October 26, 2020

OpenNet.ru : mozilla

В Chrome экспериментируют с показом рекламы на странице новой вкладки

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53964

October 26, 2020 07:50 AM

October 23, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). Из не связанных с дополнениями возможностей отмечается миграция пользователей почтовых сервисов Yahoo и AOL с аутентификации по паролю на механизм OAuth2.


Для разработчиков дополнений предложено два новых API - browser.tabs.sendMessage для передачи сообщений между компонентами дополнений и messageDisplayScripts для подключения скриптов обработки контента, работающих в контексте отображаемого письма. В API messageDisplay добавлена поддержка работы с несколькими выделенными сообщениями. В функции compose.begin реализована возможность создания сообщения с прикреплёнными вложениями.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

October 23, 2020 09:57 AM

October 20, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.


Основные новшества:

  • Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.

    0_1603209361.png

  • Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.


    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе WebRender движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.


    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
  • Добавлена возможность ознакомления с новыми статями при сохранении страницы в сервис Pocket через кнопку на панели - в диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
  • В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
  • Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
  • В собираемую на платформе Linux телеметрию (about:support) добавленучет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).
  • Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента <input type="file">.
  • Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
  • Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе <a> задан атрибут "download".
  • Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
  • Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
  • Свойство window.name теперь сбрасывается в пустое значение при загрузки во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
  • В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.

    0_1603215890.png

  • В версии для платформы Android:

    • Добавлен просмотр загрузок;
    • Улучшен поиск;
    • Обеспечен вывод наиболее часто открываемых сайтов;
    • В блоке New Tab обеспечен показ недавно закрытых вкладок;
    • Реализовано автоматическое закрытие вкладок;
    • Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
    • Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
    • Включён режим защиты от отслеживания перемещений через редиректы;
    • Включена автоматическая очистка сторонних Cookie.


Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 20, 2020 05:14 PM

Вышел Thunderbird 78.3.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.3. Основные изменения:


  • Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
  • Исправлено: Значки статуса OpenPGP сообщения не были видны на панели заголовка сообщения
  • Исправлено: Менеджер ключей OpenPGP отсутствовал в меню Инструменты на macOS
  • Исправлено: Для создания нового календарного события не требовалось название события

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

October 20, 2020 05:06 PM

OpenNet.ru : mozilla

Релиз Firefox 82

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.

Основные новшества:

  • Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.
  • Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
  • Добавлена возможность ознакомления с новыми статьями при сохранении страницы в сервис Pocket через кнопку на панели - во всплывающем диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
  • В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
  • Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
  • В собираемую на платформе Linux телеметрию (about:support) добавлен учет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).


  • Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
  • В атрибуте sandbox элемента ‹iframe› добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента ‹input type="file"›.
  • Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
  • Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе ‹a› задан атрибут "download".
  • Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
  • Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
  • Свойство window.name теперь сбрасывается в пустое значение при загрузки во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
  • В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.
  • В версии для платформы Android:
    • Добавлен просмотр загрузок;
    • Улучшен поиск;
    • Обеспечен вывод наиболее часто открываемых сайтов;
    • В блоке New Tab обеспечен показ недавно закрытых вкладок;
    • Реализовано автоматическое закрытие вкладок;
    • Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
    • Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
    • Включён режим зашиты от отслеживания перемещений через редиректы;
    • Включена автоматическая очистка сторонних Cookie.
  • Тестировавшиеся в бета-версии Firefox 82 не блокирующий другие вкладки новый диалог web-аутентификации, интерфейс добавления собственных поисковых движков и служебная страница about:processes отложены до следующего выпуска. В Firefox 83 также ожидается добавление в настройки опции для включения режима "HTTPS Only" (автоматическое перенаправление с HTTP на HTTPS), реализация контекстного меню для вывода на печать выделенного фрагмента, активация WebRender для GPU Intel Gen12 и задействование нового JIT-компилятора WarpBuilder, обеспечивающего ускорение от 5 до 20%.

Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53925

October 20, 2020 04:42 PM

October 13, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.2. Основные изменения:


  • Изменено: Thunderbird больше не будет автоматически устанавливать обновления при открытии вкладки «Настройки»
  • Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
  • Исправлено: OpenPGP: зашифрованные сообщения с неанглийскими символами иногда отображались неправильно
  • Исправлено:  Восстановлено удаление таблеток от получателя одним щелчком с помощью средней кнопки мыши
  • Исправлено:  Поиск в списке адресной книги не давал результатов
  • Исправлено:  Интерфейс установщика Windows был нечитаем в Windows в режиме высокой контрастности
  • Исправлено:  Темный режим, высокая контрастность и исправления тем для Windows

.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

October 13, 2020 08:41 PM

Вышел Firefox 81.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице "about:serviceworkers".


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 13, 2020 08:33 PM

OpenNet.ru : mozilla

Обновление Firefox 81.0.2

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице "about:serviceworkers".

Дополнительно можно отметить появление в ночных сборках Firefox функции "Tab-to-search", позволяющей через нажатие клавиши Tab или стрелки вниз при наборе в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем (например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex). Кроме того, в режиме предпросмотра вывода на печать появилась возможность изменения размера отступов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53880

October 13, 2020 01:54 PM

October 07, 2020

OpenNet.ru : mozilla

Решение проблемы с прекращением работы Twitter в Firefox

Компания Mozilla опубликовала инструкцию по решению проблемы, приводящей к невозможности открыть Twitter в Firefox (показывается ошибка или пустая страница). Проблема проявляется начиная с Firefox 81, но затрагивает лишь часть пользователей.

В качестве обходного пути для возобновления возможности открытия Twitter рекомендуется на странице "about:serviceworkers" найти блок "Origin: https://twitter.com" и отключить его, нажав кнопку "Unregister". Проблему также решает отключение поддержки ServiceWorkers через деактивацию параметра dom.serviceWorkers.enabled в about:config. В отдельных случаях, но не у всех, помогает перезагрузка страницы с очисткой кэша (Ctrl+Shift+R).



Источник: http://www.opennet.ru/opennews/art.shtml?num=53845

October 07, 2020 05:45 AM

October 05, 2020

Хабрахабр : Firefox

[Перевод] Разработка графического профайлера Python FunctionTrace



Сегодня мы делимся с вами переводом статьи создателя FunctionTrace — профайлера Python с интуитивно понятным графическим интерфейсом, который может профилировать многопроцессорные и многопоточные приложения и потребляет на порядок меньше ресурсов, чем другие профайлеры Python. Неважно, только учитесь ли вы веб-разработке на Python, либо уже давно используете его — всегда полезно понимать, что делает ваш код. О том, как появился этот проект, о деталях его разработки — далее под катом.
Читать дальше →

Автор: skillfactory_school. Дата: October 05, 2020 03:26 PM

October 02, 2020

Mozilla Россия : Новости

Вышел Firefox 81.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы:


  • Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard.
  • Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI.
  • Решены проблемы с выводом на печать.
  • Решена проблема с установкой настроек в Windows через GPO (Group Policy Object).
  • Убран показ кнопок управления режимом "картинка в картинке" для элементов, содержащих только звук.
  • Исправлена проблема, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect.
  • Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps.
  • Устранён крах при использовании client.openWindow.
  • Устранён крах, проявляющийся при открытии вкладок при включении настройки browser.taskbar.previews.enable.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 02, 2020 08:03 AM

October 01, 2020

OpenNet.ru : mozilla

Обновление Firefox 81.0.1. Включение поддержки OpenH264 в пакете с Firefox для Fedora

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы:
  • Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard.
  • Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI.
  • Решены проблемы с выводом на печать.
  • Решена проблема с установкой настроек в Windows через GPO (Group Policy Object).
  • Убран показ кнопок управления режимом "картинка в картинке" для элементов, содержащих только звук.
  • Исправлена ошибка, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect.
  • Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps.
  • Устранён крах при использовании client.openWindow.
  • Устранён крах, проявляющийся при открытии вкладок при включении настройки browser.taskbar.previews.enable.

Дополнительно можно отметить задействование в предлагаемом в Fedora Linux пакете с Firefox видеокодека OpenH264 для декодирования видео и аудиокодека fdk-aac-free для декодирования звука в формате AAC. Подключение кодеков произведено при помощи API GMP (Gecko Media Plugin), позволившего запустить кодек в изолированном sandbox-окружении по аналогии с тем, как выполняется DRM-плагин Widevine CDM.

Поддержка OpenH264 даёт возможность обойтись без привлечения пакета ffmpeg, который в Fedora не входит в штатную поставку и устанавливается отдельно из стороннего репозитория RPM Fusion. При этом OpenH264 применяется как запасной вариант, используемый только если в системе не установлен пакет ffmpeg и поддержка запрошенного формата видео отсутствует во встроенной в Firefox библиотеке ffvpx.

Также сообщается об активации по умолчанию в пакете с Firefox 81 для Fedora поддержки аппаратного ускорения декодирования видео при помощи VA-API (Video Acceleration API) в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Кроме того, возможность применения ускорения через VA-API предоставлена в окружениях на базе сервера X11, а не только в окружениях на базе Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53818

October 01, 2020 04:45 PM

September 30, 2020

Хабрахабр : Firefox

[Перевод] Доля Firefox упала на 85%, однако доходы руководства Mozilla выросли на 400%



Mozilla сейчас находится в состоянии полного упадка: высокие накладные расходы, снижение доли пользователей Firefox, спорные источники прибыли, а теперь, в условиях уменьшения доходов, ещё и снижение затрат на разработку.

