Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

Источник: http://www.opennet.ru/opennews/art.shtml?num=56591

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56581

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.5.1. Основные изменения:

• Исправлено: Реализация JS LDAP не поддерживала самоподписанные SSL-сертификаты
  
• Исправлено: После сохранения черновика и последующей отправки электронного письма с ссылкой на файл в FileLink исходный файл удалялся с диска
  
• Исправлено: Не работало шифрование в чате OTR
  
• Исправлено: Шкала верификации в OTR не удалялась после завершения верификации
  
• Исправлено: Различные улучшения в темах оформления

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

У YouTube есть возможность оставлять в комментариях временные метки для видео. Просто пишем в комментарии время в формате hh:mm:ss и YouTube сам превратит это в ссылку. Небезызвестный музыкальный сервис Soundcloud позволяет показывать комментарии к трэкам прямо на таймлайне. Так почему бы не сделать такое же в YouTube?!

Читать далее

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

• Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
  
• Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
  
  
  
  
  
• Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.
  
  
  

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

• Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
• Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
• Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56552

Форум: Новости
Автор: banbot

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS). В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS). В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси.

Дополнительно можно отметить включение в новой версии мобильного браузера Firefox Focus для Android режима полной защиты Cookie (Total Cookie Protection), который подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов.

Для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов, в Firefox Focus также добавлена поддержка механизма SmartBlock, который автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.

Напомним, что браузер Firefox Focus ориентирован на обеспечение приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56509

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.5.0. Основные изменения:

• Исправлено: Метки ключевых слов RSS без настроенного цвета были неразборчивы
  
• Исправлено: Диалоговое окно Thunderbird «about:» не идентифицировало сторонние переупакованные дистрибутивы, такие как Flatpaks
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: Йцукен

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля.
Основные новшества:

• Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
  
  
  
  
  Для изменения цветового представления в настройках (about:preferences) в секции "Основные" предложен новый раздел "Цвета", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.
  
  
  
  
  
• Значительно улучшено подавление шумов и автоматическая регулировка усиления звука, а также немного улучшено эхоподавление.
  
• Значительно снижена нагрузка на основной поток выполнения.
  
• Применено более жёсткое ограничение передачи Cookie между сайтами, запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Для управления передачей Cookie применяется указываемый в заголовке "Cookie Policy" атрибут Same-Site, который по умолчанию теперь выставлен в значение "Same-Site=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта, что также предоставляет защиту от атак CSRF (Cross-Site Request Forgery).
  
• Решены проблемы со снижением качества видео на некоторых сайтах и со сбросом заголовка SSRC (Synchronization source identifier) при просмотре видео. Также устранена проблема со снижением разрешения при предоставлении совместного доступа к экрану через WebRTC.
  
• На платформе macOS переход по ссылкам в Gmail теперь приводит к их открытию в новой вкладке, как на остальных платформах. Из-за наличия нерешённых пробоем в macOS запрещено открепление видео в полноэкранном режиме.
  
• Для упрощения настройки стилей тёмной темы оформления добавлено новое CSS-свойство color-scheme, позволяющее определить в каких цветовых схемах может быть корректно показан элемент. Среди поддерживаемых схем "light", "dark", "day mode" и "night mode".
  
• Добавлена CSS-функция hwb(), которую можно указывать вместо значений цвета для определения цветов в соответствии с цветовой моделью HWB (hue, whiteness, blackness). Опционально в функции может быть указано значение прозрачности.
  
• Для CSS-свойства counter-reset реализована функция "reversed()", позволяющая использовать инвертированные CSS-счётчики для нумерации элементов в порядке убывания (например, можно выводить номера элементов в списках <ol> в порядке убывания).
  
• На платформе Android обеспечена поддержка метода navigator.canShare(), позволяющего проверить возможность использования метода navigator.share(), который предоставляет средства для обмена информацией в социальных сетях, например, позволяет сгенерировать унифицированную кнопку для публикации в социальных сетях, которыми пользуется посетитель, или организовать отправку данных другим приложениям.
  
• Включён по умолчанию API Web Locks, позволяющий координировать работу web-приложения в нескольких вкладках или обращение к ресурсам из web worker-ов. API предоставляет средства для получения блокировок в асинхронном режиме и освобождения блокировок после завершения необходимой работы с совместно используемым ресурсом. Пока один процесс удерживает блокировку, другие процессы ожидают её освобождения без остановки выполнения.
  
• В конструкторе IntersectionObserver() при передаче пустой строки обеспечено выставление по умолчанию свойства rootMargin вместо генерации исключения.
  
• Реализована возможность экспорта элементов canvas в формате WebP при вызове методов HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() и OffscreenCanvas.toBlob.
  
• В бета-версии Firefox 97 отмечается модернизация процесса загрузки файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружать автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки.

Кроме новшеств и исправления ошибок в Firefox 96 устранено 30 уязвимостей, из которых 19 помечены как опасные. 14 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из опасных проблем также отмечаются обход изоляции Iframe через XSLT, состояние гонки при воспроизведении звуковых файлов, переполнение буфера при использовании CSS-фильтра blendGaussianBlur, обращение к памяти после её освобождения при обработке определённых сетевых запросов, подмена содержимого окна браузера через манипуляции в полноэкранном режиме, блокирование выхода из полноэкранного режима.

Загрузить:

Русская версия:

• Windows (64 бит)
  
• Windows MSI (64 бит)
  
• Windows (ARM 64 бит)
  
• Windows (32 бит)
  
• Windows MSI (32 бит)
  
• Mac OS X
  
• Linux (64 бит)
  
• Linux (32 бит)

Английская версия:

• Windows (64 бит)
  
• Windows MSI (64 бит)
  
• Windows (ARM 64 бит)
  
• Windows (32 бит)
  
• Windows MSI (32 бит)
  
• Mac OS X
  
• Linux (64 бит)
  
• Linux (32 бит)

Другие языки

На Android Firefox доступен:

• в Google Play — это официальная страница,
  
• в Aptoide — это подходит для устройств без сервисов Google (некоторые устройства Honor и Huawei).

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru (и немного отредактирована здесь).

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля.

Основные новшества:

• Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.

  Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

  
• Значительно улучшено подавление шумов и автоматическая регулировка усиления звука, а также немного улучшено эхоподавление.
• Значительно снижена нагрузка на основной поток выполнения.
• Применено более жёсткое ограничение передачи Cookie между сайтами, запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Для управления передачей Cookie применяется указываемый в заголовке "Cookie Policy" атрибут Same-Site, который по умолчанию теперь выставлен в значение "Same-Site=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта, что также предоставляет защиту от атак CSRF (Cross-Site Request Forgery).
• Решены проблемы со снижением качества видео на некоторых сайтах и со сбросом заголовка SSRC (Synchronization source identifier) при просмотре видео. Также устранена проблема со снижением разрешения при предоставлении совместного доступа к экрану через WebRTC.
• На платформе macOS переход по ссылкам в Gmail теперь приводит к их открытию в новой вкладке, как на остальных платформах. Из-за наличия нерешённых проблем в macOS запрещено открепление видео в полноэкранном режиме.
  
  
  
• Для упрощения настройки стилей тёмной темы оформления добавлено новое CSS-свойство color-scheme, позволяющий определить в каких цветовых схемах может быть корректно показан элемент. Среди поддерживаемых схем "light", "dark", "day mode" и "night mode".
• Добавлена CSS-функция hwb(), которую можно указывать вместо значений цвета для определения цветов в соответствии с цветовой моделью HWB (hue, whiteness, blackness). Опционально в функции может быть указано значение прозрачности.
• Для CSS-свойства counter-reset реализована функция "reversed()", позволяющая использовать инвертированные CSS-счётчики для нумерации элементов в порядке убывания (например, можно выводить номера элементов в списках ‹ol› в порядке убывания).
• На платформе Android обеспечена поддержка метода navigator.canShare(), позволяющего проверить возможность использования метода navigator.share(), который предоставляет средства для обмена информацией в социальных сетях, например, позволяет сгенерировать унифицированную кнопку для публикации в социальных сетях, которыми пользуется посетитель, или организовать отправку данных другим приложениям.
• Включён по умолчанию API Web Locks, позволяющий координировать работу web-приложения в нескольких вкладках или обращение к ресурсам из web worker-ов. API предоставляет средства для получения блокировок в асинхронном режиме и освобождения блокировок после завершения необходимой работы с совместно используемым ресурсом. Пока один процесс удерживает блокировку, другие процессы ожидают её освобождения без остановки выполнения.
• В конструкторе IntersectionObserver() при передаче пустой строки обеспечено выставление по умолчанию свойства rootMargin вместо генерации исключения.
• Реализована возможность экспорта элементов canvas в формате WebP при вызове методов HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() и OffscreenCanvas.toBlob.
• В версии для Android обеспечена подсветка недавно открытых сайтов в истории посещений и улучшен показ изображений для недавно добавленных закладок на домашней странице.
• В бета-версии Firefox 97 отмечается модернизация процесса загрузки файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки.

Кроме новшеств и исправления ошибок в Firefox 96 устранено 30 уязвимостей, из которых 19 помечены как опасные. 14 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из опасных проблем также отмечаются обход изоляции Iframe через XSLT, состояние гонки при воспроизведении звуковых файлов, переполнение буфера при использовании CSS-фильтра blendGaussianBlur, обращение к памяти после её освобождения при обработке определённых сетевых запросов, подмена содержимого окна бразуера через манипуляции в полноэкранном режиме, блокирование выхода из полноэкранного режима.

