Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.7.0.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 

В новой версии:

• Из Firefox перенесена поддержка механизма Promise и вызовов для манипуляциями микрозадачами, таких как queueMicrotask().
  
• Удалены обработчик contentPrefService и вызовы для верификации сертификатов, выполнявшиеся в синхронном режиме.
  
• Добавлена серия настроек intl.locale для хранения списка локалей. Осуществлён переход с 'general.useragent.locale' на список 'intl.locale.requested.locale'. Заменены функции nsIPlatfromCharset и nsMsgI18NFileSystemCharset.
  
• В почтовом клиенте обеспечена поддержка папок 'Deleted' для Outlook и Hotmail. Для Yahoo/AOL реализована возможность пометки нежелательных сообщений.
  
• Реализовано отражение в логе запуска фильтров сообщений.
  
• Улучшена обработка тегов для совместно используемых почтовых папок.
  
• Продолжен перевод системы сборки с Python 2 на Python 3.
  
• Обеспечена совместимость с Rust 1.65.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

• По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.
  
• Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
  
  
  
• На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
  
• В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
  
  
  
• Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
  
  
  
• Диалог выбора даты для поля <input> с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
  
• Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
  
• На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
  
• В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
  
• По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
  
• Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
  
• В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
  
• Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
  
• На страницу с настройками синхронизации добавлены секции управления учётной записью и выбора наборов данных для синхронизации.
  
• На страницу about:support добавлены сведения о частоте обновления экрана.
  
• Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
  
• Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
  
• Добавлены новые событияimpression, abandonment и engagement.
  
• Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
  
• В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента <datalist> со списком предопределённых значений, предлагаемых к вводу.
  
• В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
  
• В CSS-тип <system-color>, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
  
• В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID.
  
• В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
  
• В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
  
• В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
  
• На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
  
• Улучшения в версии для Android:
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
    
  • Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
    
  • Обеспечено обновление списка поисковых систем после смены языка.
    
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
    
  • Повышена производительность вывода элементов canvas.
    
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 108 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 109 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

• По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.

  Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  
• На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
• В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
• Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
• Диалог выбора даты для поля ‹input› с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
• Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
• На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
• В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
• По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
• Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
• В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
• Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
• На страницу about:support добавлены сведения о частоте обновления экрана.
• Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
  
  
  
• Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
• Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
• В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента ‹datalist› со списком предопределённых значений, предлагаемых к вводу.
• В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
• В CSS-тип ‹system-color›, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
• В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID. Поддержка пока не включена по умолчанию и активируется параметром security.webauthn.ctap2 в about:config.
• В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
• В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
• В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
• На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
• Улучшения в версии для Android:
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
  • Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
  • Обеспечено обновление списка поисковых систем после смены языка.
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
  • Повышена производительность вывода элементов canvas.
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 109 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58495

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2.

Стагнация проекта продолжалась с 2020 года, после того как компания Mozilla уволила команду, развивавшую Servo, и передала проект организации Linux Foundation, в которой для разработки планировалось сформировать сообщество из заинтересованных разработчиков и компаний. До преобразования в независимый проект движок развивался работниками Mozilla в сотрудничестве с компанией Samsung.

Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58492

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 108.0.2 для Windows, Mac и Linux.

• Устранено падение для некоторых пользователей Mac OS X 10.12-10.14 во время воспроизведения видео (ошибка 1806391).
  
• Устранено падение, которое могло возникнуть при управлении историей браузера (ошибка 1806408).
  
• Пункт меню «Устройства с доступом ко вкладкам» для WebRTC перемещён в меню «Инструменты» только в macOS (ошибка 1807697).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

В ночных сборках Firefox, на основе которых формируется ветка 110, релиз которой запланирован на 14 февраля, активирована возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы. Т.е. ключи будут показываться в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска. Изменение применяется только при обращении к выбранной по умолчанию поисковой системе из адресной строки.

Для отключения нового поведения и возвращение отображения полного адреса в настройках в секции Search реализована специальная опция. О возможности отключения также сообщается в специальной подсказке, которая выводится при первом использовании поиска из адресной строки. Для управления режимом в about:config предусмотрена настройка "browser.urlbar.showSearchTerms.featureGate", при помощи которой режим также можно включить в ветке Firefox 109.

Дополнительно можно отметить корректирующий выпуск Firefox 108.0.1, в котором устранена одна ошибка, приводящая к сбросу настроек поисковой системы по умолчанию после обновления конфигураций с профилями, ранее скопированными из других мест.

Кроме того, выпущена новая версия браузера Tor Browser 12.0.1, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из ветки Firefox ESR 102.6 и устранено регрессивное изменение в реализации механизма защиты от утечек при использовании интерфейса drag&drop (перенос URL из адресной строки отключается, чтобы избежать утечки данных об открытом сайте через отправку DNS-запроса после перетаскивания в другое приложение). Кроме блокировки перетаскивания URL были поломаны и такие функции, как перегруппировка закладок мышью. Также исправлена ошибка, приводящая к игнорированию переменной окружения TOR_SOCKS_IPC_PATH.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58348

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 108.0.1 для Windows, Mac и Linux.

• Исправлена ошибка, из-за которой при обновлении сбрасывалась поисковая система по умолчанию. Ошибка затрагивала только профили, которые ранее были скопированы из другого местоположения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

Форум: Новости
Автор: Пандёнок

13 декабря 2022 г. состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Перевод официальных примечаний к выпуску:

Основные новшества в Firefox 108, согласно OpenNET.ru:

• Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
  
  
• Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
  
• При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
  
• Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
  
• Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
  
• В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
  
• Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
  
• Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
  
• Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе <script> с новым атрибутом "importmap". Например:
  Выделить код

  Код:

  <script type="importmap">
     {
       "imports": {
         "moment": "/node_modules/moment/src/moment.js",
         "lodash": "/node_modules/lodash-es/lodash.js"
       }
     }
     </script>

  После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').
  

• В элементе "<source>" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "<source>" вложен в элемент "<picture>" и игнорируются при вложении в элементы <audio> и <video>. Для отключения обработки "height" и "width" в <source> в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
  
• В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
  
• В CSS реализована функция round() для выбора стратегии округления.
  