Недавно Mozilla объявила о том, что увольняет 250 сотрудников. Это четверть её штата, а значит, увольнение значительно уменьшит и выполняемый объём работ. Среди жертв отдел документации MDN (это документация по веб-стандартам, которая всем нравится больше, чем w3schools), компилятор Rust и даже сокращения в отделе разработки Firefox. Как и большинство людей, я хотел бы, чтобы у Mozilla всё было хорошо, но эти три проекта являлись почти всем тем, в чём, по моему мнению, и есть смысл Mozilla, поэтому подобные новости стали большим разочарованием.
Читать дальше →

Автор: vdsina_m. Дата: September 30, 2020 06:20 AM

September 27, 2020

OpenNet.ru : mozilla

В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

В ночные сборки Firefox включён обновлённый JIT-компилятор, развиваемый под кодовым именем WarpBuilder. Для активации нового JIT в about:config предложена опция "javascript.options.warp". Отмечается, что WarpBuilder является лишь первым шагом на пути к включению в браузер новых оптимизаций, которые планируется реализовать в течение следующего года.

Новый JIT позволяет поднять производительность JavaScript-движка SpiderMonkey за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Указанные изменения позволили заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти.

Отмечается, что новый JIT позволил решить многие проблемы старого JIT IonBuilder, такие как:

  • Усложнённость реализации и потенциальные проблемы с безопасностью;
  • Дополнительные накладные расходы для кода Baseline/C++;
  • Излишняя специализация, приводящая к ненужным перекомпиляциям;
  • Формирование промежуточного кода MIR (Middle-level IR) в основном потоке (в WarpBuilder основная сборка промежуточного кода вынесена в отдельный поток);
  • Дополнительное расходование памяти на хранение данных о типах и группах объектов (ObjectGroups).

В среднем в тестах, оценивающих производительность на основе визуальных метрик, при использовании WarpBuilder наблюдается ускорение на 5-15%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%, показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%, pdfpaint стал работать быстрее на 18%. Потребление памяти в тесте tp6 снизилось на 8%. Показатели статистики в инструментах для разработчиков (devtools perf) также продемонстрировали снижение потребления памяти на 8%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53789

September 27, 2020 05:51 AM

September 26, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.1. Устранена проблема с падением Thunderbird после обновления на версию 78.3.0.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

September 26, 2020 04:00 PM

September 25, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.0. Основные изменения:


  • Во встроенной реализации OpenPGP увеличена производительность расшифровки больших сообщений.
  • В мастере настройки учётной записи добавлено всплывающее окно подтверждения операции, выводимое при соединении к серверу, использующему самоподписанный TLS-сертификат.
  • Отключена установка дополнений (MailExtensions) формата legacy, использовавшегося для плавной миграции старых дополнений.
  • В интерфейсе составления сообщений заголовок Reply-To перенесён ниже заголовка From.
  • Улучшено оформление боковой панели в календаре-планировщике.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

September 25, 2020 09:29 AM

September 24, 2020

OpenNet.ru : mozilla

Выпуск Firefox Reality 12, браузера для устройств виртуальной реальности

Компания Mozilla опубликовала выпуск Firefox Reality 12, специализированного браузера для систем виртуальной реальности. Firefox Reality оформлен в виде приложения для платформы Android и доступен для 3D-шлемов Samsung Gear VR, Oculus Go, VIVE Focus, HoloLens 2 и Pico VR. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.

Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

  • Добавлена поддержка дополнений. Для установки доступны такие дополнения, как uBlock, Dark Reader, HTTPS Everywhere и Privacy Badger.



  • Реализована возможность автозаполнения содержимого web-форм, в том числе запоминание введённых паролей.



  • Изменено оформление библиотеки, предоставляющей интерфейс для доступа к закладкам, истории посещений, загрузкам и дополнениям. В строку состояния добавлены вспомогательные индикаторы, такие как уровень заряда аккумулятора в контроллере и шлеме виртуальной реальности, а также текущее время.
  • Изменено оформление экрана рекомендованного контента (Content Feed). В левой части добавлено меню с категориями.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53776

September 24, 2020 06:03 PM

September 23, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.4

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.4, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Библиотека NSS обновлена до выпуска 3.53.1.
  • В движок SpiderMonkey перенесена поддержка спецификации Unicode 11.
  • Обновлён поставляемый в комплекте шрифт Twemoji Mozilla с поддержкой новых символов emoji.
  • Переработан код для обработки фотографий в адресной книге.
  • Удалены старые обработчики RSS-лент.
  • Решены проблемы с размером и пропаданием кнопок SEND/CANCEL в диалоге выбора формата отправляемого письма.
  • Обновлено содержимое страницы помощи.
  • Перенесены исправления уязвимостей.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

September 23, 2020 07:42 AM

September 22, 2020

Mozilla Россия : Новости

Вышел Firefox 81.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 81. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.3.0. Формирование обновлений Firefox 68.x прекращено, пользователям данной ветки будет предложено автоматическое обновление до выпуска 78.3. На стадию бета-тестирования перешла ветка Firefox 82, релиз которой намечен на 20 октября.


Основные новшества:

  • Предложен новый интерфейс предпросмотра перед выводом на печать, который примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для включения или отключения нового интерфейса можно использовать настройку print.tab_modal.enabled.

    0_1600783594.png

  • Модернизирован интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.

    0_1600783773.png

  • Предоставлена возможность приостановки воспроизведения звука и видео в Firefox при помощи специальных мультимедийных кнопок на клавиатуре или звуковой гарнитуре без кликов мышью. Управление воспроизведением также может осуществляться через отправку команд при помощи протокола MPRIS и срабатывает даже если экран заблокирован или активна другая программа.
  • В дополнение к базовой, светлой и тёмной темам оформления добавлена новая тема Alpenglow с цветными кнопками, меню и окнами.

    0_1600782989.png

  • Пользователям из США и Канады предоставлена возможность сохранения, управления и автозаполнения информации о кредитных картах, используемых при совершении покупок в интернет-магазинах. В других странах возможность будет активирована позднее. Для принудительного включения в about:config можно использовать настройки dom.payments.defaults.saveCreditCard, extensions.formautofill.creditCards и services.sync.engine.creditcards.
  • Для пользователей из Австрии, Бельгии и Швейцарии, использующих версию с немецкой локализацией, на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германиии Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506, включён движок композитинга WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
  • Предложены новые пиктограммы для режима просмотра видео Картинка в Картинке (Picture-in-Picture).
  • Обеспечено автоматическое включение панели закладок с наиболее важными сайтами после импорта внешних закладок в Firefox.
  • Добавлена возможность просмотра в Firefox ранее загруженных файлов xml, svg и webp.
  • Решена проблема со сбросом языка по умолчанию на английский после обновления браузеров с установленным языковым пакетом.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • Добавлена поддержка нестандартных HTTP-заголовков Content-Disposition с именами файлов с пробелами, не заключёнными в кавычки.
  • Для людей, имеющих проблемы со зрением, улучшена поддержка экранных ридеров и управление воспроизведением содержимого в HTML5-тегах audio/video.
  • В JavaScript-отладчике реализовано корректное определения файлов на языке TypeScript и выделение данных файлов из общего списка.
  • В отладчике предоставлена возможность остановки на первой операции в новом скрипте, что может оказаться полезным для отладки побочные эффектов при выполнении скрипта или срабатывании таймеров.
  • Обеспечен разбор и построение дерева JSON-ответов, в которых используются символы для защиты от XSSI (Cross-Site Script Inclusion), такие как ")]}'".
  • В инструментах для web-разработчиков повышена точность режима симуляции просмотра страницы людьми с отклонениями цветовосприятия, такими как дальтонизм.

Кроме новшеств и исправления ошибок в Firefox 81 устранено 10 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2020-15673 и CVE-2020-15674) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

September 22, 2020 03:25 PM

OpenNet.ru : mozilla

Релиз Firefox 81

Состоялся релиз web-браузера Firefox 81. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.3.0. Формирование обновлений Firefox 68.x прекращено, пользователям данной ветки будет предложено автоматическое обновление до выпуска 78.3. На стадию бета-тестирования перешла ветка Firefox 82, релиз которой намечен на 20 октября.