Дополнительно можно отметить объявление о сотрудничестве дистрибутива Linux Mint и Mozilla, в рамках которого в дистрибутиве будут поставляться неизменённые официальные сборки Firefox без применения дополнительных патчей от Debian и Ubuntu, без замены домашней страницы на linuxmint.com/start, без замены поисковых систем и без изменения настроек по умолчанию. Вместо поисковых систем Yahoo и DuckDuckGo будет задействован набор Google, Amazon, Bing, DuckDuckGo, Ebay. Взамен Mozilla будет перечислять разработчикам Linux Mint определённую денежную сумму. Новые пакеты с Firefox будут предложены для веток Linux Mint 19.x, 20.x и 21.x. Сегодня или завтра пользователям будет предложен пакет Firefox 96, оформленный в соответствии с заключённым соглашением.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56490

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.4.1. Основные изменения:

• Исправлено: Вложения, которые должны были открываться в Thunderbird, например вложения ICS, предлагалось вместо этого сохранять в файлы
  
• Исправлено: Не удавалось сохранить вложения из учётных записей IMAP, в которых имена пользователей содержали специальные символы
  
• Исправлено: Временные файлы, создаваемые для пересылаемых вложений, иногда имели неправильное расширение
  
• Исправлено: Подписи S/MIME отображались в Outlook как недействительные
  
• Исправлено: В macOS в полях ввода URL-адресов на вкладках содержимого ошибочно отображался значок лупы поиска
  
• Исправлено: В панелях сообщений (например, при блокировке содержимого) не использовались высококонтрастные цвета из темы
  
• Исправлено: Некоторые сообщения с заголовками autocrypt загружались медленно, что приводило к зависанию Thunderbird
  
• Исправлено: Содержимое имён хостов серверов было обрезано в менеджере учётных записей
  
• Исправлено: Настройка учётной записи не поддерживала в паролях символы, отличные от ASCII
  
• Исправлено: Настройка учётной записи не всегда сохраняла заданные значения
  
• Исправлено: Виртуальные папки не запоминали выбранную папку, если имя папки содержало символы, отличные от ASCII
  
• Исправлено: Сообщения, сохранённые как "html" или "eml", не включали в себя заголовки сообщений
  
• Исправлено: Поле «Частная веб-страница» не включалось при экспорте контакта в vCard
  
• Исправлено: Дополнения всё ещё были активны после перезапуска Thunderbird в безопасном режиме с установленным флажком «Отключить все дополнения»
  
• Исправлено: Вложения FileLink не всегда отображали значок провайдера FileLink
  
• Исправлено: Уведомления о конфиденциальности FileLink оставались в окне создания сообщения даже после удаления всех вложений FileLink
  
• Исправлено: После сбоя загрузки FileLink всё ещё был виден значок «Загрузка»
  
• Исправлено: Длинные названия событий для многодневных мероприятий не переносились на новые строки
  
• Исправлено: Различные улучшения темы и интерфейса
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 95.0.2, в котором устранена следующая ошибка:

• Устранены частые падения Firefox, с которыми сталкивались пользователи с процессорами Bobcat серий C/E/Z, использующие ОС Windows 7, 8 и 8.1.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением от ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не поддерживались (переход на новую версию NSS, поддерживающую SHA-2 в OCSP, был запланирован на Firefox 96).
  
• Устранён крах подсистемы WebRender, проявляющийся в Linux-окружениях на базе протокола X11.
  
• Устранены крахи при завершении работы в Windows.
  
• На Linux-системах решены проблемы c нечитаемостью содержимого некоторых сайтов из-за потери контраста при использовании в системе тёмной темы оформления (браузер адаптировал цвет фона под тёмную тему, но не менял цвет текста, что приводило к отображению тёмного текста на тёмном фоне).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением об ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не поддерживались (переход на новую версию NSS, поддерживающую SHA-2 в OCSP, был запланирован на Firefox 96).
• Устранён крах подсистемы WebRender, проявляющийся в Linux-окружениях на базе протокола X11.
• Устранены крахи при завершении работы в Windows.
• На Linux-системах решены проблемы c нечитаемостью содержимого некоторых сайтов из-за потери контраста при использовании в системе тёмной темы оформления (браузер адаптировал цвет фона под тёмную тему, но не менял цвет текста, что приводило к отображению тёмного текста на тёмном фоне).

Дополнение: По горячим следам опубликован выпуск Firefox 95.0.2, в котором устранены крахи, проявляющиеся при использовании Windows 7, 8 и 8.1 на системах с процессорами AMD Bobcat серий C/E/Z.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56360

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.4.0. Основные изменения:

• Исправлено: Повышена скорость запуска IMAP для учётных записей с множеством папок
  
• Исправлено: Thunderbird не мог отправлять сообщения при использовании SMTP-сервера доступного по протоколу IPv6 и настроенного по IP-адресу (вместо имени хоста)
  
• Исправлено: Иногда происходил сбой при пересылке сообщений с вложениями
  
• Исправлено: Не поддерживалась одновременная печать нескольких сообщений
  
• Исправлено: Не поддерживались группы новостей не использующие кодировку UTF8
  
• Исправлено: Thunderbird прекращал работу после отправки сообщения получателям по NNTP и SMTP
  
• Исправлено: Использование Thunderbird с несколькими языковыми пакетами приводило к большому использованию памяти, высокой загрузке процессора и снижению производительности
  
• Исправлено: Щелчок по "mailto:" запускал окно составления сообщения с отправителем по умолчанию вместо настроенного альтернативного отправителя
  
• Исправлено: Перетаскивание текста в обычное текстовое сообщение в окне создания сообщения обрабатывалось непоследовательно
  
• Исправлено: Сообщения FileLink не отображались правильно при просмотре в Outlook
  
• Исправлено: При настройке учетной записи после выбора протокола предоставленного расширением было невозможно создать учётную запись IMAP/POP
  
• Исправлено: Выбор нескольких дней в календаре не очищался при смене просматриваемой недели
  
• Исправлено: При создании нового события щелчком и перетаскиванием мышью для создания поля представление не прокручивалось автоматически после достижения нижней части
  
• Исправлено: Панель приглашений календаря не прокручивалась при поступлении нескольких приглашений
  
• Исправлено: В диалоговом окне печати календаря не было кнопки отмены
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla опубликовала финансовый отчет за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году - 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

441 миллион из 496 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2019 году размер подобных отчислений составил 451 млн, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года.

В прошлом году к категории "Иные доходы" было отнесено 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo, связанного с нарушением условий договора между Mozilla и Yahoo. В этом году в графе "Иные доходы" указано 400 тысяч долларов. В 2018 году подобная графа доходов в отчёте Mozilla отсутствовала. 6.7 млн долларов составили пожертвования (в прошлом году - 3.5 млн). Объём средств, вложенных в инвестиции, в 2020 году составил 575 млн долларов (в 2019 году - 347 млн, в 2018 году - 340 млн, в 2017 году - 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн). Доход от подписных сервисов и рекламы в 2020 году составил 24 млн долларов, что в два раза раза больше, чем в 2019 году.

Среди затрат доминируют расходы на разработку (242 млн долларов в 2020 году против 303 млн долларов в 2019 и 277 млн в 2018 году), поддержку сервисов (20.3 млн долларов в 2020 против 22.4 млн в 2019 году и 33.4 млн в 2018), маркетинг (37 млн долларов в 2020 против 43 млн в 2019 и 53 млн в 2018) и административные расходы (137 млн долларов в 2020 против 124 млн в 2019 и 86 млн в 2018). 5.2 млн долларов потрачено на выплату грантов (в 2019 году - 9.6 млн).

Общая сумма затрат составила 438 млн долларов (в 2019 году 495 млн, в 2018 году - 451, в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 787 млн долларов, на конец года - 843 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56314

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января.
Основные новшества:

• Для всех поддерживаемых платформ реализован дополнительный уровень изоляции, основанный на технологии RLBox. Предложенный слой изоляции обеспечивает блокировку проблем с безопасностью в сторонних библиотеках функций, которые не подконтрольны разработчикам Firеfox, но могут скомпрометировать основной проект в случае выявления уязвимостей. В текущем выпуске RLBox применён для изоляции библиотек Graphite, Hunspell и Ogg, а в следующем выпуске ожидается изоляция Expat и Woff2.
  
  

  Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора  wasm2c и выполняется в отдельной области памяти, не имея доступа к остальному адресному пространству.

  
  
  
  
  
• Для всех пользователей активирован режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix).
  
  

  Режим строгой изоляции обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.
  

• Продолжена работа по улучшению поддержки протокола Wayland. Порт Firefox для Wayland доведён до общего паритета в функциональности со сборкой для X11 при работе в GNOME-окружении Fedora.
  
• В контекстное меню режима "картинка в картинке" (Picture-in-Picture) добавлена опция для перемещения кнопки переключения режима просмотра в противоположную сторону на видео.
  
  
  
  
  
• Реализована технология упреждающей компиляции JavaScript-кода, позволившая повысить производительность загрузки страниц. Внесены оптимизации в работу системы распределения памяти.
  
• Включено переопределение значения User Agent для сайта Slack.com на "Chrome", что позволило получить доступ к дополнительным возможностям Slack, таким как голосовые/видео вызовы и конференции (huddles), ранее не предоставляемым при открытии сайта в Firefox. Отключить переопределение User Agent можно на странице "about:compat".
  
• На всех платформах реализована поддержка глобального атрибута inputmode, применяемого для указании информации о типах данных, которые могут быть введены при редактировании элемента. Указанная информация используется для выбора экранной клавиатуры, наиболее подходящей для редактирования текущего элемента на устройствах с сенсорным экраном. Ранее поддержка inputmode ограничивалась только платформой Android.
  
• Добавлена функция Crypto.randomUUID(), возвращающая криптографически надёжный 36-символьный UUID.
  
• В сборках для платформы macOS снижена нагрузка на CPU в процессе обработки событий, ускорен запуск процессов обработки контента и снижено энергопотребление при программном декодировании видео, в том числе при воспроизведении видео с сайтов Netflix и Amazon Prime Video.
  
• Для платформ Windows 10 и Windows 11 предоставлена возможность установки Firefox из каталога Microsoft Store.
  
• В версии для платформы Android в меню с настройками реализована новая секция Homepage. На странице "Вернуться назад" ("Jump back in") обеспечен показ основных изображений с сайтов (Hero Image). Реализован запрос подтверждения при включении режима автоматического закрытия вкладок.
  
• В версии для платформы Android реализована поддержка CSS-свойства cursor, при помощи которого можно визуально отметить элементы, доступные для клика, что может упростить работу пользователей Android, применяющих манипулятор "мышь" (изображение курсора будет меняться при наведении на подобные элементы).