• В CSS реализован тип <calc-constant>, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
  
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
  
• В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
  
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
  
• Добавлено новое событие domContentLoaded, вызываемое после завершения загрузки содержимого.
  
• В метод .get() добавлена опция forceSync для принудительной синхронизации.
  
• Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
  
• Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
  
• Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
  
• На большинстве систем Linux включена анимация панели.
  
• В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
  
• Добавлена поддержка спецификации символов Emoji 14.
  
• По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
  
• Реализована возможность использования GPU для ускорения растеризации Canvas2D.
  
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
  
• Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
  
• Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
  
  
• Улучшения в версии для Android:
  • Добавлена возможность сохранения web-страницы в виде PDF-документа.
    
  • Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
    
  • Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Новость взята с сайта OpenNET.ru (кроме перевода официциальных примечаний к выпуску)

Загрузить Firefox 108.0:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 108 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Сообщение обновлено: ссылки на справочную систему заменены на русскоязычные, где это возможно.

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Основные новшества в Firefox 108:

• Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
• Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
• При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
• Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
• Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
• В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
  
  
  
• Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
• Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
• Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе ‹script› с новым атрибутом "importmap". Например:

  
     ‹script type="importmap"›
     {
       "imports": {
         "moment": "/node_modules/moment/src/moment.js",
         "lodash": "/node_modules/lodash-es/lodash.js"
       }
     }
     ‹/script›
  

  После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').

• В элементе "‹source›" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "‹source›" вложен в элемент "‹picture›" и игнорируются при вложении в элементы ‹audio› и ‹video›. Для отключения обработки "height" и "width" в ‹source› в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
• В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
• В CSS реализована функция round() для выбора стратегии округления.
• В CSS реализован тип ‹calc-constant›, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
• В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
• Добавлено новое событие browsingContext.domContentLoaded, вызываемое после завершения загрузки содержимого DOM.
• В метод .get() добавлена опция forceSync для принудительной синхронизации.
  
  
  
• Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
• Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
• Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
• На большинстве систем Linux включена анимация панели.
• В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
• Добавлена поддержка спецификации символов Emoji 14.
• По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
• Реализована возможность использования GPU для ускорения растеризации Canvas2D.
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
• Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
• Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
• Улучшения в версии для Android:
  • Добавлена возможность сохранения web-страницы в виде PDF-документа.
  • Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
  • Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58319

Сформирован значительный релиз специализированного браузера Tor Browser 12.0, в котором осуществлён переход на ESR-ветку Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

• Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
• Предоставлены многоязычные сборки - ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
• В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
• В версии для платформы Android в секцию "Privacy and Security" добавлена настройка "Prioritize .onion sites", обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок "Onion-Location", указывающий на наличие варианта сайта в сети Tor.
• Добавлены переводы интерфейса на албанский и украинский языки.
• Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
• Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
• После проведения аудита включена поддержка HTTP/2 Push.
• Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
• Отключён API Presentation и Web MIDI.
• Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58284

Форум: Новости
Автор: Пандёнок

Новости взяты с сайта OpenNET.ru:
Mozilla поглотила компанию Pulse
Mozilla купила компанию Active Replica
Добавлю, что на OpenNET допущена незначительная ошибка: на самом деле Mozilla объявила о покупке Active Replica не «после» объявления о покупке Pulse 1 декабря, а раньше: 30 ноября 2022.

Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединятся к работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58246

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется.

Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, сохранение конфиденциальности и изначальным сосредоточением на равенстве и инклюзивности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58237

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 107.0.1, в котором устранено несколько недоработок:

• Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
  
• Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
  
• Исправлена проблема с перекрытием текста кнопками в конфигураторе.
  
• Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
  
• Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 107.0.1 , в котором устранено несколько недоработок:

• Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
• Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
• Исправлена проблема с перекрытием текста кнопками в конфигураторе.
• Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
• Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Дополнительно можно отметить обновление браузера Tor Browser 11.5.10 для Android, основанного на ветке Firefox ESR 102 и ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии исправлено регрессивное изменение, появившееся в выпуске 11.5.9 и приводившее к аварийному завершению на устройствах с Android 12 и 13. Поставляемое в составе Tor Browser дополнение NoScript обновлено до версии 11.4.13.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58224

Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей, однако DansGuardian не поддерживается с 2013 года, а официальный сайт был удален вместе с размещенными на нем материалами. В то же время информационное наполнение справочной системы E2guardian не настолько обширное, как его предтечи. E2guardian, позволяет существенно снизить вероятность случайной встречи ребенка с нежелательными материалами, а также подстраховать от непреднамеренной, но потенциально опасной активности (посещение фишинговых сайтов, скачивание инфицированых файлов), однако требует настройки, особенностями которой и хотелось бы поделиться. В этой статье я рассмотрю только вариант локальной установки и базового конфигурирования программы под Debian 11.

Читать далее

Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

527 миллионов из 600 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2020 году размер подобных отчислений составил 441 млн, в 2019 - 451, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года.

К категории "Иные доходы" отнесена 451 тысяча долларов. В 2019 году подобная графа доходов принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo. Объём средств, вложенных в инвестиции, в 2021 году составил 651 млн долларов, а доход от инвестиций - 5.7 млн долларов (в 2020 году - 577 млн и 9.1 млн). Доход от подписных сервисов и рекламы в 2021 году составил 56 млн долларов, что в два раза больше, чем в 2020 году. Пожертвования составили 7.3 млн долларов (в 2020 году было получено 6.7 млн).

Среди затрат доминируют расходы на разработку (199 млн долларов в 2021 году против 242 млн долларов в 2020 и 303 млн в 2019 году), поддержку сервисов (27 млн долларов в 2021 против 20.3 в в 2020 году, 22.4 млн в 2019 и 33.4 млн в 2018), маркетинг (30 млн долларов в 2021 против 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018) и административные расходы (81 млн долларов в 2021 против 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018). 5.4 млн долларов потрачено на выплату грантов (в 2020 году - 5.2 млн, в 2019 году - 9.6 млн).