Основные новшества:

  • Предложен новый интерфейс предпросмотра перед выводом на печать, который примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для включения или отключения нового интерфейса можно использовать настройку print.tab_modal.enabled.
  • Модернизирован интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.
  • Предоставлена возможность приостановки воспроизведения звука и видео в Firefox при помощи специальных мультимедийных кнопок на клавиатуре или звуковой гарнитуре без кликов мышью. Управление воспроизведением также может осуществляться через отправку команд при помощи протокола MPRIS и срабатывает даже если экран заблокирован или активна другая программа.
  • В дополнение к базовой, светлой и тёмной темам оформления добавлена новая тема Alpenglow с цветными кнопками, меню и окнами.
  • Пользователям из США и Канады предоставлена возможность сохранения, управления и автозаполнения информации о кредитных картах, используемых при совершении покупок в интернет-магазинах. В других странах возможность будет активирована позднее. Для принудительного включения в about:config можно использовать настройки dom.payments.defaults.saveCreditCard, extensions.formautofill.creditCards и services.sync.engine.creditcards.
  • Для пользователей из Австрии, Бельгии и Швейцарии, использующих версию с немецкой локализацией, на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германиии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506, включён движок композитинга WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
  • Предложены новые пиктограммы для режима просмотра видео Картинка в Картинке (Picture-in-Picture).
  • Обеспечено автоматическое включение панели закладок с наиболее важными сайтами после импорта внешних закладок в Firefox.
  • Добавлена возможность просмотра в Firefox ранее загруженных файлов xml, svg и webp.
  • Решена проблема со сбросом языка по умолчанию на английский после обновления браузеров с установленным языковым пакетом.
  • В атрибуте sandbox элемента ‹iframe› добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • Добавлена поддержка нестандартных HTTP-заголовков Content-Disposition с именами файлов с пробелами, не заключёнными в кавычки.
  • Для людей, имеющих проблемы со зрением, улучшена поддержка экранных ридеров и управление воспроизведением содержимого в HTML5-тегах audio/video.
  • В JavaScript-отладчике реализовано корректное определение файлов на языке TypeScript и выделение данных файлов из общего списка.
  • В отладчике предоставлена возможность остановки на первой операции в новом скрипте, что может оказаться полезным для отладки побочные эффектов при выполнении скрипта или срабатывании таймеров.
  • Обеспечен разбор и построение дерева JSON-ответов, в которых используются символы для защиты от XSSI (Cross-Site Script Inclusion), такие как ")]}'".
  • В инструментах для web-разработчиков повышена точность режима симуляции просмотра страницы людьми с отклонениями цветовосприятия, такими как дальтонизм.

Кроме новшеств и исправления ошибок в Firefox 81 устранено 10 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2020-15673 и CVE-2020-15674) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53762

September 22, 2020 01:36 PM

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.4

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.4, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). Официальный релиз Firefox 81 ожидается сегодня вечером.

Среди изменений:

  • Библиотека NSS обновлена до выпуска 3.53.1.
  • В движок SpiderMonkey перенесена поддержка спецификации Unicode 11.
  • Обновлён поставляемый в комплекте шрифт Twemoji Mozilla с поддержкой новых символов emoji.
  • Переработан код для обработки фотографий в адресной книге.
  • Удалены старые обработчики RSS-лент.
  • Решены проблемы с размером и пропаданием кнопок SEND/CANCEL в диалоге выбора формата отправляемого письма.
  • Обновлено содержимое страницы помощи.
  • Перенесены исправления уязвимостей.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53760

September 22, 2020 09:43 AM

September 21, 2020

OpenNet.ru : mozilla

Компания Mozilla отправила проект WebThing в свободное плавание

Разработчики Mozilla WebThings, платформы для потребительских интернет-устройств, сообщили об отделении от компании Mozilla и превращении в независимый открытый проект. Платформа также переименована и вместо Mozilla WebThings теперь именуется просто WebThings и распространяется через новый сайт webthings.io. Причиной предпринятых действий стало сокращение прямых инвестиции компании Mozilla в проект и передача связанных с ним наработок сообществу. Проект останется на плаву, но теперь будет независим от компании Mozilla, не сможет использовать инфраструктуру Mozilla и лишится права использовать торговые марки Mozilla.

Представленные изменения не скажутся на работе уже развёрнутых локально управляемых домашних шлюзов на базе WebThings, которые самодостаточны и не привязаны к облачным сервисам или внешней инфраструктуре. Тем не менее, обновления теперь будут распространяться через инфраструктуру, поддерживаемую сообществом, а не компанией Mozilla, что потребует внесения изменения в настройки. Сервис для организации туннелей к домашним шлюзам, использующий поддомены *.mozilla-iot.org, продолжит работать до 31 декабря 2020 года. До прекращения работы сервиса планируется ввести в строй замену на основе домена webthings.io, для перехода на которую потребуется перерегистрация.

Напомним, что платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. На базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой WebThings Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.



Источник: http://www.opennet.ru/opennews/art.shtml?num=53758

September 21, 2020 08:47 PM

Mozilla Россия : Новости

Минцифры хочет запретить скрывать имена интернет-страниц и сайтов

Форум: Новости
Автор: Пандёнок

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, позволяющих скрыть имя (идентификатор) веб-страницы или сайта. Для этого подготовлены поправки в закон «Об информации, информационных технологиях и о защите информации»:

1) Статью 2 дополнить пунктом 21 следующего содержания:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» - это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:

«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)  Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.».

Если объяснить простым языком: запрещаются такие протоколы, которые позволяют скрывать, какие именно сайты и страницы посещает пользователь — таким образом, такие протоколы шифрования позволяют обходить блокировку сайтов.
Из пояснительной записки к законопроекту поправок:

По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS).
Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено.
[…]
При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации. Сведения, содержащиеся в указанном реестре являются открытыми и общедоступными.

Кстати! Кто в теме — подскажите, где в этом реестре «открытые и общедоступные сведения» о разрешённых протоколах шифрования?


О серьёзности их намерений говорит причина, по которой Минцифры отложило учения по тестированию целостности и устойчивости функционирования Рунета в стране. «20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях"» - сказали в министерстве. (ТАСС)


По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.
[…]
«Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

(РБК)

September 21, 2020 06:00 PM

September 19, 2020

OpenNet.ru : mozilla

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.

Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для блокирования проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components. Версии Firefox для настольных систем проблема не затрагивает.

Для тестирования уязвимости подготовлен рабочий прототип эксплоита. Атака осуществляется без каких-либо действий со стороны пользователя, достаточно чтобы на мобильном устройстве был запущен уязвимый браузер Firefox для Android и чтобы жертва находилась в одной подсети с SSDP-сервером атакующего.

Firefox для Android периодически в широковещательном режиме (multicast UDP) отправляет SSDP-сообщения для определения присутствующих в локальной сети устройств вещания, таких как мультимедийные плееры и умные телевизоры. Все устройства в локальной сети получают данные сообщения и имеют возможность направить ответ. В штатном режиме устройство возвращает ссылку на местоположение XML-файла с информацией об устройстве, поддерживающем UPnP. При проведении атаки вместо ссылки на XML можно передать URI с intent-командами для Android.

При помощи intent-команд можно перенаправить пользователя на фишинг-сайты или передать ссылку на xpi-файл (браузер выдаст предложение установить дополнение). Так как ответы атакующего ничем не ограничены он может попытаться взять измором и наводнить браузер предложениями об установке или вредоносными сайтами в надежде, что пользователь ошибётся и кликнет на установке вредоносного пакета. Помимо открытия произвольных ссылок в самом браузере intent-команды могут использоваться для обработки контента и в других Android-приложениях, например, можно открыть шаблон письма в почтовом клиенте (URI mailto:) или запустить интерфейс для совершения звонка (URI tel:).

<video controls="true" src="https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/raw/master/firefox-android-2020/poc.mp4" width="400"></video>


Источник: http://www.opennet.ru/opennews/art.shtml?num=53745

September 19, 2020 06:12 AM

September 18, 2020

OpenNet.ru : mozilla

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.

Работа сервиса Firefox Send была приостановлена в начале июля из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Работу планировалось восстановить после реализации возможности отправки жалоб на размещение проблемного содержимого и создания службы оперативного реагирования, но, в конечном счёте, было решено полностью закрыть сервис.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53739

September 18, 2020 07:44 AM

September 11, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.2.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.2.2, в котором реализована поддержка перегруппировки получателей письма в режиме Drag&Drop. Из чата удалена поддержка Twitter, которая находилась в неработоспособном состоянии. Во встроенной реализации OpenPGP улучшена обработка сбоев при импорте ключей, налажен поиск ключей online и решены проблемы с расшифровкой при использовании некоторых HTTP-прокси. Обеспечена корректная обработка вложений vCard 2.1.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

September 11, 2020 02:27 PM

OpenNet.ru : mozilla

Mozilla представила новые возможности по продвижению дополнений к Firefox

Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений.

Так как у Mozilla нет ресурсов вручную проверить все дополнения, запущена программа Promoted Add-ons, дающая возможность провести подобную проверку вне очереди на платной основе. Во время действия пилотного режима проверка и продвижение будут производиться бесплатно для избранного числа наиболее интересных дополнений, оформивших заявку. Цены платного сервиса будут названы в ближайшие несколько месяцев.

Предложено два уровня платной проверки:

  • Возможность разместить специальную метку, указывающую на то, что дополнение было проверено сотрудниками Mozilla и полностью соответствует требованиям каталога в отношении безопасности и конфиденциальности. Метка отображается как в каталоге AMO, так и в менеджере дополнений Firefox (about:addons).
  • Размещение дополнения в новой секции "Sponsored extensions" на главной странице сайта addons.mozilla.org.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53694

September 11, 2020 08:27 AM

September 02, 2020

Mozilla Россия : Новости

Вышел Firefox 80.0.1. Тестирование нового оформления адресной строки.