Кроме новшеств и исправления ошибок в Firefox 95 устранено 18 уязвимостей, из которых 11 помечены как опасные. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января.

Основные новшества:

• Для всех поддерживаемых платформ реализован дополнительный уровень изоляции, основанный на технологии RLBox. Предложенный слой изоляции обеспечивает блокировку проблем с безопасностью в сторонних библиотеках функций, которые не подконтрольны разработчикам Firеfox, но могут скомпрометировать основной проект в случае выявления уязвимостей. В текущем выпуске RLBox применён для изоляции библиотек Graphite, Hunspell и Ogg, а в следующем выпуске ожидается изоляция Expat и Woff2.

  Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора wasm2c и выполняется в отдельной области памяти, не имея доступа к остальному адресному пространству.

  
• Для всех пользователей активирован режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix).

  Режим строгой изоляции обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.

• Продолжена работа по улучшению поддержки протокола Wayland. Порт Firefox для Wayland доведён до общего паритета в функциональности со сборкой для X11 при работе в GNOME-окружении Fedora.
• В контекстное меню режима "картинка в картинке" (Picture-in-Picture) добавлена опция для перемещения кнопки переключения режима просмотра в противоположную сторону на видео.
• Реализована технология упреждающей компиляции JavaScript-кода, позволившая повысить производительность загрузки страниц. Внесены оптимизации в работу системы распределения памяти.
• Включено переопределение значения User Agent для сайта Slack.com на "Chrome", что позволило получить доступ к дополнительным возможностям Slack, таким как голосовые/видео вызовы и конференции (huddles), ранее не предоставляемым при открытии сайта в Firefox. Отключить переопределение User Agent можно на странице "about:compat".
• На всех платформах реализована поддержка глобального атрибута inputmode, применяемого для указании информации о типах данных, которые могут быть введены при редактировании элемента. Указанная информация используется для выбора экранной клавиатуры, наиболее подходящей для редактирования текущего элемента на устройствах с сенсорным экраном. Ранее поддержка inputmode ограничивалась только платформой Android.
• Добавлена функция Crypto.randomUUID(), возвращающая криптографически надёжный 36-символьный UUID.
• В сборках для платформы macOS снижена нагрузка на CPU в процессе обработки событий, ускорен запуск процессов обработки контента и снижено энергопотребление при программном декодировании видео, в том числе при воспроизведении видео с сайтов Netflix и Amazon Prime Video.
• Для платформ Windows 10 и Windows 11 предоставлена возможность установки Firefox из каталога Microsoft Store.
• В версии для платформы Android в меню с настройками реализована новая секция Homepage. На странице "Вернуться назад" ("Jump back in") обеспечен показ основных изображений с сайтов (Hero Image). Реализован запрос подтверждения при включении режима автоматического закрытия вкладок.
• В версии для платформы Android реализована поддержка CSS-свойства cursor, при помощи которого можно визуально отметить элементы, доступные для клика, что может упростить работу пользователей Android, применяющих манипулятор "мышь" (изображение курсора будет меняться при наведении на подобные элементы).

Кроме новшеств и исправления ошибок в Firefox 95 устранено 18 уязвимостей, из которых 11 помечены как опасные. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56299

В заключительной части разберём, как добавить точку останова с условием, использовать console.log, не используя console.log, что делать, если хочется глубже погрузиться в отладку JavaScript, и даже как принять участие в разработке браузера.

Читать про точки останова с условием

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) развивавшееся с 2006 года дополнение FVD Speed Dial, насчитывающее около 69 тысяч активных установок. Дополнение предлагало альтернативную реализацию стартовой страницы, обеспечивало быстрый доступ к наиболее часто посещаемым сайтам и позволяло создавать наглядные закладки с разделением сайтов на группы. В качестве причины удаления упоминается нарушение правил каталога, а именно перехват дополнением поисковых запросов, отправляемых браузером поисковой системе.

В правилах явно запрещено накопление информации о поисковых запросах или их перехват без уведомления пользователя о такой активности и предварительного подтверждения доступа дополнения к поисковым запросам (opt-in), даже если эти данные используются дополнением локально, например, для предоставления списка с историей запросов.

Указанное нарушение впервые было выявлено в 2020 году, но после уведомления о проблеме разработчик отключил указанную функциональность. Недавно перехват запросов был включён вновь и после повторного нарушения Mozilla удалила дополнение, а также блокировала работу уже установленных экземпляров, занеся дополнение FVD Speed Dial в список блокировки, отключающий уже установленные на системы пользователей дополнения.

Пользователи дополнения возмутились тем, что блокировка была произведена без предупреждения и негативный эффект от прекращения работы дополнения оказался несопоставим с выявленным нарушением, не представляющим угрозы нарушению конфиденциальности (в пояснении о причинах блокировки не было сведений о передаче данных о поисковых запросах на внешние серверы, было заявлено только о перехвате запросов). После установки обновления Firefox 94.0.2 дополнение FVD Speed Dial перестало работать, что привело к потере ссылок и групп сайтов, добавленных для доступа со стартовой страницы. Для восстановления и переноса закладок, добавленных через FVD Speed Dial, пользователи могут отключить список блокировки дополнений, изменив параметр "extensions.blocklist.enabled" на значение false в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56220

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.2. Основные изменения:

• Изменено: Выбор даты в виджете настроек печати календаря теперь использует мини-виджет календаря
  
• Исправлено: Не работал пункт меню «Исправить кодировку текста»
  
• Исправлено: Пункт меню «Безопасный режим» не всегда указывал, включён ли безопасный режим.
  
• Исправлено: Содержимое сообщения могло быть непреднамеренно скрыто из-за конфликта имен классов CSS.
  
• Исправлено: Порт SMTP-сервера сбрасывался на «0» после щелчка по кнопке «Перетестировать» в мастере настройки учетной записи
  
• Исправлено: В контекстном меню редактора конфигурации (about:config) отсутствовал пункт «Вставить»
  
• Исправлено: При сохранении вложения PDF, открытого в отдельной вкладке, вместо этого сохранялось сообщение электронной почты
  
• Исправлено: Открытие PDF-вложения из сообщения в отдельном окне или окне создания сообщения не перемещало фокус на открытое вложение
  
• Исправлено: После перезапуска Thunderbird не мог восстановить открытые вкладки сообщений, если сообщение находилось в папке содержащем в своем имени не-ASCII символы
  
• Исправлено: При отправке сообщения в группу новостей индикатор "таблетки" отображался некорректно
  
• Исправлено: При печати из Календаря после выхода из настроек «Календаря» в них было невозможно вернуться
  
• Исправлено: В средствах выбора месяца в интерфейсе печати Календаря не хватало полос прокрутки при избытке содержимого
  
• Исправлено: Содержимое Менеджера учетных записей и Менеджера дополнений не читалось при использовании темной темы

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использование WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.

Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использовании WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56188

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.1. Основные изменения:

• Изменено: Открытые ключи OpenPGP более не учитываются как вложения в списке сообщений.
  
• Изменено: Реализована поддержка добавления поисковой системы через URL
  
• Изменено: Обновлён шаблон сообщений FileLink; Удалена реклама Thunderbird
  
• Изменено: После обновления Thunderbird теперь проверяет установленные дополнения на наличие обновлений
  
• Исправлено: Новые всплывающие окна почты отображались при работе полноэкранных приложений
  
• Исправлено: Не поддерживались сообщения полученные в нестандартной кодировке "koi8r"
  
• Исправлено: Различные улучшения стабильности работы в macOS
  
• Исправлено: При составлении электронных сообщений PDF-вложения открывались в Firefox
  
• Исправлено: Если для параметра "Параметры автономной работы" было установлено значение "Запросить состояние подключения (при запуске)", дополнения были отключены
  
• Исправлено: При щелчке по ссылке "addons://" в Менеджере дополнений запрашивалось открытие его приложением, а не внутренним обработчиком
  
• Исправлено: Выпадающее меню "Адресная книга" на боковой панели контактов было нечитаемо в Windows
  
• Исправлено: Вложения vCard не отображались при использовании "встроенного" представления для вложений
  
• Исправлено: Не удавалось импортировать файл ICS с элементами TODO

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Значительно расширены возможности IRC-клиента ChatZilla. Добавлена возможность сворачивания групп сообщений. Улучшена локализация. Для IRCv3 обеспечена поддержка тегов и возможность использования режима мониторинга. Реализованы новые команды IRCv3: invite-notify, batch, echo-message, account-tag, server-time, extended-join, cap-notify и account-notify. Добавлена поддержка протоколов TLS, STS и SASL (режим PLAIN).
  
• Проведена реструктуризация конфигуратора. Настройки мастер-пароля и сохранённых паролей перенесены в один раздел конфигуратора. Настройки вывода предупреждений при перенаправлении запросов перенесены из раздела "Content" в раздел "Privacy & Security". Также перенесены настройки пиктограмм и интеграции с системой.
  
• Добавлена поддержка элементов <input type=time> и <input type=date> для наглядного ввода даты и времени.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

В третьей части ищем ошибку при удалении задачи из списка дел, и попутно путешествуем во времени разбираемся со стеком вызовов в отладчике.

Читать про стек вызовов

Доступен web-браузер LibreWolf 94, представляющий собой пересборку Firefox 94 c изменениями, нацеленными на повышение безопасности и конфиденциальности. Проект развивается сообществом энтузиастов. Изменения публикуются под лицензией MPL 2.0 (Mozilla Public License). Сборки формируются для Linux (Debian, Fedora, Gentoo, Ubuntu, Arch, Flatpak, AppImage), macOS и Windows.