Общая сумма затрат составила 339 млн долларов (в 2020 году 438 млн, в 2019 году 495 млн, в 2018 году - 451 млн, в 2017 году - 421.8 млн, в 2016 году - 360.6 млн, в 2015 году - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 843 млн долларов, на конец года - 1054 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58141

21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В настоящее время в Chrome ведётся работа по переходу на третью версию манифеста, а поддержка второй версии будет прекращена в январе 2024 года. Главной целью внесённых в новую версию изменений является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и медленных дополнений. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla решила отойти от обеспечения полной совместимости с манифестом в Firefox и реализовать иначе некоторые изменения.

Основное недовольство третьей версией манифеста связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest в третьей версии манифеста предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Среди особенностей реализации нового манифеста в Firefox:

• Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.
• В манифесте определена замена фоновых страниц на вариант Service Workers, работающий в виде фоновых процессов (Background Service Workers). Для обеспечения совместимости в будущем в Firefox будет реализована поддержка Service Workers, но в настоящее время вместо них предложен новый механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.

  Для управления полномочиями в интерфейс добавлена новая кнопка "Unified Extensions", которую уже можно протестировать в ночных сборках Firefox. Кнопка предоставляет средства для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
• API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).

Источник: http://www.opennet.ru/opennews/art.shtml?num=58140

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

• В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
  
  
  
• Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
  
• В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
  
  
  
  
  
• Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
  
  

  Улучшения в версии для Android:

  • Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
    
  • Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
    
  • В текстах на сайтах включено увеличение содержимого при выделении текста.
    
  • Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

• В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
• Включена поддержка цветных векторных шрифтов в формате COLRv1 (подмножество шрифтов OpenType, содержащих помимо векторных глифов слой c информацией о цвете), которые могут применяться, например, для создания многоцветных emoji.
• Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
• Реализовано CSS-свойство font-palette и правило @font-palette-values, позволяющие выбрать палитру из цветного шрифта или определить собственную палитру. Например, указанная возможность может использоваться для приведения цветных символьных шрифтов или emoji к цвету оформления содержимого или для включения тёмного или светлого режима для шрифта.
• Для проверки поддержки цветных шрифтов в CSS-правила @supports добавлены функции font-tech() и font-format(), а в CSS-правила @font-face добавлена функция tech().
• В WebGL задействован обработчик RemoteTexture (webgl.out-of-process.async-present.force-sync=true), позволивший повысить производительность. Проведена оптимизация работы с текстурами.
• В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
• Устранены проблемы, связанные с плавностью прокрутки содержимого, генерацией события click при нажатии на полосу прокрутки и прокруткой за пределы содержимого в окружениях на базе Wayland.
• Проведена работа по повышению безопасности работы с типами в коде отрисовки.
• Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
• Улучшения в версии для Android:
  • Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
  • В текстах на сайтах включено увеличение содержимого при выделении текста.
  • Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).
  • Добавлена поддержка GPU Qualcomm Adreno 620.

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58119

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.5, в котором устранена проблема:

• Устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

У YouTube уже давно есть такая фишка как главы (chapters) для быстрой навигации по частям видео. Огромный недостаток текущей реализации - просмотр списка глав осуществляется в стороннем блоке за пределами плеера, т.к. в театральном и полноэкранном режимах до него непросто добраться. Намного удобнее, кажется, отображать оглавление прямо в плеере. Поправим это с помощью расширения (Chrome, Firefox).

Читать далее

Опубликован релиз web-браузера Wolvic, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo и Lynx (также ведётся портирование браузера для устройств Qualcomm и Lenovo).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

• Значительно улучшен полноэкранный режим воспроизведения видео в 3D-окружении - интерфейс браузера скрывается и появляется что-то похожее на виртуальный кинотеатр. Окружающая виртуальный киноэкран область затеняется по аналогии с выключением света в кинотеатре для того, чтобы не отвлекать внимание от просмотра.
  
  <video controls="" style="width: 620px; height: 620px;"> <source src="https://wolvic.com//assets/img/posts/1.2-fullscreen-video-dimming.mp4" type="video/mp4"/> </video>
• В интерфейсе управления закладками обеспечено отображение значков сайтов (favicon) для более наглядного выделения закладок.
• Для 3D-шлемов производства Huawei, поставляемых с платформой Harmony 3.0 (редакция Android от Huawei), включено по умолчанию сглаживание с множественной выборкой (MSAA, Multi-Sample Anti-Aliasing), позволившее значительно повысить качество отрисовки.
• Для устройств Huawei при входе в сеанс WebXR обеспечен показ изображений контроллеров и выведена подсказка о том, что нажать чтобы выйти из сеанса.
• Для контроллеров Huawei с 3 и 6 степенями свободы (3DoF и 6DoF) подготовлен общий гибридный пакет (ранее, из-за ограничений Huawei VR SDK, для них поставлялись отдельные версии).
• Решены проблемы с закрытием браузера при выходе из зоны безопасности устройств Huawei и устранено аварийное завершения при нажатии на ссылки "mailto:".

Источник: http://www.opennet.ru/opennews/art.shtml?num=58060

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.4.2.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем:

• Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM).
  
• Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local.
  
• Аварийное завершение при воспроизведении мультимедийного содержимого.

Несколько дней назад также был сформирован выпуск Firefox 106.0.3  в котором исправлены две специфичные для платформы Windows проблемы: аварийное завершение при запуске и несовместимость с обновлением Windows 11 22H2, приводящая к зависанию при копировании текста на странице.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем:

• Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM).
• Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local.
• Аварийное завершение при воспроизведении мультимедийного содержимого.

Несколько дней назад также был сформирован выпуск Firefox 106.0.3 в котором исправлены две специфичные для платформы Windows проблемы: аварийное завершение при запуске и несовместимость с обновлением Windows 11 22H2, приводящая к зависанию при копировании текста на странице.

Дополнение: Следом опубликован выпуск Firefox 106.0.5, в котором устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58041

Марк Сурман (Mark Surman), руководитель организации Mozilla Foundation, анонсировал создание венчурного фонда Mozilla Ventures, который будет заниматься инвестициями в стартапы, продвигающие продукты и технологии, соответствующие идеалам Mozilla и соответствующие манифесту Mozilla. Фонд начнёт действовать в первой половине 2023 года. Начальный размер инвестиций составит как минимум 35 млн долларов.