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:


  • Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
  • Устранены крахи, связанные со сбросом GPU.
  • Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
  • Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

headlines75_2.png


Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 80 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

September 02, 2020 08:02 AM

September 01, 2020

OpenNet.ru : mozilla

Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:
  • Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
  • Устранены крахи, связанные со сбросом GPU.
  • Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
  • Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53640

September 01, 2020 07:31 PM

August 31, 2020

OpenNet.ru : mozilla

Проект Iceweasle Mobile начал развитие форка нового Firefox для Android

Разработчики компании Mozilla успешно завершили миграцию пользователей Firefox 68 для платформы Android на новый браузер, развивающийся в рамках проекта Fenix, который на днях предложен всем пользователям как обновление "Firefox 79.0.5". Минимальные требования к платформе подняты до Android 5.

Fenix использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Энтузиасты не согласные с изменениями в новом Firefox для Android основали синхронизируемый форк проекта - Iceweasle Mobile, который нацелен на предоставление расширенных возможностей по настройке и отображению большей информации о просматриваемых страницах. Кроме названия проект не имеет ничего общего с поставлявшимся в Debian форком Iceweasel и развивается отдельной командой. Для загрузки подготовлены APK-пакеты, которые формируются вручную на основе актуальной кодовой базы Fenix, но без гарантии доставки исправлений и без использования цифровых подписей.

В Iceweasle Mobile возвращён доступ к настройкам about:config (в Fenix данная страница по умолчанию отключена). Помимо официально поддерживаемых в Fenix дополнений в форке разрешена установка и других дополнений - из-за использования Mozilla Android Components большинство дополнений не смогут работать без переделки, но пользователям дана возможность попытаться установить любые дополнения, жёстко не ограничивая их список. Интерфейс переключения вкладок переделан и оформлен в стиле старого Firefox для Android. Из планов на будущее отмечается проведение работы по отключению телеметрии и проприетарного кода.

Особенности нового Firefox для Android (Fenix):

  • Тёмный режим оформления, перенос адресной строки по умолчанию в нижнюю часть экрана и новый всплывающий блок для переключения между открытыми вкладками (Tab Tray).
  • Добавлен режим "картинка в картинке", позволяющей воспроизводить видео в небольшом окошке во время просмотра другого контента или при работе в другом приложении.
  • В адресной строке прекращён показ протокола (https://, http://) и поддомена "www.". Статус безопасного соединения отображается через пиктограмму. Для просмотра полного URL необходимо кликнуть на адресной строке и войти в режим редактирования URL.
  • Добавлены и включены по умолчанию расширенные средства для защиты от отслеживания перемещений, позволяющие по аналогии с настольной версией Firefox блокировать рекламу с кодом для отслеживания перемещений, счётчики web-аналитики, виджеты социальных сетей, скрытые методы идентификации пользователя и код для майнинга криптовалют.
  • Предоставлена возможность открытия режима приватного просмотра в одно нажатие.
  • Добавлена опция для автоматической очистки истории открытия страниц при выходе из браузера и настройка для установки глобального уровня масштабирования, применяемого для всех сайтов.
  • Повышена производительность. Заявлено, что новый Firefox до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM.
  • Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами.
  • Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем.
  • Возможность объединения вкладок в коллекции, позволяющие сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить.
  • Обеспечена поддержка следующих дополнений: uBlock Origin, Dark Reader, Privacy Badger, NoScript, HTTPS Everywhere, Decentraleyes, Search by Image, YouTube High Definition и Privacy Possum.

Возможности старого Firefox для Android, которые недоступны в Fenix: about:config, просмотр кода страницы, установка домашней страницы, компактные вкладки, отправка вкладки на другое устройство, очереди вкладок, список недавно закрытых вкладок, режим постоянного отображения адресной строки (в Fenix всегда действует автоскрытие), сохранение страницы в PDF.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53634

August 31, 2020 07:26 PM

August 30, 2020

Хабрахабр : Firefox

Прокачиваем адресную строку браузера

С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту.


В первой части я расскажу как самостоятельно добавить поиск по сайту и другие сервисы. А во второй части расскажу какой сервис кроме поиска при помощи OpenSearch подсказок может организовать сайт.


OpenSearch — набор технологий, позволяющих веб-сайтам и поисковым системам публиковать результаты поиска в форматах, удобных для распространения и сбора.
Читать дальше →

Автор: ivan386. Дата: August 30, 2020 08:05 PM

Mozilla Россия : Новости

Вышел Thunderbird 78.2.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.2.1.


  • Изменено: OpenPGP включён по умолчанию
  • Изменено: OpenPGP: Отключено использование алгоритмов MD5/SM2/SM3
  • Исправлено: OpenPGP: Пользователи с суб-идентификаторами не могли зашифровать или подписать сообщения при смене идентификатора
  • Исправлено: OpenPGP: Окно безопасности сообщений OpenPGP не поддерживало тёмный режим

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 30, 2020 07:58 PM

August 27, 2020

Mozilla Россия : Новости

Вышел Thunderbird 68.12.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.12.0.



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 27, 2020 06:49 AM

August 26, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.2.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.2.0.


  • Изменено: Если не настроена почтовая учетная запись по умолчанию, генерация ключей OpenPGP теперь отключена
  • Изменено: OpenPGP: Когда OpenPGP включён, сохранённые черновики шифруются
  • Изменено: Удалён поиск в Твиттер
  • Изменено: Календарь: К диалоговому окну сводки событий теперь применяется тема оформления
  • Изменено: MailExtensions: некоторые API-интерфейсы теперь используют defineLazyPreferenceGetter, чтобы получить выгоду от кэширования
  • Исправлено: OpenPGP: Функция поиска в Менеджере ключей OpenPGP не работала
  • Исправлено: OpenPGP: Диалоговое окно свойств ключа OpenPGP иногда было слишком маленьким
  • Исправлено: OpenPGP: Шифрованная электронная почта не отправлялась, если в адресе содержались символы в верхнем регистре
  • Исправлено: OpenPGP: Было невозможно изменить размер столбца «Идентификатор ключа» в «Менеджере ключей»
  • Исправлено: OpenPGP: Ключи, содержащие недопустимые строки UTF-8, не удавалось импортировать
  • Исправлено: OpenPGP: Включена автоматическая подпись зашифрованных сообщений в дополнительных сценариях
  • Исправлено: OpenPGP: Множество других исправлений ошибок и улучшений OpenPGP
  • Исправлено: Размер фрагмента выборки IMAP всегда составлял 65536 байт
  • Исправлено: Могло произойти повреждение вложений при загрузке больших вложений с сервера IMAP, поддерживающего фрагменты
  • Исправлено: Возможности сервера IMAP не перепроверялись после перехода на соединение через SSL/TLS
  • Исправлено: Составление сообщений: Порядок вложений нельзя было изменять с помощью перетаскивания
  • Исправлено: Не удавалось создавать сообщения с использованием моноширинных шрифтов
  • Исправлено: Перетаскивание контактов из адресной книги в некоторых случаях не срабатывало
  • Исправлено: Не удавалось переносить адресную книгу, если в имени файла была точка
  • Исправлено: Адресная книга: При редактировании контакта параметр «Всегда использовать отображаемое имя вместо имени из заголовка сообщения» всегда был отмечен
  • Исправлено: Повышена скорость работы адресной книги
  • Исправлено: Не открывалось диалоговое окно добавления новой учетной записи электронной почты в «Параметрах учётной записи»
  • Исправлено: «Выбрать всё» (Ctrl + A) в исходном тексте сообщения не работало, пока на него не был переведён фокус щелчком мыши
  • Исправлено: «Ctrl + колесо прокрутки» не увеличивало масштаб при чтении сообщения
  • Исправлено: Установка/изменение подписи из файла терялось при закрытии параметров учётной записи
  • Исправлено: Не удавалось отключить настройки адаптивного анти-спам фильтра
  • Исправлено: Исправления в диалоговом окне фильтра сообщений: Отсутствовала полоса прокрутки, раскрывающийся список был недостаточно широк
  • Исправлено: Различные улучшения интерфейса и темы

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 26, 2020 07:36 AM

August 25, 2020

Mozilla Россия : Новости

Вышел Firefox 80.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.


Основные новшества:


  • На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
  • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
  • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
  • Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.

    0_1598367792.png

  • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
  • Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
  • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
  • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
  • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
  • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
  • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
  • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
  • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
  • В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
  • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.

    compat_view.png

    compat_panel_settings.png

  • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).

    nwmon-turtle-tooltip.png

  • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
  • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 80 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

August 25, 2020 03:27 PM

OpenNet.ru : mozilla

Релиз Firefox 80

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.

Основные новшества:

  • На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
  • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности обработки списков блокировки и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
  • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
  • Для пользователей с мигренью и эпилепсией в режиме "Reduce motion" убраны некоторые анимационные эффекты при открытии вкладок. Кроме того, во время загрузки содержимого вкладки вместо двигающейся туда-сюда точки теперь отображается пиктограмма с песочными часами.
  • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
  • Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
  • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
  • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.


  • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
  • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
  • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
  • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
  • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
  • В WebAssembly применение атомарных операций более не ограничивается разделяемыми областями памяти.


  • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.
  • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).
  • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
  • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53598

August 25, 2020 02:32 PM

August 22, 2020

OpenNet.ru : mozilla

Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.

Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. В случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщений через него.

Для упрощения работы с сервисом дополнительно предлагается дополнение, которое в случае запроса email в web-форме предлагает кнопку для генерации нового email-псевдонима.

Дополнительно можно упомянуть появление информации о сокращении Келли Девиса (Kelly Davis), руководителя группы, занимающейся технологиями машинного обучения в Mozilla (Machine Learning Group) и развивающей проекты распознавания и синтеза речи (Deepspeech, Common Voice, Mozilla TTS). Отмечается, что данные проекты скорее всего останутся доступны для совместной разработки на GitHub, но Mozilla больше не будет вкладывать ресурсы в их развитие.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53581

August 22, 2020 07:27 AM

August 19, 2020

OpenNet.ru : mozilla

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей

Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов.

В число подобных механизмов входит система чистки фрагментов HTML перед использованием в привилегированном контексте, разделение памяти для узлов DOM и строк/ArrayBuffers, запрет eval() в системном контексте и родительском процессе, применение жёстких ограничений CSP (Content Security Policy) к служебным страницам "about:", запрет загрузки в родительском процессе страниц, отличных от "chrome://", "resource://" и "about:", запрет выполнения внешнего JavaScript-кода в родительском процессе, обход механизмов разделения привилегированного (используется для построения интерфейса браузера) и непривилегированного кода JavaScript. В качестве примера ошибки, подпадающей под выплату нового вознаграждения, приводится забытая проверка на eval() в потоках Web Worker-ов.

При выявлении уязвимости и обходе механизмов защиты от эксплоитов исследователь сможет получить дополнительно 50% от базового вознаграждения, присуждаемого за выявленную уязвимость (например, за UXSS-уязвимость, обходящую механизм HTML Sanitizer, можно будет получить $7000 плюс надбавку в $3500). Примечательно, что расширение программы выплаты вознаграждений независимым исследователем проведено на фоне недавнего увольнения 250 сотрудников Mozilla, под которое попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team.

Кроме того, сообщается об изменении правил применении программы выплаты вознаграждений к уязвимостям, выявляемым в ночных сборках. Отмечается, что подобные уязвимости часто сразу обнаруживаются в процессе внутренних автоматизированных проверок и fuzzing-тестирования. Сообщения о подобных ошибках не приводят к улучшению безопасности Firefox и усовершенствованию механизмов fuzzing-тестирования, поэтому вознаграждения за уязвимости в ночных сборках будут выплачиваться только если проблема присутствует в основном репозитории более 4 дней и осталась не выявлена внутренними проверками и сотрудниками Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53567

August 19, 2020 05:51 AM

August 18, 2020

OpenNet.ru : mozilla

Анонсировано создание независимой от Mozilla организации Rust Foundation

Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта.

Напомним, что Rust изначально развивался как проект подразделения Mozilla Research, который в 2015 году был преобразован в самостоятельный проект с независимым от Mozilla управлением. Несмотря на то, что с тех пор Rust развивается автономно, финансовое и юридическое сопровождение предоставлялось компанией Mozilla. Теперь данные операции будут переданы в новую организацию, специально созданную для курирования Rust. Данную организацию можно будет рассматривать как нейтральную площадку, не связанную с Mozilla, что упростит привлечение новых компаний для поддержки Rust и повысит жизнеспособность проекта.

Торговые марки Rust и Cargo до передачи новой организации принадлежат Mozilla, и к ним применимы достаточно жёсткие ограничения по использованию, что создаёт определённые сложности с поставкой пакетов в дистрибутивах. В частности, условия использования торговых марок Mozilla запрещают сохранение имени проекта в случае внесения изменений или применения патчей. Дистрибутивы могут распространять пакет под именем Rust и Cargo только если он собран из оригинальных исходных текстов, иначе требуется получение предварительного письменного разрешения от Rust Core Team или смена имени. Указанная особенность мешает оперативному самостоятельному устранению ошибок и уязвимостей в пакетах с Rust и Cargo без согласования изменений с upstream.

В объявлении также упомянуто, что увольнение 250 сотрудников Mozilla коснулось и людей, активно участвующих в разработке Rust. Сообщается, что многие из лидеров сообщества Rust, которые работали в Mozilla, участвовали в разработке Rust в своё свободное время, а не рамках служебных обязанностей. Проект Rust давно не привязан к Mozilla и сотрудники Mozilla, которые входили в команды разработчиков Rust, продолжат оставаться членами этих команд даже в случае увольнения. При этом нет никаких гарантий, что уволенные сотрудники смогут продолжать уделять время Rust на новом месте работы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53566

August 18, 2020 07:17 PM

Хабрахабр : Firefox

[Перевод] Mozilla — прекрасная IT-компания, которую мы теряем



Когда разнеслась новость о том, что Mozilla начинает волну сокращений – уже вторую за текущий год – реакция последовала незамедлительно. От внимания разработчиков не ускользнуло, что компания уже срезала весь корпоративный жирок и теперь кромсает живые мышцы. Она распустила команду, которая занималась защитой от угроз. Она «сократила издержки» на инструменты для разработчиков – раздел, пользовавшийся большой популярностью. Она урезала команду Servo, которая работала над браузерным движком нового поколения на базе Rust. Она стёрла с лица земли команду MDN. В общем и целом, две волны сокращений суммарно унесли почти треть сотрудников.

Учитывая, что программисты составляют значительную часть весьма скромной пользовательской базы Mozilla, усечение инструментов для разработчиков представляется особенно недальновидным решением, которое разочарует самых преданных пользователей. Однако люди, мало знакомые с историей компании, скорее всего, примут ситуацию за очередной пример того, как игрок не сумел пробиться на конкурентном рынке, делая ставку на нишевые возможности. В конце концов, флагманский продукт компании, браузер Firefox, уже много лет не претендует на лидерство на рынке. Значит, это просто процесс вымирания очередного динозавра, что же ещё?
Читать дальше →

Автор: DigitalEcosystems. Дата: August 18, 2020 05:41 AM

August 16, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.1.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.1.1.


  • Изменено: Добавлена поддержка сборки с использованием разделяемой библиотеки OpenPGP, слинкованной с системными библиотеками
  • Изменено: Ошибки MailExtension теперь по умолчанию отображаются в консоли инструментов разработчика
  • Изменено: MailExtensions: Добавлена поддержка динамической регистрации провайдеров календаря
  • Исправлено: Улучшена работа OpenPGP
  • Исправлено: Предварительный просмотр сообщения иногда отображал пустую страницу после обновления с Thunderbird 68
  • Исправлено: Адреса электронной почты, внесенные в белый список для содержимого в Интернете, не отображались в настройках
  • Исправлено: Не работал импорт данных из Seamonkey
  • Исправлено: При переименовании списка рассылки боковая панель не обновлялась
  • Исправлено: MailExtensions: пространство имен messenger.* было Не определено

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 16, 2020 03:22 PM

OpenNet.ru : mozilla

В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI

В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, и доступно как для Wayland, так и для X11. Реализация для X11 основана на применении нового бэкенда, использующего EGL.

Для включения ускорения в about:config следует выставить настройку media.ffmpeg.low-latency.enabled в значение true, предварительно включив поддержку VA-API ("widget.wayland-dmabuf-vaapi.enabled=true", "gfx.webrender.all=true" или "layers.acceleration.force-enabled=true" и запуск с переменной окружения MOZ_ENABLE_WAYLAND=1 для Wayland и MOZ_X11_EGL=1 для X11).

Дополнительно можно отметить включение в ветке Firefox 81 системы композитинга WebRender для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53555

August 16, 2020 07:04 AM

August 11, 2020

OpenNet.ru : mozilla

Компания Mozilla объявила об увольнении 250 сотрудников

Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19.

Отмечается, что осознавая важность старой модели, подразумевающей распространение бесплатных сервисов, в сложившихся условиях компания вынуждена начать присматриваться к другим возможностям ведения бизнеса и альтернативным ценностям. Предстоит выработать бизнес-модель, которая позволить достичь оптимального баланса между социальной и общественной пользой и возможностями получения выгоды для бизнеса.

Из областей на которые будет сосредоточено внимание компании называется развитие новых продуктов, которые позволят получить дополнительные источники дохода. В первую очередь планируется инвестировать в такие сервисы, как Pocket, VPN, хабы, Web Assembly, а также продукты связанные с безопасностью и защитой конфиденциальности. Дополнительно для поддержки этих продуктов будут созданы новые команды, отвечающие за дизайн ("Design and UX team") и применение методов машинного обучения (Machine Learning team).

Firefox продолжит быть флагманским продуктом, но его развитие будет сосредоточено на функциональности для пользователей, ценой сокращения инвестирования в разработку таких возможностей, как инструменты для web-разработчиков, внутренний инструментарий и наращивание функциональности платформы. Смежные возможности, связанные с безопасностью и приватностью, будут переданы в команду "Products and Operations team", отвечающую за разработку новых продуктов. Также будут пересмотрены методы взаимодействия компании с сообществом, нацеленные на более активное привлечение волонтёров.

Дополнение 1: Под увольнения попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team. Увольнения затронули команду Mozilla Research, занимавшуюся разработкой движка Servo, написанного на языке Rust. Уволены все сотрудники из команды MDN (Mozilla Developer Network).

Дополнение 2: Запущен проект Mozilla Lifeboat, на котором различные IT-компании предлагают свои вакансии для уволенных сотрудников Mozilla. К инициативе присоединились в том числе такие компании, как Red Hat, Google, Facebook, Apple, GitHub и Amazon.

Дополнение 3: По неофициальным данным в ноябре договор между Mozilla и Google о передаче поискового трафика будет продлён, что позволит на очередные три года обеспечить относительную финансовую стабильность Mozilla. Сделка с Google приносит примерно 400 млн долларов в год, что составляет 75-95% от дохода Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53533

August 11, 2020 04:29 PM

August 10, 2020

OpenNet.ru : mozilla

В Firefox 81 появится новый интерфейс предпросмотра перед выводом на печать

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настройка print.tab_modal.enabled.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53523

August 10, 2020 06:54 AM

August 07, 2020

OpenNet.ru : mozilla

Представлен Firefox Reality PC Preview для устройств виртуальной реальности

Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S.

В отличие от основной редакции Firefox Reality, поддерживающей работу на устройствах под управлением Android, редакция Firefox Reality PC ориентирована на платформы виртуальной реальности, подключаемые к персональным компьютерам. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.




Источник: http://www.opennet.ru/opennews/art.shtml?num=53511

August 07, 2020 06:03 PM

August 05, 2020

OpenNet.ru : mozilla

В Firefox приступили к включению защиты от отслеживания перемещений через редиректы

Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется постепенно довести до всех пользователей.

Основным новшеством ETP 2.0 является добавление защиты от отслеживания через редиректы. Для обхода блокировки установки Cookie сторонними компонентами, загружаемыми в контексте текущей страницы, рекламные сети, социальные сети и поисковые системы при переходе по ссылкам стали перенаправлять пользователя на промежуточную страницу, с которой затем пробрасывать на целевой сайт. Так как промежуточная страница открывается сама по себе, вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

Для борьбы с данным методом в ETP 2.0 добавлена блокировка по предоставляемому сервисом Disconnect.me списку доменов, использующих отслеживание через редиректы. Для сайтов, осуществляющих подобное отслеживание, Firefox будет ежедневно очищать Cookie и данные во внутренних хранилищах (localStorage, IndexedDB, Cache API и т.п.).

Так как подобное поведение может привести к потере аутентификационных Cookie на сайтах, домены которых применяются не только для отслеживания, но и для аутентификации, добавлено одно исключение. Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 дней. Для ручного выключения автоматической очистки Cookie в about:config можно использовать параметр "privacy.purge_trackers.enabled".

Дополнительно можно отметить намерение Google включить сегодня блокировку неприемлемой рекламы, отображаемой при просмотре видео. Если Google не отменит ранее назначенные сроки внедрения, то в Chrome будет включена блокировка следующих видов рекламы: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше 31 сек.), отображаемые перед началом показа видео, без возможности их пропустить спустя 5 секунд после начала рекламы; Отображение больших текстовых объявлений или рекламных изображений поверх видео, если они перекрывают больше 20% видео или выводятся в середине окна (в центральной трети окна).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53495

August 05, 2020 09:38 AM

July 31, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.1 с включением поддержки OpenPGP

Форум: Новости
Автор: banbot

Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2.


В новой версии признана пригодной для широкого использования и активирована по умолчанию поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME.


Из других изменений отмечается добавление поля для поиска во вкладке с настройками и отключение тёмного фона в интерфейсе чтения сообщений. Интерфейс для использования OpenPGP расширен мастером для управления ключами (Key Wizard) и возможностью online-поиска ключей OpenPGP. Обновлён интерфейс переноса адресной книги. Улучшена поддержка тёмной темы оформления. Решена проблема с производительностью запуска при наличии большого числа цветовых меток на почтовые папки (ранее настроенные цвета не будут перенесены в 78.1).


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

July 31, 2020 01:02 PM

Вышел Thunderbird 68.11.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.11.0.



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 31, 2020 12:57 PM

July 29, 2020

Mozilla Россия : Новости

Вышел Firefox 79.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.


Основные новшества:


  • В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).

    0_1595945307.png

  • Добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie.

    0_1595946284.png

  • Улучшены средства защиты от отслеживания, автоматически блокирующие Cookie, используемые сторонними счётчиками. Для сайтов, осуществляющих отслеживание, Firefox теперь ежедневно очищает Cookie и данные во внутренних хранилищах, на основании списков систем отслеживания из сервиса Disconnect.me.
  • Добавлена предварительная реализация экрана с экспериментальными настройками "about:preferences#experimental", предоставляющего интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome. По умолчанию экран пока недоступен и требует для включения установки параметра "browser.preferences.experimental" в about:config. Из доступных для включения экспериментальных возможностей пока предлагается только поддержка "CSS Masonry Layout".

    0_1595945976.png

  • Для ноутбуков на базе чипов AMD на платформе Windows 10 включена система композитинга WebRender. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Для пользователей из Германии на странице новой вкладки добавлена новая секция со статьями, рекомендованными сервисом Pocket, которые ранее были предложены для пользователей из США и Великобритании. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для Linux-систем с Wayland из-за проблем со стабильностью отключено по умолчанию использование механизма DMABUF для отрисовки видео в текстуры. Для включения в abоut:config предусмотрена переменная "widget.wayland-dmabuf-video-textures.enabled".
  • На странице about:support появилась новая кнопка "Сlear Startup cache" для очистки кэшей, влияющих на загрузку браузера. Кнопка может способствовать решению некоторых проблем, возникающих при запуске.
  • Ссылки с атрибутом target="_blank" в тегах <a> и <area> теперь обрабатываются по аналогии с использованием атрибута rel="noopener", т.е. воспринимаются как не заслуживающие доверия страницы. Для открытых по данным ссылкам страниц не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка.
  • Для iframe в атрибуте sandbox реализован параметр "allow-top-navigation-by-user-activation", разрешающий выполнять навигацию по родительской странице из изолированного iframe при явном клике пользователя на ссылке, но запрещающая автоматический редирект. Опция полезна для размещения баннеров в iframe, позволяя совершать переходы на заинтересовавшую рекламу, но блокируя нежелательную активность (например, автоматический проброс на другие страницы).
  • Добавлены новые HTTP-заголовки Cross-Origin-Embedder-Policy (COEP) и Cross-Origin-Opener-Policy (COOP), позволяющие включить особый режим изоляции cross-origin для безопасного использования на странице привилегированных операций, которые могут применяться для осуществления атак по сторонним каналам, таким как Spectre. Режим позволяет изолировать связанные с доменом сайта ресурсы в отдельном процессе, отделив их от ресурсов, загружаемых с других доменов.
  • Возвращена поддержка объекта SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти), отключённого после выявления атак класса Spectre. Для обеспечения защиты от Spectre объект SharedArrayBuffer теперь доступен только на страницах, обрабатываемых в режиме cross-origin изоляции. В режиме cross-origin изоляции также разрешено применять не урезанные по точности таймеры Performance.now(). Для определения подобной изоляции следует использовать вышеупомянутые заголовки Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy.
  • Реализован метод Promise.any(), который возвращает первый выполненный Promise из списка.
  • Реализован объект WeakRef для определения слабых ссылок (weak reference) на объекты JavaScript, позволяющие сохранить ссылку на объект, но не блокирующие удаление связанного объекта сборщиком мусора.
  • Добавлены новые операторы логического присвоения: "??=", "&&=" и "||=". Оператор "x ??= y" выполняет присвоение, только если "x" принимает значение null или undefined. Оператор "x ||= y" выполняет присвоение, только если "x" имеет значение FALSE, а в "x &&= y" - TRUE.
  • Объект Atomics, используемый для организации синхронизации блокировок примитивов, теперь может применяться не только к разделяемой памяти.
  • В конструктор Intl.DateTimeFormat() добавлена поддержка опций dateStyle и timeStyle.
  • В WebAssembly добавлена поддержка пакетных операций с памятью (для более эффективного моделирования работы memcpy и memmove), многопоточности (Shared memory & Atomics) и ссылочных типов (externref).
  • В отладчике JavaScript предложен стек асинхронных вызовов, позволяющий отслеживать асинхронно выполняемые события, таймауты и promise. Цепочки асинхронных вызовов отображаются в отладчике наряду с обычным стеком вызовов, а также приводятся для ошибок в web-консоли и запросов в интерфейсе инспектирования сети.

    Async-Stacks-2.png

  • В web-консоли обеспечено отображение кодов состояния 4xx/5xx в форме ошибок, что упрощает их выделение на общем фоне. Для упрощения отладки запрос может быть повторён или просмотрены детали о запросе и ответе.

    5xx-Console.png

  • Ошибки JavaScript теперь показываются не только в web-консоли, но и в JavaScript-отладчике с подсветкой связанной с ошибкой строки в коде и показом всплывающей подсказкой с дополнительной информацией об ошибке.
  • Повышена надёжность открытия исходных текстов SCSS и CSS-in-JS в интерфейсе инспектирования. Во всех панелях улучшена обработка сопоставлений с оригинальным исходным кодом на основе source map.
  • В инструменты для web-разработчиков добавлена новая панель Application, предоставляющая средства для инспектирования и отладки service worker и манифестов web-приложений.
  • В системе инспектирования сети объединены вкладки Messages и Responses.
  • В режиме адаптивного дизайна (Responsive Design Mode) обеспечена симуляция жестов касания с перетаскиванием и скольжения при помощи движения мыши, если включён режим симуляции сенсорных экранов.
  • Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix. Новая редакция использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. Для работы требуется как минимум Android 5.0 (поддержка Android 4.4.4 прекращена). По умолчанию отключён доступ к about:config.

Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-15659) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 79 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 29, 2020 10:02 PM

July 28, 2020

OpenNet.ru : mozilla

Релиз Firefox 79

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.

Основные новшества:

  • В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).
  • Добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie.
  • Улучшены средства защиты от отслеживания, автоматически блокирующие Cookie, используемые сторонними счётчиками. Для сайтов, осуществляющих отслеживание, Firefox теперь ежедневно очищает Cookie и данные во внутренних хранилищах, на основании списков систем отслеживания из сервиса Disconnect.me.
  • Добавлена предварительная реализация экрана с экспериментальными настройками "about:preferences#experimental", предоставляющего интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome. По умолчанию экран пока недоступен и требует для включения установки параметра "browser.preferences.experimental" в about:config. Из доступных для включения экспериментальных возможностей пока предлагается только поддержка "CSS Masonry Layout".
  • Для ноутбуков на базе чипов AMD на платформе Windows 10 включена система композитинга WebRender. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Для пользователей из Германии на странице новой вкладки добавлена новая секция со статьями, рекомендованными сервисом Pocket, которые ранее были предложены для пользователей из США и Великобритании. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для Linux-систем с Wayland из-за проблем со стабильностью отключено по умолчанию использование механизма DMABUF для отрисовки видео в текстуры. Для включения в abоut:config предусмотрена переменная "widget.wayland-dmabuf-video-textures.enabled".
  • На странице about:support появилась новая кнопка "Сlear Startup cache" для очистки кэшей, влияющих на загрузку браузера. Кнопка может способствовать решению некоторых проблем, возникающих при запуске.


  • Ссылки с атрибутом target="_blank" в тегах ‹a› и ‹area› теперь обрабатываются по аналогии с использованием атрибута rel="noopener", т.е. воспринимаются как не заслуживающие доверия страницы. Для открытых по данным ссылкам страниц не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка.
  • Для iframe в атрибуте sandbox реализован параметр "allow-top-navigation-by-user-activation", разрешающий выполнять навигацию по родительской странице из изолированного iframe при явном клике пользователя на ссылке, но запрещающая автоматический редирект. Опция полезна для размещения баннеров в iframe, позволяя совершать переходы на заинтересовавшую рекламу, но блокируя нежелательную активность (например, автоматический проброс на другие страницы).
  • Добавлены новые HTTP-заголовки Cross-Origin-Embedder-Policy (COEP) и Cross-Origin-Opener-Policy (COOP), позволяющие включить особый режим изоляции cross-origin для безопасного использования на странице привилегированных операций, которые могут применяться для осуществления атак по сторонним каналам, таким как Spectre. Режим позволяет изолировать связанные с доменом сайта ресурсы в отдельном процессе, отделив их от ресурсов, загружаемых с других доменов.
  • Возвращена поддержка объекта SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти), отключённого после выявления атак класса Spectre. Для обеспечения защиты от Spectre объект SharedArrayBuffer теперь доступен только на страницах, обрабатываемых в режиме cross-origin изоляции. В режиме cross-origin изоляции также разрешено применять не урезанные по точности таймеры Performance.now(). Для определения подобной изоляции следует использовать вышеупомянутые заголовки Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy.
  • Реализован метод Promise.any(), который возвращает первый выполненный Promise из списка.
  • Реализован объект WeakRef для определения слабых ссылок (weak reference) на объекты JavaScript, позволяющие сохранить ссылку на объект, но не блокирующие удаление связанного объекта сборщиком мусора.
  • Добавлены новые операторы логического присвоения: "??=", "&&=" и "||=". Оператор "x ??= y" выполняет присвоение, только если "x" принимает значение null или undefined. Оператор "x ||= y" выполняет присвоение, только если "x" имеет значение FALSE, а в "x &&= y" - TRUE.
  • Объект Atomics, используемый для организации синхронизации блокировок примитивов, теперь может применяться не только к разделяемой памяти.
  • В конструктор Intl.DateTimeFormat() добавлена поддержка опций dateStyle и timeStyle.
  • В WebAssembly добавлена поддержка пакетных операций с памятью (для более эффективного моделирования работы memcpy и memmove), многопоточности (Shared memory & Atomics) и ссылочных типов (externref).


  • В отладчике JavaScript предложен стек асинхронных вызовов, позволяющий отслеживать асинхронно выполняемые события, таймауты и promise. Цепочки асинхронных вызовов отображаются в отладчике наряду с обычным стеком вызовов, а также приводятся для ошибок в web-консоли и запросов в интерфейсе инспектирования сети.
  • В web-консоли обеспечено отображение кодов состояния 4xx/5xx в форме ошибок, что упрощает их выделение на общем фоне. Для упрощения отладки запрос может быть повторён или просмотрены детали о запросе и ответе.
  • Ошибки JavaScript теперь показываются не только в web-консоли, но и в JavaScript-отладчике с подсветкой связанной с ошибкой строки в коде и показом всплывающей подсказкой с дополнительной информацией об ошибке.
  • Повышена надёжность открытия исходных текстов SCSS и CSS-in-JS в интерфейсе инспектирования. Во всех панелях улучшена обработка сопоставлений с оригинальным исходным кодом на основе source map.
  • В инструменты для web-разработчиков добавлена новая панель Application, предоставляющая средства для инспектирования и отладки service worker и манифестов web-приложений.
  • В системе инспектирования сети объединены вкладки Messages и Responses.
  • В режиме адаптивного дизайна (Responsive Design Mode) обеспечена симуляция жестов касания с перетаскиванием и скольжения при помощи движения мыши, если включён режим симуляции сенсорных экранов.
  • Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix. Новая редакция использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. Для работы требуется как минимум Android 5.0 (поддержка Android 4.4.4 прекращена). По умолчанию отключён доступ к about:config.

Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-15659) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53445

July 28, 2020 04:17 PM

July 23, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.0.1.


  • Новое: OpenPGP: Добавлены функции отзыва ключа, продления срока действия ключа и резервного копирования секретного ключа
  • Исправлено: Перетаскивание нескольких вложений в MacOS Finder создавало дубликаты файлов
  • Исправлено: Дата фасетного поиска и параметры релевантности не сохранялись
  • Исправлено: Вложения FileLink включались в виде и ссылки и файла при добавлении с сетевого диска с помощью перетаскивания
  • Исправлено: В диалоговом окне "О Thunderbird" не работали сочетания клавиш
  • Исправлено: Получатели скрытых копий иногда отображались свернутыми в панели заголовка
  • Исправлено: Инкрементальный поиск в боковой панели контактов не всегда отображал локальные результаты, когда использовался сервер LDAP
  • Исправлено: Результаты поиска в боковой панели контактов очищались после удаления контакта
  • Исправлено: OpenPGP: сообщения с длинными строками Armor Header не отображались
  • Исправлено: OpenPGP: сообщения содержащие текст в кодировке отличной от UTF-8 не поддерживались
  • Исправлено: Различные исправления пользовательского интерфейса и темы
  • Исправлено: Чат: в списке участников не отображались флаги операторов

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 23, 2020 04:15 PM

July 17, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.0

Форум: Новости
Автор: banbot

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.


Основные изменения:


  • Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions).
  • Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME.
    Ранее доступная встроенная поддержка S/MIME в Thunderbird сохранена.


    Для включения поддержки OpenPGP в настройках следует выставить переменную mail.openpgp.enable. Пользователям дополнения Enigmail рекомендуется до формирования автоматического обновления оставаться на ветке Thunderbird 68 для обеспечения корректного преобразования имеющихся настроек шифрования. Включение OpenPGP по умолчанию запланировано на выпуск Thunderbird 78.2.

    e2eprefs.png

  • Изменено оформление окна написания нового сообщения. Кнопки доступа к вложениям и адресной книге перемещены в основную верхнюю панель. Изменён стиль пиктограмм. Изменены поля для добавления дополнительных получателей - вместо отдельной строки на каждого получателя ("To, Cc, Bcc") все получатели теперь перечисляются в одной строке.

    compose-comparison.png

  • Добавлен режим с тёмной темой оформления, адаптированный для снижения нагрузки на зрения при работе в тёмное время суток. Тёмная тема включается автоматически при активации ночного режима в ОС.

    Dark-Mode-1.png

  • В основной состав интегрированы календарь-планировщик Lightning и менеджер задач Tasks (ранее предлагались в форме дополнений). В календарь добавлена поддержка импорта в формате ICS через указание опции "-file" в командной строке. В диалог импорта ICS добавлен предпросмотр импортируемых событий. Удалена поддержка протокола WCAP (Web Calendar Access Protocol). Осуществлён переход на использования асинхронного доступа к хранилищу. Добавлена возможность клика на области с URL. В дальнейшем планируется проведения работы по улучшению переносимости календаря-планировщика с почтовом клиентом и модернизации интерфейса календаря.
  • Оформление окна настройки учётной записи переработано для упрощения восприятия и поиска нужных настроек. "Центр настройки учётных записей" переделан в форме вкладки.

    account-setup.png

  • Обновлены пиктограммы и цвета почтовых папок. Для пиктограмм применён новый векторный стиль, обеспечивающий более качественную картинку на экранах с высокой плотностью пикселей (HiDPI) и при включении тёмного режима. Добавлена возможность назначения произвольных цветов пиктограмм для категоризации или выделения почтовых папок.

    Folder-Icons-and-Colors1.png

  • В Windows обеспечена поддержка сворачивания в системный лоток (ранее для сворачивания требовалась установка отдельного дополнения).
  • Добавлена возможность выделения сообщений через флажки выбора в отдельном столбце "Select Messages" вместо классической пометки.
  • В панель со списком сообщений также добавлена кнопка "Delete" для удаления помеченных сообщений.
  • Изменено оформление менеджера дополнений. Появилась возможность предпросмотра тем оформления.
  • В настройки добавлена опция для включения анонимизации заголовка со временем сообщения.
  • В меню приложения добавлен элемент для вызова глобального поиска по всей базе сообщений. Модернизирована вкладка глобального поиска.
  • В чат добавлена поддержка OTR-шифрования сообщений (Off-the-Record Messaging) и поддержка эхо-сообщений IRC.
  • Повышены требования к платформе Linux: для работы теперь необходимо наличие как минимум GTK 3.14, Glibc 2.17 и libstdc++ 4.8.1.
  • В контекстное меню папки со списком недавно открытых сообщений добавлены кнопки для перемещения элементов вверх и вниз по списку.
  • Улучшена адресная строка вкладок, в которых отображаются web-страницы.
  • Перед отображением сохранённых паролей обеспечен запрос системного пароля пользователя.
  • Для хранения адресной книги задействована библиотека SQLite. Преобразование из старого формата MAB (Mork) выполняется автоматически.
  • Добавлены новый парсер и компонент форматирования для vCard. Добавлена поддержка преобразования vCard версий 3.0 и 4.0.
  • Улучшен диалог упаковки почтовых папок (чистки удалённых сообщений).
  • По умолчанию включена поддержка аппаратного ускорения графики.
  • Отключена поддержка TLS 1.0 и 1.1.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

July 17, 2020 04:55 PM

OpenNet.ru : mozilla

Выпуск почтового клиента Thunderbird 78

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.

Основные изменения:

  • Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions).
  • Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME. Ранее доступная встроенная поддержка S/MIME в Thunderbird сохранена.

    Для включения поддержки OpenPGP в настройках следует выставить переменную mail.openpgp.enable. Пользователям дополнения Enigmail рекомендуется до формирования автоматического обновления оставаться на ветке Thunderbird 68 для обеспечения корректного преобразования имеющихся настроек шифрования. Включение OpenPGP по умолчанию запланировано на выпуск Thunderbird 78.2.

  • Изменено оформление окна написания нового сообщения. Кнопки доступа к вложениям и адресной книге перемещены в основную верхнюю панель. Изменён стиль пиктограмм. Изменены поля для добавления дополнительных получателей - вместо отдельной строки на каждого получателя ("To, Cc, Bcc") все получатели теперь перечисляются в одной строке.
  • Добавлен режим с тёмной темой оформления, адаптированный для снижения нагрузки на зрения при работе в тёмное время суток. Тёмная тема включается автоматически при активации ночного режима в ОС.
  • В основной состав интегрированы календарь-планировщик Lightning и менеджер задач Tasks (ранее предлагались в форме дополнений). В календарь добавлена поддержка импорта в формате ICS через указание опции "-file" в командной строке. В диалог импорта ICS добавлен предпросмотр импортируемых событий. Удалена поддержка протокола WCAP (Web Calendar Access Protocol). Осуществлён переход на использования асинхронного доступа к хранилищу. Добавлена возможность клика на области с URL. В дальнейшем планируется проведения работы по улучшению переносимости календаря-планировщика с почтовом клиентом и модернизации интерфейса календаря.
  • Оформление окна настройки учётной записи переработано для упрощения восприятия и поиска нужных настроек. "Центр настройки учётных записей" переделан в форме вкладки.
  • Обновлены пиктограммы и цвета почтовых папок. Для пиктограмм применён новый векторный стиль, обеспечивающий более качественную картинку на экранах с высокой плотностью пикселей (HiDPI) и при включении тёмного режима. Добавлена возможность назначения произвольных цветов пиктограмм для категоризации или выделения почтовых папок.
  • В Windows обеспечена поддержка сворачивания в системный лоток (ранее для сворачивания требовалась установка отдельного дополнения).
  • Добавлена возможность выделения сообщений через флажки выбора в отдельном столбце "Select Messages" вместо классической пометки. В панель со списком сообщений также добавлена кнопка "Delete" для удаления помеченных сообщений.
  • Изменено оформление менеджера дополнений. Появилась возможность предпросмотра тем оформления.
  • В настройки добавлена опция для включения анонимизации заголовка со временем сообщения.
  • В меню приложения добавлен элемент для вызова глобального поиска по всей базе сообщений. Модернизирована вкладка глобального поиска.
  • В чат добавлена поддержка OTR-шифрования сообщений (Off-the-Record Messaging) и поддержка эхо-сообщений IRC.
  • Повышены требования к платформе Linux: для работы теперь необходимо наличие как минимум GTK 3.14, Glibc 2.17 и libstdc++ 4.8.1.
  • В контекстное меню папки со списком недавно открытых сообщений добавлены кнопки для перемещения элементов вверх и вниз по списку.
  • Улучшена адресная строка вкладок, в которых отображаются web-страницы.
  • Перед отображением сохранённых паролей обеспечен запрос системного пароля пользователя.
  • Для хранения адресной книги задействована библиотека SQLite. Преобразование из старого формата MAB (Mork) выполняется автоматически.
  • Добавлены новый парсер и компонент форматирования для vCard. Добавлена поддержка преобразования vCard версий 3.0 и 4.0.
  • Улучшен диалог упаковки почтовых папок (чистки удалённых сообщений).
  • По умолчанию включена поддержка аппаратного ускорения графики.
  • Отключена поддержка TLS 1.0 и 1.1.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53385

July 17, 2020 11:09 AM

July 15, 2020

OpenNet.ru : mozilla

Официально запущен сервис Mozilla VPN

Компания Mozilla ввела в строй сервис Mozilla VPN, который позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт для пользователей из США, Великобритании, Канады, Новой Зеландии, Сингапура и Малайзии. VPN-приложение доступно только для Windows, Android и iOS. Поддержку Linux и macOS обещают добавить позднее. Подключение к сервису производится при помощи протокола WireGuard.

Работу сервиса обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53368

July 15, 2020 07:34 PM

July 11, 2020

OpenNet.ru : mozilla

В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS

Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию "Конфиденциальность и безопасность" добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии.

Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://". Предложенная настройка меняет данное поведение, а также включает автоматическую замену на "https://" при явном вводе адреса с "http://". Помимо замены при вводе в адресной строке, переключение на HTTPS также производится на уровне загружаемых на страницах субресурсов.

Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53336

July 11, 2020 05:57 AM

July 09, 2020

Mozilla Россия : Новости

Вышел Firefox 78.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти  ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed.


Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск).



Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки

Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 09, 2020 10:58 PM

OpenNet.ru : mozilla

Обновление Firefox 78.0.2

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed.

Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53324

July 09, 2020 07:38 PM

Mozilla Россия : Новости

Вышел Thunderbird 68.10.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.10.0.


  • Исправлено: Чат: Некоторые символы в заголовках отображались некорректно
  • Исправлено: Календарь: Если были выбраны «Невыполненные задачи», фильтрация задач не работала
  • Исправлено: Уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 09, 2020 07:36 PM

July 08, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.3

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.3, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • До версии 1.0.2 обновлена утилита TexZilla, используемая для вставки математических формул (выполняет конвертацию LaTeX в MathML);
  • В редакторе html-страниц Composer добавлена возможность настройки содержимого панелей инструментов;
  • Добавлена возможность пометки прочитанным всех почтовых папок, привязанных к учётной записи;
  • Реализована настройка для отключения упоминания SeaMonkey в заголовке User Agent;
  • Настройки для скрытия панели и меню теперь доступны в разделе "Preferences->Appearance";
  • По умолчанию отключено автоматическое скрытие панели вкладок при наличии только одной открытой вкладки;
  • Языковые пакеты теперь привязаны к версиям SeaMonkey и могут быть отключены при обновлении профиля после установке новой версии SeaMonkey;
  • Обновлены поисковые движки;
  • В адресной книге реализованы поля с информацией о мессенджерах, улучшена раскладка просмотра в форме карт, расширен поиск по нескольким ключам, добавлена возможность поиска в нескольких адресных книгах, в контекстное меню и в панель добавлена кнопка вывода на печать;
  • Обновлён мультимедийный код, задействован мультимедийный парсер на языке Rust и проведена подготовка к реализации поддержки дополнительных форматов звука и видео в следующем выпуске.


Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

July 08, 2020 02:37 PM

OpenNet.ru : mozilla

Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности

Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов - при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.



Источник: http://www.opennet.ru/opennews/art.shtml?num=53309

July 08, 2020 07:47 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

October 27, 2020 09:00 AM
Время в UTC.