Среди основных отличий от Firefox:

• Удаление кода, связанного с передачей телеметрии, проведением экспериментов по включению тестовых возможностей у части пользователей, показа рекламных вставок в рекомендациях при наборе в адресной строке, вывода лишних объявлений. Отключены по возможности любые обращения к серверам Mozilla и сведена к минимуму установка фоновых соединений. Удалены встроенные дополнения для проверки обновлений, отправки отчётов о крахах и интеграции с сервисом Pocket.
• Использование по умолчанию поисковых систем, сохраняющих конфиденциальность и не отслеживающих предпочтения пользователей. Имеется поддержка поисковых систем DuckDuckGo, Searx и Qwant.
• Включение в базовую поставку блокировщика рекламы uBlock Origin.
• Наличие межсетевого экрана для дополнений, ограничивающего возможность установки сетевых соединений из дополнений.
• Учёт развиваемых проектом Arkenfox рекомендаций по усилению конфиденциальности и безопасности, а также блокированию возможностей, позволяющих провести пассивную идентификацию браузера.
• Включение опциональных настроек, приводящих к повышению производительности.
• Оперативное формирование обновлений на основе основной кодовой базы Firefox (сборки новых выпусков LibreWolf формируются в течение нескольких дней после релиза Firefox).
• Отключение по умолчанию проприетарных компонентов для просмотра защищённого контента DRM (Digital Right Management). Для блокирования косвенных методов идентификации пользователя по умолчанию отключён WebGL. Также по умолчанию отключены IPv6, WebRTC, Google Safe Browsing, OCSP, API Geo Location.
• Независимая сборочная система - в отличие от некоторых похожих проектов LibreWolf формирует сборки самостоятельно, а не вносит исправления в готовые сборки Firefox и не подменяет настройки. LibreWolf не связан с профилем Firefox и устанавливается в отдельный каталог, что позволяет использовать его параллельно с Firefox.
• Защита важных настроек от изменения. Влияющие на безопасность и конфиденциальность настройки зафиксированы в файлах librewolf.cfg и policies.json, и не могут быть изменены из дополнений, обновлений или самого браузера. Единственным способом внесения изменений является прямое редактирование файлов librewolf.cfg и policies.json.
• Опционально предлагается набор проверенных дополнений LibreWolf-addons, в который входят такие дополнения, как NoScript, uMatrix и Bitwarden (менеджер паролей).

Источник: http://www.opennet.ru/opennews/art.shtml?num=56116

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.3.0. Основные изменения:

• Исправлено: Почтовые заголовки по умолчанию устанавливались неправильно, если значение содержало двоеточие (
  
• Исправлено: Thunderbird не отправлял команду QUIT при закрытии SMTP-соединения
  
• Исправлено: Не удавалось закрыть из контекстного меню вкладки почты
  
• Исправлено: Контекстное меню «Печать» всё ещё отображалось, даже когда не отображалась панель сообщений
  
• Исправлено: После перезапуска проводника Windows значок Thunderbird не появлялся по новому в трее
  
• Исправлено: Исправлены проблемы при перетаскивании вложений в окно создания сообщения
  
• Исправлено: Повышена стабильность работы в macOS
  
• Исправлено: Некорректная область перетаскивания вложенных файлов в Windows
  
• Исправлено: Не работали адресные книги CardDAV не имеющие имён
  
• Исправлено: Thunderbird пытался обновить отключённые и доступные только вручную календари, когда состояние сети изменялось с оффлайн на онлайн
  
• Исправлено: Исправлены проблемы в диалоговом окне событий Календаря
  
• Исправлено: Устранены уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 94.0.1, в котором устранена проблема, приводившая к зависанию браузера при просмотре полноэкранного видео на macOS 10.12.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Продолжаем погружаться в отладку с Firefox DevTools. Во второй части разбираем, что такое точки останова в отладчике, как ими пользоваться и почему они — замена console.log.

Читать про точки останова

Компания Mozilla предупредила об изменении правил каталога дополнений к Firefox (Mozilla AMO) с целью повышения безопасности и конфиденциальности пользователей, а также отражения новых потребностей экосистемы. Новая редакция правил каталога вступит в силу 1 декабря 2021 года.

Ключевые изменения:

• Сбор сведений об активности пользователя при навигации по сайтам, таких как информация о просмотренных URL, истории посещений и вводимых на страницах данных, разрешён только в дополнениях, явно заявляющих данную функциональность в качестве основной. Скрытый сбор сведений об активности пользователей как и раньше запрещён.
• В каталоге addons.mozilla.org запрещено размещение дополнений, ограниченных только функциями продвижения, загрузки, установки или открытия другого сайта, web-приложения или дополнения.
• Для взаимодействия с внешними сервисами разрешено создание только шифрованных каналов связи. Ранее применение HTTPS в дополнениях было предписано только при передаче конфиденциальных данных, а теперь распространено на любые коммуникации.
• Удалён раздел с правилами доступа к Cookie. При использовании Cookie перед первым запуском дополнения больше не требуется выводить запрос подтверждения дополнительных полномочий. Но подобный запрос остаётся обязателен, если использование Cookie подразумевает доступ или накопление технических данных, сведений о работе пользователя или персональных данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56103

Используете для отладки JavaScript-кода только console.log? Есть способ получше! Отладчик в Firefox DevTools помогает быстро находить ошибки в коде и бережёт ваши нервы и время.

Узнать, как сберечь нервы и время

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря.
Основные новшества:

• Реализована новая служебная страница "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице "about:unloads" имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена первая вкладка из списка, при следующем нажатии - вторая и т.п. Вытеснить вкладку на свой выбор пока нельзя.
  
  
  
  
  
• При первом запуске после установки обновления запускается новый интерфейс для выбора шести сезонных цветовых тем, для которых предложено три уровня применения тёмного оттенка, влияющих на отображение в тёмных тонах области контента, панелей и строки переключения вкладок.
  
  
  
  
  
• Предложен режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix). Режим активирован не для всех пользователей, для отключения или включения может использоваться страница "about:preferences#experimental" или настройка "fission.autostart" в about:config.
  
  

  Новый режим обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.
  

• Пользователям предложено дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. Кроме того, при использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-сервера.
  
  
  
  
  
• Убран запрос подтверждения операции при выходе из браузера или закрытии окна через меню и кнопки закрытия окна. Т.е. ошибочное нажатие кнопки "[x]" в заголовке окна теперь приводит к закрытию всех вкладок, в том числе с открытыми формами редактирования, без предварительного вывода предупреждения. После восстановления сеанса данные в web-формах не теряются. При нажатии Ctrl+Q продолжает выводиться предупреждение. В настройках данное поведение можно изменить (панель General/ секция Tabs/ параметр "Confirm before closing multiple tabs").
  
  
  
  
  
• В сборках для платформы Linux для графических окружений, использующих протокол X11, по умолчанию включён новый бэкенд отрисовки, который примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются. Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.
  
• В сборках для Linux включена по умолчанию прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, связанные с обработкой всплывающих окон (popup) в окружениях на базе протокола Wayland. Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В же Firefox каждое окно может порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п.
  
• Снижены накладные расходы при использовании API performance.mark() и performance.measure() с большим числом анализируемых метрик.
  
• Поведение отрисовки в процессе загрузки страниц изменено для повышения производительности "тёплой" загрузки ранее открывавшихся страниц в режиме строгой изоляции.
  
• Для ускорения загрузки страниц повышен приоритет загрузки и показа изображений.
  
• В JavaScript-движке немного снижено потребление памяти и повышена производительность перебора свойств.
  
• Улучшены операции планирования вызова сборщика мусора, что позволило сократить время загрузки страниц в некоторых тестах.
  
• Снижена нагрузка на CPU в процессе poll-инга сокетов при обработке HTTPS-соединений.
  
• Ускорена инициализация хранилища и сокращено время начального запуска за счёт сокращения операций ввода/вывода в основном потоке.
  
• При закрытии инструментов для разработчиков обеспечено высвобождение большего чем раньше объёма памяти.
  
• В CSS-правиле @import добавлена поддержка функции layer(), выводящей определения каскадного слоя, заданного при помощи правила @layer.
  
• В функции structuredClone() реализована поддержка копирования сложных объектов JavaScript.
  
• Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре.
  
• Реализован метод HTMLScriptElement.supports(), при помощи которого можно проверять наличие поддержки браузером определённых типов скриптов, таких как модули JavaScript или классические скрипты.
  
• Добавлено свойство ShadowRoot.delegatesFocus для проверки установки свойства delegatesFocus в отдельном Shadow DOM.
  
• На платформе Windows вместо отвлекающих пользователя запросов на установку обновления браузер теперь обновляется в фоне при закрытии. В окружении Windows 11 реализована поддержка новой системы меню (Snap Layouts).
  
• В сборках для macOS для полноэкранного видео задействован режим низкого потребления энергии.
  
• В версии для платформы Android:
  • Упрощено возвращение к ранее просмотренному и закрытому содержимому - на новой базовой домашней странице предоставлена возможность просмотра недавно закрытых вкладок, добавленных закладок, поисковых запросов и рекомендаций сервиса Pocket.
    
  • Предоставлена возможность настройки содержимого, показываемого на домашней странице. Например, можно настроить показ списков наиболее часто посещаемых сайтов, недавно открытых вкладок, недавно сохранённых закладок, поисковых запросов и рекомендаций Pocket.
    
  • Добавлена поддержка перемещения давно неактивных вкладок в отдельную секцию Inactive Tabs, чтобы не загромождать основную панель вкладок. В Inactive Tabs помещаются вкладки, к которым не было обращения больше 2 недель. Указанное поведение можно отключить в настройках "Settings->Tabs-> Move old Tabs to inactive."
    
  • Расширена эвристика при выводе рекомендация во время набора в адресной строке.

Кроме новшеств и исправления ошибок в Firefox 94 устранено 16 уязвимостей, из которых 10 помечены как опасные. 5 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 94 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря.

Основные новшества:

• Реализована новая служебная страница "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице "about:unloads" имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена первая вкладка из списка, при следующем нажатии - вторая и т.п. Вытеснить вкладку на свой выбор пока нельзя.
• При первом запуске после установки обновления запускается новый интерфейс для выбора шести сезонных цветовых тем, для которых предложено три уровня применения тёмного оттенка, влияющих на отображение в тёмных тонах области контента, панелей и строки переключения вкладок.
• Предложен режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix). Режим активирован не для всех пользователей, для отключения или включения может использоваться страница "about:preferences#experimental" или настройка "fission.autostart" в about:config.