Из ценностей, которые должны разделять команды стартапов, упоминаются конфиденциальность, инклюзивность, прозрачность, доступность для людей с ограниченными возможностями и уважение человеческого достоинства. В качестве примеров соответствующих предъявляемым требованиям стартапов названы Secure AI Labs (единый реестр пациентов для организации взаимодействия при проведении медицинских исследований), Block Party (блокировщик нежелательных комментаторов для Twitter) и heylogin (менеджер паролей, использующий подтверждение с телефона вместо мастер-пароля).

Отражённые в манифесте принципы:

1. Интернет — это неотъемлемая часть современной жизни, ключевой компонент в образовании, общении, сотрудничестве, бизнесе, развлечении и структуре общества в целом.
2. Интернет является глобальным общественным ресурсом, который должен оставаться открытым и доступным.
3. Интернет должен обогащать жизнь каждого человека.
4. Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как второстепенные моменты.
5. Люди должны иметь возможность формировать Интернет и свое пребывание в нём.
6. Эффективность Интернета как публичного ресурса зависит от совместимости (протоколов, форматов данных, содержания), новаторства и децентрализации работы по развитию Интернета во всем мире.
7. Программное обеспечение с открытым исходным кодом способствует развитию Интернета как общественного ресурса.
8. Прозрачные общественные процессы способствуют сотрудничеству, повышают ответственность и доверие.
9. Коммерческое участие в развитии Интернета даёт большую выгоду; при этом важно соблюсти баланс между коммерческим доходом и общественной пользой.
10. Увеличение общественной пользы Интернета является важной задачей, достойной траты времени и внимания.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58038

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем:

• Исправлена проблема с отсутствием содержимого в некоторых PDF-формах.
  
• В конфигураторе приведена к нормальному виду ширина столбца с текущим состоянием полномочий сайтов на отправку уведомлений.
  
• Устранено зависание браузера при использовании средств для людей с ограниченными возможностями на некоторых сайтах (например, при открытии web-интерфейса Proxmox).
  
• Исправлена проблема с обновлением синхронизированных данных после перезагрузки страницы Firefox View.
  
• Исправлена ошибка, из-за которой Firefox не запускался, в случае установки из каталога Windows Store.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем:

• Исправлена проблема с отсутствием содержимого в некоторых PDF-формах.
• В конфигураторе приведена к нормальному виду ширина столбца с текущим состоянием полномочий сайтов на отправку уведомлений.
• Устранено зависание браузера при использовании средств для людей с ограниченными возможностями на некоторых сайтах (например, при открытии web-интерфейса Proxmox).
• Исправлена проблема с обновлением синхронизированных данных после перезагрузки страницы Firefox View.
• Исправлена ошибка, из-за которой Firefox не запускался, в случае установки из каталога Windows Store.

Кроме того, выпущена новая версия браузера Tor Browser 11.5.5, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из ветки Firefox ESR 102.4. Обновлён применяемый по умолчанию мостовой узел для транспорта meek, упрощающего подключение к Tor в странах с жесткой цензурой. Для транспорта Snowflake, использующего сеть запущенных добровольцами прокси-серверов на базе протокола WebRTC, включена поддержка uTLS и изменены параметры мостового узла. Почти сразу следом сформировано обновление Tor Browser 11.5.6, в котором по горячим следам исправлена ошибка в параметрах Snowflake, из-за которой пользователи потеряли возможность подключаться к сети Tor при помощи прописанного в программе мостового узла Snowflake.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57990

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.

Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста Chrome. Кроме того, в ночных сборках в интерфейс профилирования добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).

Источник: http://www.opennet.ru/opennews/art.shtml?num=57952

Форум: Новости
Автор: Пандёнок

18 октября 2022 состоялся выпуск (релиз) web-браузера Firefox 106. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.4.0. На стадию бета-тестирования переведена ветка Firefox 107, выпуск которой намечен 15 ноября.
Ниже — приблизительный перевод официальных примечаний к выпуску Firefox 106.0.

Что нового:

• Теперь можно редактировать PDF-файлы: в том числе писать текст, рисовать и добавлять подписи.
  
• Установка Firefox в качестве браузера по умолчанию теперь также делает его приложением PDF по умолчанию в системах Windows. Примечание от Пандёнок: у меня в Windows 10 этого не произошло, вместо этого при открытии первого PDF-файла после установки Firefox 106 был предложен выбор приложения по умолчанию, причём в первую очередь предлагалось то, которое у меня уже было установлено.
  
• Теперь вы можете закрепить приватные окна на панели задач Windows в Windows 10 и Windows 11 для более простого доступа. Кроме того, приватные окна были переработаны, чтобы усилить ощущение уединения.
  
  
• Пролистывание для навигации (двумя пальцами по сенсорной панели, проведенными влево или вправо, чтобы просмотреть историю назад или вперед) теперь работает для пользователей Linux на Wayland.
  
• Распознавание текста в изображениях позволяет пользователям macOS 10.15 и более поздних версий извлекать текст из выбранного изображения (например, мема или снимка экрана). Извлеченный текст копируется в буфер обмена для совместного использования, хранения или поиска — без необходимости вводить все заново вручную. Эта функция совместима с VoiceOver, встроенным в macOS средством чтения с экрана. Для получения дополнительной информации ознакомьтесь со статьей.
  
  
• Firefox View поможет вам вернуться к содержимому, которое вы ранее обнаружили. Закрепленная вкладка позволяет вам находить и открывать недавно закрытые вкладки на вашем текущем устройстве, получать доступ к вкладкам с других устройств (с помощью нашей функции «Выбор вкладки») и изменять внешний вид браузера (с помощью расцветок).
  Для получения дополнительной информации прочитайте статью.
  
