поддержка WebGL-расширения WEBGL_compressed_texture_astc;
• Удалены Wifi information API, Speaker Manager API, Tethering API и Settings API, применявшиеся в Firefox OS;
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
• Из about:config убраны опции "network.standard-url.encode-utf8" и "network.standard-url.escape-utf8", вместо которых следует использовать "browser.urlbar.decodeURLsOnCopy = true";
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
• Уменьшен размер обновлений к сборкам для macOS;
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
• После выхода Firefox 53 в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
• В версии для платформы Android:
  • Предоставлена возможность включения размещения вкладок в две колонки (активируется в настройках).
  • При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения.
  • Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c предопределёнными пиктограммами.

Кроме новшеств и исправления ошибок в Firefox 53 устранена серия уязвимостей, из которых 8 помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46398

Форум: Новости
Автор: banbot

Что нового в Thunderbird 53.0 Бета:

• Новое: Теперь можно настроить каталог запуска по умолчанию в окне адресной книги
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox официально утвердили изменение цикла разработки и опубликовали план устранения ветки Aurora. Изменения в разработке отразились и на графике выпусков, ожидаемый сегодня релиз Firefox 53 отложен на один день.

Релизы как и раньше будут формироваться каждые 6-8 недель, но благодаря устранению ветки Aurora цикл разработки станет заметно короче - новые возможности будут достигать пользователя не за 12-16 недель, как раньше, а за 6-8 недель. В качестве предварительных сборок для оценки грядущих возможностей теперь предлагается использовать ночные сборки, а для тестирования будущих релизов - бета-версию и редакцию Developer Edition. Поддержка тестирования неподписанных дополнений будет обеспечена только в ночных сборках и в специальных обезличенных сборках. В релизе и бета-версиях останется доступна функция временной загрузки WebExtensions-дополнений.

Сегодня Firefox 54 переведён из стадии Aurora на этап бета-тестирования, но ветка Firefox 55 оставлена в состоянии ночных сборок. 13 июня ветка Firefox 55 сразу перейдёт из ночных сборок в бета-версию, минуя стадию Aurora. 8 августа из ночных сборок в бету перейдёт ветка Firefox 56 и т.д. Пользователям канала Aurora для настольных систем будет предложено обновиться до сборок "pre-beta", которые будут выпускаться чуть раньше бета-версий для начальной оценки качества бета-сборок до их широкого распространения. Aurora для Android будет обновлена до ночных сборок. Сборка Developer Edition будет формироваться на основе бета-версий, что положительно отразится на её качестве.

Ветка Aurora не оправдала ожидания разработчиков в качестве первого этапа стабилизации и в современных условиях мало влияет на уровень качества, но приводит к излишним усложнениям и затягиванию продвижения новшеств. Вместо Aurora вполне будет достаточно тестирования ночных сборок и бета-версий. Первичный поиск и устранение регрессий будет смещён на стадию ночных сборок. Качество ночных сборок планируют поднять за счёт интеграции новых автоматизированных методов, таких как статический анализ кода на этапе рецензирования, применение тестов покрытия (code coverage) для оценки качества тестирования, выявление потенциальных рисков до внесения изменений (определения функций, изменение которых с большей вероятностью приводит к регрессивным изменениям), отслеживание динамики крахов, данных телеметрии и возможных регрессивных изменений.

Для обеспечения качества бета-ветки изменения с реализацией новых возможностей будут переноситься поэтапно и только после проверки соответствия установленным критериям качества. Вместо разового переноса всех запланированных новшеств, бета-ветка теперь будет наполняться частями в несколько фаз. Первая фаза будет напоминать перенос новшеств в ветку Aurora, а на второй фазе будут переноситься специфичные изменения, например, связанные с операционной системой, графическими картами и т.п.

В процессе тестирования качества будет применяться более агрессивная политика деактивации новшеств в случае выявления проблем. Если раньше в Aurora допускалось включение не полностью готовых новшеств с их доработкой в процессе тестирования, то теперь из ночных сборок будут переноситься только полностью готовые изменения. Новые бета-сборки планируется выпускать два раза в неделю для настольной версии и раз в неделю для мобильных систем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46399

Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.

Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета смешивания символов из разных алфавитов. Например, подставной домен аpple.com ("xn--pple-43d.com") не получится создать путём замены латинской "a" (U+0061 на кириллическую "а" (U+0430) , так как смешивание в домене букв из разных алфавитов не допускается.

Для обхода подобной защиты оказалось достаточно зарегистрировать домен, который состоит только из unicode-символов. Для демонстрации метода зарегистрирован домен аррӏе.com, который не имеет отношения к компании Apple и отличается от домена apple.com использованием символа "ӏ", похожего по начертанию на "l", что делает его неотличимым в адресной строке.

При этом в имя домена задаётся только через Unicode-символы (xn--80ak6aa92e.com), используя наборы Unicode-символов для языков, включающих символы, похожие на латиницу. Так как все символы в таком домене относятся к набору для одного языка, защита от смешивания не срабатывает. Далее для такого домена удалось получить SSL-сертификат, что позволило создать иллюзию использования защищённого соединения к аррӏе.com.

Исправление с устранением уязвимости уже включено в кодовую базу Chromium и войдёт в состав выпуска Chrome 58. Для Firefox исправление пока находится в процессе разработки, для блокирования уязвимости предлагается отключить поддержку Punycode (в about:config network.IDN_show_punycode = true)

Источник: http://www.opennet.ru/opennews/art.shtml?num=46394

И снова здравствуйте!

Безумно много времени прошло с момента нашей последней публикации, приуроченной к возрождению российской Pro-сборки K-meleon. Конечно, многие воспримут наши новости с иронией и неизбежными ухмылками.

Увы, разработка K-Meleon'a стагнировала по ряду объективных причин, главная из которых — зависимость от единственного разработчика. У нашего «отца-разработчика» Дориана случилось подряд несколько проблем, что самым негативным образом повлияло на разработку, вкупе с бурными революциями в коде движка Мозилла, о которых сообщество уже давно отбурлило и теперь продолжает лишь тихо подвывать.

Тем не менее, нельзя сказать, что разработка встала совсем — наша сборка основана на коде, выпущенном в декабре 2016 года. Правда, это по-прежнему релиз-кандидат 76-й версии, основанной на Gecko 38 ESR, так что браузер заведомо перешел в разряд олдфагового инструментария, актуального для обладателей устаревшего и слабого оборудования.

Нет, он по-прежнему прекрасно работает и на современном оборудовании, но модерн-вебдизайн стремительным домкратом обрушивает на нас все новые и новые фишки популярных сайтов (часто написанные вопреки всем веб-стандартам), которые разработчикам браузеров просто ПРИХОДИТСЯ поддерживать. Ибо куда им (даже таким как Google) бодаться с тем же фейсбуком — себе дороже. Проше вставить в код костыль.

Тем не менее 76-я версия нашего браузера — это вполне рабочая лошадь, осиливающая подавляющее большинство сайтов. А кое-где уже и мы подставляем свои костыли.
Читать дальше →

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.0.1:

• Исправлено: Нажатие на ссылку в письме могло не открыть эту ссылку во внешнем браузере.
  
• Исправлено: Падение из-за несовместимости с дополнением McAfee Anti-SPAM. Дополнение заблокировано в 52.0.1.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox переходят на новый цикл разработки, в рамках которого будут объединены стадии тестирования Beta и Aurora (Developer Edition). Вместо ныне применяемой цепочки разработки "Ночные сборки -> Aurora -> Beta -> Релиз" c 18 апреля планируют применять схему "Ночные сборки -> Beta -> Релиз" с формированием Firefox Developer Edition как ответвления от бета-выпуска. Firefox 54 станет последним выпуском для которого будет сформирована ветка Aurora и Developer Edition на её основе. Продолжительность цикла разработки будет составлять 7-8 недель.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46378

(Прим. перев.: технологии asm.js и WebAssembly ещё не вышли в практическую плоскость, о них регулярно идут сдержанные сигналы с самых верхов Олимпа разработки веб-технологий (Mozilla, Microsoft, Google), но многие об их состоянии знают мало. Значит, самое время — узнать о них сейчас.

Представлено интервью Брендана Айка, сделанное 31 марта 2017 года Оно — на 1.5 часа, но 2-я половина — про проект браузера Brave, не относится к компиляторам JS), создателя Javascript и журналистов из SE Daily.
Читать дальше →

Разработчики Firefox планируют добавить дополнительную секцию настроек, позволяющую изменять параметры, влияющие на производительность. В предложенном для реализации макете присутствует кнопка для временного отключения всех дополнений, ползунок для выбора числа процессов-обработчиков контента, а также флажки для отключения анимации и упреждающей загрузки содержимого. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46361

Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.

Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфиденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.

Оставшиеся средства распределены между следующими проектами:

• 50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
• 30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
• 25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
• 10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.

Компания Mozilla также выразила готовность выделить половину средств, необходимых для проведения модернизации движка рендеринга в платформе виртуальной реальности OSVR, но только в том случае, если проект сможет получить у своих инвесторов оставшуюся половину финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.

В категории "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server. Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46359

Разработчики Mozilla, вовлечённые в инициативу по модернизации интерфейса Firefox, выставили на обсуждение обновлённый набор макетов с новым интерфейсом Firefox. Интерфейс развивается под кодовым именем Photon и станет следующей переработкой внешнего вида с момента внедрения Australis в Firefox 29. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57 вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Наиболее заметные изменения:

• Прямоугольные кнопки вкладок, скрытие по умолчанию панели поиска и новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю.

  Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами, что позволяет адаптировать интерфейс для управления с сенсорных экранов или минимизировать размер управляющих панелей на небольших экранах;

  
• Переработка основного меню, в котором вместо многоколоночной сетки пиктограмм предложено классическое меню.

  Основное меню будет фиксированным, без возможности произвольной компоновки и удаления элементов. При этом для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь.

  
• Интерфейс кастомизации панели будет сохранён, но он будет ограничен возможностью изменения только панели и состава дополнительного меню. Примечательно, что через средства кастомизации оставлена возможность возврата отдельной панели поиска.
• На панели появилась новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.
• Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств.
• Новое оформление страниц, отображаемых при ошибках и невозможности подключиться к сайту;
• Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки).
  
  
  
  
  
  
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=46350

Заголовок может вам показаться странным, если вы не используете macOS, но если вы пользуетесь продуктами экосистемы Apple (особенно ноутбуками или iMac Retina 4K), то в процессе работы можете столкнуться с неприятной проблемой: все необходимые для работы инструменты никак не хотят помещаться в 16 Гб оперативной памяти, и система начинает периодически «тормозить» и использовать большое количество сжатой памяти и свопа.

В интернете есть много тривиальных статей, как можно уменьшить потребление памяти на macOS из серии «выключите ненужные программы, установите The Great Suspender для Google Chrome» и т.д. Если вы перепробовали эти советы и всё равно страдаете от недостатка памяти, то я бы хотел поделиться опытом, как лично я решаю эти проблемы.
Читать дальше →

Форум: Новости
Автор: banbot

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

Основные изменения:

• Новая панель "Folder Views" для переключения режима отображения списка почтовых папок, выводимая над списком и позволяющая выбрать доступный режим через выпадающее меню. Панель пришла на смену ранее скрытым по умолчанию стрелкам для переключения режима просмотра, активируемым через специальное дополнение;
  
• Добавлена опция для удаления всех привязанных к учётной записи файлов с данными при выполнении операции удаления учётной записи;
  
• Возможность импорта настроек из приложения Becky! Internet Mail;
  
• Поддержка копирования фильтров сообщений;
  
• Возобновлён доступ к настройкам словарей при редактировании черновика. Обеспечена установка заголовка Content-Language header (RFC 3282) для отправляемых сообщений;
  
• В календаре-планировщике добавлена возможность создания и редактирования событий в отдельных вкладках. Добавлена обработка  предложений, полученных в ответ на приглашения;
  
• В чате добавлена поддержка прямых сообщений Twitter (Twitter Direct Messages) и выставления лайков для Twitter. Поддержка XMPP расширена возможностью применения механизма аутентификации SASL SCRAM и поддержкой расширения XEP-280 (Jabber/XMPP Message Carbons). Удалена поддержка системы обмена сообщениями Yahoo! Messenger;
  
• Изменён метод подстановки изображений в сообщении, вместо ссылки на внешний или прикреплённый в приложении файл с картинкой, содержимое изображения теперь встраивается в текст при помощи URL-схемы "data:". Внешние изображения больше не скачиваются и не прикрепляются автоматически, но данное поведение можно изменить отдельно для каждого изображения или через глобальную настройку mail.compose.attach_http_images;
  
• Для всех новых папок по умолчанию добавлен новый столбец Correspondents, который может быть отключен через настройку  mail.threadpane.use_correspondents;
  
• При ответе на сообщения в рассылках по умолчанию ответ отныне  направляется только по адресу, отмеченному в поле From, а содержимое  заголовка Reply-to игнорируется;
  
• На платформе Linux воспроизведение звука теперь возможно только при наличии звукового сервера PulseAudio;
  
• Панель форматирования текста теперь не убирается после переключения формата доставки на голый текст;
  
• Прочитанные с внешних устройств сообщения в папках  IMAP теперь по умолчанию отфильтровываются;
  
• Добавлена поддержка папок, для хранения которых используются файлы mbox, размером больше 4 Гб;
  
• Система кэширования в IMAP переведена на новые технологии кэширования Mozilla.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

Основные изменения:

• Новая панель "Folder Views" для переключения режима отображения списка почтовых папок, выводимая над списком и позволяющая выбрать доступный режим через выпадающее меню. Панель пришла на смену ранее скрытым по умолчанию стрелкам для переключения режима просмотра, активируемым через специальное дополнение;
• Добавлена опция для удаления всех привязанных к учётной записи файлов с данными при выполнении операции удаления учётной записи;
• Возможность импорта настроек из приложения Becky! Internet Mail;
• Поддержка копирования фильтров сообщений;
• Возобновлён доступ к настройкам словарей при редактировании черновика. Обеспечена установка заголовка Content-Language header (RFC 3282) для отправляемых сообщений;
• В календаре-планировщике добавлена возможность создания и редактирования событий в отдельных вкладках. Добавлена обработка предложений, полученных в ответ на приглашения;
• В чате добавлена поддержка прямых сообщений Twitter (Twitter Direct Messages) и выставления лайков для Twitter. Поддержка XMPP расширена возможностью применения механизма аутентификации SASL SCRAM и поддержкой расширения XEP-280 (Jabber/XMPP Message Carbons). Удалена поддержка системы обмена сообщениями Yahoo! Messenger;
• Изменён метод подстановки изображений в сообщении, вместо ссылки на внешний или прикреплённый в приложении файл с картинкой, содержимое изображения теперь встраивается в текст при помощи URL-схемы "data:". Внешние изображения больше не скачиваются и не прикрепляются автоматически, но данное поведение можно изменить отдельно для каждого изображения или через глобальную настройку mail.compose.attach_http_images;
• Для всех новых папок по умолчанию добавлен новый столбец Correspondents, который может быть отключен через настройку mail.threadpane.use_correspondents;
• При ответе на сообщения в рассылках по умолчанию ответ отныне направляется только по адресу, отмеченному в поле From, а содержимое заголовка Reply-to игнорируется;
• На платформе Linux воспроизведение звука теперь возможно только при наличии звукового сервера PulseAudio;
• Панель форматирования текста теперь не убирается после переключения формата доставки на голый текст;
• Прочитанные с внешних устройств сообщения в папках IMAP теперь по умолчанию отфильтровываются;
• Добавлена поддержка папок, для хранения которых используются файлы mbox, размером больше 4 Гб;
• Система кэширования в IMAP переведена на новые технологии кэширования Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46319

В рамках проекта Binary Transparency для Firefox развивается возможность, которая предоставит средства для подтверждения корректности любых публично распространяемых бинарных файлов и даст гарантии, что файлы не содержат вредоносных изменений. В отличие от проверки пакетов по цифровой подписи и контрольной сумме, верификация затрагивает не общий архив, а непосредственно исполняемые или библиотечные файлы по отдельности, которые могут загружаться не только из официальных, но из сторонних источников.

Проверку планируется интегрировать в систему автоматической установки обновлений, которая будет проверять все предлагаемые для загрузки обновления. В дальнейшем наработки проекта выступят основой для формирования повторяемых сборок, позволяющих удостовериться, что бинарные файлы собраны из предоставленных исходных текстов, что позволит охватить и сторонние сборки.

Информация о всех бинарных файлах будет распространяться в виде лога, доступного для публичного аудита и размещаемого с использованием инфраструктуры Certificate Transparency. Для каждого выпуска будет создаваться отдельный сертификат X509 и присваиваться доменное имя, содержащее поддомен с хэшем на основе дерева Меркла, сконструированного на основе SHA256-хэшей связанных с релизом отдельных бинарных файлов. Например, с Firefox 51.0b9 будет связан поддомен вида 151ac...51-0b9.0.fx-trans.net.

Для верификации вначале загружаются только SHA256-хэши бинарных файлов и связанный с релизом сертификат. На основе SHA256-хэшей строится дерево Меркла и формируется доменное имя. Далее проверяется наличие сертификата в публичном и доступном для аудита логе Certificate Transparency, после чего проверяется соответствие сгенерированного доменного имени сертификату. Если всё в порядке, загружаются файлы с релизом и выполняется проверка соответствия заявленных хэшей SHA256 и бинарных файлов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46291

Форум: Новости
Автор: banbot

Что нового в Firefox 52.0.2 для Windows, Linux и Mac OS:

• Исправлено: При новой установке не выдавался запрос на смену браузера по умолчанию.
  
• Исправлено: Падение при запуске в Linux.
  
• Исправлено: Не загружались значки на вкладках при восстановлении сеанса.
  
• Для дополнительных индийских языков в качестве резервного шрифта теперь используется Nirmala UI.
  

Что нового в Firefox 52.0.2 для Android:

• Для избежания задержек при загрузке страницы отключено presentation API (ошибка 1347755).
  
• На устройствах, не поддерживающих NEON, будет отображаться сообщение о завершении их поддержки (ошибка 1305815). Для работы Firefox для Android 53 будет необходима поддержка NEON.
  

Загрузить:
    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Доступен корректирующий выпуск Firefox 52.0.2 в котором устранено несколько не связанных с безопасностью ошибок:

• Решены проблемы, приводящие к крахам при запуске на системах с Linux;
• Устранены проблемы с загрузкой пиктограмм вкладок после восстановления сохранённого сеанса;
• Для новых установок возвращён по ошибке отключённый диалог, предлагающий использовать Firefox как браузер по умолчанию в системе.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46273

Недавно вышла новость про то, что webassembly теперь включен в firefox 52 из коробки. А потом еще и chrome 57 подтянулся (правда, там вроде бы были какие-то баги с запуском). Я решил, что обязательно надо попробовать.

Для тех, кто не знает, что такое webassembly краткая информация: webassembly (или wasm) — это низкоуровневый язык, который понимают браузеры, и в который можно будет скомпилировать программы, написанные на популярных языках. Это гораздо более выгодно по скорости парсинга и выполнения, чем компилировать эти языки в чистый javascript или какой-нибудь asm.js.

Wasm задумывался в основном для c/c++, но, на удивление, уже все готово, чтобы скомпилировать программу на rust. Давайте сделаем небольшое приложение и посмотрим, что получится. Все это будем компилировать на Ubuntu. Без теоретических деталей, просто "пощупаем".

Читать дальше →

В рамках проекта Photon началась большая работа по модернизации интерфейса Firefox, в которую вовлечены 12 инженеров и 7 дизайнеров Mozilla. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57, вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Photon можно сравнить с проектом Australis, в рамках которого было разработано новое оформление Firefox 29. Работа над Photon будет проведена с разделением на пять подпроектов, каждый из которых сосредоточен на модернизации определённой узкой области. Например, будут созданы подпроекты для оптимизации интерфейса для новичков (удобство первого знакомства с браузером), для придания интерфейсу более современного вида, для задействования анимации с целью придания большей динамичности, для оптимизации производительности и отзывчивости интерфейса и для улучшения структуры меню и средств кастомизации.

Работа над новым интерфейсом только началась, но уже доступен первый макет новой темы оформления. Макет лишь задаёт общий вектор развития и не является конечным. Наиболее заметным изменением является переработка строки вкладок, кнопки на которой избавлены от закруглений и отображаются с прямыми углами. Заметным изменением также стало удаление отдельной панели для поиска, которая объединена с адресной строкой (будет ли оставлена опциональная возможность размещения панели поиска пока не известно). Освободившееся экранное пространство занято постоянно видимыми кнопками навигации в левой части (вперёд, назад, перезагрузить, домашняя страница).

В новой версии также планируется полностью переработать стартовую страницу (about:home):

Источник: http://www.opennet.ru/opennews/art.shtml?num=46254

Форум: Новости
Автор: banbot

Что нового в Firefox 52.0.1:

• Исправлено: Различные исправления в системе безопасности
  

Загрузить:
    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Форум: Новости
Автор: AtRd

Хочу собрать информацию о том что НЕ работает в 52м фаерфоксе, а что уже починили.
Дабы когда все починят - перейти на 52й. На плечах страдальцев тестеров :)) /подлый такой план/ :lol::lol:
А пока не работает - сидеть на 51.
Итак НЕ работает -
OneTab
QuickJava
Work Offline
Download Master
Image Toolbar
Right Links
Gismeteo
DragIt
URL Tooltip


У кого что нить из них заработало в 52м?

Недавно мы писали статью о том, как сделать расширение скриншаринга для браузера Google Chrome. В результате мы создали собственное расширение для скриншаринга, опубликовали его в Chrome Store и протестировали трансляцию экрана через Web Call Server в режиме один-ко-многим.

В этой статье мы проделаем тоже самое с браузером Firefox. Подход остается прежним и снова потребуется упаковка и публикация расширения, на этот раз в Mozilla Add-ons. В результате мы сможем делать скринкасты видеопотоков из FF без установки внешнего дополнительного ПО. Читать дальше →

Отключение по умолчанию звукового бэкенда ALSA в официальных сборках Firefox для Linux вызвало много споров и недовольства. Энтони Джонс (Anthony Jones), отвечающий за мультимедийную подсистему движка Mozilla Gecko, в своё время достаточно подробно пояснил причины необходимости оставления только бэкенда для звукового сервера PulseAudio.

Поддержка двух разных звуковых бэкендов для Linux приводит к выполнению двойной работы, при том что бэкенд ALSA является наиболее проблемным из звуковых бэкендов для всех имеющихся платформ. В бэкенде ALSA отсутствует поддержка дуплексного обмена данными (одновременный приём и отправка звука), что тормозит развитие новых возможностей. В частности, разработчики намерены реализовать в Firefox поддержку многоканального звука (5.1) для всех платформ, и единственные бэкенды, в которых эта поддержка не может быть реализована - это ALSA и WinMM (звуковой бэкенд для Windows XP, поддержка которого уже прекращена).

Кроме отсутствия необходимой функциональности, упоминается обилие проблем и трудность исправления ошибок. В сравнении с ALSA бэкенд для PulseAudio требует значительно меньших ресурсов для сопровождения и при его разработке налажен канал взаимодействия с разработчиками PulseAudio для устранения всплывающих проблем.

В связи с этим бэкенд ALSA был отключен по умолчанию и исключён из официальных сборок, но оставлен в качестве опции, которую можно активировать на этапе компиляции. Оставление бэкенда ALSA в основном составе дало возможность всем заинтересованным в использовании ALSA разработчикам взять в свои руки его сопровождение. Указано, что бэкенд ALSA сможет вернуться в основной состав при доведении его до уровня других звуковых бэкендов, как с позиции функциональности, так и по уровню поддержки разработчиками.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46187

Форум: Новости
Автор: banbot

Firefox 53 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 54, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности  тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня.

Изменения, представленные в бета-версии Firefox 53:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
  
  
  
  
  
  
  
  
  
  
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается  без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
  
  
  
  
  
  
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
  
  
  
  
  
  
  
  
  
  
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео теперь начинают воспроизводиться  только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);
  
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
  
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
  
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
  
  
  
  
  
  
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
  
  
  
  
  
  
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
  
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню;
  
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек  непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions  и API  Native Messaging, который подразумевает  запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
  
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
  
  
  
  
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API  browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API  browser.identity, предоставляющий средства для аутентификации с использованием OAuth. Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.
  
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
  
  
  
  
  
  
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
  
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
  
• Уменьшен размер обновлений к сборкам для macOS;
  
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin),  2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением случая обращении из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
  
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
  
• Включена по умолчанию поддержка CSS-свойств "mask-*" (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и  т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать   как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
  
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
  
• Добавлены комбинированные CSS-свойства  place-items, place-self и place-content, позволяющие одним действием установить пары свойств  align-items и justify-items, e align-self и justify-self;
  
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
  
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
  
• Специфичный для движка Gecko префикс "-moz-" удалён для псевдокласса ":dir()", свойства text-align-last и метода calc();
  
• Добавлена описанная в спецификации ECMAScript 2015  семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
  
• Блокирован перебор свойств объектов  MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
  
• Добавлена поддержка WebGL-расширения  WEBGL_compressed_texture_astc;
  
• Удалены Wifi information API, Speaker Manager API, Tethering API и  Settings API, применявшиеся в Firefox OS;
  
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
  
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
  
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
  
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
  
• После выхода Firefox 53 в апреле 2017 года в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
  
• В версии для платформы Android предоставлена возможность включения размещения вкладок в две колонки, при работе в портретном режиме. При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения. Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c  предопределёнными пиктограммами.
  

Улучшения, ожидаемые в Firefox 54:

• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции  в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker  и sandboxtarget, используемые в Chromium и Chrome;
  
• Запрещено автоматическое воспроизведение мультимедийного контента в новых вкладках, открытых в фоне;
  
• В редакции для настольных систем в окне "Библиотека" обеспечено отображение закладок, созданных на синхронизированных мобильных устройствах;
  
• В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.);
  
• Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с  флагом "dom.moduleScripts.enabled" в настройках;
  
• Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
  
• Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
  
• В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);
  

Загрузить Firefox 53 Beta:

    • Русская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

        Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Загрузить Firefox 54 Developer Edition:

    • Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Что нового в Firefox 53 для разработчиков
Примечания к выпуску для Firefox 53.0 Бета для Windows, Mac and Linux
Примечания к выпуску для Firefox 53.0 Бета для Android

Что нового в Firefox 54 для разработчиков
Примечания к выпуску для Firefox 54 Developer Edition для Windows, Mac and Linux
Примечания к выпуску для Firefox 54 Developer Edition для Android

Новость взята с сайта opennet.ru

Firefox 53 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 54, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня.

Изменения, представленные в бета-версии Firefox 53:

• Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для понимания. В адресной строке предусмотрена возможность быстрого доступа к полномочиям с возможностью их изменения в любой момент и доступом к расширенным настройкам сайта, позволяющим заблокировать загрузку изображений, обработку cookie и использование плагинов.
• Поддержка многопроцессного режима расширена наработками проекта Quantum Compositor (e10s-gpu), в рамках которого код композитинга и интерфейса для взаимодействия с GPU вынесен в отдельный процесс, что позволяет защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. В случае сбоя графического драйвера процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера. Проведённый в ночных сборках эксперимент показал, что тестовое включение Quantum Compositor привело к сокращению общего числа жалоб на крахи браузера на 1.2%, крахов в процессе завершения работы на 5.1%, крахов плагинов на 5.5% и число отчётов о крахах GPU-драйверов уменьшилось на 45%. Отдельный процесс для отрисовки пока активирован только для платформы Windows;
• В дополнение к ранее применяемой базовой теме оформления в основной состав включены две новые темы оформления - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.
• По умолчанию активирована блокировка воспроизведения мультимедийного контента в фоновых вкладках. Звук и видео теперь начинают воспроизводиться только после того, как пользователь явно перейдёт на вкладку (воспроизведение не начнётся, пока вкладка не станет видимой);
• Обеспечена возможность применения легковесных тем оформления для окон, открытых в режиме приватного просмотра;
• В режиме читателя (Reader Mode) реализовано отображение приблизительного времени чтения страницы;
• Изменён метод отображения обрезанной части заголовка страницы на вкладках - вместо многоточия реализован эффект смазывания (затухания) последних букв;
• Обновлены элементы интерфейса для управления воспроизведением мультимедийного содержимого;
• Добавлена поддержка канала прозрачности для видео в формате WebM, что позволяет организовать воспроизведение с просвечивающим фоном;
• Для очень больших меню, включающих более 40 элементов, реализована функция inline-поиска элементов меню;
• В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox. Разработчикам дополнений, в которых используется нативный код, рекомендуется перейти на технологии WebExtensions и API Native Messaging, который подразумевает запуск связанного с дополнением исполняемого файла в отдельном процессе и организацию канала связи с ним. Начиная с Firefox 53 все дополнения, использующие JS-ctypes или напрямую загружающие бинарные данные в процесс будут занесены в чёрный список;
• По умолчанию включен интерфейс для навигации по структурированным данным в формате JSON. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. В состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но до сих пор был отключен по умолчанию (devtools.jsonview.enabled в about:config);
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. В новой версии реализована большая часть API browser.browsingData, которое позволяет удалять из Firefox накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений. Частично реализован API browser.identity, предоставляющий средства для аутентификации с использованием OAuth. Добавлен новый API browser.contextualIdentities с реализацией системы контейнеров для изоляции параметров идентификации (например, в разных вкладках можно использовать разные учётные записи к одному сайту). Успешно прошёл тестирование и включён по умолчанию API browser.storage.sync. Началась реализация API browser.devtools. Существенно расширены возможности по созданию контекстных меню.
• Добавлена система детализированного подтверждения полномочий, которые требуют дополнения на базе WebExtensions. Перед установкой дополнения, или в случае изменений списка полномочий при доставке обновлений, пользователь должен подтвердить предоставление дополнению расширенных прав, таких как доступ к пользовательским данным или содержимому вкладок;
• В сборках для платформы Linux прекращена поддержка процессоров x86, не поддерживающих инструкции SSE2 (процессоры старее Pentium 4 и AMD Opteron, в том числе Pentium 3, Athlon XP и VIA C3);
• Прекращена поддержка платформ Windows XP и Vista, а также 32-разрядных версий macOS. Последним LTS-выпуском для данных систем является Firefox 52, который будет поддерживаться до апреля 2018 года;
• Уменьшен размер обновлений к сборкам для macOS;
• В about:config добавлена опция network.http.referer.userControlPolicy, позволяющая определить применяемую по умолчанию политику отправки заголовка Referrer: 0 - не заполнять, 1 - заполнять только для того же домена (same-origin), 2 - отправлять обрезанным на другие хосты (strict-origin-when-cross-origin), 3 - отправлять за исключением случая обращении из области HTTPS к HTTP (no-referrer-when-downgrade, по умолчанию);
• Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
• Включена по умолчанию поддержка CSS-свойств "mask-*" (mask-clip, mask-border, mask-image, mask-position, mask-origin, mask-size и т.п.) для полного или частичного скрытия видимых элементов. В частности, можно описать как использовать другой графический элемент или изображение в качестве маски для изменения яркости или прозрачности;
• Добавлено CSS-свойство caret-color, через которое можно изменить цвет курсора для форм ввода;
• Добавлены комбинированные CSS-свойства place-items, place-self и place-content, позволяющие одним действием установить пары свойств align-items и justify-items, e align-self и justify-self;
• В CSS-свойство display добавлена поддержка значения flow-root, позволяющего сгенерировать блочный элемент, соответствующий новой технике блочного форматирования контента;
• В экспериментальном CSS-свойстве tab-size (-moz-tab-size) появилась возможность задания произвольного размера табуляции в пикселях, а не только через определения числа пробелов;
• Специфичный для движка Gecko префикс "-moz-" удалён для псевдокласса ":dir()", свойства text-align-last и метода calc();
• Добавлена описанная в спецификации ECMAScript 2015 семантика для свойств Function.name, включая возможность определения имён для анонимных функций (var foo = function() {});
• Блокирован перебор свойств объектов MimeTypeArray, Plugin и PluginArray для предотвращения использования для косвенной идентификации пользователя;
• Добавлена поддержка WebGL-расширения WEBGL_compressed_texture_astc;
• Удалены Wifi information API, Speaker Manager API, Tethering API и Settings API, применявшиеся в Firefox OS;
• В средствах для web-разработчиков появилась опция "Copy CSS Path" для копирования CSS-селектора, представляющего полный путь к элементу;
• На 64-разрядных системах Windows 7+ теперь по умолчанию устанавливаются 64-разрядные сборки Firefox;
• На платформе Windows возобновлена поддержка событий сенсорного экрана;
• Прекращена поддержка 32-разрядных версий Mac OS X. Для платформы macOS теперь формируются только 64-разрядные сборки Firefox, создание универсальных сборок прекращено;
• После выхода Firefox 53 в апреле 2017 года в каталоге дополнений Mozilla планируют прекратить генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey.
• В версии для платформы Android предоставлена возможность включения размещения вкладок в две колонки, при работе в портретном режиме. При удержании нажатия на предложенный вариант поискового запроса (search suggestion), данный запрос будет удалён из истории посещений. Код для декодирования звука и видео выделен в отдельный процесс, что положительно скажется на стабильности воспроизведения. Пользователю предоставлена возможность размещения на домашний экран Android ярлыков со ссылками на сайты c предопределёнными пиктограммами.

Улучшения, ожидаемые в Firefox 54:

• Активирована sandbox-изоляция, ограничивающая доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome;
• Запрещено автоматическое воспроизведение мультимедийного контента в новых вкладках, открытых в фоне;
• В редакции для настольных систем в окне "Библиотека" обеспечено отображение закладок, созданных на синхронизированных мобильных устройствах;
• В средствах для web-разработчика в режиме адаптивного дизайна ("Responsive Design Mode") появилась возможность создания собственных устройств для тестирования сайта в его окружении (задаётся разрешение экрана, DPI, параметры сенсорного экрана, пропускная способность сети и т.п.);
• Добавлена поддержка конструкции ‹script type="module"› для определения содержимого модульных скриптов, тестируемых вместе с флагом "dom.moduleScripts.enabled" в настройках;
• Добавлен метод URL.toJSON(), возвращающий определённый в "href" URL в виде конструкции JSON ('{"key": "https://www...."}');
• Добавлено событие onanimationcancel, которое генерируется при отмене или сбое воспроизведения анимации, заданной через CSS Animation;
• В версии для Android включена по умолчанию поддержка объекта Intl, предоставляющего доступ к API интернационализации (сравнение строк, форматирование чисел, времени и дат с учётом локали);

Источник: http://www.opennet.ru/opennews/art.shtml?num=46180

Эрик Рам (Eric Rahm), участник проекта MemShrink, в рамках которого ведётся работа по снижению потребления памяти в Firefox, опубликовал результаты тестирования потребления памяти Firefox с выделением 2, 4 и 8 процессов для обработки контента, в сравнении с Chrome, IE и Safari. Тестирование проведено в окружениях Ubuntu 16.04, macOS 10.12.3 и Windows 10 с использованием свежих экспериментальных версий Firefox Nightly 55, Safari Technology Preview 10.2 release 25, IE 11 и Chrome 59 (в Ubuntu - Chrome 54).

При выполнении одинакового тестового набора Firefox с двумя отдельными процессами для обработки контента на платформах Windows и Linux израсходовал почти в два раза меньше памяти, чем Chrome, который запускает отдельный процесс на каждую вкладку. При увеличении числа обработчиков контента разрыв уменьшался. На платформе macOS расхождения в потреблении памяти были незначительны, и Firefox с 8 обработчиками контента показал худший результат. Тестирование проводилось через открытие 100 сайтов, лидирующих в рейтинге Alexa, в 30 вкладках, с ожиданием в 10 секунд перед открытием новой ссылки в каждой вкладке. Потребление памяти оценивалось по формуле sum_uss(content processes) + sum_rss(parent processes);

Для сравнения, результаты аналогичного теста, проведённого год назад (проверялся тот же набор сайтов, но они могли измениться за год):

ОС	Браузер	Расход памяти	Год назад
Ubuntu 16.04 LTS	Chrome 54	1,478 MB	944 MiB
Ubuntu 16.04 LTS	Firefox 55 – 2 CP	765 MB	525 MiB
Ubuntu 16.04 LTS	Firefox 55 – 4 CP	817 MB
Ubuntu 16.04 LTS	Firefox 55 – 8 CP	990 MB
macOS 10.12.3	Chrome 59	1,365 MB	1,354 MB
macOS 10.12.3	Firefox 55 – 2 CP	1,113 MB	1,065 MB
macOS 10.12.3	Firefox 55 – 4 CP	1,215 MB
macOS 10.12.3	Firefox 55 – 8 CP	1,399 MB
macOS 10.12.3	Safari 10.2	1,203 MB	451 MB
Windows 10	Chrome 59	1,382 MB	1,132 MB
Windows 10	Firefox 55 – 2 CP	587 MB	512 MB
Windows 10	Firefox 55 – 4 CP	839 MB
Windows 10	Firefox 55 – 8 CP	905 MB
Windows 10	IE 11	660 MB	523 MB

Источник: http://www.opennet.ru/opennews/art.shtml?num=46177

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 52, а также мобильной версии Firefox 52 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.8. Выпуск SeaMonkey 2.48 планировалось сформировать в феврале, но от так и не был выпущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 53 и будет отделён Firefox Developer Edition 54. В соответствии с шестинедельным циклом разработки релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня. 
Основные новшества:

• В состав браузера добавлена технология WebAssembly, которая предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Бинарный формат и JavaScript API зафиксированы и в дальнейшем будут развиваться с сохранением обратной совместимости. Для наглядной оценки оптимизаций в процессе выполнения проектов на WebAssembly разработчиками Firefox подготовлен инструмент  WebAssembly Explorer;
  
• Модернизирован интерфейс управления загрузками: В случае сбоя загрузки обеспечен вывод соответствующего уведомления на панель инструментов. Список быстрого доступа к недавним загрузкам расширен с трёх до пяти элементов. Увеличены кнопки отмены загрузки и перезапуска загрузки;
  
• Реализована спецификация Strict Secure Cookies, запрещающая установку cookie с атрибутом "secure" при открытии сайта через http:// без создания защищённого соединения. Новая возможность также не позволяет открытому по http:// сайту установить cookie с теми же именами, что и имеющиеся безопасные ("secure") cookie, уже выставленные  для  текущего домена;
  
• Изменён вывод предупреждения о проблемах с безопасностью в случае обращения к страницам, содержащим форму ввода пароля, без использования HTTPS. Вместо индикатора наличия проблем с безопасностью в адресной строке реализовано контекстное предупреждение, выводящееся непосредственно рядом с полем ввода пароля. Кроме того, при открытии страницы с формой входа по HTTP теперь отключается автозаполнение имени пользователя и пароля;
  
  
  
  
  
  
• Добавлена возможность обработки контента в нескольких процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo. Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то теперь появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config);
  
• В Firefox Sync расширены средства синхронизации вкладок - пользователь теперь может отправить вкладки на другое устройство, а также инициировать автоматическое открытие выбранной вкладки на другом устройстве;
  
• Прекращена по умолчанию поддержка плагинов с интерфейсом NPAPI, в том числе  Silverlight, Java, Acrobat, Unity, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins). Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей пока оставлена специальная опция, которая позволяет вернуть NPAPI, но в Firefox 53 данная опция будет удалена. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.
  
  
  
  
  
  
• Для всех пользователей ведена блокировка сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого недавно была продемонстрирована возможность практической генерации коллизий. При обращении к сайтам, использующим сертификаты с SHA-1, отныне будет выводиться ошибка и соединение будет помечаться незащищённым. Как и в случае с самоподписанными сертификатами, ошибку можно обойти через специальный диалог. Поддержка SHA-1 для вручную импортированных сертификатов пока сохранена;
  
• Включена поддержка CSS Grid Layout, новой техники многослойной компоновки элементов страницы, основанной на идее разбиения страницы на области по аналогии с табличной компоновкой с выравниванием по столбцам и строкам. Но в отличие от таблиц при CSS Grid Layout не определяет структуру содержимого, что позволяет выстраивать произвольные макеты, которые недостижимы с использованием обычных таблиц (например, дочерние элементы могут перекрывать друг друга). Для упрощения манипуляции с CSS-элементами Grid в средства для разработчиков добавлен инструмент grid highlighter;
  
• Включена поддержка двух новых ключевых слов async и await, предложенных в черновике спецификаци ECMAScript 7 и позволяющих упростить написание кода, выполняемого в асинхронном режиме. Конструкции с async/await значительно проще для восприятия и более читаемы, по сравнению с аналогичными конструкциями на основе механизма Promise;
  
• В средства для web-разработчиков добавлен режим адаптивного дизайна (включается через меню "Responsive Design Mode" в разделе "Web Developer"), позволяющий протестировать работу сайта в окружении, симулирующем работу на устройствах с различным экранным разрешением и DPI, с управлением через сенсорный экран, с разными значениями User-Agent и в условиях ограниченной пропускной способности сети и повышенных задержках доставки пакетов (например, можно симулировать доступ по GPRS со скоростью 50 KB/s и задержкой в 500 мс);
  
  
  
  
  
  
• Представлен новый отладчик для JavaScript - debugger.html, развиваемый в рамках инициативы по замене отладчика, встроенного в Firefox. Debugger.html реализован в виде web-приложения, которое может выполняться в web-браузерах Firefox и Chrome, а также запускаться в обособленном режиме под управлением Node.js или встраиваться в другие web-приложения.  Основным отличием нового отладчика является поддержка одновременной отладки нескольких web-приложений. Поддерживается удалённая отладка с использованием протоколов Firefox RDP и Chrome Debugging Protocol.
  
  Основной экран отладчика разделён на три области: Панель с исходными текстами, показывает древовидное представление исходных текстов всех отлаживаемых web-приложений; Область редактирования, позволяет редактировать конкретные файлы проекта и даёт возможность устанавливать точки останова в коде и приводить упакованный код в читаемый вид; Боковая панель, отображает список текущих точек останова, состояние стека вызовов и значения переменных на момент приостановки выполнения приложения. Поддерживаются операции остановки, пошаговой отладки, входа в функции и другие типовые возможности. Интерфейс разработчики попытались сделать доступным, предсказуемым, простым для изучения и понятным, но при этом предоставить максимальную функциональность. Debugger.html написан на JavaScript с использованием фреймворков React и Redux.
  
  
• Реализованы средства для автоматического определения перенаправления на страницы аутентификации для подключения к сети (captive portal);
  
• В многопроцессном режиме появилась поддержка систем озвучивания содержимого экрана (screen reader) и сенсорных экранов Windows 8;
  
• На платформе Windows, если не используется Direct2D, для отрисовки содержимого теперь применяется графическая библиотека Skia, которая ранее была задействована только для Linux и Android;
  
• Пользователи Windows XP и Windows Vista  будут автоматически переключены на текущую ESR-ветку, так как в дальнейших релизах поддержка данных систем будет прекращена;
  
• Прекращена поддержка API Battery Status. Изначально разработчики полагали, что данный API, позволяющий получить информацию об уровне заряда аккумулятора, будет использован в web-приложениях для экстренного сохранения данных или для отключения требующих интенсивных вычислений операций при исчерпании  заряда аккумулятора. Но на деле, данный API получил распространение лишь для отслеживания пользователей (уровень заряда аккумулятора как дополнительный параметр для выделения пользователя в общем потоке) и жульничества (например, Uber повышал цены для пользователей с низким зарядом аккумулятора);
  
• Добавлен API для проверки видимости рекламных блоков силами JavaScript, без необходимости использования для этого Flash;
  
• Включён по умолчанию оператор JavaScript для возведения в степень (x**n);
  
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для управления сеансами (sessions.getRecentlyClosed и sessions.restore), позволяющего получить информацию о недавно закрытых вкладках и восстановить их при необходимости. Добавлен API topSites, предоставляющий дополнениям доступ к списку наиболее часто открываемых сайтов. Также представлен API omnibox через который можно зарегистрировать ключевое слово, предоставив для него собственный набор операций в адресной строке. Готов для тестирования API  storage.sync, через который дополнение может организовать обмен данными  между разными устройствами. Добавлены события onRemoved, onMoved, onCreated и onChanged для перехвата действий с закладками;
  
• Добавлен метод window.requestIdleCallback, позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод. По умолчанию метод отключен и может быть активирован через флаг dom.requestIdleCallback.enabled в  about:config;
  
• В массивах и объектах теперь разрешено оставлять запятые после последнего элемента (например, "var arr = [1, 2, 3,];"), в массивах также можно оставлять незаполненные элементы (например, "var arr = [1, 2, 3,,,];") вместо которых останутся пустые значения;
  
• Добавлена поддержка HTTP-заголовока Large-Allocation, предназначенный для информирования браузера о том, что загружаемая страница потребует много памяти (например, "Large-Allocation: 500" информирует, что приложению на WebAssembly или asm.js потребуется непрерывный блок памяти, размером 500 Мб);
  
• По умолчанию включена поддержка спецификации TLS 1.3, которая пока находится в состоянии черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.
  
• Добавлен новый тип ссылок rel="noopener", который может применяться для перехода к не заслуживающим доверия страницам. При использовании данного типа для открываемой страницы не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка;
  
• В средствах совместного доступа к экрану (WebRTC Screen Sharing) обеспечен пока эскизов и отменено требование присутствия домена в белом списке;
  
• В версии для платформы Android более чем на 5 Мб сокращён размер установочного APK-архива. Улучшены элементы интерфейса для управления воспроизведением  звука и видео - в область уведомлений добавлены кнопки для остановки и продолжения воспроизведения;
  
• Внимание! Из-за прекращения поддержка NPAPI-плагинов в Firefox 52 временно ограничена функциональность сервиса Google Hangouts, в котором перестали работать голосовые звонки и видеовызовы. Обмен текстовыми сообщениями в Google Hangouts работает как и раньше.
  

Кроме новшеств и исправления ошибок в Firefox 52 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 52 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки (ESR), предназначенные для корпоративных пользователей. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox ESR:

Загрузить Firefox ESR:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Что нового в Firefox 52 для разработчиков
Примечания к выпуску Firefox 52
Страница Firefox Extended Support Release
FAQ по Firefox Extended Support Release

Форум: Новости
Автор: banbot

Что нового в Thunderbird 45.8.0:

• Исправлено: Различные исправления в системе безопасности
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Состоялся релиз web-браузера Firefox 52, а также мобильной версии Firefox 52 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.8. Выпуск SeaMonkey 2.48 планировалось сформировать в феврале, но от так и не был выпущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 53 и будет отделён Firefox Developer Edition 54. В соответствии с шестинедельным циклом разработки релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня.

Основные новшества:

• В состав браузера добавлена технология WebAssembly, которая предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Бинарный формат и JavaScript API зафиксированы и в дальнейшем будут развиваться с сохранением обратной совместимости. Для наглядной оценки оптимизаций в процессе выполнения проектов на WebAssembly разработчиками Firefox подготовлен инструмент WebAssembly Explorer;
• Модернизирован интерфейс управления загрузками: В случае сбоя загрузки обеспечен вывод соответствующего уведомления на панель инструментов. Список быстрого доступа к недавним загрузкам расширен с трёх до пяти элементов. Увеличены кнопки отмены загрузки и перезапуска загрузки;
• Реализована спецификация Strict Secure Cookies, запрещающая установку cookie с атрибутом "secure" при открытии сайта через http:// без создания защищённого соединения. Новая возможность также не позволяет открытому по http:// сайту установить cookie с теми же именами, что и имеющиеся безопасные ("secure") cookie, уже выставленные для текущего домена;
• Изменён вывод предупреждения о проблемах с безопасностью в случае обращения к страницам, содержащим форму ввода пароля, без использования HTTPS. Вместо индикатора наличия проблем с безопасностью в адресной строке реализовано контекстное предупреждение, выводящееся непосредственно рядом с полем ввода пароля. Кроме того, при открытии страницы с формой входа по HTTP теперь отключается автозаполнение имени пользователя и пароля;
• Добавлена возможность обработки контента в нескольких процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo. Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то теперь появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config);
• В Firefox Sync расширены средства синхронизации вкладок - пользователь теперь может отправить вкладки на другое устройство, а также инициировать автоматическое открытие выбранной вкладки на другом устройстве;
• Прекращена по умолчанию поддержка плагинов с интерфейсом NPAPI, в том числе Silverlight, Java, Acrobat, Unitym, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins). Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей пока оставлена специальная опция, которая позволяет вернуть NPAPI, но в Firefox 53 данная опция будет удалена. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.
  
• Для всех пользователей ведена блокировка сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого недавно была продемонстрирована возможность практической генерации коллизий. При обращении к сайтам, использующим сертификаты с SHA-1, отныне будет выводиться ошибка и соединение будет помечаться незащищённым. Как и в случае с самоподписанными сертификатами, ошибку можно обойти через специальный диалог. Поддержка SHA-1 для вручную импортированных сертификатов пока сохранена;
• Включена поддержка CSS Grid Layout, новой техники многослойной компоновки элементов страницы, основанной на идее разбиения страницы на области по аналогии с табличной компоновкой с выравниванием по столбцам и строкам. Но в отличие от таблиц при CSS Grid Layout не определяет структуру содержимого, что позволяет выстраивать произвольные макеты, которые недостижимы с использованием обычных таблиц (например, дочерние элементы могут перекрывать друг друга). Для упрощения манипуляции с CSS-элементами Grid в средства для разработчиков добавлен инструмент grid highlighter;
  
  
• Включена поддержка двух новых ключевых слов async и await, предложенных в черновике спецификаци ECMAScript 7 и позволяющих упростить написание кода, выполняемого в асинхронном режиме. Конструкции с async/await значительно проще для восприятия и более читаемы, по сравнению с аналогичными конструкциями на основе механизма Promise;
• В средства для web-разработчиков добавлен режим адаптивного дизайна (включается через меню "Responsive Design Mode" в разделе "Web Developer"), позволяющий протестировать работу сайта в окружении, симулирующем работу на устройствах с различным экранным разрешением и DPI, с управлением через сенсорный экран, с разными значениями User-Agent и в условиях ограниченной пропускной способности сети и повышенных задержках доставки пакетов (например, можно симулировать доступ по GPRS со скоростью 50 KB/s и задержкой в 500 мс);
• Представлен новый отладчик для JavaScript - debugger.html, развиваемый в рамках инициативы по замене отладчика, встроенного в Firefox. Debugger.html реализован в виде web-приложения, которое может выполняться в web-браузерах Firefox и Chrome, а также запускаться в обособленном режиме под управлением Node.js или встраиваться в другие web-приложения. Основным отличием нового отладчика является поддержка одновременной отладки нескольких web-приложений. Поддерживается удалённая отладка с использованием протоколов Firefox RDP и Chrome Debugging Protocol.

  Основной экран отладчика разделён на три области: Панель с исходными текстами, показывает древовидное представление исходных текстов всех отлаживаемых web-приложений; Область редактирования, позволяет редактировать конкретные файлы проекта и даёт возможность устанавливать точки останова в коде и приводить упакованный код в читаемый вид; Боковая панель, отображает список текущих точек останова, состояние стека вызовов и значения переменных на момент приостановки выполнения приложения. Поддерживаются операции остановки, пошаговой отладки, входа в функции и другие типовые возможности. Интерфейс разработчики попытались сделать доступным, предсказуемым, простым для изучения и понятным, но при этом предоставить максимальную функциональность. Debugger.html написан на JavaScript с использованием фреймворков React и Redux.

• Реализованы средства для автоматического определения перенаправления на страницы аутентификации для подключения к сети (captive portal);
• В многопроцессном режиме появилась поддержка систем озвучивания содержимого экрана (screen reader) и сенсорных экранов Windows 8;
• На платформе Windows, если не используется Direct2D, для отрисовки содержимого теперь применяется графическая библиотека Skia, которая ранее была задействована только для Linux и Android;
• Пользователи Windows XP и Windows Vista будут автоматически переключены на текущую ESR-ветку, так как в дальнейших релизах поддержка данных систем будет прекращена;
• Прекращена поддержка API Battery Status. Изначально разработчики полагали, что данный API, позволяющий получить информацию об уровне заряда аккумулятора, будет использован в web-приложениях для экстренного сохранения данных или для отключения требующих интенсивных вычислений операций при исчерпании заряда аккумулятора. Но на деле, данный API получил распространение лишь для отслеживания пользователей (уровень заряда аккумулятора как дополнительный параметр для выделения пользователя в общем потоке) и жульничества (например, Uber повышал цены для пользователей с низким зарядом аккумулятора);
• Добавлен API для проверки видимости рекламных блоков силами JavaScript, без необходимости использования для этого Flash;
• Включён по умолчанию оператор JavaScript для возведения в степень (x**n);
• Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для управления сеансами (sessions.getRecentlyClosed и sessions.restore), позволяющего получить информацию о недавно закрытых вкладках и восстановить их при необходимости. Добавлен API topSites, предоставляющий дополнениям доступ к списку наиболее часто открываемых сайтов. Также представлен API omnibox через который можно зарегистрировать ключевое слово, предоставив для него собственный набор операций в адресной строке. Готов для тестирования API storage.sync, через который дополнение может организовать обмен данными между разными устройствами. Добавлены события onRemoved, onMoved, onCreated и onChanged для перехвата действий с закладками;
• Добавлен метод window.requestIdleCallback, позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод. По умолчанию метод отключен и может быть активирован через флаг dom.requestIdleCallback.enabled в about:config;
• В массивах и объектах теперь разрешено оставлять запятые после последнего элемента (например, "var arr = [1, 2, 3,];"), в массивах также можно оставлять незаполненные элементы (например, "var arr = [1, 2, 3,,,];") вместо которых останутся пустые значения;
• Добавлена поддержка HTTP-заголовока Large-Allocation, предназначенный для информирования браузера о том, что загружаемая страница потребует много памяти (например, "Large-Allocation: 500" информирует, что приложению на WebAssembly или asm.js потребуется непрерывный блок памяти, размером 500 Мб);
• По умолчанию включена поддержка спецификации TLS 1.3, которая пока находится в состоянии черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.
• Добавлен новый тип ссылок rel="noopener", который может применяться для перехода к не заслуживающим доверия страницам. При использовании данного типа для открываемой страницы не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка;
• В средствах совместного доступа к экрану (WebRTC Screen Sharing) обеспечен показ эскизов и отменено требование присутствия домена в белом списке;
• В версии для платформы Android более чем на 5 Мб сокращён размер установочного APK-архива. Улучшены элементы интерфейса для управления воспроизведением звука и видео - в область уведомлений добавлены кнопки для остановки и продолжения воспроизведения;
• Внимание! Из-за прекращения поддержка NPAPI-плагинов в Firefox 52 временно ограничена функциональность сервиса Google Hangouts, в котором перестали работать голосовые звонки и видеовызовы. Обмен текстовыми сообщениями в Google Hangouts работает как и раньше.
• Дополнение: По умолчанию в Linux отключена поддержка звуковой подсистемы ALSA (вывод звука теперь осуществляется только через PulseAudio). Для возобновления работы через ALSA требуется пересборка с флагом "--enable-alsa";

Кроме новшеств и исправления ошибок в Firefox 52 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46155