  Новый режим обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.

• Пользователям предложено дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. Кроме того, при использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-сервер.
• Убран запрос подтверждения операции при выходе из браузера или закрытии окна через меню и кнопки закрытия окна. Т.е. ошибочное нажатие кнопки "[x]" в заголовке окна теперь приводит к закрытию всех вкладок, в том числе с открытыми формами редактирования, без предварительного вывода предупреждения. После восстановления сеанса данные в web-формах не теряются. При нажатии Ctrl+Q продолжает выводиться предупреждение. В настройках данное поведение можно изменить (панель General/ секция Tabs/ параметр "Confirm before closing multiple tabs").
• В сборках для платформы Linux для графических окружений, использующих протокол X11, по умолчанию включён новый бэкенд отрисовки, который примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются. Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.
• В сборках для Linux включена по умолчанию прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, связанные с обработкой всплывающих окон (popup) в окружениях на базе протокола Wayland. Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В же Firefox каждое окно может порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п.
• Снижены накладные расходы при использовании API performance.mark() и performance.measure() с большим числом анализируемых метрик.
• Поведение отрисовки в процессе загрузки страниц изменено для повышения производительности "тёплой" загрузки ранее открывавшихся страниц в режиме строгой изоляции.
• Для ускорения загрузки страниц повышен приоритет загрузки и показа изображений.
• В JavaScript-движке немного снижено потребление памяти и повышена производительность перебора свойств.
• Улучшены операции планирования вызова сборщика мусора, что позволило сократить время загрузки страниц в некоторых тестах.
• Снижена нагрузка на CPU в процессе poll-инга сокетов при обработке HTTPS-соединений.
• Ускорена инициализация хранилища и сокращено время начального запуска за счёт сокращения операций ввода/вывода в основном потоке.
• При закрытии инструментов для разработчиков обеспечено высвобождение большего чем раньше объёма памяти.
• В CSS-правиле @import добавлена поддержка функции layer(), выводящей определения каскадного слоя, заданного при помощи правила @layer.
• В функции structuredClone() реализована поддержка копирования сложных объектов JavaScript.
• Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре.
• Реализован метод HTMLScriptElement.supports(), при помощи которого можно проверять наличие поддержки браузером определённых типов скриптов, таких как модули JavaScript или классические скрипты.
• Добавлено свойство ShadowRoot.delegatesFocus для проверки установки свойства delegatesFocus в отдельном Shadow DOM.
• На платформе Windows вместо отвлекающих пользователя запросов на установку обновления браузер теперь обновляется в фоне при закрытии. В окружении Windows 11 реализована поддержка новой системы меню (Snap Layouts).
• В сборках для macOS для полноэкранного видео задействован режим низкого потребления энергии.
• В версии для платформы Android:
  • Упрощено возвращение к ранее просмотренному и закрытому содержимому - на новой базовой домашней странице предоставлена возможность просмотра недавно закрытых вкладок, добавленных закладок, поисковых запросов и рекомендаций сервиса Pocket.
  • Предоставлена возможность настройки содержимого, показываемого на домашней странице. Например, можно настроить показ списков наиболее часто посещаемых сайтов, недавно открытых вкладок, недавно сохранённых закладок, поисковых запросов и рекомендаций Pocket.
  • Добавлена поддержка перемещения давно неактивных вкладок в отдельную секцию Inactive Tabs, чтобы не загромождать основную панель вкладок. В Inactive Tabs помещаются вкладки, к которым не было обращения больше 2 недель. Указанное поведение можно отключить в настройках "Settings->Tabs-> Move old Tabs to inactive."
  • Расширена эвристика при выводе рекомендация во время набора в адресной строке.
    
    

Кроме новшеств и исправления ошибок в Firefox 94 устранено 16 уязвимостей, из которых 10 помечены как опасные. 5 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56089

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.2.1. Основные изменения:

• Новое: Добавлена настройка, позволяющая отключить автоматическую приостановку обновления RSS-канала после сбоя
  
• Исправлено: Плашки адресов получателей в состоянии ошибки могли некорректно сливаться с плашками адресов списков рассылки при расширении списка
  
• Исправлено: Сообщения, где все адреса были вида "Cкрытая копия", не удавалось отправлять из папки "Исходящие"
  
• Исправлено: При использовании команды «Редактировать как новое сообщение» не устанавливался по умолчанию запрос DSN (уведомление о статусе доставки сообщения)
  
• Исправлено: Вертикальная полоса прокрутки в панели чата «Беседы» работала некорректно
  
• Исправлено: В диалоговом окне «Дополнительные параметры» учетной записи чата на macOS не было кнопок по которым можно было щёлкнуть
  
• Исправлено: Не удавалось сохранять вложения из RSS-канала
  
• Исправлено: Не удавалось добавлять общедоступные календари ICS публикуемые с неправильным типом содержимого
  
• Исправлено: Перевод календаря CalDAV на обновление вручную не производил нужного эффекта
  
• Исправлено: Календари CalDAV, предназначенные только для чтения, становились доступны для записи после перезапуска Thunderbird
  
• Исправлено: Не удавалось сохранить копию приглашения в календаре («Дополнительно» -> «Сохранить как копию»)
  
• Исправлено: События первой или последней недели месяца не всегда печатались при печати вида месяца
  
• Исправлено: Улучшена доступность; более четкое отображается область фокусировки
  
• Исправлено: Различные улучшения темы, улучшения HiDPI
  
• Исправлено: Панели меню «Вложения» для прикрепленных файлов были пусты
  
• Исправлено: Повышена стабильность работы

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla сообщила об удалении из каталога addons.mozilla.org (AMO) двух дополнений - Bypass и Bypass XM, которые насчитывали 455 тысяч активных установок и позиционировались как дополнения для предоставления доступа к материалам, распространяемым по платной подписке (обход Paywall). Для модификации трафика в дополнениях использовался API Proxy, позволяющий контролировать выполняемые браузером web-запросы. Помимо заявленных функций указанные дополнения использовали API Proxy для блокировки обращений к серверам Mozilla, что не позволяло загрузить обновления к Firefox и приводило к накоплению неустранённых уязвимостей, при помощи которых злоумышленники могли атаковать системы пользователей.

Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было нарушено обновление удалённо настраиваемых компонентов браузера и закрыт доступ к спискам блокировки, позволявшим отключить уже установленные на системы пользователей вредоносные дополнения. Пользователям рекомендуется проверить текущую версию браузера - если в настройках специально не отключена автоустановка обновлений и версия отличается от Firefox 93 или 91.2 следует выполнить обновление вручную. В новых выпусках Firefox дополнения Bypass и Bypass XM уже включены в чёрный список, поэтому после обновления браузера они будут отключены автоматически.

Для защиты от размещения в будущем вредоносных дополнений, блокирующих загрузку обновлений и чёрных списков, начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным. Для распространения защиты на пользователей любых версий Firefox подготовлено принудительно устанавливаемое системное дополнение "Proxy Failover", которое предотвращает некорректное использование API Proxy для блокировки сервисов Mozilla. До повсеместного распространения предложенного метода защиты приём в каталог addons.mozilla.org новых дополнений, использующих API Proxy, приостановлен.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56040

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.2.0. Основные изменения:

• Изменено:  При сохранении сообщения в виде eml-файла ему теперь присваивается уникальное имя
  
• Исправлено: Функция уведомления о новых письмах не учитывала письма во вложенных папках
  
• Исправлено: Не удавалось расшифровать бинарные вложения при использовании внешней конфигурации GnuPG
  
• Исправлено: Поля имени учетной записи в менеджере учетных записей были недостаточно широки для длинных имен
  
• Исправлено: Поиск по LDAP с использованием фильтра extensibleMatch не приносил результатов
  
• Исправлено: Не обнаруживались доступные только для чтения календари CalDAV и адресные книги CardDAV
  
• Исправлено: В состоящих из нескольких частей сообщениях, содержащих календарные приглашения, не отображалась ни одна удобочитаемая альтернатива
  
• Исправлено: Некоторые календарные дни отображались неправильно или дублировались (например, два «29-х» дня определенного месяца)
  
• Исправлено: В конце каждого дня в режиме календарной недели отображалось фантомное событие
  
• Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 93. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.15.0 и 91.2.0. На стадию бета-тестирования переведена ветка Firefox 94, релиз которой намечен на 2 ноября.
Основные новшества:

• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Поддерживаются цветовые пространства с полным и ограниченным диапазоном цветов, а также операции трансформации (поворот и отзеркаливание). Анимация пока не поддерживается. Для настройки соответствия спецификации в about:config предложен параметр "image.avif.compliance_strictness'. Значение HTTP-заголовка ACCEPT изменено по умолчанию на "image/avif,image/webp,*/*".
  
• Переведён в разряд обязательных движок WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender применяется режим программной растеризации (gfx.webrender.software=true). Поддержка опции для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) прекращена.
  
• Улучшена поддержка протокола Wayland. Добавлена прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, позволяющие при использовании Wayland избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях.
  
• Во встроенном PDF-просмотрщике реализована возможность открытия документов с интерактивными XFA-формами, обычно используемыми в электронных бланках различных банков и госучреждений.
  
  
  
  
  
• Включена защита от загрузки файлов, отдаваемых по HTTP без шифрования, но инициированных со страниц, открытых по HTTPS. Подобные загрузки не защищены от подмены в результате контроля над транзитным трафиком, но так как они совершаются переходом со страниц, открытых по HTTPS у пользователя может возникнуть ложное впечатление об их безопасности. При попытке загрузки подобных данных пользователю будет показано предупреждение, позволяющее при желании отменить блокировку. Кроме того, теперь запрещена и будет молча блокироваться загрузка файлов из изолированных iframe, в которых явно не указан атрибут allow-downloads.
  
  
  
  
  
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка скриптов Google Analytics, скриптов рекламных сетей Google и виджетов сервисов Optimizely, Criteo и Amazon TAM.
  