• С запуском коллекции «Независимые голоса» Firefox представляет 18 новых «Расцветок». Теперь вы можете получить доступ к модальному интерфейсу «Расцветки» через «Firefox View»; каждый новый цвет сопровождается сделанной на заказ графикой и текстовым описанием, раскрывающим его более глубокий смысл. Коллекция будет доступна до 16 января.
  Для получения дополнительной информации ознакомьтесь со статьёй.
  

Что исправлено: различные исправления безопасности.

Информация для разработчиков (по ссылке).

Веб-платформа:
Серьезное обновление возможностей WebRTC (библиотека libwebrtc обновлена с версии 86 до 103) содержит несколько улучшений:

• Улучшено совместное использование экрана для пользователей Windows и Linux Wayland.
  
• Более низкая загрузка ЦП и повышенная частота кадров во время захвата экрана WebRTC в macOS.
  
• Повышение производительности и надежности RTP.
  
• Более богатая статистика.
  
• Улучшения кроссбраузерности и совместимости сервисов.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Состоялся релиз web-браузера Firefox 106. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.4.0. На стадию бета-тестирования переведена ветка Firefox 107, релиз которой намечен на 15 ноября.

Основные новшества в Firefox 106:

• Оформление окна просмотра сайтов в приватном режиме переделано так, чтобы его труднее было спутать с обычным режимом. Окно приватного режима теперь выводится с тёмным фоном панелей, а помимо специальной пиктограммы выводится и явное текстовое пояснение.
• В начало панели вкладок добавлена кнопка "Firefox View", упрощающая доступ к ранее просматриваемому содержимому. При нажатии на кнопку открывается служебная страница со списком недавно закрытых вкладок и интерфейсом для просмотра вкладок на других устройствах. Для упрощения доступа к вкладкам на других устройствах пользователя рядом с адресной строкой также размещена отдельная кнопка. В правую часть панели со списком вкладок добавлена кнопка "V", при нажатии на которую показываются заголовки страниц, открытых во вкладках.
• На странице Firefox View также предоставлена возможность изменения внешнего вида браузера при помощи встроенного дополнения Colorways, предлагающего интерфейс для выбора шести цветовых тем, для которых предложено три варианта оттенка, влияющих выбор тона для области контента, панелей и строки переключения вкладок. Цветовые темы будут доступны до 17 января.
• Во встроенном просмотрщике документов в формате PDF включён по умолчанию режим редактирования, предоставляющий инструменты для рисования графических меток (рисунки линиями от руки) и прикрепления текстовых комментариев. Возможна настройка цвета, толщины линий и размера шрифта.
• Для Linux-систем с пользовательскими окружениями на основе протокола Wayland реализована поддержка управляющего жеста, позволяющего переходить к прошлым и следующим страницам в истории посещений через скольжение двумя пальцами по тачпаду влево или вправо.
• Добавлена поддержка распознавания текста на изображениях, что позволяет извлекать текст из размещённых на web-странице изображений и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении. Функция пока доступна только на системах с macOS 10.15+ (используется системный API VNRecognizeTextRequestRevision2).
• Пользователям Windows 10 и Windows 11 предоставлена возможность закрепления на панели окон с приватным режимом просмотра.
• На платформе Windows предоставлена возможность использования Firefox в качестве программы по умолчанию для просмотра документов в формате PDF.
• Значительно улучшена поддержка WebRTC (библиотека libwebrtc обновлена с версии 86 до 103), в том числе повышена производительность RTP, расширена предоставляемая статистика, снижена нагрузка на CPU, повышена совместимость с различными сервисами и улучшены средства для предоставления доступа к экрану в окружениях на базе протокола Wayland.
• В версии для Android на домашней странице обеспечен показ синхронизированных вкладок, в коллекцию Independent Voices добавлены новые фоновые изображения, устранены ошибки, приводящие к аварийному завершению, например, при выборе времени в web-форме или открытии около 30 вкладок.

Кроме новшеств и исправления ошибок в Firefox 106 устранено 8 уязвимостей, из которых 2 помечены как опасные: CVE-2022-42927 (обход ограничений same-origin, позволяющий получить доступ к результату редиректа) и CVE-2022-42928 (повреждение памяти в движке JavaScript). Три уязвимости CVE-2022-42932, которым присвоен умеренный уровень опасности, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57934

Форум: Новости
Автор: Пандёнок

Если у вас нет антивируса Avast или AVG, то эта тема не для вас.
В Firefox 105.0.3 устранена проблема, вызываемая старыми версиями антивирусов Avast Antivirus и AVG AntiVirus. Точнее, проблема достоверно подтверждена с Avast Antivirus версии 18 и ниже, и с высокой вероятностью касалась также AVG AntiVirus версии 18 и ниже. Версии обоих этих антивирусов сейчас нумеруются по годам выпуска, и оба антивируса используют библиотеку aswJsFlt.dll / aswJsFlt64.dll, которая и вызывала проблемы.
Вскоре эти исправления появятся и в Firefox ESR 102.4.0.
Теперь эта библиотека блокируется в Firefox. Таким образом, в новых версиях Firefox эффективность старых версий антивирусов Avast и AVG снижена, причём это точно касается и Avast, и AVG, и платных, и безплатных версий!
Пользователям Avast Antivirus версии 18 и ниже и пользователям AVG AntiVirus версии 18 и ниже следует обновить антивирус до актуальной версии!
Примечание для неопытных пользователей: речь идёт об обновлении не просто антивирусных баз (которые обновляются каждый день), а об обновлении самой программы.
Примечание для России и Беларуси, а также для тех, чей регион определён некорректно: если вы не можете скачать Avast или AVG из-за региональных ограничений, то вы можете использовать Kaspersky (он теперь тоже бывает безплатным — см. ссылки) или обойти ограничения через VPN (но в последнем случае обновлять антивирусные базы каждый день придётся тоже через VPN).

Разумеется, не следует использовать больше одного антивируса одновременно!

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.2.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.3, в котором устранена проблема, приводящая к частым аварийным завершениям работы на системах с Windows, в которых установлены антивирусные пакеты Avast или AVG.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 105.0.3, в котором устранена проблема, приводящая к частым аварийным завершениям работы на системах с Windows, в которых установлены антивирусные пакеты Avast или AVG.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57888

Всем привет. Предвижу вопросы у большинства — а он разве не корпоративный?

Да, не корпоративный. Возможно, я связался с плохой компанией, но для меня пока ещё основной рабочий браузер — это Internet Explorer не выше 11 версии. Корпорация — организм большой, инертный. Менять софт — сплошные муки пользователям, головняк ИТ-службе, счастье интеграторам. Именно поэтому до сих пор на десктопах тут живёт винда, вплоть до XP, а периметры сетей зажаты в первую очередь бумагами с печатями, и потом уже межсетевыми экранами. Ну и основным «сдерживающим фактором» является обилие «легаси», приложений с ActiveX и безальтернативной поддержкой Internet Explorer в разметке.
Читать дальше →

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.14, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 

В новой версии:

• Обновлены DOM-интерфейсы для HTML-элементов Embed, Object, Anchor, Area, Button, Frame, Canvas, IFrame, Link, Image, MenuItem, TextArea, Source, Select, Option, Script и Html.
  
• Продолжен перевод системы сборки с Python 2 на Python 3.
  
• Из меню Help убран диалог с информацией о плагинах (About plugins).
  
• Убран белый список URL.
  
• Из адресной книги удалены устаревшие сервисы для чата.
  
• Обеспечена совместимость с компилятором rust 1.63.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.2, в котором устранено несколько ошибок:

• Решена проблема с неконтрастным отображением элементов меню (белый шрифт на сером фоне) при использовании некоторых тем оформления в Linux.
  
• Устранена взаимная блокировка, возникающая при загрузке некоторых сайтов в безопасном режиме (Troubleshoot).
  
• Исправлена ошибка, приводящая к некорректному динамическому изменению CSS-свойства "appearance" (например, 'input.style.appearance = "textfield"').
  
• Исправлена ошибка, из-за которой в приватном режиме к боковым панелям в некоторых дополнениях неверно применялся стиль темы оформления.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.1.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Доступен корректирующий выпуск Firefox 105.0.2, в котором устранено несколько ошибок:

• Решена проблема с неконтрастным отображением элементов меню (белый шрифт на сером фоне) при использовании некоторых тем оформления в Linux.
• Устранена взаимная блокировка, возникающая при загрузке некоторых сайтов в безопасном режиме (Troubleshoot).
• Исправлена ошибка, приводящая к некорректному динамическому изменению CSS-свойства "appearance" (например, 'input.style.appearance = "textfield"').
• Исправлена ошибка, из-за которой в приватном режиме к боковым панелям в некоторых дополнениях неверно применялся стиль темы оформления.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57870

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.1, в котором по горячим следам устранена проблема, приводившая к установке фокуса ввода на адресную строку после открытия нового окна, вместо поля ввода на странице, выбранной в настройках в качестве стартовой.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 105.0.1, в котором по горячим следам устранена проблема, приводившая к установке фокуса ввода на адресную строку после открытия нового окна, вместо поля ввода на странице, выбранной в настройках в качестве стартовой.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57821

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.0.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.13.1. Основные изменения:

• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября.

Основные новшества в Firefox 105:

• В диалог предпросмотра перед выводом на печать добавлена опция для печати только текущей страницы.
  
  
  
  
  
• Реализована поддержка секционированых Service Worker в блоках iframe, загружаемых со сторонних сайтов (Service Worker можно зарегистрировать в стороннем iframe и он будет изолирован в привязке к домену, с которого загружен этот iframe).
  
• На платформе Windows реализована возможность использования жеста, скользящего по тачпаду двумя пальцами вправо или влево, для навигации по истории посещений.
  
• Обеспечена совместимость со спецификацией User Timing Level 3, определяющей программный интерфейс для измерения разработчиками производительности своих web-приложений. В новой версии в методах performance.mark и performance.measure реализованы дополнительные аргументы для задания собственного начального/конечного времени, продолжительности и прикреплённых данных.
  
• Проведена оптимизация методов array.includes и array.indexOf с использованием SIMD-инструкций, что позволило в два раза поднять производительность поиска в больших списках.
  
• В Linux снижена вероятность исчерпания в процессе работы Firefox всей доступной памяти и повышена эффективность работы при нехватке свободной памяти.
  
• Значительно повышена стабильность работы на платформе Windows в условиях нехватки памяти в системе.
  
• Добавлен API OffscreenCanvas, позволяющий в отдельном потоке отрисовывать canvas-элементы в буфер, независимо от DOM. В OffscreenCanvas реализована работа в контекстах Window и Web Worker, а также обеспечена поддержка шрифтов.
  
• Добавлены API TextEncoderStream и TextDecoderStream, упрощающие преобразование потоков с бинарными данными в текст и обратно.
  
• Для определяемых в дополнениях скриптах обработки контента реализован параметр RegisteredContentScript.persistAcrossSessions, позволяющий создавать постоянные скрипты (persistent), сохраняющие состояние между сеансами.
  
• В версии для Android интерфейс переведён на использование шрифта, предлагаемого в Android по умолчанию. Реализовано открытие вкладок, предоставленных из Firefox на других устройствах.

Кроме новшеств и исправления ошибок в Firefox 105 устранены 13 уязвимостей, из которых 9 помечены как опасные (7 сведены под CVE-2022-40962) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября.

Основные новшества в Firefox 105:

• В диалог предпросмотра перед выводом на печать добавлена опция для печати только текущей страницы.
• Реализована поддержка секционированых Service Worker в блоках iframe, загружаемых со сторонних сайтов (Service Worker можно зарегистрировать в стороннем iframe и он будет изолирован в привязке к домену, с которого загружен этот iframe).
• На платформе Windows реализована возможность использования жеста, скользящего по тачпаду двумя пальцами вправо или влево, для навигации по истории посещений.
• Обеспечена совместимость со спецификацией User Timing Level 3, определяющей программный интерфейс для измерения разработчиками производительности своих web-приложений. В новой версии в методах performance.mark и performance.measure реализованы дополнительные аргументы для задания собственного начального/конечного времени, продолжительности и прикреплённых данных.
• Проведена оптимизация методов array.includes и array.indexOf с использованием SIMD-инструкций, что позволило в два раза поднять производительность поиска в больших списках.
• В Linux снижена вероятность исчерпания в процессе работы Firefox всей доступной памяти и повышена эффективность работы при нехватке свободной памяти.
• Значительно повышена стабильность работы на платформе Windows в условиях нехватки памяти в системе.
• Добавлен API OffscreenCanvas, позволяющий в отдельном потоке отрисовывать canvas-элементы в буфер, независимо от DOM. В OffscreenCanvas реализована работа в контекстах Window и Web Worker, а также обеспечена поддержка шрифтов.
• Добавлены API TextEncoderStream и TextDecoderStream, упрощающие преобразование потоков с бинарными данными в текст и обратно.
• Для определяемых в дополнениях скриптах обработки контента реализован параметр RegisteredContentScript.persistAcrossSessions, позволяющий создавать постоянные скрипты (persistent), сохраняющие состояние между сеансами.
• В версии для Android интерфейс переведён на использование шрифта, предлагаемого в Android по умолчанию. Реализовано открытие вкладок, предоставленных из Firefox на других устройствах.

Кроме новшеств и исправления ошибок в Firefox 105 устранены 13 уязвимостей, из которых 9 помечены как опасные (7 сведены под CVE-2022-40962) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 106 во встроенном PDF-просмотрщике включена по умолчанию возможность рисования графических меток (рисунки линиями от руки) и прикрепления текстовых комментариев. Значительно улучшена поддержка WebRTC (библиотека libwebrtc обновлена с версии 86 до 103), в том числе повышена производительность RTP и улучшены средства для предоставления доступа к экрану в окружениях на базе протокола Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57806

Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при прохождении регистрации или получения SMS-оповещений.

Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних. При необходимости пользователь может деактивировать виртуальный номер и не получать больше вызовы и SMS через него. Как и в случае с почтовыми адресами, сервис также можно использовать для выявления источника утечки информации. Например, для разных регистраций можно привязать отдельные виртуальные номера, что в случае поступления SMS-рассылок или рекламных звонков позволит понять, кто именно является источником утечки.

Кроме того, можно отметить намерение интегрировать поддержку Firefox Relay в основной состав Firefox. Если ранее для генерации и подстановки адресов требовалась установка специального дополнения, то теперь браузер при подключении пользователя к учётной записи в Firefox Account будет автоматически предлагать замены в полях ввода с email. Включение Firefox Relay в состав Firefox запланировано на 27 сентября.

Добавление в Firefox Relay возможности подмены номеров телефона ожидается 11 октября, пока только для пользователей из США и Канады. Услуга будет платная, но стоимость её пока не определена. Базовый сервис для перенаправления 5 почтовых адресов бесплатный, а стоимость расширенной платной версии Firefox Relay Premium для перенаправления почты (неограниченное число адресов, вырезание трекеров, возможность использования своего домена) после 27 сентября составит $1.99 в месяц или $12 в год (до 27 сентября действовал промо-период с ценой $0.99 в месяц). Код Firefox Relay открыт под лицензией MPL-2.0 и может быть использован для создания аналогичного сервиса на своём оборудовании.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57788

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем:

• Устранена ошибка из-за которой при использовании сенсорного экрана или стилуса не работали полосы прокрутки в элементах на страницах.
  
• Устранена проблема, приводившая на платформе Windows к аварийному завершению при возникновении условий нехватки памяти в системе.
  
• Решена проблема с нарушением воспроизведения видео и звука, загруженного с другого сайта через тег iframe с атрибутом src.
  
• Решена проблема с нарушением воспроизведения видео и звука при использовании заголовка "Content-Security-Policy: sandbox".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем:

• Устранена ошибка, из-за которой при использовании сенсорного экрана или стилуса не работали полосы прокрутки в элементах на страницах.
• Устранена проблема, приводившая на платформе Windows к аварийному завершению при возникновении условий нехватки памяти в системе.
• Решена проблема с нарушением воспроизведения видео и звука, загруженного с другого сайта через тег iframe с атрибутом src.
• Решена проблема с нарушением воспроизведения видео и звука при использовании заголовка "Content-Security-Policy: sandbox".

Источник: http://www.opennet.ru/opennews/art.shtml?num=57740

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте YouTube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте YouTube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.

Кроме того, выпущена новая версия браузера Tor Browser 11.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.13.0 ESR, в которой устранено 4 уязвимости. Обновлена версия Tor 0.4.7.10 и дополнение NoScript 11.4.9. По горячим следам для платформы Android выпущена версия Tor Browser 11.5.3, в которой устранены проблемы с обновлением встроенных дополнений и с работоспособностью установленных пользователем дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57701

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.13.0. Основные изменения:

• Изменено: URL-адрес сайта для внесения пожертвований для Thunderbird изменён с «donate.mozilla.org» на «give.thunderbird.net»
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения:

• Добавлена настройка mail.openpgp.remind_encryption_possible для отключения вывода напоминания о поддержке шифрования с использованием OpenPGP.
  
• Проведена работа по сокращению времени запуска.
  
• На платформе macOS во время запуска обеспечен запрос мастер-пароля.
  
• Прекращён вывод предложения об импорте неполных ключей OpenPGP.
  
• Выбор словарей в меню, связанном с кнопкой проверки правописания, теперь не приводит к закрытию меню.
  
• Решены проблемы с нарушением порядка следования строк с адресами.
  
• Проведено оттачивание мелочей в интерфейсе и улучшена тема оформления.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.

Основные новшества в Firefox 104:

• Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения QuickActions следует установить параметры browser.urlbar.quickactions.enabled=true и browser.urlbar.shortcuts.quickactions=true в about:config.
  
  
  
  
  
• Во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование графических меток (рисунки линиями от руки) и прикрепление текстовых комментариев. Цвет, толщина линий и размер шрифта настраиваются через новые кнопки, добавленные в панель просмотрщика PDF. Для включения нового режима на странице about:config следует выставить параметр pdfjs.annotationEditorMode=0.
  
  
  
  
  
• По аналогии с регулированием ресурсов, выделяемых фоновым вкладкам, интерфейс пользователя теперь переводится в режим экономии энергопотребления в случае сворачивания окна браузера.
  
• В интерфейсе профилирования добавлена возможность анализа энергопотребления, связанного с работой сайта. Анализатор энергопотребления пока доступен только на системах с Windows 11 и на компьютерах Apple с чипом M1.
  
  
  
  
  
• В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сервиса Disney+. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Tubi, Hotstar и SonyLIV и сайтов, использующих формат WebVTT (Web Video Text Track).
  
• Добавлена поддержка CSS-свойства scroll-snap-stop, которое позволяет настроить поведение при прокрутке при помощи тачпада: в режиме 'always' прокрутка останавливается на каждом элементе, а в режиме 'normal' при инерциальной прокрутке жестом допускается пропуск элементов. Также реализована поддержка корректировки позиции прокрутки в случае изменения содержимого (например, для сохранения той же позиции после удаления части вышестоящего контента).
  
• В JavaScript-объекты Array и TypedArrays добавлены методы Array.prototype.findLast(), Array.prototype.findLastIndex(), TypedArray.prototype.findLast() и TypedArray.prototype.findLastIndex(), позволяющие искать элементы c выводом результата относительно конца массива.
  Выделить код

  Код:

  [1,2,3,4].findLast((el) => el % 2 === 0)
   // > 4 (последний чётный элемент)

• В метод HTMLElement.focus() добавлена поддержка параметра option.focusVisible, при помощи которого можно включить отображение наглядного индикатора изменения фокуса ввода.
  
• Добавлено свойство SVGStyleElement.disabled, при помощи которого можно включить или отключить таблицы стилей для определённого элемента SVG или проверить их состояние (по аналогии с HTMLStyleElement.disabled).
  
• Повышена стабильность и производительность сворачивания и восстановления окон на платформе Linux при использовании web-фреймворка Marionette (WebDriver). Добавлена возможность прикрепления обработчиков касания к экрану (touch action).
  
• В версии для Android обеспечена поддержка автозаполнение форм с адресами на основе ранее указываемых адресов. В настройках предоставлена возможность редактирования и добавления адресов. Добавлена поддержка выборочного удаления истории, позволяющая удалить историю перемещений за последний час или за последние два дня. Устранено аварийное завершение при открытии ссылки из внешнего приложения.

Кроме новшеств и исправления ошибок в Firefox 104 устранены 10 уязвимостей, из которых 8 помечены как опасные (6 сведены под CVE-2022-38476 и CVE-2022-38478) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.

Основные новшества в Firefox 104:

• Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения QuickActions следует установить параметры browser.urlbar.quickactions.enabled=true и browser.urlbar.shortcuts.quickactions=true в about:config.
• Во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование графических меток (рисунки линиями от руки) и прикрепление текстовых комментариев. Цвет, толщина линий и размер шрифта настраиваются через новые кнопки, добавленные в панель просмотрщика PDF. Для включения нового режима на странице about:config следует выставить параметр pdfjs.annotationEditorMode=0.
• По аналогии с регулированием ресурсов, выделяемых фоновым вкладкам, интерфейс пользователя теперь переводится в режим экономии энергопотребления в случае сворачивания окна браузера.
• В интерфейсе профилирования добавлена возможность анализа энергопотребления, связанного с работой сайта. Анализатор энергопотребления пока доступен только на системах с Windows 11 и на компьютерах Apple с чипом M1.
• В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сервиса Disney+. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Tubi, Hotstar и SonyLIV и сайтов, использующих формат WebVTT (Web Video Text Track).
• Добавлена поддержка CSS-свойства scroll-snap-stop, которое позволяет настроить поведение при прокрутке при помощи тачпада: в режиме 'always' прокрутка останавливается на каждом элементе, а в режиме 'normal' при инерциальной прокрутке жестом допускается пропуск элементов. Также реализована поддержка корректировки позиции прокрутки в случае изменения содержимого (например, для сохранения той же позиции после удаления части вышестоящего контента).
• В JavaScript-объекты Array и TypedArrays добавлены методы Array.prototype.findLast(), Array.prototype.findLastIndex(), TypedArray.prototype.findLast() и TypedArray.prototype.findLastIndex(), позволяющие искать элементы c выводом результата относительно конца массива.

  
     [1,2,3,4].findLast((el) => el % 2 === 0)
     // → 4 (последний чётный элемент)
  

• В метод HTMLElement.focus() добавлена поддержка параметра option.focusVisible, при помощи которого можно включить отображение наглядного индикатора изменения фокуса ввода.
• Добавлено свойство SVGStyleElement.disabled, при помощи которого можно включить или отключить таблицы стилей для определённого элемента SVG или проверить их состояние (по аналогии с HTMLStyleElement.disabled).
• Повышена стабильность и производительность сворачивания и восстановления окон на платформе Linux при использовании web-фреймворка Marionette (WebDriver). Добавлена возможность прикрепления обработчиков касания к экрану (touch action).
• В версии для Android обеспечена поддержка автозаполнение форм с адресами на основе ранее указываемых адресов. В настройках предоставлена возможность редактирования и добавления адресов. Добавлена поддержка выборочного удаления истории, позволяющая удалить историю перемещений за последний час или за последние два дня. Устранено аварийное завершение при открытии ссылки из внешнего приложения.

Кроме новшеств и исправления ошибок в Firefox 104 устранены 10 уязвимостей, из которых 8 помечены как опасные (6 сведены под CVE-2022-38476 и CVE-2022-38478) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57667

В ночных сборках Firefox началось тестирование функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений, и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении.

Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows. О планах по реализации возможности для Linux пока нет данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57654

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.12.0. Основные изменения:

• Изменено: Удалена поддержка учетных записей чата Google Talk
  
• Исправлено: Если диалоговое окно «Основной пароль» оставалось открытым, не работала функция подписи OpenPGP
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску