February 18, 2018

Mozilla Россия : Новости

Вышел Thunderbird 59.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 59.0 Бета:


  • Новое: Дальнейшие улучшения в изменении порядка размещения вложений (представленного в бета-версии Thunderbird 58), включая изменение порядка размещения вложений путем перетаскивания.
  • Новое: Команда редактирования шаблона. Это также решает различные проблемы при сохранении в качестве шаблона (создание дубликатов, потеря ID сообщения).
  • Новое: Календарь: Возможность выбора целевого календаря при вставке события или задачи.
  • Изменено: Настройки дополнений больше не могут быть изменены на странице Управления дополнениями. Для этого в меню «Инструменты» добавлен новый пункт «Настройки дополнений».
  • Изменено: После указания адреса «От:» Thunderbird теперь будет использовать этот адрес для SMTP-команды «MAIL FROM». Ранее использовался адрес, указанный в параметрах учётной записи. Настройка параметра mail.smtp.useSenderForSmtpMailFrom позволяет вернуться к предыдущему поведению.
  • Изменено: Различные обновления темы Thunderbird. Thunderbird теперь использует значки Photon.
  • Изменено: Календарь. Оповещения из календарей, доступных только для чтения, теперь могут отложены, а оповещения о пропущенных событиях будут отображаться только из календарей, доступных для записи, если установлен флажок «Показывать пропущенные оповещения для доступных для записи календарей».
  • Исправлено: Различные проблемы, связанные с обработкой папки «Удалённые» в IMAP: при определенных обстоятельствах выбор папки «Удалённые» не сохранялся, например, когда имя содержало символы, отличные от ASCII, или в локализованных версиях Thunderbird. Иногда создавались нежелательные дополнительные папки «Удалённые». Смена папки «Удалённые» не всегда была видна пользователю.
  • Исправлено: Поиск в тексте сообщений в сообщениях в локальных папках, включая операции фильтра и быстрого фильтра, не находил содержимого во вложениях в сообщения.
  • Исправлено: При некоторых обстоятельствах в диалоговом окне подписки не отображались Общие папки IMAP.
  • Исправлено: Календарь: неправильное форматирование времени для некоторых часовых поясов.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

February 18, 2018 01:33 PM

February 16, 2018

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.2

Форум: Новости
Автор: banbot

Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Новый выпуск синхронизирован с кодовой базой Firefox 52.6  и включает все доступные в ней исправления. В Composer решены проблемы с невозможностью редактировать и добавлять свойства изображений. Устранены проблемы с исчезновением кнопок в области прокрутки, а также пропаданием меню и выпадающих блоков при использовании некоторых тем оформления в Linux (проблемы всплыли после перехода на GTK3+ в прошлом выпуске). По умолчанию отключен WebRTC (для выборочного включения WebRTC в привязке к сайтам теперь требуется специальное дополнение). Из соображений безопасности ограничен доступ к свойству "@-moz-document" (может применяться для передачи конфиденциальных данных из URL (session id, oauth token) при помощи только CSS, без JavaScript), для включения предусмотрена настройка "layout.css.moz-document.content.enabled".

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 16, 2018 07:35 AM

OpenNet.ru : mozilla

Релиз языка программирования Rust 1.24

Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 152 разработчика. Основные новшества:

  • Реализована утилита rustfmt для автоматического формирования исходных текстов в соответствии с рекомендациями по оформлению кода на языке Rust. Для установки утилиты следует использовать команду "rustup component add rustfmt-preview";
  • Включена по умолчанию инкрементальная компиляция, позволяющая пересобирать только изменившиеся части кода. Данный режим позволяет значительно сократить время сборки проекта при повторной компиляции после внесения мелких правок. Кроме того, в новом выпуске параметр codegen-units по умолчанию увеличен до 16, что позволило существенно ускорить процесс сборки за счёт распараллеливания операций, ценой незначительного снижения производительности результирующего исполняемого файла (для обеспечения максимальной производительности можно указать codegen-units=1);
  • Устранено неопределённое поведение обработчиков краха в контексте функций FFI (Foreign Function Interface), работа которых могла отличаться в зависимости от ABI. Например, до сих пор оставался непредсказуемым код на базе "C" ABI:
         extern "C" fn panic_in_ffi() {         panic!("Test");     }  
    В Rust 1.24 такой код теперь всегда приводит к прерыванию выполнения, вместо неопределённого поведения;
  • До 10 раз ускорено выполнение операции поиска символов внутри строки при помощи функции str::find, которая переписана с использованием memchr. На memchr также переведена реализация [u8]::contains, но ускорение её работы не столь внушительно (ускорение примерно в 3 раза). С использованием ассемблерных инструкций проведена оптимизация f32::min и f32::max;
  • В разряд стабильных переведена новая порция API, в том числе RefCell::replace, RefCell::swap и std::sync::atomic::spin_loop_hint;
  • Обеспечена возможность использования внутри неизменных выражений (constant, static) функций Cell, RefCell, UnsafeCell, {integer}::min_value, max_value, mem’s size_of, align_of, ptr::null, null_mut, а также функции работы с различными целыми типами Atomic (AtomicBool::new, AtomicPtr::new, AtomicIsize::new и т.п.). Например, теперь можно указать "static COUNTER: AtomicUsize = AtomicUsize::new(1);"
  • Добавлена поддержка новых целевых платформ armv4t-unknown-linux-gnueabi и aarch64-unknown-openbsd.


Источник: http://www.opennet.ru/opennews/art.shtml?num=48087

February 16, 2018 06:22 AM

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.2

Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Новый выпуск синхронизирован с кодовой базой Firefox 52.6 и включает все доступные в ней исправления. В Composer решены проблемы с невозможностью редактировать и добавлять свойства изображений. Устранены проблемы с исчезновением кнопок в области прокрутки, а также пропаданием меню и выпадающих блоков при использовании некоторых тем оформления в Linux (проблемы всплыли после перехода на GTK3+ в прошлом выпуске). По умолчанию отключен WebRTC (для выборочного включения WebRTC в привязке к сайтам теперь требуется специальное дополнение). Из соображений безопасности ограничен доступ к свойству "@-moz-document" (может применяться для передачи конфиденциальных данных из URL (session id, oauth token) при помощи только CSS, без JavaScript), для включения предусмотрена настройка "layout.css.moz-document.content.enabled".

Источник: http://www.opennet.ru/opennews/art.shtml?num=48083

February 16, 2018 01:59 AM

February 08, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем:


  •   В чёрный список проблемных драйверов занесены видеодрайверы, который приводят к крахам после выноса отрисовки в отдельный процесс;
  •   Исправлена ошибка, приводящая к краху вкладки во время вывода на печать;
  •   Решены проблемы с проверкой цифровой подписи при обновлении браузера в окружении macOS;
  •   Устранены недоработки, которые приводили к невозможности нажатия на ссылки и проблемам с  прокруткой содержимого писем на сайтах Microsoft Hotmail и Outlook (OWA).


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

February 08, 2018 04:13 PM

OpenNet.ru : mozilla

Обновление Firefox 58.0.2

Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем:
  • В чёрный список проблемных драйверов занесены видеодрайверы, который приводят к крахам после выноса отрисовки в отдельный процесс;
  • Исправлена ошибка, приводящая к краху вкладки во время вывода на печать;
  • Решены проблемы с проверкой цифровой подписи при обновлении браузера в окружении macOS;
  • Устранены недоработки, которые приводили к невозможности нажатия на ссылки и проблемам с прокруткой содержимого писем на сайтах Microsoft Hotmail и Outlook (OWA).


Источник: http://www.opennet.ru/opennews/art.shtml?num=48037

February 08, 2018 06:17 AM

February 07, 2018

OpenNet.ru : mozilla

Компания Mozilla представила шлюз для интернета вещей

Компания Mozilla представила проект Things (Project Things), развивающий открытый фреймворк для организации взаимодействия с потребительскими и IoT-устройствами через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web.

Для преодоления фрагментации, вызванной многообразием прошивок и протоколов для IoT, подготовлена реализация шлюза, который выступает прослойкой для унификации доступа к различным категориям устройств, скрывая за собой особенности каждой платформы и не требуя использования специфичных для каждого производителя приложений. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API.

Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Из возможностей нового выпуска также упоминается движок для определения логических правил, позволяющий автоматически реагировать на определённые ситуации с устройствами (например, можно автоматически включить устройство при определённом состоянии датчика). Добавлена поддержка новых классов устройств, таких как управляемые розетки, настраиваемые светильники, цветная подсветка, многоуровневые выключатели и различные датчики, а также виртуальные версии различных типов устройств.

В прошивку интегрированы функции автоматической доставки и установки обновлений (OTA, over-the-air), что позволяет оперативно устранять ошибки и уязвимости, не требуя от пользователя дополнительных манипуляций. Для обеспечения поддержки протоколов и устройств представлена новая система дополнений. Для авторизации доступа сторонних приложений к API предложена поддержка OAuth. В web-интерфейс добавлена карта размещения устройств, позволяющая наглядно оценить где и какое устройство находится в доме.

Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами предлагается набор дополнений, позволяющих обращаться к устройствам при помощи протоколов ZigBee и ZWave, через WiFi или при помощи прямого подключения к GPIO. Прошивки с шлюзом подготовлены для Raspberry Pi, Raspberry Pi 2, Raspberry Pi 3 и Raspberry Pi Zero W. В ближайшее время обещают подготовить пакет для OpenWrt. Список протестированных IoT-устройств и брелков ZigBee/ZWave предложен на данной странице.

Установка достаточно хорошо автоматизирована - достаточно загрузить предоставленную прошивку с шлюзом на SD-карту, подключиться к Raspberry Pi и открыть в браузере хост "gateway.local", после чего можно настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.



Источник: http://www.opennet.ru/opennews/art.shtml?num=48029

February 07, 2018 01:45 AM

February 03, 2018

OpenNet.ru : mozilla

В приватном режиме Firefox 59 будет вырезаться содержательная часть HTTP Referrer

Разработчики Firefox намерены включить в следующем выпуске защиту от утечки информации через заголовок HTTP Referer. В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь будет передаваться только имя хоста, а путь и все параметры запроса будут вырезаны. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/".

Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. Пока очистка HTTP Referrer производится только в приватном режиме, так как передаваемый через данный заголовок полный адрес предыдущей страницы востребован владельцами сайтов для анализа источников трафика и разбора фраз, которые привели к переходу с поисковой системы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48018

February 03, 2018 03:41 PM

February 01, 2018

Хабрахабр : Firefox

Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости

image

Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена ​​уязвимая версия браузера.

Критическая уязвимость (CVE-2018-5124) может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).
«Успешное использование уязвимости может позволить злоумышленнику выполнить произвольный код с привилегиями пользователя. Если пользователь имеет повышенные привилегии, злоумышленник может полностью скомпрометировать систему», — говорится в рекомендациях по безопасности от компании Cisco.
Злоумышленник может получить возможность устанавливать программы, создавать новые учетные записи с полными правами пользователя, просматривать, изменять или удалять данные. Читать дальше →

Автор: Cloud4Y_user. Дата: February 01, 2018 11:55 AM

January 30, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

January 30, 2018 09:10 AM

OpenNet.ru : mozilla

Обновление Firefox 58.0.1 с устранением уязвимости

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47988

January 30, 2018 03:04 AM

January 26, 2018

Mozilla Россия : Новости

Вышел Thunderbird 52.6.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности.

Дополнительно разработчики Thunderbird сообщили о готовности Mozilla принять на работу в режиме полного рабочего дня инженера, задачей которого будет перевод модулей Thunderbird на новую платформу, перенос технологических новшеств из  Firefox, исправление ошибок, сопровождение сборок, взаимодействие с участниками из сообщества и разработчиками из Mozilla. Напомним, что в настоящее время ведётся работа над бета-выпуском Thunderbird 58, в котором осуществлён переход на технологии Firefox Quantum, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.

https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2017/12/TB59-Win10.png


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

January 26, 2018 08:42 AM

OpenNet.ru : mozilla

Обновление почтового клиента Thunderbird 52.6.0

Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности.

Дополнительно разработчики Thunderbird сообщили о готовности Mozilla принять на работу в режиме полного рабочего дня инженера, задачей которого будет перевод модулей Thunderbird на новую платформу, перенос технологических новшеств из Firefox, исправление ошибок, сопровождение сборок, взаимодействие с участниками из сообщества и разработчиками из Mozilla. Напомним, что в настоящее время ведётся работа над бета-выпуском Thunderbird 58, в котором осуществлён переход на технологии Firefox Quantum, в том числе предложен обновлённый интерфейс и осуществлён переход на систему дополнений на базе WebExtension. Новый интерфейс соответствует концепции дизайна Photon и использует новую тему оформления Monterail.




Источник: http://www.opennet.ru/opennews/art.shtml?num=47966

January 26, 2018 03:53 AM

January 25, 2018

OpenNet.ru : mozilla

Firefox возвращается к эксперименту с показом рекламы на новых вкладках

Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47962

January 25, 2018 04:00 AM

January 24, 2018

OpenNet.ru : mozilla

Компания Mozilla отчиталась о грантах, выданных открытым проектам в 4 квартале 2017 г

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь.

В рассматриваемый отчётный период выдача грантов была сосредоточена на проектах, входящих в экосистему Python. Наиболее крупный грант, в размере 250 тысяч долларов, присуждён проекту Buildbot, развивающему сервер непрерывной интеграции, написанный на языке Python. Немногим меньшую премию, размером 170 тысяч долларов, получили разработчики проекта Warehouse, в рамках которого развивается альтернатива репозиторию PyPI (Python Package Index), создаваемая с использованием современных технологий и фреймворков.

Оставшиеся средства распределены между следующими проектами:

  • 160 тысяч долларов передано проекту Tor на развитие системы OONI (Open Observatory of Network Interference), которая осуществляет отслеживание фактов цензурирования, слежки, манипуляции трафиком и серьёзных проблем с доступностью в глобальной сети;
  • 65 тысяч долларов получил проект Zappa, предлагающий систему доставки приложений в форме микросервисов, не привязанную к централизованным серверам (server-less);
  • 60 тысяч долларов выделено на написание качественной документации к проекту Harfbuzz, развивающему кросс-платформенный движок компоновки текста, обеспечивающий однородность отрисовки на разных системах;
  • 25 тысяч долларов получили разработчики Tatoeba, платформы для сбора и хранения голосовых данных. Грант выдан на разработку инструментов для интеграции с инициативой Common Voice и решение проблем, связанных с лицензированием;
  • 19 тысяч долларов присуждено в рамках дополнительной программы Global Mission Partners индийскому проекту Commento, предлагающему легковесную систему для встраивания на сайты компонента для ведения дискуссий и оставления комментариев.

Также представлен отчёт о работах, проведённых в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. 71356 долларов были выделены на разработку и доведение до полноценного вида библиотеки rust-av, защищённого аналога мультимедийной библиотеки libav, написанного на языке Rust.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47958

January 24, 2018 08:14 AM

January 23, 2018

Mozilla Россия : Новости

Вышел Firefox 58.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта.
Основные новшества:


  • Добавлен новый двухуровневый компилятор,  который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций.
  • Для ускорения  обработки JavaScript обеспечено кэширование  байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции байткода ожидается в одном из следующих выпусков;
  • В настройки добавлен вывод предупреждений в случае наличия установленных дополнений, которые вносят изменения в работу страницы с новой вкладкой, домашней страницы или поисковых движков. Таким образом пользователь теперь сразу информируется об изменении поведения данных разделов из-за установки дополнений и рядом выводится кнопка для быстрого отключения дополнения;

    "https://www.opennet.ru/opennews/pics_base/0_1516722580.png


  • Реализован новый метод урезания активности фоновых вкладок, не просматриваемых в текущий момент. Каждой фоновой вкладке теперь выделяется определённый бюджет времени в миллисекундах, который расходуется на запуск таймеров (setTimeout/setInterval). При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 1 миллисекунду. Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается. Система ограничений активируется спустя 30 секунд после нахождения вкладки в фоне. Ограничения не применяются ко вкладкам, в которых воспроизводится звук, установлены соединения WebSockets и WebRTC, или выполняется обработка данных в IndexedDB. По предварительной оценке реализованный метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор;
  • Представлен метод противодействия скрытому отслеживанию пользователей при помощи API Canvas, который сводится к выводу диалога с запросом подтверждения операции при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи API getImageData;
  • Для защиты от фишинга прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение. В частности теперь не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
  • Нарушена обратная совместимость на уровне конфигурационных профилей. Профили, созданные в Firefox 58+, не смогут быть использованы в прошлых выпусках (например, при установке Firefox 58 без восстановлении старого профиля из резервной копии невозможно будет откатиться на Firefox 52 ESR);
  • Изменена логика выбора сайта при наборе имени в адресной строке без уточнения протокола. Например, если набрать "opennet.ru", то откроется "https://www.opennet.ru", а не легковесная версия "http://opennet.ru" (для открытия без www теперь нужно явно указывать полный адрес с https:// или http://);
  • Обеспечен вывод предупреждения при открытии сайтов, на которых используются сертификаты удостоверяющего центра Symantec, доверие к которому скоро будет прекращено (в Firefox 60 будет прекращена работа с сертификатами, выданными до 2016-06-01, а в Firefox 63 со всеми остальными);
  • Расширены возможности WebExtensions: добавлены дополнительные опции для создателей тем оформления, представлен API для управления режимом читателя (Reader Mode), добавлен API для смены поисковой системы по умолчанию (при обращении к данному API выводится диалог для подтверждения у пользователя смены поисковика), добавлен API для взаимодействия с устройствами PKCS #11;
  • В интегрированном дополнении для создания скриншотов добавлена поддержка копирования и вставки изображений через буфер обмена. Скриншоты теперь можно создавать и при открытии страницы в режиме приватного просмотра (Private Browsing);
  • Реализован API PerformanceNavigationTiming, предоставляющий методы и свойста для сохранения и извлечения метрик о событиях навигации по документу. Например, при помощи нового API можно определить какое время тратится на загрузку документа;
  • Добавлено свойство PerformanceResourceTiming.workerStart, позволяющее измерить время запуска service worker;
  • На всех поддерживаемых платформах добавлено CSS-свойство font-display, которое даёт возможность определить как и когда отображать текстовое содержимое, если шрифт ещё не загрузился. Например, до окончания загрузки шрифта текст можно отобразить используя шрифт по умолчанию (ранее при использовании внешних шрифтов отрисовка текста не производилась до окончания загрузки шрифта);
  • Добавлен метод Intl.Numberformat.prototype.formatToParts(), позволяющий использовать форматирования с использованием правил текущей локали для строк, выдаваемых функциями форматирования NumberTimeFormat;
  • Добавлен метод Promise.prototype.finally();
  • В сборках для macOS активирована поддержка API WebVR, который ранее был доступен только пользователям Windows. WebVR предоставляет возможности для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift;
  • В сборке для Windows операция отрисовки страницы вынесена в отдельный процесс, не блокирующий работу основного потока. В протестированных online-играх по сравнению с Firefox 57 наблюдается увеличение скорости отрисовки до 30% (с 31 до 40 кадров в секунду). Для ещё большего ускорения отрисовки в будущих выпусках ожидается интеграция наработок проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики;

    "https://hacks.mozilla.org/files/2018/01/otmp.png


  • В Linux решена проблема с выводом пустых символов вместо текста, если связанных с текстом шрифт установлен в нестандартном каталоге;
  • Добавлена возможность установки таймаута для этапа согласования TLS-соединения. По умолчанию таймаут установлен в 30 секунд, но может быть изменён через опцию network.http.tls-handshake-timeout в about:config;
  • Добавлена новая CSP (Content Security Policy) директива worker-src, позволяющая ограничить URL только загрузкой Worker, SharedWorker или ServiceWorker;
  • Удалена большая порция свойств со специфичным для Mozilla префиксом "-moz-", которые уже давно стандартизированы и доступны без префикса. Также удалены устаревшие или нестандартные JavaScript-методы Function.prototype.isGenerator() Date.prototype.toLocaleFormat() и Object.prototype.watch();
  • В инструменты для разработчиков добавлен редактор контуров (Shape Path Editor), позволяющие наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path. В панели CSS в блоках clip-path теперь показывается специальный значок, кликнув на который включается наглядное выделение контура текущего элемента;
  • В интерфейс мониторинга сетевой активности добавлена кнопка для записи сетевого трафика, а также убран отдельный фильтр для запросов Flash-контента (Flash теперь попадает в фильтр "другое");
  • Удалён код старого интерфейса Responsive Design Mode, для просмотра страницы в разных экранных разрешениях следует использовать новую реализацию;


Улучшения  версии Firefox 58 для Android:

  • Добавлена поддержка  приложений, работающих в режиме Progressive Web Apps (PWA), позволяющем организовать работу с web-приложением, как с обычной программой для Android (установка на домашний экран, отображение в списке запущенных программ, выполнение деинсталляции, средства для получения запросов от других приложений, свой блок настроек в системном конфигураторе, управление уведомлениями, работа при отсутствии сетевого соединения и т.п.);
  • В настройки добавлена опция, позволяющая выполнять операции синхронизации только при наличии стационарного сетевого соединения (WiFi);
  • Добавлена поддержка полноэкранного интерфейса управления закладками с поддержкой разбивки закладок на каталоги;

    https://blog.mozilla.org/wp-content/uploads/2018/01/Improved-Bookmarking-300x504.png


  • Добавлена поддержка аудиокодека FLAC (Free Lossless Audio Codec);
  • В темах оформления появилась возможность смены цвета строки статуса;
  • Из домашнего экрана удалён виджет  Firefox Search;
  • Реализация протокола Safe Browsing обновлена до версии 4;


Кроме новшеств и исправления ошибок в Firefox 58 устранены, из которых 3 (CVE-2018-5089, CVE-2018-5090 и CVE-2018-5091) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 58 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

January 23, 2018 03:33 PM

OpenNet.ru : mozilla

Релиз Firefox 58

Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта.

Основные новшества:

  • Добавлен новый двухуровневый компилятор, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций;
  • Для ускорения обработки JavaScript обеспечено кэширование байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции байткода ожидается в одном из следующих выпусков;
  • В настройки добавлен вывод предупреждений в случае наличия установленных дополнений, которые вносят изменения в работу страницы с новой вкладкой, домашней страницы или поисковых движков. Таким образом пользователь теперь сразу информируется об изменении поведения данных разделов из-за установки дополнений и рядом выводится кнопка для быстрого отключения дополнения;
  • Реализован новый метод урезания активности фоновых вкладок, не просматриваемых в текущий момент. Каждой фоновой вкладке теперь выделяется определённый бюджет времени в миллисекундах, который расходуется на запуск таймеров (setTimeout/setInterval). При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 1 миллисекунду. Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается. Система ограничений активируется спустя 30 секунд после нахождения вкладки в фоне. Ограничения не применяются ко вкладкам, в которых воспроизводится звук, установлены соединения WebSockets и WebRTC, или выполняется обработка данных в IndexedDB. По предварительной оценке реализованный метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор;
  • Представлен метод противодействия скрытому отслеживанию пользователей при помощи API Canvas, который сводится к выводу диалога с запросом подтверждения операции при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи API getImageData;
  • Для защиты от фишинга прекращена поддержка открытия в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение. В частности теперь не будет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml");
  • Добавлена поддержка автозаполнения полей с параметрами кредитных карт. Для отключения данной возможности в настройках в секции управления приватностью (about:preferences#privacy) представлена специальная опция. Дополнение: функция не вошла в финальный релиз и перенесена в следующий выпуск.
  • Нарушена обратная совместимость на уровне конфигурационных профилей. Профили, созданные в Firefox 58+, не смогут быть использованы в прошлых выпусках (например, при установке Firefox 58 без восстановлении старого профиля из резервной копии невозможно будет откатиться на Firefox 52 ESR);
  • Изменена логика выбора сайта при наборе имени в адресной строке без уточнения протокола. Например, если набрать "opennet.ru", то откроется "https://www.opennet.ru", а не легковесная версия "http://opennet.ru" (для открытия без www теперь нужно явно указывать полный адрес с https:// или http://);
  • Обеспечен вывод предупреждения при открытии сайтов, на которых используются сертификаты удостоверяющего центра Symantec, доверие к которому скоро будет прекращено (в Firefox 60 будет прекращена работа с сертификатами, выданными до 2016-06-01, а в Firefox 63 со всеми остальными);
  • Расширены возможности WebExtensions: добавлены дополнительные опции для создателей тем оформления, представлен API для управления режимом читателя (Reader Mode), добавлен API для смены поисковой системы по умолчанию (при обращении к данному API выводится диалог для подтверждения у пользователя смены поисковика), добавлен API для взаимодействия с устройствами PKCS #11;
  • В интегрированном дополнении для создания скриншотов добавлена поддержка копирования и вставки изображений через буфер обмена. Скриншоты теперь можно создавать и при открытии страницы в режиме приватного просмотра (Private Browsing);
  • Реализован API PerformanceNavigationTiming, предоставляющий методы и свойста для сохранения и извлечения метрик о событиях навигации по документу. Например, при помощи нового API можно определить какое время тратится на загрузку документа;
  • Добавлено свойство PerformanceResourceTiming.workerStart, позволяющее измерить время запуска service worker;
  • На всех поддерживаемых платформах добавлено CSS-свойство font-display, которое даёт возможность определить как и когда отображать текстовое содержимое, если шрифт ещё не загрузился. Например, до окончания загрузки шрифта текст можно отобразить используя шрифт по умолчанию (ранее при использовании внешних шрифтов отрисовка текста не производилась до окончания загрузки шрифта);
  • Добавлен метод Intl.Numberformat.prototype.formatToParts(), позволяющий использовать форматирования с использованием правил текущей локали для строк, выдаваемых функциями форматирования NumberTimeFormat;
  • Добавлен метод Promise.prototype.finally();
  • В сборках для macOS активирована поддержка API WebVR, который ранее был доступен только пользователям Windows. WebVR предоставляет возможности для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift;
  • В сборке для Windows операция отрисовки страницы вынесена в отдельный процесс, не блокирующий работу основного потока. В протестированных online-играх по сравнению с Firefox 57 наблюдается увеличение скорости отрисовки до 30% (с 31 до 40 кадров в секунду). Для ещё большего ускорения отрисовки в будущих выпусках ожидается интеграция наработок проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики;
  • В Linux решена проблема с выводом пустых символов вместо текста, если связанный с текстом шрифт установлен в нестандартном каталоге;
  • Добавлена возможность установки таймаута для этапа согласования TLS-соединения. По умолчанию таймаут установлен в 30 секунд, но может быть изменён через опцию network.http.tls-handshake-timeout в about:config;
  • Добавлена новая CSP (Content Security Policy) директива worker-src, позволяющая ограничить URL только загрузкой Worker, SharedWorker или ServiceWorker;
  • Удалена большая порция свойств со специфичным для Mozilla префиксом "-moz-", которые уже давно стандартизированы и доступны без префикса. Также удалены устаревшие или нестандартные JavaScript-методы Function.prototype.isGenerator() Date.prototype.toLocaleFormat() и Object.prototype.watch();
  • В инструменты для разработчиков добавлен редактор контуров (Shape Path Editor), позволяющие наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path. В панели CSS в блоках clip-path теперь показывается специальный значок, кликнув на который включается наглядное выделение контура текущего элемента;
  • В интерфейс мониторинга сетевой активности добавлена кнопка для записи сетевого трафика, а также убран отдельный фильтр для запросов Flash-контента (Flash теперь попадает в фильтр "другое");
  • Удалён код старого интерфейса Responsive Design Mode, для просмотра страницы в разных экранных разрешениях следует использовать новую реализацию;
  • Улучшения версии Firefox 58 для Android:
    • Добавлена поддержка приложений, работающих в режиме Progressive Web Apps (PWA), позволяющем организовать работу с web-приложением, как с обычной программой для Android (установка на домашний экран, отображение в списке запущенных программ, выполнение деинсталляции, средства для получения запросов от других приложений, свой блок настроек в системном конфиругаторе, управление уведомлениями, работа при отсутствии сетевого соединения и т.п.);
    • В настройки добавлена опция, позволяющая выполнять операции синхронизации только при наличии стационарного сетевого соединения (WiFi);
    • Добавлена поддержка полноэкранного интерфейса управления закладками с поддержкой разбивки закладок на подразделы;
    • Добавлена поддержка аудиокодека FLAC (Free Lossless Audio Codec);
    • В темах оформления появилась возможность смены цвета строки статуса и цвета разделителей в панели инструментов;
    • Из домашнего экрана удалён виджет Firefox Search;
    • Реализация протокола Safe Browsing обновлена до версии 4;

    Кроме новшеств и исправления ошибок в Firefox 58 устранены 32 уязвимости, из которых 3 (CVE-2018-5089, CVE-2018-5090 и CVE-2018-5091) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=47949

January 23, 2018 12:01 PM

January 21, 2018

Хабрахабр : Firefox

[Перевод] Ещё большее ускорение WebAssembly: новый потоковый и многоуровневый компилятор в Firefox

Оба авторе: Лин Кларк — разработчик в группе Mozilla Developer Relations. Занимается JavaScript, WebAssembly, Rust и Servo, а также рисует комиксы о коде.

Люди называют WebAssembly фактором, меняющим правила игры, потому что эта технология ускоряет выполнение кода в вебе. Некоторые из ускорений уже реализованы, а другие появятся позже.

Одна из техник — потоковая компиляция, когда браузер компилирует код во время его загрузки. До настоящего времени эта технология рассматривалась лишь как потенциальный вариант ускорения. Но с выпуском Firefox 58 она станет реальностью.

Firefox 58 также включает в себя двухуровневый компилятор. Новый базовый компилятор компилирует код в 10–15 раз быстрее, чем оптимизирующий компилятор.

Вместе эти два изменения означают, что мы компилируем код быстрее, чем он поступает из сети.



На десктопе мы компилируем 30-60 МБ кода WebAssembly в секунду. Это быстрее, чем сеть доставляет пакеты.
Читать дальше →

Автор: m1rko. Дата: January 21, 2018 08:53 PM

January 18, 2018

OpenNet.ru : mozilla

В Firefox 58 появится новый двухуровневый компилятор

Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.

На типовой рабочей станции скорость компиляции кода WebAssembly достигает 30-60 Мб в секунду, а на мобильном устройстве 8 Мб в секунду, что быстрее, чем пропускная способность большинства сетей. Особенностью нового компилятора является возможность компиляции кода по мере его загрузки. В сочетании с высокой скоростью компиляции данная особенность позволяет получать готовый код почти сразу после окончания загрузки, так как большая часть кода успевает скомпилироваться во время загрузки кода.

Потребность в компиляции по мере загрузки возникла при появлении WebAssembly, так как для обычного JavaScript операции парсинга требуют заметных ресурсов, а псевдокод WebAssembly значительно проще для декодирования и компактнее (требует передачи меньшего объёма по сети для реализации аналогичной функциональности). Ранее параллельно с загрузкой JavaScript осуществлялся парсинг, который выполнялся в параллельном потоке и формировал готовый для компиляции код к моменту окончания загрузки JavaScript, но компиляция производилась после завершения разбора.

В WebAssembly готовность для компиляции наступает значительно раньше, а фазы декодирования и компиляции могут быть разделены на отдельные потоки и выполняться параллельно. Более того, компиляция может завершиться даже раньше окончания загрузки файла wasm, так как секция с кодом в модуле расположена раньше секции с данными, и псевдокод успевает скомпилироваться ещё когда секция данных продолжает загружаться.

Суть двухуровневого компилятора заключается в наличии двух фаз: baseline, в которой приоритет отдаётся скорости компиляции в ущерб качеству оптимизации, и оптимизирующей фазы, которая выполняется достаточно медленно, но выдаёт хорошо оптимизированный код. В частности, baseline-компиляция выполняется в 10-15 раз быстрее, но генерирует код, работающий примерно в два раза медленнее.

В процессе компиляции вначале применяется baseline-стадия, которая быстро формирует готовый для исполнения код. Далее данный код запускается, а параллельно начинает работать оптимизирующая стадия компилятора, которая формирует улучшенный и более быстрый вариант кода, который после готовности заменяет собой предложенный на первой стадии код.

Для WebAssembly и JavaScript метод вызова оптимизирующей стадии сильно отличается. Для JavaScript вторая стадия запускается спустя какое-то время после начала выполнения кода, лишь после того как накопится определённая статистика о характере выполнения и типах данных. В WebAssembly вся необходимая информация уже имеется в псевдокоде, поэтому нет смысла затягивать с выполнением второй фазы, и, как следствие, оптимизированный код быстрее замещает собой первоначальный черновой код.

Компиляция на второй стадии выполняется в отдельном потоке, параллельно с работой кода web-приложения. Для ускорения данной стадии в новом движке Firefox осуществляется распараллеливание на уровне компиляции отдельных функций, которое позволяет разнести компиляцию на несколько потоков и задействовать все простаивающие ядра CPU. Для ещё большего ускорения работы компилятора планируется добавить систему кэширования, которая при повторном выполнении wasm-файлов позволит сразу использовать уже ранее скомпилированный и сохранённый в кэше машинный код. В Firefox 58 функциональность будет ограничена поддержкой кэширования байткода для JavaScript (ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%), а кэширование итогового машинного кода будет реализовано в одном из дальнейших выпусков.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47930

January 18, 2018 06:19 AM

January 17, 2018

OpenNet.ru : mozilla

Отчёт об оборудовании пользователей Firefox

На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи не-ESR сборок, предлагаемых с сайта Mozilla, и пакетов с Firefox из репозитория Ubuntu. Доля пользователей macOS оценивается в 4%. Остальные пользователи применяют Windows: Windows 7 - 45%, Windows 10 - 35%, Windows 8 - 8%. У 64% пользователей установлен плагин Flash.

88% систем укомплектованы процессорами Intel, а 12% - AMD. У 67% пользователей установлены 64-разрядные сборки Firefox. Что касается графической подсистемы, то в 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%). У 32% пользователей 4 Гб ОЗУ, у 22% - 8 Гб, у 14% - 2 Гб, у 23% - 3 Гб, у 6% - 16 Гб ОЗУ.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47925

January 17, 2018 02:18 PM

January 16, 2018

OpenNet.ru : mozilla

Новые Web API в Firefox будут доступны только для HTTPS

Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.

По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства, расширения существующих объектов JavaScript, новые HTTP-заголовки и новые Web API (например, WebVR). Привязка к HTTPS также может быть обеспечена и для уже присутствующих возможностей, доступ к которым по HTTP сопряжён с угрозами для безопасности и приватности. При этом предусмотрен ряд исключений, которые могут быть приняты если возможность уже доступна в других браузерах без привязки к Secure Context или если применение ограничений приводит к чрезмерной сложности в реализации. Например, новое CSS-свойство color, вероятно останется доступно для HTTP.

В настоящее время только для HTTPS доступны такие API, как Geolocation, Service workers и Storage, так как использование данных API по незашифрованным каналам связи повышает риски, связанные с безопасностью и приватностью. На этапе рассмотрения находится перевод в Secure Context функций Encrypted Media Extensions и Web Crypto API. Уже утверждён перевод в Secure Context интерфейсов Generic sensor API, Credential Management Level 1 и Web NFC API.

Контекст будет признаваться безопасным в случае локального доступа (через http://localhost или file://) или обращения по HTTPS, при условии, что все элементы страницы загружаются по HTTPS (если часть контента получена через HTTP, то будет применено ограничение). Для определения доступности тех или иных возможностей при обращении по HTTP предлагается использовать CSS-правило @supports, которое рекомендуется как более предпочтительный вариант, чем API self.isSecureContext. Для упрощения перехода на Secure Context и обеспечения локального тестирования без HTTPS будет предоставлен специальный инструментарий.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47913

January 16, 2018 04:50 AM

January 14, 2018

OpenNet.ru : mozilla

В Firefox тестируют механизм ускорения навигации по вкладкам

В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.

Без данной оптимизации браузер отправляет процессу обработки контента сообщение о необходимости отрисовки слоёв, после чего ожидает получение результата подсистемой композитинга, и только затем фактически показывает вкладку. Для многих сайтов данный этап выполняется с незаметной для пользователя задержкой, но для некоторых сайтов, особенно если используется SVG или CSS-анимация, задержка становится заметной. Для включения режима упреждающей отрисовки в about:config следует активировать настройку "browser.tabs.remote.warmup.enabled".

Источник: http://www.opennet.ru/opennews/art.shtml?num=47901

January 14, 2018 04:21 PM

January 13, 2018

OpenNet.ru : mozilla

В Firefox 59 будет прекращена поддержка GTK+ 2

В выпуске Firefox 59, который намечен на 13 марта, будет прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux можно будет использовать только GTK+ 3. Возможность сборки с GTK+ 2 уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47898

January 13, 2018 05:51 PM

January 05, 2018

OpenNet.ru : mozilla

Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага "chrome://flags/#enable-site-per-process" режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47861

January 05, 2018 03:08 AM

January 04, 2018

Mozilla Россия : Новости

Вышел Firefox 57.0.4

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.4, в котором внесены исправления в систему безопасности для затруднения возможности проведения через Firefox атак Meltdown и Spectre.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

January 04, 2018 10:30 PM

December 29, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.3

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

December 29, 2017 11:32 AM

December 28, 2017

OpenNet.ru : mozilla

Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.

Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Дополнение: Открыт публичный доступ к отчёту с описанием проблемы. Отправка без явной активации производилась из-за ошибки, появившейся в Firefox 52. Для избежания возможных утечек информации Mozilla удалила со своих серверов все накопленные с момента выхода Firefox 52 данные, связанные с обработкой дампов с информацией о крахах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47824

December 28, 2017 04:53 PM

December 23, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.5.2

Форум: Новости
Автор: banbot

В этом выпуске исправлена уязвимость «Mailsploit» и другие уязвимости, обнаруженные в ходе аудита «Cure53». Более подробные сведения и информацию о других исправлениях в системе безопасности можно получить по этой ссылке.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

December 23, 2017 02:45 PM

December 21, 2017

OpenNet.ru : mozilla

В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, web-систем аналитики, iframe-блоков, виджетов социальных сетей, рекламных блоков и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут, установленный по умолчанию в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или определённых с флагом async, а также для всех счётиков-изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы, так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой, оставаясь пустыми в течение нескольких секунд, так как в них применяется скрытие ("opacity: 0") контента до окончания загрузки всех элементов страницы. Если на подобных страницах имеются компоненты, загружаемые с сервера Google Analytics или виджеты социальных сетей, то они отображаются после существенной задержки. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета успеет загрузиться раньше, чем будет выполнен вызов API.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47778

December 21, 2017 02:56 AM

December 15, 2017

OpenNet.ru : mozilla

Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass

Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. Дополнение также не проходило стадию публичного рецензирования, ранее всегда применявшуюся в случае поставки тестовых дополнений. По умолчанию дополнение деактивировано.

В самом дополнении имеется ссылка на страницу c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента c отображением контента в браузере. При включении дополнения ряд слов (revolution, privacy и т.д.) на некоторых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки. Также на некоторые сайты (red-wheelbarrow.com, whatismybrowser.com, red-wheelbarrow-stage.apps.nbcuni.com) отправляется дополнительный HTTP-заголовок "x-1057".

Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через интерфейс "about:addons".

Представители Mozilla также пояснили, что акция была приурочена к началу нового сезона сериала Mr. Robot и должна была быть представлена в одной из серий. Акция должна была стать сюрпризом для фанатов сериала и пользователей Firefox, и вовлечь их в совместную интерактивную игру. Инициатива проводилась с оглядкой на требования к соблюдению приватности пользователей, т.е. никакие данные не собирались и не передавались во вне.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47752

December 15, 2017 05:58 PM

December 12, 2017

Хабрахабр : Firefox

[Перевод] Extended Validation не работает

Сертификаты расширенной проверки («EV») являются уникальным типом сертификата, выдаваемого удостоверяющими центрами после более тщательной проверки объекта, запрашивающего сертификат. В обмен на эту более строгую проверку, браузеры показывают специальный индикатор, например, зеленую полосу, содержащую название компании, или, в случае Safari, полностью заменяют URL на название компании.

Как правило, этот процесс работает достаточно хорошо, и ошибочно выпущенных сертификатов немного. Однако проблем хватает с лихвой. EV сертификаты содержат информацию о юридическом лице, стоящем за сертификатом, но не более того. Наименование юридического лица, однако, может быть достаточно вариативным; Например, Джеймс Бертон недавно получил EV сертификат для своей компании «Identity Verified»(англ. Подлинность проверена — прим. перев.). К сожалению, у пользователей просто нет возможности увидеть и разобраться в таких особенностях, и это создает значительный простор для фишинга.
Читать дальше →

Автор: nmk2002. Дата: December 12, 2017 12:09 PM

December 09, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.2, в котором устранено несколько ошибок и закрыто несколько уязвимостей.
Решённые проблемы:


  • Заблокированы старые версии G Data Endpoint Security, вызывающие падение Firefox при его запуске (ошибка 1421991, происходит только в Windows);
  • Устранена регрессия, возникающая при использовании WebGL и D3D9 (только в Windows);

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux

December 09, 2017 04:07 PM

December 06, 2017

OpenNet.ru : mozilla

Mozilla и Yahoo обменялись судебными исками

В ответ на смену предлагаемой по умолчанию поисковой системы в Firefox 57 компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, подала судебный иск против компании Mozilla, обвинив последнюю в одностороннем необоснованном разрыве ранее заключённого договора. Компания Mozilla подала ответный иск против Yahoo Holdings и Oath, в котором вменяется несоблюдение условий договора.

Напомним, что после того как 2014 году не был продлён контракт с компанией Google, компания Mozilla заключила соглашение об использовании Yahoo в США, Канаде и ряде других стран. Несколько недель назад в Firefox 57 настройки поисковых систем были изменены и вместо Yahoo по умолчанию вновь был установлен Google. Условия сделки с Yahoo отнесены к разряду конфиденциальных сведений, не подлежащих разглашению, но Mozilla намерена насколько это возможно раскрыть сведения о конфликте и разместить в открытом доступе фигурирующие в судебном разбирательстве публичные документы.

Компания Mozilla настаивает на том, что имела право в одностороннем порядке прекратить выполнение договора с Yahoo, так как в соглашении была предусмотрена возможность его досрочного прекращения, в случае возникновения проблем, негативно влияющих на репутацию бренда, мешающих предоставлению пользователям качественной функции поиска, нарушающих требования к конфиденциальности или препятствующих возможности повсеместного доступа к контенту. В том числе в соглашении была оговорена обязательная поддержка заголовка Do Not Track, дающего возможность пользователю сообщить о своём нежелании передавать на хранение фигурирующую в рамках сессии информацию. Несколько лет назад по умолчанию Yahoo прекратила поддержку Do Not Track, но для пользователей Firefox было сделано исключение и заголовок продолжал работать.

Сразу после поглощения Yahoo компанией Oath, в течение нескольких месяцев представители Mozilla пытались обговорить возникшие в связи со сменой владельца опасения и получить гарантии сохранения прежней политики. Как только стало ясно, что продолжение использования Yahoo в качестве поисковой системы по умолчанию в Firefox перестало отвечать критериям Mozilla, было принято решение по одностороннему прекращению своих обязательств. В соответствии с договором, в случае его разрыва со стороны Mozilla из-за нарушений условий сотрудничества, все обязательства Yahoo по договору сохраняются, в том числе финансовые выплаты ($375 млн в год). В своём ответном иске Mozilla намерена добиться выполнения данного условия.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47687

December 06, 2017 02:33 AM

December 01, 2017

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2016 год

Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов, в то время как в 2015 году компания Mozilla заработала 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 5.4 млн долларов составили пожертвования, что на миллион больше, чем в 2014 году и более чем в два раза больше, чем в 2013 году (2.2 млн).

В рамках инициативы по диверсификации доходов в 2016 году началась работа по созданию стратегических инвестиций и покупки перспективных стартапов. В 2016 году инвестиции были вложены в компанию Cliqz GmbH, развивающую дополнение для быстрого доступа к поисковым системам из адресной строки. В начале 2017 года был куплен сервис Pocket. Объём средств, вложенных в инвестиции в 2016 году составил 329 млн долларов (в 2015 году - 227 млн долларов, в 2014 году - 137 млн).

Среди затрат отмечены расходы на разработку (225 млн долларов в 2016 против 214 млн в 2015, трудоустроено около 1000 сотрудников), поддержку сервисов (17 млн долларов в 2016 против 12 млн в 2015), маркетинг (47 млн долларов в 2016 против 60 млн в 2015) и административные расходы (60 млн долларов в 2016 и 39 млн в 2015). 2.5 млн долларов потрачено на выплату грантов. Общая сумма затрат составила 360.6 млн долларов (в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 323 млн долларов, на конец года - 426 млн долларов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47664

December 01, 2017 05:17 PM

November 30, 2017

Mozilla Россия : Новости

Вышел Thunderbird 58.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 58.0 Бета:


  • Новое: При составлении сообщения теперь можно менять порядок размещения вложений
  • Новое: Чат Thunderbird теперь содержит множество встроенных тем для сообщений
  • Изменено: Чат Thunderbird: псевдонимы в сообщениях теперь выделяются цветом в соответствии с цветами списка участников
  • Исправлено: Улучшена обработка ошибок для учетных записей Yahoo
  • Исправлено: Импорт из Outlook
  • Исправлено: Проблемы с производительностью при починке, перестроении или сжатии папок или доступа к большим папкам

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

November 30, 2017 01:23 PM

Вышел Firefox 57.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.
Решённые проблемы:


  • Устранено искажение цвета при воспроизведении видеороликов YouTube на системах с некоторыми графическими платами AMD Radeon;
  • Исправлена ошибка, приводящая к потере изменений в настройках после перезапуска браузера, если в пути к файлу с настройками  prefs.js присутствуют каталоги с не ascii символами;
  • Решена проблема с крахом Google map  на системах с macOS, в которых применяется GPU Intel HD Graphics 3000;
  • Включена блокировка подстановки клиентской библиотеки, используемой в дополнении RealPlayer Free, так как она негативно влияет на производительность браузера.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 30, 2017 01:11 PM

OpenNet.ru : mozilla

Обновление Firefox 57.0.1

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.

Решённые проблемы:

  • Устранено искажение цвета при воспроизведении видеороликов YouTube на системах с некоторыми графическими платами AMD Radeon;
  • Исправлена ошибка, приводящая к потере изменений в настройках после перезапуска браузера, если в пути к файлу с настройками prefs.js присутствуют каталоги с не ascii символами на платформе Windows;
  • Решена проблема с крахом Google map на системах с macOS, в которых применяется GPU Intel HD Graphics 3000;
  • Включена блокировка подстановки клиентской библиотеки, используемой в дополнении RealPlayer Free, так как она негативно влияет на производительность браузера.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47650

November 30, 2017 03:29 AM

November 29, 2017

OpenNet.ru : mozilla

Проект Mozilla выпустил открытую систему распознавания речи

Проект Mozilla опубликовал первый выпуск модели для системы машинного обучения, ориентированной на распознавание речи. Также опубликован использованный для тренировки модели набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения около 20 тысяч людей, которые надиктовали почти 400 тысяч записей суммарной продолжительностью 500 часов.

Благодаря участию в проекте большого числа добровольцев, удалось сформировать одну из крупнейших баз голосовых шаблонов, учитывающих всё разнообразие голосов и манер речи. Собранная база позволила натренировать модель для системы машинного обучения до уровня распознавания речи, при котором число ошибок примерно соответствует распознаванию обычным человеком при прослушивании тех же записей. В текущем виде число ошибок распознавания составляет 6.5% при использовании тестового набора LibriSpeech. Для сравнения, уровень ошибок при распознавании человеком оценивается в 5.83%, а уровень ошибок при работе Google Speech составляет 6.64%, wit.ai - 7.94%, Bing Speech - 11.73%, Apple Dictation - 14.24%.

В основе системы распознавания речи Mozilla лежит движок DeepSpeech, созданный с использованием открытой компанией Google платформы машинного обучения TensorFlow. DeepSpeech реализует в коде одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Предложенный Mozilla набор помимо модели распознавания речи и примеров произношения включает готовые к применению модули для Python и NodeJS, позволяющие без лишних усложнений встроить в свои программы функции распознавания речи. Также поставляется инструментарий для распознавания из командной строки. Движок распознавания речи достаточно быстр и не требователен к ресурсам, что позволяет использовать его даже на платах Raspberry Pi.

DeepSpeech значительно проще традиционных систем и при этом обеспечивает более высокое качество распознавания при наличии постороннего шума. В разработке не используются традиционные акустические модели и концепция фонем, вместо них применяется хорошо оптимизированная система машинного обучения на основе нейронной сети, что позволяет обойтись без разработки отдельных компонентов для моделирования различных отклонений, таких как шум, эхо и особенности речи. Особенностью DeepSpeech является то, что для получения качественного распознавания данная архитектура требует большого объёма разнородных данных для осуществления обучения, надиктованных в реальных условиях разными голосами и при наличии естественных шумов.

Опубликованный набор голосовых данных не ограничен применением в DeepSpeech и может оказаться полезным и для других открытых проектов, занимающихся распознаванием речи, таких как Sphinx, Kaldi, VoxForge, ISIP, HTK и Julius. До сих пор исследователям и разработчикам были доступны только ограниченные наборы голосовых данных, а стоимость полноценных коллекций голосовых выборок исчислялась десятками тысяч долларов, что сильно тормозило независимые исследования в области распознавание речи. В настоящее время работа сосредоточена только на распознавании английского языка, но в первой половине 2018 года планируется приступить к сбору примеров произношения для других языков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47648

November 29, 2017 02:11 PM

November 28, 2017

OpenNet.ru : mozilla

В Firefox 58 будет запрещён прямой переход на URL "data:"

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml").

Источник: http://www.opennet.ru/opennews/art.shtml?num=47640

November 28, 2017 10:53 AM

November 25, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.5.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.5.0. В новой версии улучшена поддержка IMAP-сервисов charter.net/spectrum.net, на серверы которых теперь отправляется дополнительная команда IMAP select. Решены проблемы с пометкой не тех сообщений в результатах поиска по нескольким папкам. В предупреждениях о проблемах с соединением налажено отображение корректного имени сервера IMAP. Для проблем с POP3 детализированы уведомления "сервер не найден".

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

November 25, 2017 02:48 PM

November 23, 2017

OpenNet.ru : mozilla

В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов

Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.

Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts. В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "https://stage.haveibeenpwned.com/api/v2/breaches".



Источник: http://www.opennet.ru/opennews/art.shtml?num=47616

November 23, 2017 02:52 PM

November 17, 2017

OpenNet.ru : mozilla

Проект Pale Moon представил новый браузер Basilisk и платформу UXP

Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

В браузере обеспечена поддержка старых дополнений на языке XUL, оставлена возможность загрузки любых плагинов с интерфейсом NPAPI (в том числе Unity, Flash и Java), возвращена поддержка звуковой подсистемы ALSA, обеспечена отрисовка шрифтов через библиотеку Graphite. При этом Basilisk также полностью поддерживает современные технологии, включая стандарт ECMAscript 6, API WebExtensions, WebAssembly (WASM), HSTS и TLS 1.3.

В отличие от Pale Moon в Basilisk используется интерфейс пользователя Australis, в виде, соответствующем Firefox 56. Из не принятых возможностей отмечается отключение проверки дополнений по цифровой подписи, отключение многопроцессного режима (Electrolysis), отказ от компонентов на языке Rust и наработок по модернизации интерфейса, подготовленных в рамках проекта Photon и представленных в Firefox 57.

Basilisk позиционируется как экспериментальный браузер, выступающий полигоном для развития платформы UXP, поэтому разработчики не гарантируют стабильность проекта - все релизы будут иметь уровень качества beta-выпусков. В 2018 году браузер Pale Moon планируют перевести на новую платформу UXP, но до этого перехода требуется довести эту платформу до желаемого вида, поэтому и создан ещё один браузер Basilisk, который позволит вести разработку новой платформы параллельно с текущей веткой Pale Moon (по сути Basilisk можно рассматривать как экспериментальную ветку Pale Moon).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47587

November 17, 2017 01:57 PM

November 14, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В  новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.
В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.5.0 и переход на стадию бета-тестирования ветки Firefox 58, релиз которой намечен на 23 января.
Основные новшества:


  • Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные  CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с оптимизациями, подготовленными в рамках проекта Flow и уже вошедшими в состав Firefox 55, выпуск Firefox 57 демонстрирует двухкратный прирост производительности в тесте Speedometer 2.0, по сравнению с версией  Firefox 52.

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/firefox/files/2017/09/chrome-comparison.png


    Что касается потребления памяти, то в тесте по открытию 30 вкладок Firefox c 4 процессами-обработчиками контента потребляет в среднем на 30% меньше памяти по сравнению с Chrome 61 (на каждую вкладку отдельный процесс).

    https://blog.mozilla.org/firefox/files/2017/09/browser-memory-usage.png


    В дальнейшем в Firefox ожидается включение проекта Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model) и оставит в прошлом применяемую ныне  однопоточную схему обработки контента. JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок.

    Также планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках,  предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов.  Для отрисовки будут задействованы наработки проекта Quantum Render,  основанном на системе композитинга WebRender и привлекающем GPU для обработки графики.

  • Полный переход на технологию WebExtensions для дополнений. Поддержка XUL/XPCOM-дополнений по умолчанию отключена, но пока возвращаема через установку extensions.legacy.enabled=true в about:config;
  • Реализован третий уровень sandbox-изоляции для платформы Linux, при котором в дополнение к ограничению доступа к системным вызовам при помощи Seccomp-bpf, запрету записи в ФС, исключению доступа к разделяемой памяти, временной директории и видеоподсистеме, для процессов браузера также реализовано ограничение на чтение произвольных данных из ФС и лимитирование доступа к настройкам тем оформления, шрифтам, библиотекам и совместно используемым данным;
  • Новое оформление интерфейса пользователя, подготовленное в рамках проекта Photon. Основные изменения:

    • Прямоугольные кнопки вкладок;
    • Скрытие по умолчанию панели поиска (только для новых установок, после обновления панель остаётся). В настройки добавлена опция, позволяющая вернуть отдельную форму для обращения к поисковым системам;

      https://www.opennet.ru/opennews/pics_base/0_1510671032.png


    • Новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю (рекомендации пока показываются только пользователям США, Канады и Германии).

      https://www.opennet.ru/opennews/pics_base/0_1506447723.png


    • Новая реализация основного меню, в котором вместо многоколоночной сетки пиктограмм возвращено классическое меню.

      https://www.opennet.ru/opennews/pics_base/0_1506447780.png


    • Для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь. Интерфейс кастомизации ограничен возможностью изменения панели и состава дополнительного меню;

      https://www.opennet.ru/opennews/pics_base/0_1506448230.png


    • Новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.

      https://www.opennet.ru/opennews/pics_base/0_1506447879.png


    • В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом по электронной почте;

      https://www.opennet.ru/opennews/pics_base/0_1506447919.png


    • Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств. Возможность закрепления боковой панели как слева от контента, так и в правой части экрана.

      https://www.opennet.ru/opennews/pics_base/0_1506447978.png


    • Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами;
    • Отдельная стартовая страница для режима "инкогнито".

      https://www.opennet.ru/opennews/pics_base/0_1506448100.png


    • Изменено оформление страниц, отображаемых при ошибках, для страниц в  списках блокировки и при открытия по HTTPS сайтов  с некорректным, просроченным или самоподписанным сертификатом;

      https://www.opennet.ru/opennews/pics_base/0_1506448139.png


    • Новое оформление системы настройки параметров браузера. Включена функция поиска настроек;

      https://www.opennet.ru/opennews/pics_base/0_1506448187.png


    • Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки);
    • Цветовая дифференциация важности всплывающих уведомлений. Например, наиболее важные уведомления выделяются красным, требующие внимания - желтым, а информационные - цветом фона;


    В настройки добавлена опция, позволяющая для всех окон и вкладок включить блокирование JavaScript-кода, связанного с отслеживанием поведения пользователя и перемещений между сайтами. Ранее систма блокирования отслеживания перемещений была ограничена режимом  "инкогнито". Реализованная в Firefox система  использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

    https://www.opennet.ru/opennews/pics_base/0_1510671010.png


  • В настройках расширена секция для управления правами доступа всех сайтов. Например, можно сразу всем запретить доступ к камере, микрофону,  API для определения местоположения и средствам доставки уведомлений, предоставив выборочный доступ только избранным ресурсам;

    https://www.opennet.ru/opennews/pics_base/0_1510671715.png


  • Переработано оформление интерфейса инструментов для разработчиков. Представлена упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям. Пересмотрена цветовая схема, используемая при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.

    https://www.opennet.ru/opennews/pics_base/0_1506449150.png


  • В инструментах для разработчиков полностью переписаны консоль, отладчик и сетевой мониторинг, которые теперь реализованы с использованием штатных web-технологий, включая фреймворки React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. В отладчике предоставлены новые методы поиска, навигации и отладки проектов;

    https://hacks.mozilla.org/files/2017/09/console-overview.png


  • Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе;

    https://www.opennet.ru/opennews/pics_base/0_1506449204.png


  •   Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");

    https://hacks.mozilla.org/files/2017/09/Screen-Shot-2017-09-19-at-13.27.05.png


  • Внесена порция улучшений в систему автозаполнения форм: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения;
  • Вставка из буфера обмена средней кнопкой мыши в области контента больше не приводит к открытию URL, находящегося в буфере обмена (данная особенность приводила к казусам, например, если промахнуться кликая средней кнопкой на ссылке, мог открыться другой URL);
  • Функция автоматической прокрутки страницы (autoscrolling) теперь работает в асинхронном режиме (упреждающая отрисовка контента не попадающего в видимую область), по аналогии с другими методами ввода (например, прокруткой колесом мыши);
  • Удалена поддержка кнопки "Share", которая  завязана на неофициальный Social API и несовместима с WebExtension. Для пользователей, которым хочется разместить кнопку для быстрой отправки ссылок в Facebook, Twitter, Google+, Linkedin, Reddit, Tumblr, Telegram, Gmail и Diaspora рекомендуется установить дополнение Share Backported;
  • Добавлена поддержка встроенного в чипы AMD аппаратного декодировщика видео в формате VP9, позволяющего снизить нагрузку на CPU и продлить время автономной работы при просмотре видео;

Кроме новшеств и исправления ошибок в Firefox 57 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 57 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 14, 2017 03:12 PM

OpenNet.ru : mozilla

Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением

Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.5.0 и переход на стадию бета-тестирования ветки Firefox 58, релиз которой намечен на 23 января.

Основные новшества:

  • Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с оптимизациями, подготовленными в рамках проекта Flow и уже вошедшими в состав Firefox 55, выпуск Firefox 57 демонстрирует двухкратный прирост производительности в тесте Speedometer 2.0, по сравнению с версией Firefox 52.

    Что касается потребления памяти, то в тесте по открытию 30 вкладок Firefox c 4 процессами-обработчиками контента потребляет в среднем на 30% меньше памяти по сравнению с Chrome 61 (на каждую вкладку отдельный процесс).

    В дальнейшем в Firefox ожидается включение проекта Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model) и оставит в прошлом применяемую ныне однопоточную схему обработки контента. JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок.

    Также планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках, предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов. Для отрисовки будут задействованы наработки проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики.

  • Полный переход на технологию WebExtensions для дополнений. Поддержка XUL/XPCOM-дополнений полностью отключена (опция extensions.legacy.enabled=true в about:config пока оставлена, но не работает);
  • Реализован третий уровень sandbox-изоляции для платформы Linux, при котором в дополнение к ограничению доступа к системным вызовам при помощи Seccomp-bpf, запрету записи в ФС, исключению доступа к разделяемой памяти, временной директории и видеоподсистеме, для процессов браузера также реализовано ограничение на чтение произвольных данных из ФС и лимитирование доступа к настройкам тем оформления, шрифтам, библиотекам и совместно используемым данным. В том числе теперь невозможно прочитать данные из домашнего каталога и профиля пользователя. При необходимости доступ к отдельным каталогам можно открыть через включение в белые списки security.sandbox.content.read_path_whitelist и security.sandbox.content.write_path_whitelist или смену уровня изоляции через опцию security.sandbox.content.level в about:config;
  • Новое оформление интерфейса пользователя, подготовленное в рамках проекта Photon. Основные изменения:
    • Прямоугольные кнопки вкладок;
    • Скрытие по умолчанию панели поиска (только для новых установок, после обновления панель остаётся). В настройки добавлена опция, позволяющая вернуть отдельную форму для обращения к поисковым системам;
    • Новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю (рекомендации пока показываются только пользователям США, Канады и Германии).
    • Новая реализация основного меню, в котором вместо многоколоночной сетки пиктограмм возвращено классическое меню.
    • Для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь. Интерфейс кастомизации ограничен возможностью изменения панели и состава дополнительного меню;
    • Новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.
    • В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом по электронной почте;
    • Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств. Возможность закрепления боковой панели как слева от контента, так и в правой части экрана.
    • Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами;
    • Отдельная стартовая страница для режима "инкогнито".
    • Изменено оформление страниц, отображаемых при ошибках, для страниц в списках блокировки и при открытия по HTTPS сайтов с некорректным, просроченным или самоподписанным сертификатом;
    • Новое оформление системы настройки параметров браузера. Включена функция поиска настроек;
    • Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки);
    • Цветовая дифференциация важности всплывающих уведомлений. Например, наиболее важные уведомления выделяются красным, требующие внимания - желтым, а информационные - цветом фона;

    В настройки добавлена опция, позволяющая для всех окон и вкладок включить блокирование JavaScript-кода, связанного с отслеживанием поведения пользователя и перемещений между сайтами. Ранее систма блокирования отслеживания перемещений была ограничена режимом "инкогнито". Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

  • В настройках расширена секция для управления правами доступа всех сайтов. Например, можно сразу всем запретить доступ к камере, микрофону, API для определения местоположения и средствам доставки уведомлений, предоставив выборочный доступ только избранным ресурсам;
  • Переработано оформление интерфейса инструментов для разработчиков. Представлена упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям. Пересмотрена цветовая схема, используемая при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.
  • В инструментах для разработчиков полностью переписаны консоль, отладчик и сетевой мониторинг, которые теперь реализованы с использованием штатных web-технологий, включая фреймворки React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. В отладчике предоставлены новые методы поиска, навигации и отладки проектов;
  • Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе;
  • Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
  • Внесена порция улучшений в систему автозаполнения форм: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения;
  • Вставка из буфера обмена средней кнопкой мыши в области контента больше не приводит к открытию URL, находящегося в буфере обмена (данная особенность приводила к казусам, например, если промахнуться кликая средней кнопкой на ссылке, мог открыться другой URL);
  • Функция автоматической прокрутки страницы (autoscrolling) теперь работает в асинхронном режиме (упреждающая отрисовка контента не попадающего в видимую область), по аналогии с другими методами ввода (например, прокруткой колесом мыши);
  • Удалена поддержка кнопки "Share", которая завязана на неофициальный Social API и несовместима с WebExtension. Для пользователей, которым хочется разместить кнопку для быстрой отправки ссылок в Facebook, Twitter, Google+, Linkedin, Reddit, Tumblr, Telegram, Gmail и Diaspora рекомендуется установить дополнение Share Backported;
  • Добавлена поддержка встроенного в чипы AMD аппаратного декодировщика видео в формате VP9, позволяющего снизить нагрузку на CPU и продлить время автономной работы при просмотре видео;
  • В США, Канаде, Гонконге и Тайване возвращено использование Google в качестве поискового сервиса по умолчанию, вместо ранее применяемого Yahoo. В России, Беларуси и Казахстане по-прежнему по умолчанию предлагается Yandex;
  • В версии для платформы Android обновлён интерфейс, реализована блокировка воспроизведения видео в неактивных вкладках, в адресной строке обеспечена возможность прокрутки длинных URL;

Кроме новшеств и исправления ошибок в Firefox 57 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47568

November 14, 2017 11:33 AM

November 11, 2017

Mozilla Россия : Новости

Вышел Thunderbird 57.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 57.0 Бета:


  • Новое: Из панели состояния теперь можно сменить язык проверки орфографии
  • Новое: Команда «Создать сообщение по шаблону»
  • Изменено: «Редактировать как новое сообщение» теперь будет использовать формат сообщения, установленный по умолчанию в параметрах учётной записи - либо HTML, либо обычный текст - игнорируя формат сообщения. Сообщения в обычном тексте будут преобразованы в HTML и наоборот. Удерживая клавишу Shift можно изменить формат на противоположный.
  • Изменено: Преобразование простого текста в HTML было улучшено в случае, когда такое преобразование необходимо для «Редактировать как новое сообщение» или когда удержание клавиши Shift используется для «Редактировать черновик сообщения» или «Создать сообщение по шаблону».
  • Изменено: Команда «Редактировать черновик сообщения» теперь учитывает удержание клавиши Shift для преобразования HTML в обычный текст или наоборот при редактировании черновика.
  • Изменено: При прикреплении сообщения с помощью перетаскивания тема сообщения теперь используется в качестве имени вложения вместо «Вложенное сообщение»,
  • Изменено: При первом запуске Thunderbird теперь показывает диалоговое окно настройки учетной записи, а не диалоговое окно выбора провайдеров учетной записи почты.
  • Изменено: Thunderbird теперь использует дизайн Firefox с кодовым именем Photon с прямоугольными вкладками и многими другими улучшениями темы.
  • Изменено: В бета-версии Thunderbird 54 была представлена ​​более эффективная поддержка пользователей Charter. Побочным эффектом являлось то, что сообщения, перемещенные в другую папку IMAP, немедленно удалялись из исходной папки, даже если использовалась модель удаления «Отметить его как удалённое». Теперь это было возвращено к состоянию, предшествующему бета-версии 54, поэтому перемещенные IMAP-сообщения только зачеркиваются в исходной папке, если используется эта модель удаления.
  • Исправлено: Когда множество клиентов Thunderbird или других почтовых клиентов обращаются к одной и той же папке черновиков IMAP, сообщения иногда отправлялись от имени неправильной учётной записи. Это было исправлено, и пользователь будет уведомлен, если ни одна из его учётных записей не соответствует черновику.
  • Исправлено: Пароли теперь могут содержать символы, отличные от ASCII, например, символы с диакритическими знаками, такие как áäß, и специальные символы, такие как €§.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

November 11, 2017 08:17 PM

November 08, 2017

OpenNet.ru : mozilla

В Firefox 57 появятся средства для блокирования отслеживания перемещений

Разработчики Mozilla приняли в состав кодовой базы, на основе которой формируется выпуск Firefox 57, реализацию возможности активации системы блокирования отслеживания перемещений не только для окон в режиме "инкогнито", но и для обычного контента. В настройки добавлена опция, позволяющая для всего контента включить блокирование кода для отслеживания поведения пользователя и перемещений между сайтами. Ранее данные настройки отображались только после установки в about:config переменной privacy.trackingprotection.ui.enabled.

Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47533

November 08, 2017 04:24 AM

November 05, 2017

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.1

Форум: Новости
Автор: banbot

После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Версия SeaMonkey 2.49 ознаменовала переход проекта на ESR-ветку Firefox 52, которая будет использоваться в качестве основы в обозримом будущем связи с миграцией Firefox на WebExtensions и прекращением поддержки XUL. Интерфейс SeaMonkey базируется на XUL и у проекта  нет ресурсов на миграцию  на WebExtensions, которая требует полной переработки кодовой базы. Решение о судьбе SeaMonkey в долгосрочной перспективе пока не принято, но разработчики на сколько это возможно попытаются поддерживать ветку SeaMonkey 2.49.
Из изменений отмечается:


  •   Синхронизация с кодовой базой Firefox 52.4 ESR.
  •   Задействован общий с Thunderbird код для обеспечения работы почтового клиента и интерфейса  чтения новостных конференций. В дальнейшем кооперация между SeaMonkey и Thunderbird при выполнении работы по портированию на WebExtensions рассматривается как один из вариантов продолжения существования проектов в долгосрочной перспективе;
  •   На платформе Linux по умолчанию задействован GTK3+;
  •   IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 05, 2017 11:12 AM

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49

После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Версия SeaMonkey 2.49 ознаменовала переход проекта на ESR-ветку Firefox 52, которая будет использоваться в качестве основы в обозримом будущем связи с миграцией Firefox на WebExtensions и прекращением поддержки XUL. Интерфейс SeaMonkey базируется на XUL и у проекта нет ресурсов на миграцию на WebExtensions, которая требует полной переработки кодовой базы. Решение о судьбе SeaMonkey в долгосрочной перспективе пока не принято, но разработчики на сколько это возможно попытаются поддерживать ветку SeaMonkey 2.49.

Из изменений отмечается:

  • Синхронизация с кодовой базой Firefox 52.4 ESR.
  • Задействован общий с Thunderbird код для обеспечения работы почтового клиента и интерфейса чтения новостных конференций. В дальнейшем кооперация между SeaMonkey и Thunderbird при выполнении работы по портированию на WebExtensions рассматривается как один из вариантов продолжения существования проектов в долгосрочной перспективе;
  • На платформе Linux по умолчанию задействован GTK3+;
  • IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47506

November 05, 2017 03:20 AM

October 31, 2017

OpenNet.ru : mozilla

В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas

В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData.

Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором. Ранее в сочетании с Canvas для идентификации также применялись техники перебора установленных шрифтов и оценки параметров аккумулятора через Battery Status API, но данные возможности отслеживания были заблокированы в Firefox 52.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47475

October 31, 2017 04:11 AM

October 27, 2017

Mozilla Россия : Новости

Вышел Firefox 56.0.2

Форум: Новости
Автор: banbot

Сформирован корректирующий выпуск Firefox 56.0.2:


  • Устранена ошибка, при которой автозаполнение формы не отключалось даже после запроса пользователя (ошибка 1404531)
  • Устранены падения, связанные с видео, в Windows 7 (ошибка 1409141)
  • Восстановлена работа с 64-разрядной аутентификацией GSSAPI (ошибка 1409275)
  • Устранено падение при завершении работы (ошибка 1404105)

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Что нового в Firefox 56 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 27, 2017 03:48 PM

OpenNet.ru : mozilla

Mozilla планирует протестировать в Firefox возможности Lockbox, Tabsplit, ThemesRfun и Foxy

Разработчики Mozilla планируют в рамках инициативы Test Pilot провести тестирование четырёх новых возможностей, которые потенциально в будущем могут войти в основной состав Firefox. До конца года в Test Pilot планируется начать тестирование дополнения Lockbox, после чего в начале 2018 года ожидается включение в программу тестирования дополнений Tabsplit, ThemesRfun и Foxy. Lockbox представляет собой менеджер паролей, который расширяет встроенные средства управления паролями в Firefox. Про функциональность дополнений Tabsplit, ThemesRfun и Foxy пока можно догадываться только по их названиям (что-то связанное с разбиением вкладок, темами оформления и голосовым управлением), репозитории для данных дополнений пока не созданы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47459

October 27, 2017 04:52 AM

October 18, 2017

OpenNet.ru : mozilla

Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47410

October 18, 2017 03:24 PM

October 16, 2017

Хабрахабр : Firefox

[Перевод] Весь веб на 60+ FPS: как новый рендерер в Firefox избавился от рывков и подтормаживаний

До релиза Firefox Quantum остаётся всё меньше времени. Он принесёт множество улучшений в производительности, в том числе сверхбыстрый движок CSS, который мы позаимствовали у Servo.

Но есть ещё одна большая часть технологии Servo, которая пока не вошла в состав Firefox Quantum, но скоро войдёт. Это WebRender, часть проекта Quantum Render.



WebRender известен своей исключительной скоростью. Но главная задача — не ускорить рендеринг, а сделать его более плавным.

При разработке WebRender мы поставили задачу, чтобы все приложения работали на 60 кадрах в секунду (FPS) или лучше, независимо от размера дисплея или от размера анимации. И это сработало. Страницы, которые пыхтят на 15 FPS в Chrome или нынешнем Firefox, летают на 60 FPS при запуске WebRender.

Как WebRender делает это? Он фундаментальным образом меняет принцип работы движка рендеринга, делая его более похожим на движок 3D-игры.
Читать дальше →

Автор: m1rko. Дата: October 16, 2017 09:13 AM

October 12, 2017

Mozilla Россия : Новости

Вышел Firefox 56.0.1

Форум: Новости
Автор: banbot

Сформирован корректирующий выпуск Firefox 56.0.1, в котором устранена порция ошибок:


  • При использовании драйверов Intel в системах Windows 7 с частичной поддержкой AVX заблокировано D3D11 (ошибка 1403353)
  • Для повышения стабильности и безопасности пользователи 32-разрядного Firefox в 64-битной Windows переводятся на 64-разрядные версии Firefox.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Что нового в Firefox 56 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 12, 2017 10:16 PM

October 11, 2017

OpenNet.ru : mozilla

Глава Mozilla не исключает создание условно-бесплатных сервисов

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47369

October 11, 2017 03:18 PM

October 08, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.4.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.4.0. В новой версии представлено новое поведение при ответе на сообщения в списках рассылки. Ответ на сообщениях из рассылок теперь отправляется по адресу, указанному в заголовке From, а заголовок Reply-to игнорируется. Для возвращения отправки ответа на Reply-to можно использовать настройку "mail.override_list_reply_to".

Кроме того, в новом выпуске устранена проблема, из-за которой при определённом стечении обстоятельств прикреплённые к письму изображения показывались обрезанными, если сообщения хранились в  папках IMAP, не синхронизированных  для работы в offline. Также исправлена ошибка, из-за которой не обрабатывались  сообщения с IMAP UID больше 0x7FFFFFFF.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

October 08, 2017 02:18 PM

October 07, 2017

OpenNet.ru : mozilla

Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox

Компания Mozilla объявила (анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании.

Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz, которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе "погода" сразу покажется прогноз погоды, "курс валюты" - курс валюты и т.п. В качестве одного из преимуществ Cliqz упоминается блокирование отслеживания поисковыми системами данных о предпочтениях конкретного пользователя, благодаря анонимизации транслируемого результата.

Проблема состоит в том, что для обеспечения работы дополнения все вводимые в адресной строке данные передаются на сервер сторонней коммерческой компании Cliqz GmbH, которая получает доступ к информации об открываемых пользователем сайтах и вводимых через адресную строку запросах. Утверждается, что данные передаются анонимно и никак не привязываются к пользователю, но при этом компании известен IP-адрес пользователя и невозможно удостовериться в том, что привязка к IP удаляется, данные не оседают в логах или скрыто не используются для определения предпочтений.

Из других достижений Mozilla в области отслеживания активности пользователей можно отметить включение в Firefox 56 отправки по умолчанию обезличенных сведений о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Рассматривается возможность расширения накапливаемых данных информацией о посещаемых сайтах. Кроме того, браузер Firefox Focus для iOS по умолчанию отправляет статистику об использовании приложения на серверы сторонней компании Adjust, при этом на официальном скриншоте секции настроек, опубликованном в анонсе приложения, часть экрана с информацией о передаче статистики была вырезана, чтобы лишний раз не привлекать внимание к данной особенности.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47343

October 07, 2017 02:27 AM

October 04, 2017

OpenNet.ru : mozilla

Доступен web-браузер Waterfox 55

Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфиденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows.

Ключевые отличия Waterfox 55 от Firefox 55:

  • Отключена поддержка API Encrypted Media Extensions (DRM для Web);
  • Отключен Web Runtime (объявлен устаревшим в 2015 году);
  • Задействован Clang при сборке для Linux и clang-cl для Windows;
  • Удалён Pocket;
  • Удалены средства для накопления статистики и передачи данных телеметрии;
  • Удалён код профилирования запуска;
  • Возвращена возможность запуска любых 64-разрядных NPAPI-плагинов;
  • Возвращена поддержка установки любых дополнений, независимо от наличия цифровой подписи;
  • Удалены рекламные блоки из списка рекомендаций на стартовой странице;
  • Добавлена функция дублирования вкладок;
  • В настройки добавлена опция для явного выбора локали.

Версия Waterfox 55 примечательна задействованием нового сборочного окружения для Linux, бэкпортированием патчей для решения проблем с FreeType, использованием Yahoo в качестве поисковика по умолчанию, добавлением опции для включения/выключения многопроцессного режима, подготовкой сборок для Android и Windows, улучшенной системой миграции профилей от других браузеров, использованием отдельной директории для хранения профиля (~/.waterfox/), переносом исправлений уязвимостей из Firefox 56.

Из планов на будущее упоминается намерение продолжить предоставление возможности использования классических XUL/XPCOM-дополнений. В середине октября ожидается переход на кодовую базу Firefox 56, на которой проект останется в обозримом будущем и будет портировать в эту ветку исправления проблем с безопасностью. Параллельно начнётся разработка ответвления, продолжающего использовать XUL/XPCOM или эквивалента (не исключается задействование низкоуровневой редакции WebExtension API, обеспечивающей тот же уровень возможностей и кастомизации, как API для старых дополнений к Firefox).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47330

October 04, 2017 05:53 PM

План поддержки XUL-дополнений в ESR-ветке Firefox

В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план поддержки XUL-дополнений в ESR-выпусках Firefox. Время поддержки XUL-дополнений ограничится веткой Firefox 52 ESR, которая прекратит своё существование в конце июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге.

Кроме того, в AMO вводится новый процесс рецензирования дополнений, созданных на основе технологии WebExtensions. На смену ручной проверке придёт автоматический процесс, который позволит избавиться от длительных ожиданий в очереди на прохождение проверки и увеличит оперативность доставки новых выпусков до пользователей. При этом ручная проверка не будет полностью упразднена, а будет выборочно проводиться для уже размещённых дополнений. Дополнения для ручной проверки будут выбираться на основании вычисленных факторов риска.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47328

October 04, 2017 03:38 PM

Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов.

Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развёртывании платформы с минимальным риском для сопровождающих работу сервиса.

Оставшиеся средства распределены между следующими проектами:

  • 125 тысяч долларов выделено на реализацию поддержки WebAssembly в упаковщике и загрузчике JavaScript-модулей webpack;
  • 100 тысяч долларов получил проект RiseUp, в рамках которого развивается набор инструментов для защищённого взаимодействия и координации работы групп активистов, борющихся за социальные изменения, против любых форм угнетения и становления свободного общества. Деньги выделены для усиления безопасности предоставляемого проектом сервиса электронной почты;
  • 70 тысяч долларов выделены на создание модуля mod_md к http-серверу Apache с реализацией протокола ACME для автоматизации получения сертификатов через сервис Let's Encrypt. Установив mod_md пользователю не нужно заботиться об обновлении сертификатов, модуль сам получит сертификат при первом запуске и периодически будет обновлять его при приближении к истечению срока действия;
  • 50 тысяч долларов вручены на разработку третьей версии открытого игрового движка Phaser, построенного на технологиях HTML5 (Canvas и WebGL) и ориентированного на создание браузерных игр;

Также представлен отчёт о работах, проведённых в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. В отчётный период проведён аудит кодовых баз XML-парсера expat, встраиваемого http-сервера GNU libmicrohttpd (an embedded HTTP server) и системы синхронизации точного времени chrony. В ходе аудита данных проектов не выявлено опасных проблем: в expat найдено 4 ошибки со средним уровнем опасности и 3 неопасные проблемы, в libmicrohttpd выявлена 1 ошибка со средним уровнем опасности и 3 неопасные проблемы, в chrony обнаружены лишь две неопасные проблемы.

Аудит chrony был проведён совместно с организацией Core Infrastructure Initiative и также охватывал кодовые базы ntpd и NTPSec. Из трёх изученных реализаций протокола NTP проект chrony признан наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстаёт от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47323

October 04, 2017 03:51 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

February 25, 2018 07:00 PM
Время в UTC.