• В режимах приватного просмотра и усиленной блокировки нежелательного контента (strict) включена дополнительная защита HTTP-заголовка "Referer". В указанных режимах сайтам теперь запрещено включение через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта. Но эффективность изменения была под вопросом, так как сайты через манипуляции с Referrer-Policy могли вернуть старое поведение.
  
• На платформе Windows реализована поддержка автоматической выгрузки вкладок из памяти, если уровень свободной памяти в системе достигает критически низких значений. В первую очередь выгружаются вкладки, которые потребляют больше всего памяти и к которым долго не обращался пользователь. При переключении на выгруженную вкладку её содержимое автоматически загружается повторно. В Linux указанную функциональность обещают добавить в одном из следующих выпусков.
  
• Оформление панели со списком загрузок приведено к общему визуальному стилю Firefox.
  
  
  
  
  
• В компактном режиме уменьшены отступы между элементами основного меню, overflow-меню, закладок и истории посещений.
  
  
  
  
  
• В число алгоритмов, которые можно использовать для организации аутентификации (HTTP Authentication) добавлен SHA-256 (ранее поддерживался только MD5).
  
• Отключены по умолчанию TLS-шифры, в которых используется алгоритм 3DES. Например, набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA, подвержен атаке Sweet32. Возвращение поддержки 3DES возможно при явном разрешении в настройках старых версий TLS.
  
• На платформе macOS решена проблема с потерей сеансов в случае запуска Firefox из примонтированного файла ".dmg".
  
• Реализован интерфейс пользователя для наглядного ввода даты и времени для элемента web-форм <input type="datetime-local">.
  
  
  
  
  
• Для элементов с атрибутом aria-label или aria-labelledby реализована роль meter (role="meter"), позволяющая реализовать индикаторы числовых значений, меняющихся в определённом диапазоне (например, индикаторы заряда аккумулятора).
  
  
  
  
  
• В CSS-свойство font-synthesis добавлена поддержка ключевого слова "small-caps".
  
• Реализован метод Intl.supportedValuesOf(), возвращающий массив поддерживаемых календарей, валют, систем исчисления и единиц измерения.
  
• Для классов предоставлена возможность применения статических блоков инициализации для группировки кода, выполняемого один раз при обработке класса:
  
  
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   class C {
   // Блок будет запущен при обработке самого класса
   static { console.log("C's static block"); }
   }

• Добавлена поддержка вызова HTMLElement.attachInternals для доступа к дополнительным методам управления формой.
  
• В метод ElementInternals добавлен атрибут shadowRoot, позволяющий из собственных элементов обращаться к своему отдельному корню в Shadow DOM, независимо от состояния.
  
• В метод createImageBitmap() добавлена поддержка свойств imageOrientation и premultiplyAlpha.
  
• Добавлена глобальная функция reportError(), позволяющая скриптам выводить ошибки на консоль, эмулируя возникновение неперехватываемого исключения.
  
• Улучшения в версии для платформы Android:
  • При запуске на планшетах в панель добавлены кнопки "вперёд", "назад" и "перезагрузка страницы".
    
  • Включено по умолчанию автоматическое заполнение логинов и паролей в web-формах.
    
  • Предоставлена возможность использования Firefox в качестве менеджера паролей для заполнения логинов и паролей в других приложениях (включается через "Settings" > "Logins and passwords" > "Autofill in other apps").
    
  • Добавлена страница "Settings" > "Logins and passwords" > "Saved Logins" > "Add Login" для ручного добавления учётных данных в менеджер паролей.
    
  • Добавлена страница "Settings" > "Data collection" > "Studies and switch off", позволяющая отказаться от участия в тестировании экспериментальных возможностей.

Кроме новшеств и исправления ошибок в Firefox 93 устранено 13 уязвимостей, из которых 10 помечены как опасные. 9 уязвимостей (собраны под CVE-2021-38500, CVE-2021-38501 и CVE-2021-38499) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 93 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 93. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.15.0 и 91.2.0. На стадию бета-тестирования переведена ветка Firefox 94, релиз которой намечен на 2 ноября.

Основные новшества:

• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Поддерживаются цветовые пространства с полным и ограниченным диапазоном цветов, а также операции трансформации (поворот и отзеркаливание). Анимация пока не поддерживается. Для настройки соответствия спецификации в about:config предложен параметр "image.avif.compliance_strictness'. Значение HTTP-заголовка ACCEPT изменено по умолчанию на "image/avif,image/webp,*/*".
• Переведён в разряд обязательных движок WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender применяется режим программной растеризации (gfx.webrender.software=true). Поддержка опции для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) прекращена.
• Улучшена поддержка протокола Wayland. Добавлена прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, позволяющие при использовании Wayland избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях.
• Во встроенном PDF-просмотрщике реализована возможность открытия документов с интерактивными XFA-формами, обычно используемыми в электронных бланках различных банков и госучреждений.
• Включена защита от загрузки файлов, отдаваемых по HTTP без шифрования, но инициированных со страниц, открытых по HTTPS. Подобные загрузки не защищены от подмены в результате контроля над транзитным трафиком, но так как они совершаются переходом со страниц, открытых по HTTPS у пользователя, может возникнуть ложное впечатление об их безопасности. При попытке загрузки подобных данных пользователю будет показано предупреждение, позволяющее при желании отменить блокировку. Кроме того, теперь запрещена и будет молча блокироваться загрузка файлов из изолированных iframe, в которых явно не указан атрибут allow-downloads.
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка скриптов Google Analytics, скриптов рекламных сетей Google и виджетов сервисов Optimizely, Criteo и Amazon TAM.
• В режимах приватного просмотра и усиленной блокировки нежелательного контента (strict) включена дополнительная защита HTTP-заголовка "Referer". В указанных режимах сайтам теперь запрещено включение через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта. Но эффективность изменения была под вопросом, так как сайты через манипуляции с Referrer-Policy могли вернуть старое поведение.
• На платформе Windows реализована поддержка автоматической выгрузки вкладок из памяти, если уровень свободной памяти в системе достигает критически низких значений. В первую очередь выгружаются вкладки, которые потребляют больше всего памяти и к которым долго не обращался пользователь. При переключении на выгруженную вкладку её содержимое автоматически загружается повторно. В Linux указанную функциональность обещают добавить в одном из следующих выпусков.
• Оформление панели со списком загрузок приведено к общему визуальному стилю Firefox.
• В компактном режиме уменьшены отступы между элементами основного меню, overflow-меню, закладок и истории посещений.
• В число алгоритмов, которые можно использовать для организации аутентификации (HTTP Authentication) добавлен SHA-256 (ранее поддерживался только MD5).
• Отключены по умолчанию TLS-шифры, в которых используется алгоритм 3DES. Например, набор шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA, подвержен атаке Sweet32. Возвращение поддержки 3DES возможно при явном разрешении в настройках старых версий TLS.
• На платформе macOS решена проблема с потерей сеансов в случае запуска Firefox из примонтированного файла ".dmg".
• Реализован интерфейс пользователя для наглядного ввода даты и времени для элемента web-форм ‹input type="datetime-local"›.
• Для элементов с атрибутом aria-label или aria-labelledby реализована роль meter (role="meter"), позволяющая реализовать индикаторы числовых значений, меняющихся в определённом диапазоне (например, индикаторы заряда аккумулятора).
• В CSS-свойство font-synthesis добавлена поддержка ключевого слова "small-caps".
• Реализован метод Intl.supportedValuesOf(), возвращающий массив поддерживаемых календарей, валют, систем исчисления и единиц измерения.
• Для классов предоставлена возможность применения статических блоков инициализации для группировки кода, выполняемого один раз при обработке класса:

  
     class C {
       // Блок будет запущен при обработке самого класса
       static { console.log("C's static block"); }
     }
  

• Добавлена поддержка вызова HTMLElement.attachInternals для доступа к дополнительным методам управления формой.
• В метод ElementInternals добавлен атрибут shadowRoot, позволяющий из собственных элементов обращаться к своему отдельному корню в Shadow DOM, независимо от состояния.
• В метод createImageBitmap() добавлена поддержка свойств imageOrientation и premultiplyAlpha.
• Добавлена глобальная функция reportError(), позволяющая скриптам выводить ошибки на консоль, эмулируя возникновение неперехватываемого исключения.
• Улучшения в версии для платформы Android:
  • При запуске на планшетах в панель добавлены кнопки "вперёд", "назад" и "перезагрузка страницы".
  • Включено по умолчанию автоматическое заполнение логинов и паролей в web-формах.
  • Предоставлена возможность использования Firefox в качестве менеджера паролей для заполнения логинов и паролей в других приложениях (включается через "Settings" › "Logins and passwords" › "Autofill in other apps").
  • Добавлена страница "Settings" › "Logins and passwords" › "Saved Logins" › "Add Login" для ручного добавления учётных данных в менеджер паролей.
  • Добавлена страница "Settings" › "Data collection" › "Studies and switch off", позволяющая отказаться от участия в тестировании экспериментальных возможностей.

Кроме новшеств и исправления ошибок в Firefox 93 устранено 13 уязвимостей, из которых 10 помечены как опасные. 9 уязвимостей (собраны под CVE-2021-38500, CVE-2021-38501 и CVE-2021-38499) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-выпуске Firefox 94 отмечается реализация новой служебной страницы "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить определённые вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку).

Дополнение: Для пользователей из США началось включение системы рекомендаций Firefox Suggest, в том числе показывающей рекламные ссылки при вводе в адресной строке. Примечательно, что в примечании к релизу изначально не была отображена информация о включении Firefox Suggest, и была добавлена только после недовольства пользователей скрытой активацией показа рекламы среди выводимых в адресной строке рекомендаций.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55923

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland.

В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности не удавалось сразу воплотить из-за отличий в подходе к их реализации в X11 и Wayland. В первом случае трудности возникли из-за работы буфера обмена Wayland в асинхронном режиме, что потребовало создания отдельной прослойки для абстрагирования доступа к буферу обмена Wayland. Указанная прослойка будет добавлена в состав Firefox 93 и включена по умолчанию в Firefox 94.

Что касается всплывающих диалогов, то основная трудность была в том, что Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В Firefox каждое окно могло порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п. Ситуацию также усложняли недоработки в Wayland и GTK, из-за которых внесение небольших изменений могло привести к появлению различных регрессий. Тем не менее, код для обработки всплывающих окон для Wayland был отлажен и его планируется включить в состав Firefox 94.

Из других имеющих отношение к Wayland улучшений упоминается добавление в Firefox 93 изменений, связанных с масштабированием на экранах с разным DPI, которые позволили избавиться от мерцания при перемещении окна к краю экрана в многомониторных конфигурациях. В Firefox 95 планируется разобраться с проблемами, возникающими при использовании интерфейса drag&drop, например, при копирования файлов из внешних источников в локальные ФС и при перемещении вкладок.

В выпуске Firefox 96 порт Firefox для Wayland планируют довести до общего паритета в функциональности со сборкой для X11, по крайней мере при работе в GNOME-окружении Fedora. После этого внимание разработчиков будет переключено на оттачивание работы в окружениях Wayland процесса GPU, в который вынесен код для взаимодействия с графическими адаптерами и который защищает основной процесс браузера от краха в случае сбоев в драйверах. В процесс GPU также планируется вынести код для декодирования видео при помощи VAAPI, который в настоящее время запускается в процессах обработки контента.

Дополнительно можно отметить включение для небольшого процента пользователей стабильных веток Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix), что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental.

Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, а также снижает фрагментацию памяти, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки).

Среди известных проблем, возникающих при использовании режима строгой изоляции, отмечается заметное увеличение потребления памяти и файловых дескриптров при открытии большого числа вкладок, а также нарушение работы некоторых дополнений, пропадание содержимого iframe при печати и вызове функции записи скриншота, снижение эффективности кэширования документов с iframe, потеря содержимого заполненных, но не отправленных форм при восстановлении сеанса после краха.

Из других изменений в Firefox отмечается завершение миграции на систему локализации Fluent, улучшение высококонтрастного режима (High Contrast Mode), добавление в about:processes возможности записи профилей производительности процесса в один клик и удаление настройки для возвращения старого стиля оформления страницы открытия новой вкладки, который использовался до Firefox 89.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55899

В каталоге дополнений к Firefox (AMO) выявлено вредоносное дополнение Safepal Wallet, которое выдавало себя за официальное дополнение для криптокошелька Safepal, но на деле осуществляло кражу имеющихся у пользователя средств после введения данных учётной записи. Оформление и описание были стилизованы под мобильное приложение Safepal.

Дополнение было размещено в каталоге 7 месяцев назад, но насчитывало всего 95 пользователей. Используемые в каталоге AMO проверки не выявили вредоносной активности и администраторы каталога узнали о проблеме только после того, как один из пользователей дополнения заявил о мошенническом переводе с его счёта 4000 долларов. Примечательно, что в комментариях на странице дополнения три месяца и месяц назад другими жертвами были опубликованы сообщения с предупреждениями, что программа ворует средства.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55878

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка, из-за которой пропадала кнопка закрытия панели поиска (CTRL+F).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 92 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка, из-за которой пропадала кнопка закрытия панели поиска (CTRL+F).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55860

Если вы пользуетесь устройством с небольшой диагональю дисплея, то наверное замечали, что на некоторых сайтах "липкие" плашки отъедают значительную часть экрана. Прибавим к этому меню браузера и операционной системы, зачастую узкий экран (16х9) и, в итоге, остаётся не так много вертикального пространства. Расширение Bar Breaker решает эту проблему (доступно для Chrome и Firefox).

Читать далее

Компания Mozilla проводит эксперимент по переводу 1% пользователей Firefox на использование по умолчанию поисковой системы Microsoft Bing. Эксперимент начался 6 сентября и продлится до конца января 2022 года. Оценить своё участие в экспериментах Mozilla можно на странице "about:studies". Для пользователей, предпочитающих другие поисковые системы, в настройках сохраняется возможность выбора поискового движка на свой вкус.

Напомним, что в англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. С применяемыми по умолчанию поисковыми системами заключены конктракты о выплате отчислений за переходы, которые приносят львиную долю доходов Mozilla. Например, в 2019 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 88%. Cделка с компанией Google о передаче поискового трафика приносит около 400 млн долларов в год. В 2020 году данная сделка была продлена до августа 2023 года, но дальнейшее сотрудничество находится под вопросом, поэтому Mozilla готовит почву для смены основного поискового партнёра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55820

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.1. Основные изменения:

• Новое: Добавлен пункт меню для отключения шифрования темы для отдельного сообщения
  
• Изменено:  Печать сообщений, которые в данный момент не отображаются, более не поддерживается, в том числе печать нескольких сообщений одновременно
  
• Исправлено: Кнопки в диалоговых окнах в окне создания сообщения не имели визуальной индикации фокуса
  
• Исправлено: Поля выпадающего списка в окне создания сообщения не читались в Windows 7 с темной темой
  
• Исправлено: Предупреждение о массовой рассылке писем отображалось несколько раз
  
• Исправлено: Включённое/отключённое состояние фильтров сообщений не сохранялось должным образом
  
• Исправлено: При печати сообщения не распечатывался список его вложений
  
• Исправлено: Изображения, прикрепленные с веб-страницы, не отправлялись должным образом
  
• Исправлено: При пересылке сообщения открытый ключ OpenPGP прикреплялся несколько раз
  
• Исправлено: Значок в трее Windows исчезал, если Thunderbird запускался с помощью ярлыка с параметром «Окно», установленным на «Свернутое в значок»
  
• Исправлено: Счётчик сообщений на значке в трее Windows отображал счётчик «непрочитанных» вместо счётчика «новых» сообщений
  
• Исправлено: Некоторые сторонние сборки Thunderbird неправильно проверяли наличие подписи у дополнений, что приводило к отключению всех дополнений
  
• Исправлено: Адресные книги, настроенные с помощью autoconfig, не отображали результаты поиска
  
• Исправлено: Различные исправления в настройке и автообнаружении CardDAV
  
• Исправлено: Даты (например день рождения), хранящиеся в контактах, могли отображать неправильную дату; для неверных дат может потребоваться однократное исправление вручную
  
• Исправлено: Прикрепленные VCard отображались как простой текст, когда сообщение было отформатировано в формате HTML
  
• Исправлено: Имена списков рассылки с символами, отличными от ASCII, некорректно отображались выдавая ошибку
  
• Исправлено: В каталогах LDAP не производился поиск на наличие совпадений при добавлении получателей в сообщение
  
• Исправлено: При нажатии «Подключиться к адресной книге LDAP» при настройке учетной записи открывалось диалоговое окно настройки CardDAV
  
• Исправлено: Не получалось аутентифицироваться на адресных книгах LDAP, использующим аутентификацию по Kerberos/GSS-API
  
• Исправлено: Поисковые запросы LDAP, содержащие символы, отличные от ASCII, не отображали результаты поиска
  
• Исправлено: После тайм-аута не выполнялось автоматическое переподключение к IRC-серверу
  
• Исправлено: Редактор событий календаря не учитывал параметр mail.spellcheck.inline

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры.

Например, при начале ввода в адресной строке названия города будет предложена ссылка на описание наиболее подходящего города в Wikipedia, а при вводе товара - ссылка на покупку в интернет-магазине eBay. Предложения также могут включать рекламные ссылки, полученные в рамках партнёрской программы с компанией adMarketplace. Включить или отключить дополнительные рекомендации можно в секции "Search Suggestions" раздела настроек "Search".

В случае включения Firefox Suggest вводимые в адресной строке данные, а также информация о кликах на рекомендации, передаётся на сервер Mozilla, который через себя транслирует запрос на сервер партнёра, чтобы блокировать возможность привязки данных к конкретному пользователю по IP-адресу. Для вывода рекомендаций с учётом событий, происходящих поблизости, партнёрам также отправляются сведения о местоположении пользователя, которые ограничены информацией о городе и вычислены на основе IP-адреса.

Первое время функция Firefox Suggest будет активирована только для ограниченного числа пользователей из США. Перед включением Firefox Suggest пользователю выводится специальное окно с предложением подтвердить активацию новой функции. Примечательно, что на видном месте ярко выделяется кнопка согласия с включением, рядом с которой имеется кнопка перехода к настройкам, но явной кнопки отклонения предложения нет. Создаётся впечатление, что функция навязывается и от предложения невозможно отказаться - лишь пристальное изучение содержимого позволяет понять, что в верхнем правом углу мелким шрифтом указан текст "Not now" со ссылкой для отказа от включения.

Дополнительно можно отметить о начале тестирования нового интерфейса браузера Firefox Focus для Android. Новый интерфейс будет предложен в выпуске Firefox Focus 93. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0. Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

Кроме полной переработки интерфейса в Firefox Focus 93 из меню в отдельную панель вынесены настройки, связанные с блокировкой кода для отслеживания перемещений пользователя. Панель появляется при касании к символу щита в адресной стоке и содержит сведения о сайте, переключатель для управления блокировкой трекеров в привязке к сайту и статистику о заблокированных трекерах. Вместо отсутствующей системы ведения закладок предложена система ярлыков, позволяющая при частом просмотре сайта добавить его в отдельным список (меню "...", кнопка "Add to shortcuts").

Источник: http://www.opennet.ru/opennews/art.shtml?num=55805

В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются.

Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Ранее для активации нового бэкенда для X11 требовался запуск с переменной окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключались на использование EGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55801

Состоялся релиз web-браузера Firefox 92, сообщает Techradar. Новая версия, как сообщают разработчики, обеспечивает пользователей усиленными протоколами защиты данных, исправлены мелкие недочеты и улучшена производительность браузера, а также разработчики продлили срок поддержки версий 78.14.0 и 91.1.0. 

Кроме этого, версия Firefox 93 перешла в стадию бета-тестирования, релиз которой намечен на 5 октября.

Основные нововведения Firefox 92:

- Появилась возможность автоматического проброса на HTTPS с использованием протокола HTTPS в DNS вместо HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), что позволяет серверу определять альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей A и AAAA для определения IP-адресов, теперь также запрашивается DNS-запись HTTPS, через которую передаются дополнительные параметры установки соединения.

- Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне RGB.

Читать далее

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.1.0. Основные изменения:

• Изменено: Вложенные VCard теперь отправляются с MIME-типом "text/vcard" вместо "text /x-vcard"
  
• Исправлено: Зарегистрированные Thunderbird обработчики специальных возможностей использовали те же идентификаторы GUID, что и Firefox, что вызывало проблемы с производительностью для пользователей NVDA
  
• Исправлено: При изменении порядка учетных записей с помощью клавиатуры в окне управления учетными записями происходила потеря фокуса
  
• Исправлено: При настройке учетной записи для настройки календарей не использовалось имя календаря предоставляемое провайдером
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.14.0. Основные изменения:

• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.
Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
  
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
  
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
  
• Переработано оформление страниц с информацией об ошибках в сертификатах.
  
  
  
  
  
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
  
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
  
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
  
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
  
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
  
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
  
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
  
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.
  Выделить код

  Код:

  Object.hasOwn({ prop: 42 }, 'prop')
   //]→ true

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
  
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
  
• Предоставлена возможность отслеживания выделения текста в областях <input> и <textarea> через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 92 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября.

Основные новшества:

• Добавлена возможность автоматического проброса на HTTPS, используя запись "HTTPS" в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей "A" и "AAAA" для определения IP-адресов, теперь также запрашивается DNS-запись "HTTPS", через которую передаются дополнительные параметры установки соединения.
• Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB).
• WebRender по умолчанию активирован для всех пользователей Linux, Windows, macOS и Android, без исключений. В выпуске Firefox 93 будет прекращена поддержка опций для отключения WebRender (gfx.webrender.force-legacy-layers и MOZ_WEBRENDER=0) и данный движок станет обязательным. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для систем со старыми видеокартами или проблемными графическими драйверами в WebRender будет использован режим программной растеризации (gfx.webrender.software=true).
• Переработано оформление страниц с информацией об ошибках в сертификатах.
• Включены наработки, связанные с реструктуризацией управления памятью JavaScript, позволившие поднять производительность и сократить потребление памяти.
• Решена проблема со снижением производительности во вкладках, обрабатываемых в том же процессе, что и вкладка с открытым диалогом-предупреждением (alert()).
• В сборках для macOS: включена поддержка изображений с цветовыми профилями ICC v4, в меню File добавлен пункт для вызова функции macOS Share, к общему стилю Firefox приближено оформление панели с закладками.
  
  
  
• В CSS-свойство "break-inside", позволяющее настроить поведение разрывов при фрагментированном выводе, добавлена поддержка параметров "avoid-page" и "avoid-column" для запрета разрывов страниц и столбцов в основном блоке.
• В CSS-свойстве font-size-adjust реализован синтаксис с двумя параметрами (например, "font-size-adjust: ex-height 0.5").
• В CSS-правило @font-face добавлен параметр size-adjust, позволяющий масштабировать размеры глифа для определённого начертания шрифта, не изменяя значение CSS-свойства font-size (область под символ остаётся той же, но меняется размер глифа в этой области).
• Добавлена поддержка CSS-свойства accent-color, при помощи которого можно указать цвет индикатора выбора элемента (например, цвет фона выбранного checkbox).
• В CSS-свойство font-family добавлена поддержка параметра system-ui, при указании которого используется глифы из предлагаемого по умолчанию системного шрифта.
• В JavaScript добавлено свойство Object.hasOwn, представляющее собой упрощённый вариант Object.prototype.hasOwnProperty, реализованный в форме статического метода.

  
     Object.hasOwn({ prop: 42 }, 'prop')
     // → true
  

• Добавлен параметр "Feature-Policy: speaker-selection", позволяющий управлять предоставлением в WebRTC доступа к устройствам вывода звука, таким как динамики и наушники.
• Для собственных HTML-элементов (custom element) реализовано свойство disabledFeatures.
• Предоставлена возможность отслеживания выделения текста в областях ‹input› и ‹textarea› через обработку событий selectionchange в HTMLInputElement и HTMLTextAreaElement.

Кроме новшеств и исправления ошибок в Firefox 92 устранено 8 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-38494 и CVE-2021-38493) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость CVE-2021-29993 позволяет в версии для Android подменить элементы интерфейса через манипуляции с протоколом "intent://".

В бета-выпуске Firefox 93 отмечается включение поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55758

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.3. Основные изменения:

• Исправлено: Значки папок могли заменяться на связанные значки в HTML-сообщениях
  
• Исправлено:  Объединённые папки не отображали сообщений при удалении нижележащих папок
  
• Исправлено:  Панель инструментов для панели папок не всегда сохранялась после перезапуска Thunderbird
  
• Исправлено:  Панель вложений в окне составления сообщений не закрывалась при отключении подписи сообщения OpenPGP
  
• Исправлено:  При использовании функции «Ответить в список» для некоторых сообщений в списке некорректно открывалось предупреждение «no-reply»
  
• Исправлено:  Счётчик непрочитанных сообщений на значке в трее Windows не обновлялся после перемещения сообщений в папку Спам
  
• Исправлено:  Проблемы с интерфейсом пользователя при настройке учётной записи с автообнаружением Exchange
  
• Исправлено:  В параметрах учётной записи некорректно отображались описания серверов в кодировке отличной от UTF-8
  
• Исправлено:  Thunderbird иногда отправлял ненужный «SMTPUTF8», в результате чего некоторые серверы отклоняли почту
  
• Исправлено:  При наведении курсора мыши не отображалось всплывающее окно с информацией о событиях, не связанных с целым днем, на панели «Сегодня»
  
• Исправлено:  Не работала фильтрация задач на панели «Сегодня»
  
• Исправлено:  При планировании событий на основе электронной почты дата и время отображались в формате, нечитаемом для людей

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS. Работу Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard.

Аудит выполнен компанией Cure53, в своё время проводившей аудит проектов NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В ходе проверки выявлено 16 проблем с безопасностью, 8 из которых имели характер рекомендаций, 5 присвоен низкий уровень опасности, двум - средний, а одной - высокий.

При этом лишь одна проблема со средним уровнем опасности была отнесена к категории уязвимостей, так как только она была пригодна для эксплуатации. Указанная проблема приводила к утечке сведений о применений VPN в коде для определения captive portal из-за отправки незашифрованных прямых запросов по HTTP, передаваемых вне VPN-туннеля и раскрывающих основной IP-адрес пользователя в случае если атакующий может контролировать транзитный трафик. Проблема решается отключением режима определения captive portal в настройках.

Вторая проблема среднего уровня опасности связана с отсутствием должной чистки нечисловых значений в номере порта, что позволяет организовать утечку параметров аудентификации OAuth через подмену номера порта на строку вида "1234@example.com", что приведёт к установке тега ‹img src="http://127.0.0.1:1234@example.com/?code=..." alt=""›, обращающегося к example.com вместо 127.0.0.1.

Третья проблема, помеченная как опасная, позволяет любому локальному приложению без аутентификации обратиться к VPN-клиенту через WebSocket, привязанный к localhost. В качестве примера показано, как при активном VPN-клиенте любой сайт мог организовать создание и отправку скриншота через генерацию события screen_capture. Проблема не отнесена к категории уязвимостей, так как WebSocket использовался только во внутренних тестовых сборках и применение данного канала связи лишь планировалось в будущем для организации взаимодействия с браузерным дополнением.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55730

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.9, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Добавлена настройка для очистки истории навигации в процессе завершения работы.
  
• В ChatZilla добавлена команда Uninstall Plugin для удаления установленных плагинов, реализован редактор для добавления IRC-сетей, обновлены пиктограммы в панели состояния и добавлена поддержка кода цвета 99, используемого в mIRC. Вместо изображений для вывода emoji задействованы unicode-символы.
  
• Добавлена базовая поддержка механизма согласования возможностей клиента и сервера - CAP (Client Capability Negotiation), определённого в спецификации IRCv3.
  
• Добавлена поддержка IRCv3-расширений away-notify (позволяет клиенту отслеживать смену состояния других пользователей), chghost, userhost-in-names, self-messaging и echo-message, а также команды WHOX.
  
• Унифицирована реализация поиска в web и в ChatZilla.
  
• При просмотре полученного письма убрана кнопка отправки (Send).
  
• Предоставлена возможность пометки письма непрочитанным через нажатие клавиши "u" (в нижнем регистре), а не только "U" (Shift+u).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 91.0.2, в котором устранена проблема с очисткой данных аутентификации при удалении данных трекеров, приводившая к неожиданному повторяющемуся выводу запроса ввода мастер-пароля к хранилищу сохранённых учётных данных. В новом выпуске также внесено специфичное для платформы macOS изменение, связанное с прекращением включения по умолчанию высоко контрастного режима при наличии в системных настройках опции "Increase Contrast".

Источник: http://www.opennet.ru/opennews/art.shtml?num=55676

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.0.2. Основные изменения:

• Новое: Метки в редакторе почтовых фильтров теперь окрашены
  
• Новое: Добавлена настройка для отключения значка числа непрочитанных сообщений на значке Thunderbird в панели задач Windows: mail.biff.show_badge
  
• Изменено: Пункты контекстного меню, связанные с OpenPGP и вложениями, теперь скрываются, когда неприменимы
  
• Исправлено: При настройке вручную не удавалось создать новую учётную запись
  
• Исправлено: При автозаполнении получателя всегда появлялся основной адрес электронной почты контакта
  
• Исправлено: Повышена скорость работы с LDAP
  
• Исправлено: Расширения, перечисленные в рекомендуемых дополнениях, не имели понятного способа просмотра сведений о них в браузере
  
• Исправлено: Галочка состояния в «Вид» > «Календарь» > «Панель календаря» > «Показать панель календаря» была перевернута
  
• Исправлено: URL-адреса mid: в приглашениях Календаря не открывали связанные с ними почтовые сообщения
  
• Исправлено: Различные исправления в темах и интерфейсе пользователя

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску