Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:

• Устранена ошибка, приводившая к замедлению процесса запуска.
  
• Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  
• Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  
• Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  
• Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 120 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:

• Устранена ошибка, приводившая к замедлению процесса запуска.
• Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
• Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
• Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
• Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023-6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023-6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023-6347), WebAudio (CVE-2023-6346) и libavif (CVE-2023-6351).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60207

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 120 и сформировано обновление ветки с длительным сроком поддержки - 115.5.0. На стадию бета-тестирования переведена ветка Firefox 121, релиз которой намечен на 19 декабря.

Основные новшества в Firefox 120:

• В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Для пользователей из Германии дополнительно включено вырезание отслеживающих параметров при переходе по ссылке на странице и при открытии ссылки в адресной строке в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Остальные пользователи могут включить данную возможность через настройку privacy.query_stripping.enabled в about:config. Для вырезания задействован чёрный список, охватывающий известные параметры отслеживания перехода между сайтами.
  
  
  
  
  
• В раздел настроек конфиденциальности и безопасности (Privacy & Security) добавлена опция для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами.
  
  
  
  
  
• В усиленном режиме (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) и в режиме приватного просмотра усилена защита от пассивной идентификации пользователя через API Canvas.
  
• Для пользователей из Германии включено по умолчанию автоматическое закрытие всплывающих диалогов (Cookie Banner Blocker), показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox посчитали целесообразным автоматически отклонять подобные запросы.
  
  

  Блокировку можно включить в настройках в разделе "Безопасность и приватность" или через параметр "cookiebanners.service.mode" в about:config (0 - отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie). В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).
  

• В Windows, macOS и Android по умолчанию включён импорт TLS-сертификатов из хранилища корневых сертификатов операционной системы. При необходимости указанную возможность можно отключить в настройках (Preferences → Privacy & Security → Certificates).
  
• Добавлены клавиатурные комбинации для редактирования (Alt + enter) и удаления (Alt + Backspace) выбранных учётных записей в интерфейсе about:logins.
  
• В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из браузера Chromium, также установленного в формате snap.
  
• На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  
• Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  
• Добавлен API User Activation (navigator.userActivation), позволяющий определить взаимодействовал ли раньше пользователь со страницей (например, щёлкал мышью), взаимодействует ли в настоящий момент или ничего не делал на странице (страница лишь загружена и остаётся нетронутой).
  
• Добавлена поддержка нового кода ответа HTTP - 103 ("Early Hints"), который может использоваться для упреждающего вывода заголовков. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице CSS и JavaScript). Получив информацию о подобных ресурсах браузер приступит к их загрузке не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  
• В CSS добавлены новые единицы измерения размера lh и rlh, позволяющие указать размер, соответствующий линейной высоте (CSS-свойство line-height) элемента или корневого элемента.
  
• В CSS добавлена функция light-dark() для выставления цветов сразу для светлой и тёмной цветовой схемы без применения media-запроса prefers-color-scheme.
  
• В JavaScript-функцию Date.parse() добавлена поддержка дополнительных вариантов форматирования даты, например, "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05","1999-01-05 10:00:00"
  
• Обеспечена поддержка атрибута media в элементе <source>, вложенном в элементы <picture>, <audio> и <video>.
  
• Включена по умолчанию поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, Dart и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
  
• В инструменты для web-разработчиков добавлена возможность симуляции работы вкладок в offline-режиме.
  
• В панель редактирования стилей добавлена кнопка "Pretty Print" для форматирования и приведения в наглядную форму минифицированной таблицы стилей (ранее минифицированные стили форматировались автоматически).
  
• В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов. Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  
• В версии для Android устранена ошибка, приводившая к закрытию вкладок при их выделении. Продолжена работа по формированию открытой экосистемы браузерных дополнений для мобильной редакции Firefox. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android.

Кроме новшеств и исправления ошибок в Firefox 120 устранено 19 уязвимостей. 14 уязвимостей (11 объединено под CVE-2023-6212 и CVE-2023-6213), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6206) позволяет путём кликджекинга обеспечить подтверждение запросов предоставление полномочий.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 120 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 120 и сформировано обновление ветки с длительным сроком поддержки - 115.5.0. На стадию бета-тестирования переведена ветка Firefox 121, релиз которой намечен на 19 декабря.

Основные новшества в Firefox 120:

• В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Для пользователей из Германии дополнительно включено вырезание отслеживающих параметров при переходе по ссылке на странице и при открытии ссылки в адресной строке в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Остальные пользователи могут включить данную возможность через настройку privacy.query_stripping.enabled в about:config. Для вырезания задействован чёрный список, охватывающий известные параметры отслеживания перехода между сайтами.
• В раздел настроек конфиденциальности и безопасности (Privacy & Security) добавлена опция для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами.
• В усиленном режиме (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) и в режиме приватного просмотра усилена защита от пассивной идентификации пользователя через API Canvas.
• Для пользователей из Германии включено по умолчанию автоматическое закрытие всплывающих диалогов (Cookie Banner Blocker), показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox посчитали целесообразным автоматически отклонять подобные запросы.

  Блокировку можно включить в настройках в разделе "Безопасность и приватность" или через параметр "cookiebanners.service.mode" в about:config (0 - отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie). В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).

• В Windows, macOS и Android по умолчанию включён импорт TLS-сертификатов из хранилища корневых сертификатов операционной системы. При необходимости указанную возможность можно отключить в настройках (Preferences → Privacy & Security → Certificates).
• Добавлены клавиатурные комбинации для редактирования (Alt + enter) и удаления (Alt + Backspace) выбранных учётных записей в интерфейсе about:logins.
• В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из браузера Chromium, также установленного в формате snap.
• На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
• Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  
  
  
• Добавлен API User Activation (navigator.userActivation), позволяющий определить взаимодействовал ли раньше пользователь со страницей (например, щёлкал мышью), взаимодействует ли в настоящий момент или ничего не делал на странице (страница лишь загружена и остаётся нетронутой).
• Добавлена поддержка нового кода ответа HTTP - 103 ("Early Hints"), который может использоваться для упреждающего вывода заголовков. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице CSS и JavaScript). Получив информацию о подобных ресурсах, браузер приступит к их загрузке, не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
• В CSS добавлены новые единицы измерения размера lh и rlh, позволяющие указать размер, соответствующий линейной высоте (CSS-свойство line-height) элемента или корневого элемента.
• В CSS добавлена функция light-dark() для выставления цветов сразу для светлой и тёмной цветовой схемы без применения media-запроса prefers-color-scheme.
• В JavaScript-функцию Date.parse() добавлена поддержка дополнительных вариантов форматирования даты, например, "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05", "1999-01-05 10:00:00"
• Обеспечена поддержка атрибута media в элементе ‹source›, вложенном в элементы ‹picture›, ‹audio› и ‹video›.
• Включена по умолчанию поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, Dart и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
• В инструменты для web-разработчиков добавлена возможность симуляции работы вкладок в offline-режиме.
• В панель редактирования стилей добавлена кнопка "Pretty Print" для форматирования и приведения в наглядную форму минифицированной таблицы стилей (ранее минифицированные стили форматировались автоматически).
• В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов. Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
• В версии для Android устранена ошибка, приводившая к закрытию вкладок при их выделении. Продолжена работа по формированию открытой экосистемы браузерных дополнений для мобильной редакции Firefox. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android.

Кроме новшеств и исправления ошибок в Firefox 120 устранено 19 уязвимостей. 14 уязвимостей (11 объединено под CVE-2023-6212 и CVE-2023-6213), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6206) позволяет путём кликджекинга обеспечить подтверждение запросов предоставление полномочий.

Бета-выпуск Firefox 121 примечателен возможностью принудительного включения подчёркивания ссылок, независимо от настроек CSS (может быть полезно для людей, имеющих проблемы с восприятием цветов). В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60160

Разработчики из компании Mozilla объявили о решении прекратить использование для разработки Firefox системы управления версиями Mercurial в пользу Git. До сих пор проект предоставлял возможность использования Mercurial или Git на выбор разработчиков, но в основном репозитории применялся Mercurial. В связи с тем, что обеспечение поддержки сразу двух систем создаёт большую нагрузку на команды, отвечающие за сопровождение инфраструктуры, в будущем решено ограничиться применением для разработки только Git. При этом Mozilla продолжит использование сервисов Bugzilla, moz-phab, Phabricator и Lando.

Ожидается, что миграция на Git займёт как минимум 6 месяцев. Переход пройдёт в две стадии:

• На первой стадии будет выполнено переключение основного репозитория проекта с Mercurial на Git, а также удалена поддержка Mercurial на компьютерах разработчиков. На данной стадии Git будет использоваться локально на системах разработчиков, а для передачи патчей для рецензирования будет продолжено применение moz-phab. Все изменения будут вначале размещаться в Git-репозитории, после чего переноситься в существующую инфраструктуру Mercurial.
• На второй стадии постепенно, шаг за шагом, будет выполнена замена Mercurial на Git в инфраструктуре проекта. После окончания миграции поддержка Mercurial будет удалена.

Из крупных проектов, продолжающих использовать Mercurial, можно выделить OpenOffice.org, OpenSolaris, Nginx, Xine, sudo, PyPy, Pidgin и W3C. Проекты, которые в последние годы перешли с Mercurial на Git: OpenJDK, NetBeans, Go, Xen, Python, Dovecot, NTFS-3G, Vim, ALSA.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60061

В ночных сборках Firefox, на базе которых 19 декабря будет сформирован выпуск Firefox 121, в контекстном меню появилась новая опция, позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook.

В общем виде возможность удаления из URL параметров, используемых для отслеживания, присутствует начиная с Firefox 102 и включается через настройку privacy.query_stripping.enabled в about:config, при открытии сайта в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Отслеживающие параметры вырезаются при переходе по ссылке на странице и при открытии ссылки в адресной строке. Для вырезания задействован чёрный список, включающий известные параметры отслеживания перехода между сайтами.

Из других изменений в ночных сборках Firefox отмечается проведение работы по повышению производительности встроенного отладчика JavaScript, скорость разбора больших файлов в котором увеличена примерно на 10%. В трассировщик JavaScript (JSTracer в DevTools) добавлено отображение DOM-событий и вызовов setInterval, setTimeout и requestAnimationFrame.

Также можно отметить заметку разработчиков из Mozilla с анализом изменения производительности Firefox. С начала года время с момента запуска до первой отрисовки (метрика FCP, First Contentful Paint) удалось сократить на 15%, с 250 мс до 215 мс. Кроме того, на 20% (с 1560 мс до 1260 мс) сокращено среднее время, которое браузер тратит на выполнение JavaScript во время загрузки страниц. На 10% (с 65 мс до 59 мс) сокращено наибольшее время реакции на нажатие клавиш.

Тем временем, отмечается прогресс в становлении открытой экосистемы браузерных дополнений для мобильной редакции Firefox, поставляемой для платформы Android. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android (для сравнения для обычных сборок предлагается более 40 тысяч дополнений). Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60049

Компания Astian, в 2019 году поглотившая проект Midori, представила новую ветку web-браузера Midori 11, перешедшего на движок Mozilla Gecko, применяемый в Firefox. Из основных целей разработки Midori упоминается забота о конфиденциальности пользователя и легковесность - разработчики поставили перед собой задачу сделать браузер, наиболее нетребовательный к ресурсам среди продуктов на движке Firefox и пригодный для работы даже на устаревших системах. Код проекта распространяется под лицензией MPLv2. Сборки подготовлены для Linux, Windows и macOS.

Репозиторий с кодом Midori 11 создан путём заимствования кодовой базы браузера Floorp, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Выпуск Midori 11 аналогичен ветке Floorp 11. Отмечается, что ответвление сформировано совместно с командой разработчиков Floorp, сотрудничество с которой продолжится и в дальнейшем. При этом кодовые базы проектов будут развиваться своими путями, а интерфейс будет существенно отличаться.

Примечательно, что это не первая кардинальная переделка Midori. Изначально данный браузер развивался участниками проекта Xfce на основе движка WebKitGTK и библиотеки GTK3 (для разработки использовался язык Vala). После перехода проекта в руки компании Astian, была опубликована кардинально переделанная ветка Midori 10, созданная путём ответвления от браузера Wexond, основанного на движке Chromium и платформе Electron.

Основные особенности Midori 11:

• Включение компонентов для усиления защиты конфиденциальности. Например, включены по умолчанию блокировка назойливой рекламы, защита от отслеживания перемещений и настройки для предотвращения скрытой идентификации пользователей. Браузер Midori успешно прошёл 401 тест из набора BrowserAudit, получил 27 предупреждений и ни одного критического замечания.
• По умолчанию задействован поисковый движок AstianGO, нацеленный на сохранение конфиденциальности.
• Обеспечена интеграция с облачным хранилищем для размещения файлов. Бесплатно предоставляется хранилище, размером 50GB.
• Добавлены инструменты для ведения заметок и перевода с одного языка на другой (на базе Google Translate). Предоставлена возможность добавления и других инструментов, таких как web-версия Telegram.
• Встроен VPN для скрытия IP-адреса и обхода цензуры. Используется сервис Midori VPN, поддерживающий бесплатный доступ и расширенные платные тарифные планы.
• Гибкие возможности для настройки интерфейса и функциональности на свой вкус.
• Заявлено увеличение производительности по сравнению с прошлой веткой Midori на 20%, а по сравнению с браузерами на базе движка Chromium - на 15%.
• Добавлена концепция рабочих пространств, позволяющих сгруппировать страницы определённой тематики и быстро переключаться между ними. Например, можно разделить сайты, используемые для работы и личных целей.
• Переделано оформление, например, добавлена постоянно видимая боковая панель для быстрого доступа к истории, загрузкам, закладкам и web-приложениям, таким как заметки и перевод. Добавлены новые темы оформления, среди которых и тема, стилизованная под окружение GNOME.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60025

Разработчики из компании Mozilla объявили о создании официального репозитория с deb-пакетами, позволяющими установить ночные сборки Firefox в Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивах. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах ".tar.bz2".

Использование APT-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

   wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null

   #  Слепок должен быть 35BA A0B3 3E9E B396 F59C  A838 C0BA 5CE6 DC63 15A3
   gpg --quiet --no-default-keyring --keyring /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg --fingerprint | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'

   echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null

   sudo apt-get update && sudo apt-get install firefox-nightly
   sudo apt-get install firefox-nightly-l10n-ru

Источник: http://www.opennet.ru/opennews/art.shtml?num=60019

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки - 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября.

Основные новшества в Firefox 119:

• Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информация об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.
  
  
  
  
  
• Включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium. В диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появилась опция для переноса дополнений. Для переноса задействован список из 72 дополнений, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.
  
  
  
  
  
• Включена поддержка механизма ECH (Encrypted Client Hello), который продолжает развитие ESNI (Encrypted Server Name Indication) и используется для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key).
  
• В предоставляемых встроенным PDF-просмотрщиком возможностях редактирования документов появилась поддержка вставки изображений и текстовых примечаний к ним, в дополнение к ранее доступному рисованию линиями от руки и прикреплению текстовых комментариев. Новый режим редактирования PDF активирован только у части пользователей, для принудительного включения на странице about:config следует активировать настройку "pdfjs.enableStampEditor".
  
  
  
  
  
• Изменены настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами теперь будут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.
  
• Расширены возможности режима полной защиты Cookie (Total Cookie Protection), при котором для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами (все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки загружены). В новой версии реализована изоляция URI-схемы "blob:...." (Blob URL), которая потенциально может использоваться для передачи сведений, пригодных для отслеживания пользователей.
  
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания (ETP, Enhanced Tracking Protection) включена дополнительная защита от косвенной идентификации пользователей через анализ шрифтов - видимые сайтам шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  
• В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.
  
• Добавлена поддержка выбора монитора для размещения окна браузера, запущенного в режиме интернет-киоска. Монитор выбирается при помощи параметра командной строки "--kiosk-monitor". Обеспечено переключение браузера в полноэкранный режим сразу после запуска в режиме киоска.
  
• Прекращено определение мультимедийного содержимого в файлах, обрабатываемых с MIME-типом "application/octet-stream". Для подобных файлов браузер теперь предложит загрузить файл, а не начнёт его воспроизведение.
  
• В рамках подготовки к включению в Firefox блокировки сторонних Cookie обновлена реализация API Storage Access, применяемого для запроса у пользователя полномочий на получение доступа к хранилищу Cookie из iframe, если по умолчанию сторонние Cookie блокируются. В новой реализации усилена защита и добавлены изменения для избегания возникновения проблем в работе сайтов.
  
• Для собственных элементов (Custom Element), расширяющих функциональность существующих HTML-элементов, включена поддержка атрибутов ARIA (Accessible Rich Internet Applications), позволяющих сделать данные элементы более доступными для людей с ограниченными возможностями. Добавлена возможность выставления и чтения атрибутов ARIA напрямую для элементов DOM (например, buttonElement.ariaPressed = "true") без вызова методов setAttribute и getAttribute.
  
• В HTTP-заголовок Cross-Origin-Embedder-Policy, управляющий режимом изоляции Cross-Origin и позволяющий определять правила безопасного использования на странице привилегированных операций, добавлена поддержка параметра "credentialless" для отключения передачи информации, связанной с учётными данными, такой как Cookie и клиентские сертификаты.
  
• В CSS-функцию attr() добавлена возможность указания второго аргумента, значение которого будет использовано в ситуациях, когда указанный атрибут отсутствует или имеет недопустимое значение. Например, attr(foobar, "Default value").
  
• Добавлены методы Object.groupBy и Map.groupBy для группировки элементов массива, используя в качестве ключа для группировки строковое значение, возвращаемое callback-функцией, которая вызывается для каждого элемента массива.
  
• Добавлены методы: String.prototype.isWellFormed() для проверки наличия в строке корректно сформированного Unicode-текста (проверяется наличие только полных "суррогатных пар" составных символов) и String.prototype.toWellFormed() для чистки и преобразования Unicode-текста в корректную форму.
  
• В методах WebTransport.createBidirectionalStream() и WebTransport.createUnidirectionalStream() добавлена поддержка свойства
  "sendOrder" для задания относительного приоритета отправляемым потокам.
  
• В API AuthenticatorAttestationResponse предложены новые методы getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().
  
• В API Web Authentication добавлена поддержка свойств credProps, позволяющих определить наличие учётных данных после создания или регистрации.
  
• В API PublicKeyCredential добавлены методы parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() и toJSON() для преобразования объектов в представление в формате JSON, пригодное для сериализации/десериализации и передачи на сервер.
  
• В инструментах для web-разработчиков усовершенствован интерфейс для интерактивной работы с CSS (Inactive CSS styles), в котором реализована возможность выявления CSS-свойств, не влияющих на элемент, а также добавлена полная поддержка псевдоэлементов, таких как "::first-letter", "::cue" и "::placeholder".
  
• Во встроенном просмотрщике данных в формате JSON обеспечено автоматическое переключение на просмотр данных как есть (raw), если просматриваемые JSON-данные некорректны или повреждены.
  
• На платформе Windows добавлена поддержка системной настройки, скрывающей курсор во время набора текста.
  
• В версии для платформы Android устранено аварийное завершение работы, возникающее при полноэкранном просмотре видео. Добавлена поддержка медиа-запросов prefers-contrast и prefers-reduced-transparency в окружении Android 14.

Кроме новшеств и исправления ошибок в Firefox 119 устранено 25 уязвимостей. 17 уязвимостей (16 объединено под CVE-2023-5730 и CVE-2023-5731), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-5721) позволяет путём кликджекинга обеспечить подтверждение или отмену некоторых диалогов или предупреждений браузера.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 119 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки - 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября.

Основные новшества в Firefox 119:

• Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информация об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.
• Включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium. В диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появилась опция для переноса дополнений. Для переноса задействован список из 72 дополнений, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.
• Включена поддержка механизма ECH (Encrypted Client Hello), который продолжает развитие ESNI (Encrypted Server Name Indication) и используется для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key).
• В предоставляемых встроенным PDF-просмотрщиком возможностях редактирования документов появилась поддержка вставки изображений и текстовых примечаний к ним, в дополнение к ранее доступному рисованию линиями от руки и прикреплению текстовых комментариев. Новый режим редактирования PDF активирован только у части пользователей, для принудительного включения на странице about:config следует активировать настройку "pdfjs.enableStampEditor".
• Изменены настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами теперь будут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.
• Расширены возможности режима полной защиты Cookie (Total Cookie Protection), при котором для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами (все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки загружены). В новой версии реализована изоляция URI-схемы "blob:...." (Blob URL), которая потенциально может использоваться для передачи сведений, пригодных для отслеживания пользователей.
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания (ETP, Enhanced Tracking Protection) включена дополнительная защита от косвенной идентификации пользователей через анализ шрифтов - видимые сайтам шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
• В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.
• Добавлена поддержка выбора монитора для размещения окна браузера, запущенного в режиме интернет-киоска. Монитор выбирается при помощи параметра командной строки "--kiosk-monitor". Обеспечено переключение браузера в полноэкранный режим сразу после запуска в режиме киоска.
• Прекращено определение мультимедийного содержимого в файлах, обрабатываемых с MIME-типом "application/octet-stream". Для подобных файлов браузер теперь предложит загрузить файл, а не начнёт его воспроизведение.
• В рамках подготовки к включению в Firefox блокировки сторонних Cookie обновлена реализация API Storage Access, применяемого для запроса у пользователя полномочий на получение доступа к хранилищу Cookie из iframe, если по умолчанию сторонние Cookie блокируются. В новой реализации усилена защита и добавлены изменения для избегания возникновения проблем в работе сайтов.
• Для собственных элементов (Custom Element), расширяющих функциональность существующих HTML-элементов, включена поддержка атрибутов ARIA (Accessible Rich Internet Applications), позволяющих сделать данные элементы более доступными для людей с ограниченными возможностями. Добавлена возможность выставления и чтения атрибутов ARIA напрямую для элементов DOM (например, buttonElement.ariaPressed = "true") без вызова методов setAttribute и getAttribute.
• В HTTP-заголовок Cross-Origin-Embedder-Policy, управляющий режимом изоляции Cross-Origin и позволяющий определять правила безопасного использования на странице привилегированных операций, добавлена поддержка параметра "credentialless" для отключения передачи информации, связанной с учётными данными, такой как Cookie и клиентские сертификаты.
• В CSS-функцию attr() добавлена возможность указания второго аргумента, значение которого будет использовано в ситуациях, когда указанный атрибут отсутствует или имеет недопустимое значение. Например, attr(foobar, "Default value").
• Добавлены методы Object.groupBy и Map.groupBy для группировки элементов массива, используя в качестве ключа для группировки строковое значение, возвращаемое callback-функцией, которая вызывается для каждого элемента массива.
• Добавлены методы: String.prototype.isWellFormed() для проверки наличия в строке корректно сформированного Unicode-текста (проверяется наличие только полных "суррогатных пар" составных символов) и String.prototype.toWellFormed() для чистки и преобразования Unicode-текста в корректную форму.
• В методах WebTransport.createBidirectionalStream() и WebTransport.createUnidirectionalStream() добавлена поддержка свойства "sendOrder" для задания относительного приоритета отправляемым потокам.
• В API AuthenticatorAttestationResponse предложены новые методы getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().
• В API Web Authentication добавлена поддержка свойств credProps, позволяющих определить наличие учётных данных после создания или регистрации.
• В API PublicKeyCredential добавлены методы parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() и toJSON() для преобразования объектов в представление в формате JSON, пригодное для сериализации/десериализации и передачи на сервер.
• В инструментах для web-разработчиков усовершенствован интерфейс для интерактивной работы с CSS (Inactive CSS styles), в котором реализована возможность выявления CSS-свойств, не влияющих на элемент, а также добавлена полная поддержка псевдоэлементов, таких как "::first-letter", "::cue" и "::placeholder".
• Во встроенном просмотрщике данных в формате JSON обеспечено автоматическое переключение на просмотр данных как есть (raw), если просматриваемые JSON-данные некорректны или повреждены.
• На платформе Windows добавлена поддержка системной настройки, скрывающей курсор во время набора текста.
• В версии для платформы Android устранено аварийное завершение работы, возникающее при полноэкранном просмотре видео. Добавлена поддержка медиа-запросов prefers-contrast и prefers-reduced-transparency в окружении Android 14.

Кроме новшеств и исправления ошибок в Firefox 119 устранено 25 уязвимостей. 17 уязвимостей (16 объединено под CVE-2023-5730 и CVE-2023-5731), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-5721) позволяет путём кликджекинга обеспечить подтверждение или отмену некоторых диалогов или предупреждений браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59989

Компания Google намерена удалить из кодовой базы Chrome поддержку свободного видеокодека Theora, созданного организацией Xiph.org Foundation на основе кодека VP3 и поддерживаемого в Firefox и Chrome c 2009 года. При этом кодек Theora никогда не поддерживался в Chrome для Android и в браузерах на базе WebKit, таких как Safari. Аналогичное предложение по удалению Theora рассматривается разработчиками Firefox.

В качестве причины прекращения поддержки Theora упоминаются опасения, что в реализации Theora, в которой имеется достаточно сложная логика разбора бинарных данных и декодирования потоков, могут присутствовать уязвимости, похожие на недавние критические проблемы с кодировщиком VP8.

По мнению разработчиков, из-за участившихся 0-day атак на медиакодеки, связанные с безопасностью риски перекрывают уровень востребованности кодека Theora, который почти не используется на практике, но остаётся значительной целью для потенциальных атак. По статистике Mozilla доля контента на базе Theora среди загрузок всех мультимедийных ресурсов в Firefox составляет 0.09%. По данным Google, доля Theora находится ниже уровня, измеримого в Chrome через метрики UKM.

Для сохранения возможности воспроизведения существующего на сайтах контента в формате Theora предлагается использовать реализацию кодека на JavaScript - ogv.js. Поддержку контейнеров ogg удалять не планируют. Пользователям предлагается перейти на использование более современного открытого кодека, такого как VP9.

Эксперименты с отключением Theora намерены начать в ветке Chrome 120. В октябре Theora планируют отключить у 50% пользователей dev-ветки, 1-6 ноября - у 50% пользователей beta-ветки, 8 января у 50% пользователей стабильной ветки, а 16 января у всех пользователей стабильной ветки. На время проведения эксперимента для возвращения кодека предусмотрена настройка "chrome://flags/#theora-video-codec". В феврале код с реализацией Theora и настройку для возвращения поддержки кодека планируют удалить. Первым релизом без возможности возвращения поддержки Theora станет Chrome 123, намеченный на март 2024 года. В Firefox предлагается вначале отключить поддержку Theora в ночных сборках, затем собрать телеметрию о сбоях с загрузкой медиафайлов, после чего перейти к отключению в бета-версиях.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59981

В ночных сборках Firefox, на базе которых 21 ноября будет сформирован выпуск Firefox 120, расширен список языковых моделей во встроенной системе машинного перевода, включённой по умолчанию, начиная с выпуска Firefox 118. Помимо изначально доступных моделей для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков, для тестирования предложены модели для русского, украинского, эстонского, финского, исландского, каталонского, норвежского, персидского, чешского и венгерского языков.

О времени интеграции дополнительных языков в стабильную ветку не сообщается (модели могут быть доставлены отдельно от релизов после достижения необходимого уровня готовности). Встроенная в Firefox система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам, основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.

Из изменений в ночных сборках дополнительно можно отметить новую кнопку для быстрой очистки сеанса приватного просмотра, нажатие на которую приведёт к закрытию всех окон и вкладок в режиме приватного просмотра, и удалению связанных с ними Cookiе, истории и данных. Кроме того, в браузере предоставлена возможность поиска во всех открытых вкладках, используя префикс "%" в адресной строке, независимо от активного контейнера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59978

С 1 ноября Mozilla (создатель Firefox) изменит название вашей учетной записи с Firefox на Mozilla.

С течением времени, аккаунты Firefox расширили свою функциональность, выходя за пределы простой аутентификации для Firefox Sync. В настоящее время это ключевой сервис для управления учетными записями Mozilla, обслуживающий миллионы пользователей по всему миру. Поэтому изначальное название "Firefox" уже не отражает полного спектра продуктов Mozilla. Цель переименования заключается в создании более единообразного восприятия бренда на всех платформах Mozilla и повышении осведомленности о продуктовом портфеле.

Читать далее

Сформирован значительный релиз специализированного браузера Tor Browser 13.0, в котором осуществлён переход на ESR-ветку Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

• Осуществлён переход на кодовую базу Firefox 115 ESR и стабильную ветку tor 0.4.8.7. В процессе перехода на новую версию Firefox проведён аудит изменений, внесённых со времени появления ESR-ветки Firefox 102, и отключены патчи, сомнительные с точки зрения безопасности и конфиденциальности. Среди прочего заменён код преобразования string-to-double, отключена функция обмена недавними ссылками, отключён API для сохранения PDF, убраны сервис и интерфейс автоскрытия баннеров подтверждения Cookie, убран интерфейс распознавания текста.
• Обновлены пиктограммы и отточен логотип приложения, при сохранении общей узнаваемости.
• Предложена новая реализация домашней страницы ("about:tor"), примечательная добавлением логотипа, упрощением оформления и оставлением только поисковой строки и переключателя "onionize" для обращения к DuckDuckGo через onion-сервис. При отрисовке домашней страницы улучшена поддержка экранных ридеров и средств для людей с ограниченными возможностями. Включён показ панели закладок. Решена проблема с показом "красного экрана смерти", возникавшего из-за сбоя при проверке подключения к сети Tor.

  Стало:

  

  Было:

  
• Увеличен размер новых окон, для которых теперь по умолчанию выбирается соотношение сторон, более удобное для пользователей широкоформатных экранов. Для предотвращения утечки информации о размере экрана и окна в Tor Browser применяется механизм letterboxing, добавляющий отступы вокруг содержимого веб-страниц. В прошлых версиях по мере изменения размера окна размер активной области менялся с шагом 200x100 пикселей, но был ограничен максимальным разрешением 1000x1000, что из-за недостаточной ширины создавало проблемы с некоторыми сайтами, которые показывали горизонтальную полосу прокрутки или отображали версию для планшетов и мобильных устройств. Для решения данной проблемы максимальное разрешение увеличено до 1400x900 и изменена логика пошагового изменения размера.
• Осуществлён переход на новую схему наименования пакетов, соответствующую шаблону "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Например, сборка для macOS ранее поставлялась как "TorBrowser-12.5-macos_ALL.dmg", а теперь имеет вид "tor-browser-macos-13.0.dmg".
• При выборе режима "Safest" для поиска через DuckDuckGo теперь применяется обращение к варианту сайта без JavaScript.
• Усилена защита от утечек через WebRTC.
• Включена очистка в URL параметров, используемых для отслеживания перемещений (например, удаляются параметры mc_eid и fbclid, применяемые при переходе по ссылкам со страниц Facebook).
• Удалена настройка javascript.options.large_arraybuffers.
• На платформе Linux отключена настройка browser.tabs.searchclipboardfor.middleclick.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59924

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

• Портировано исправление безопасности из upstream libwebp (Ошибка 1852749).
  
• CVE-2023-4863: переполнение буфера кучи в libwebp (Ошибка 1852649).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления:

• Решены проблемы с загрузкой игр с сайта betsoft.com.
  
• Устранены проблемы с выводом на печать некоторых SVG-изображений.
  
• Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов "WWW-Authenticate: Negotiate" с других сайтов.
  
• Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264.
  
• Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах.
  
• Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок "назад" или "вперёд").

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 118 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления:

• Решены проблемы с загрузкой игр с сайта betsoft.com.
• Устранены проблемы с выводом на печать некоторых SVG-изображений.
• Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов "WWW-Authenticate: Negotiate" с других сайтов.
• Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264.
• Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах.
• Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок "назад" или "вперёд").

Среди других недавних изменений в Firefox:

• В ветке Firefox 119 устранена ошибка, приводящая к оставлению на переднем плане всплывающих подсказок, в случае переключения на другое приложение по Alt+Tab. Проблема примечательна тем, что оставалась неисправленной 23 года. Для исправления потребовался 5-строчный патч с проверкой активности фокуса на окне в коде перерисовки всплывающей подсказки, дополняющей проверку нахождения курсора мыши в заданной области. Примечательно, что первый вариант патча привёл к регрессии, из-за которой подсказки перестали показываться в боковой панели с закладками, если боковая панель не была в фокусе.
• Включена по умолчанию поддержка Encrypted Client Hello.
• На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
• В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов.
• Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
• Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
• В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из других браузеров.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59903

Компания Mozilla объявила о включении для пользователей стабильной ветки Firefox поддержки механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication) и предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию. В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115.

Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.

Одним из факторов активации по умолчанию поддержки ECH в Firefox стало включение несколько дней назад компанией Cloudflare поддержки ECH в своей сети доставки контента. С практической стороны, так как данные о запрошенных хостах при применении ECH скрыты от анализа, для фильтрации и блокировки неугодных сайтов, использующих CDN Cloudflare, теперь потребуется блокировка всей сети Cloudflare, блокировка всех запросов с ECH или организация перехвата HTTPS при помощи подставных корневых сертификатов на системе пользователя.

Изначально для организации работы на одном IP-адресе нескольких HTTPS-сайтов применялось TLS-расширение SNI, при котором имя запрошенного хоста указывалось в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность давала возможность на раннем этапе обработки соединения распределять запросы по виртуальным хостам, но также позволяла на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что мешало добиться полной конфиденциальности при применении HTTPS.

Для решения данной проблемы и исключения утечки сведений о запрашиваемом сайте позднее было предложено расширение ESNI, реализующее шифрование данных с именем хоста. В процессе внедрения ESNI было выявлено, что предложенный механизм не охватывает все возможные источники утечки данных о хосте и его применения недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде продолжало указываться в числе параметров TLS-расширения PSK (Pre-Shared Key). Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

С учётом выявленных недостатков ESNI был разработан новый универсальный механизм ECH, допускающий шифрование параметров любых TLS-расширений. Технически главное отличие ECH от ESNI в том, что вместо отдельных полей шифруется сразу всё сообщение ClientHello. ECH подразумевает разделение ClientHello на два отдельных сообщения - шифрованное сообщение ClientHelloInner (SNI Inner) и незашифрованное базовое сообщение ClientHelloOuter (SNI Outer). В незашифрованном SNI Outer передаются не затрагивающие конфиденциальность данные, такие как версия TLS и список используемых шифров, а также общее имя домена, которое не пересекается с фактическим именем запрошенного домена. Например, для всех клиентов Cloudflare в незашифрованном SNI Outer указывается общий хост "cloudflare-ech.com", а фактическое имя запрошенного хоста передаётся в зашифрованном SNI Inner и не доступно для анализа.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнение: Cloudflare временно отключил поддержку ECH на всех своих серверах из-за выявления проблем. Поддержку ECH планируют вернуть позднее, после устранения недоработок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59869

В следующем выпуске Firefox решено изменить некоторые настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами начнут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.

Кроме того, в Firefox 119 будет предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информации об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В будущей версии в Firefox View появится информация о всех вкладках, открытых в любых окнах, а также будет добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.

Для определённого процента пользователей Firefox включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium, после активации который в диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появится опция для переноса дополнений. Для переноса задействован список из 71 дополнения, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.

Из изменений также отмечается оптимизация производительности при работе с сайтами, использующими фреймворк Vue.js 3.0, и улучшение работы при поставке Firefox в пакетах в формате Snap. В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59865

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 118.0.1, в котором устранена проблема в системе безопасности.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 118 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 118 и сформировано обновление ветки с длительным сроком поддержки - 115.3.0. На стадию бета-тестирования переведена ветка Firefox 119, релиз которой намечен на 24 октября.

Основные новшества в Firefox 118:

• Включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).
  
  
  
  
  
  
  
  
• Реализация API Web Audio переведена на использование математической библиотеки FDLIBM, что позволило усилить защиту от применения косвенных методов идентификации пользователей.
  
• Для дополнительной защиты от косвенной идентификации пользователей в режиме приватного просмотра доступные для использования на сайтах шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  
• При открытии в Firefox сервиса Google Meet обеспечена работа визуальных эффектов и добавлена поддержка размытия фона.
  
• В адресной строке добавлен показ рекомендуемых пользователю браузерных дополнений, выбранных на основе вводимых ключевых слов. Возможность пока включена только для пользователей из США.
  
• В CSS добавлено 10 новых математических функций: abs(), sign(), round(), mod(), rem(), pow(), sqrt(), hypot(), log() и exp().
  
• В CSS-свойстве font-size-adjust реализован параметр "from-font", указывающий об использовании метрик шрифта, взятых из первого доступного шрифта.
  
• В HTTP-заголовке Permissions-Policy добавлена поддержка значения publickey-credentials-get, разрешающего использование API Web Authentication для получения учётных данных на основе открытого ключа (navigator.credentials.get({publicKey})).
  
• По умолчанию включён механизм ORB (Opaque Response Blocking), позиционируемый как замена механизма CORB (Cross-Origin Read Blocking) для блокирования загрузки ресурсов при запросе со стороннего домена.
  
• Добавлена поддержка HTML-элемента "<search>", определяющего группу элементов, используемых для организации поиска или фильтрации содержимого (например, внутри <search> можно разместить элементы с формой отправки поискового запроса и отображаемыми результатами поиска).
  
• В MathML объявлены устаревшими все значения атрибута mathvariant, отличные от "normal".
  
• В версии для Android предоставлена возможность вывода страницы на печать. При нажатии на закреплённый ярлык его содержимое теперь открывается в существующей вкладке, если URL в уже открытой вкладке совпадает с URL ярлыка. Кнопка очистки связанных с сайтом локальных данных перемещена из раздела "Browsing history and site data" в меню "Cookies and site data".

Кроме новшеств и исправления ошибок в Firefox 118 устранено 16 уязвимостей. 13 уязвимостей (8 объединено под CVE-2023-5176), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 118 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 118 и сформировано обновление ветки с длительным сроком поддержки - 115.3.0. На стадию бета-тестирования переведена ветка Firefox 119, релиз которой намечен на 24 октября.

Основные новшества в Firefox 118:

• Включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).
• Реализация API Web Audio переведена на использование математической библиотеки FDLIBM, что позволило усилить защиту от применения косвенных методов идентификации пользователей.
• Для дополнительной защиты от косвенной идентификации пользователей в режиме приватного просмотра доступные для использования на сайтах шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
• При открытии в Firefox сервиса Google Meet обеспечена работа визуальных эффектов и добавлена поддержка размытия фона.
• В адресной строке добавлен показ рекомендуемых пользователю браузерных дополнений, выбранных на основе вводимых ключевых слов. Возможность пока включена только для пользователей из США.
• В CSS добавлено 10 новых математических функций: abs(), sign(), round(), mod(), rem(), pow(), sqrt(), hypot(), log() и exp().
• В CSS-свойстве font-size-adjust реализован параметр "from-font", указывающий об использовании метрик шрифта, взятых из первого доступного шрифта.
• В HTTP-заголовке Permissions-Policy добавлена поддержка значения publickey-credentials-get, разрешающего использование API Web Authentication для получения учётных данных на основе открытого ключа (navigator.credentials.get({publicKey})).
• По умолчанию включён механизм ORB (Opaque Response Blocking), позиционируемый как замена механизма CORB (Cross-Origin Read Blocking) для блокирования загрузки ресурсов при запросе со стороннего домена.
• Добавлена поддержка HTML-элемента "‹search›", определяющего группу элементов, используемых для организации поиска или фильтрации содержимого (например, внутри ‹search› можно разместить элементы с формой отправки поискового запроса и отображаемыми результатами поиска).
• В MathML объявлены устаревшими все значения атрибута mathvariant, отличные от "normal".
• В версии для Android предоставлена возможность вывода страницы на печать. При нажатии на закреплённый ярлык его содержимое теперь открывается в существующей вкладке, если URL в уже открытой вкладке совпадает с URL ярлыка. Кнопка очистки связанных с сайтом локальных данных перемещена из раздела "Browsing history and site data" в меню "Cookies and site data".

Кроме новшеств и исправления ошибок в Firefox 118 устранено 16 уязвимостей. 13 уязвимостей (8 объединено под CVE-2023-5176), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59821

Опубликован релиз web-браузера Wolvic 1.5, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

• Реализована возможность поиска текста на странице.
• Добавлен диалог для заполнения даты и времени.
• Устранено белое мерцание, появлявшееся при отбрасывании кадров на низком FPS.
  
  <video controls="" poster="https://wolvic.com/assets/img/posts/1.5-white-flashes2.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com//assets/img/posts/1.5-white-flashes2.mp4" type="video/mp4"/> </video>
• Выполнена большая модернизация кодовой базы, охватывающая обновление устаревших API.
• Добавлены новые реалистичные трёхмерные модели для наглядного отслеживания движения рук, которые больше походят на настоящие руки во время манипуляции с объектами. Для отрисовки модели движения рук задействовано OpenXR-расширение XR_MSFT_hand_tracking_mesh, при наличии его поддержки в системе. Обеспечено корректное сопоставление действий на VR-контроллере с отслеживанием движения рук.
• Добавлена поддержка OpenXR-расширения XR_EXTX_overlay для композитинга вместе с другими OpenXR-приложениями.
• Включена поддержка загрузок с URL "blob://" и навигации по локальной файловой системе при открытии URL "file://".
• Добавлена поддержка VR-контроллера Magic Leap 2.
• Обеспечен автоматический выбор поисковой системы в зависимости от страны пользователя, если поисковая система явно не выставлена пользователем в настройках.
• Добавлена поддержка субтитров с YouTube.
• Повторно включён автоматический выбор защиты для VR-видео с YouTube.
• Налажено воспроизведение AppleTV.
• Предложена новая редакция браузера для предоставляемых в AOSP (Android Open Source Project) базовых устройств на основе архитектур arm64 и x64.
• Модернизирован код для определения изменения состояния беспроводной сети.
• Браузерный движок Gecko и компоненты Mozilla для Android обновлены до версии 116, соответствующей Firefox 116.0.3 (в прошлых выпусках использовались версии Mozilla Android Components 75 и Gecko 103).
• В альтернативном бэкенде на основе движка Chromium реализован режим "Инкогнито", добавлена поддержка обработки загрузок через DownloadManagerDelegate, обеспечено приглушение неактивных вкладок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59813

В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.ru" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.ru" - "Not Secure httр://www.opennet.ru".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

Дополнение: изменение перенесено на выпуск Firefox 121.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59781

4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд.

Мне предлагалось согласится с тем, что хром будет предоставлять данные о моих интересах сторонним сайтам. И делать он это будет на основе истории браузера!

Читать далее

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

• Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  
• Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  
• Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  
• Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
  
• Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  
• Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  
• Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 117 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

• Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
• Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
• Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
• Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
• Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
• Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
• Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59747

Проект по разработке браузерного движка Servo официально перешёл под управление некоммерческой организации Linux Foundation Europe, в которой будет развиваться как независимый браузерный движок на нейтральной площадке с привлечением сообщества из заинтересованных разработчиков и компаний.

Проект Servo был создан в 2012 году компанией Mozilla в рамках эксперимента по повышению безопасности и усилению многопоточности Firefox. В 2013 году к разработке подключилась компания Samsung. В 2020 году Mozilla уволила команду, развивавшую Servo, и передала проект под крыло организации Linux Foundation. После этого разработка движка около двух лет находилась в стагнации. В 2023 году к разработке Servo подключилась компания Igalia, которая является участником организации Linux Foundation Europe. Под эгидой организации Linux Foundation Europe компании Igalia удалось собрать новую команду инженеров, подключившихся к разработке Servo.

Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59736

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting).

Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации (существуют и внешние дополнения для защиты, такие как CanvasBlocker):

• RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
• FFP (Future Fingerprinting Protection, в исходном коде и на Bugzilla иногда встречается устаревшее название RFPLite) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".

Обе реализации могут быть включены одновременно, при этом будет применяться наиболее строгая защита.

Недостатком и одновременно достоинством существующей защиты (RFP) является то, что она активна одновременно во всех окнах и вкладках, кроме дополнений (т.е. защита либо включена, либо выключена для всех окон и вкладок, без выборочной активации). С одной стороны, это не позволяет пользователям деактивировать защиту для сайтов-монополистов, от работы с которыми пользователь не может отказаться, и которые из-за своего влияния имеют возможность выдвигать пользователям ультиматумы, вплоть до принуждения к использованию Chrome. С другой стороны, предложенный подход не позволяет менее влиятельным сайтам совершать подобные злоупотребления, так как велика вероятность, что пользователь просто перейдёт на другой сайт, а не будет отключать защиту специально ради них.

При этом наличие влиятельных сайтов, отказывающихся работать при использовании защиты, не позволяет включить защиту по умолчанию - пользователь просто перейдёт на браузеры на основе Chromium, чьи методы защиты приватности существенно уступают Firefox. Ещё одно достоинство RFP в том, что наличие единого переключателя упрощает интеграцию сложной функциональности в различные подсистемы браузера, уменьшая количество принимаемых в расчёт состояний системы.

Что касается новой системы защиты FFP, её главное достоинство в возможностях более гибкой настройки - предложено более 60 аспектов защиты, включение которых можно настроить через параметр privacy.fingerprintingProtection.overrides. Среди прочего поддерживается отключение защиты для определённых сервисов, а также при низком уровне нарушения работы сайтов - имеется возможность включить её по умолчанию.

Недостатки FFP - оборотные стороны достоинств:

• Система более сложна в реализации, и поэтому реализация и отладка сложного поведения, аналогичного RFP, приводит к бо́льшим трудозатратам. Отсюда следует, что при равных затратах на реализацию и поддержку обеих систем, FFP будет проигрывать по функциональности и/или стабильности, а также тому, какой любая из систем могла бы быть, если бы все ресурсы, отведённые на реализации защит от скрытой идентификации, не распылялись на несколько систем, а тратились эксклюзивно на одну из них.
• Так как защита может быть гибко настроена, и конкретные настройки скрыть на практике невозможно, то множество включённых защит само по себе является отпечатком. На практике это приведёт к тому, что ценящие приватность будут активировать настройки скоординированным образом. Однако сама возможность установки их нескоординированным образом приведёт к тому, что некоторое число пользователей их установит разнообразно, де-факто став уникальными.
• Выполнив ультиматум одного сервиса, пользователь потенциально предоставляет данные всем "сервисам", с которым тот обменивается данными уже на стороне сервера. При этом возможность такого обмена данными отнюдь не иллюзорна, лежит в основе бизнес-модели ряда компаний и подтверждается исходным кодом некоторых сервисов (однако, читать обзорные статьи надо внимательно, есть шанс, что под отпечатками в том конкретном случае подразумевается не собранные на уровне приложения измерения свойств окружения, а информация сетевого и транспортного уровней). Отсюда становится не вполне понятной необходимость и ценность дополнительной реализации защиты от сбора отпечатков.
• Включение системы по умолчанию приведёт к росту доли пользователей, у которых она активна, вследствие этого - падению доходов от торговли данными, что будет подталкивать владельцев сервисов к дискриминации пользователей, у которых защита включена, с акцентом на то, чтобы вынудить пользователя отключить защиту для их сервиса. Трудноопределяемая безопасная симуляция уязвимых для сбора отпечатка систем - сложная задача, которую, тем не менее, скорее всего можно успешно решить с использованием генеративных моделей и переиспользованием компонентов ПО. Кроме того, реализация недетектируемости не является приоритетом для разработчиков браузеров, поэтому скорее всего эту "гонку вооружений" разработчики браузеров проиграют, и пользователям ничего не останется, кроме как выполнить условия ультиматума. Даже если предположить, что технологическую гонку разработчики браузеров выиграют, у владельцев сайтов всё равно останется возможность запретить неугодные браузеры на своём сайте через Web Environment Integrity.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59706

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 117 и сформированы обновления веток с длительным сроком поддержки - 115.2.0 и 102.15.0. На стадию бета-тестирования переведена ветка Firefox 118, релиз которой намечен на 26 сентября.

Основные новшества в Firefox 117:

• В about:config добавлен параметр dom.event.contextmenu.shift_suppresses_event, позволяющий отключить показ контекстного меню при нажатии правой кнопки мыши при удерживании клавиши Shift, так как некоторые сайты прикрепляют собственный обработчик событий к данной комбинации.
  
• В окружениях на базе Wayland прекращён показ собственного индикатора предоставления совместного доступа к экрану (screen sharing), вместо которого теперь показывается системный индикатор.
  
• Решена проблема с прокруткой списка видео на YouTube при включении навигации через экранный ридер.
  
• В классическом верхнем меню "History" добавлена кнопка для открытия интерфейса поиска в истории ("Search History"), по аналогии с кнопкой показываемой в секции "History" из меню "гамбургер".
  
• В диалоге открытия файлов появилась возможность показа только файлов с расширением PDF.
  
• В библиотеках, для которых применяется sandbox-изоляция (компилируются в wasm), включена поддержка инструкций SIMD (при компиляции задействован флаг -msimd128, выполняющий автовекторизацию Си-кода в WASMSIMD).
  
• Включена по умолчанию поддержка улучшенной реализации вложенных CSS.
  
• Добавлена поддержка CSS-свойств math-style и math-depth, а также значения "font-size: math", используемых при показе математических формул для настройки специфичного для MathML стиля.
  
• Добавлена поддержка CSS-синтаксиса "contain-intrinsic-size: auto none;", при указании которого будет использован последний запомненный размер элемента, но если определить размер не удалось будет произведён откат на значение "contain-intrinsic-size: none".
  
• В CSS добавлены функции rect() и xywh() для создания прямоугольных фигур.
  
• Добавлена поддержка API RTCRtpScriptTransform для подключения собственных обработчиков потоков MediaStreamTracks, отправляемых через WebRTC.
  
• Добавлена поддержка метода ReadableStream.from, позволяющего создавать объекты ReadableStream из итерируемых объектов.
  
• В размещаемом по месту (inline) коде SVG добавлена поддержка элементов <script> с атрибутами type="module", defer и async, что позволяет использовать в SVG современные возможности JavaScript, включая модули и асинхронную загрузку скриптов.
  
• В инструментах для web-разработчиков расширены средства для проверки совместимости с другими браузерами: в режим инспектирования добавлены подсказки о совместимости CSS (в случае выявления проблем с совместимостью, рядом со свойством показывается специальный индикатор, при наведении курсора на который выводится информация о том, в каких браузерах с данным свойством могут возникнуть проблемы. В Web-консоли прекращена очистка вывода при выполнении метода console.clear(), если в настройках выставлен параметр "Enable persistent logs".
  
  
  
  
  
• Поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах расширена на пользователей с локалями IT, ES, AT, BE и PL. Ранее данная возможность была доступна только для пользователей из США, Канады и Великобритании.
  
• Для пользователей macOS в настройки (about:preferences) добавлена опция, позволяющая использовать клавишу Tab для перемещения между управляющими элементами и ссылками.
  
• В версии для Android предоставлена возможность вставки изображений в элементы с атрибутом "contenteditable" или свойством "designMode". Добавлена анимированная заставка, показываемая при первом запуске.

Кроме новшеств и исправления ошибок в Firefox 117 устранено 20 уязвимостей. 14 уязвимостей, которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 117 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 117 и сформированы обновления веток с длительным сроком поддержки - 115.2.0 и 102.15.0. На стадию бета-тестирования переведена ветка Firefox 118, релиз которой намечен на 26 сентября.

Основные новшества в Firefox 117:

• В about:config добавлен параметр dom.event.contextmenu.shift_suppresses_event, позволяющий отключить показ контекстного меню при нажатии правой кнопки мыши при удерживании клавиши Shift, так как некоторые сайты прикрепляют собственный обработчик событий к данной комбинации.
• В окружениях на базе Wayland прекращён показ собственного индикатора предоставления совместного доступа к экрану (screen sharing), вместо которого теперь показывается системный индикатор.
• Решена проблема с прокруткой списка видео на YouTube при включении навигации через экранный ридер.
• В классическом верхнем меню "History" добавлена кнопка для открытия интерфейса поиска в истории ("Search History"), по аналогии с кнопкой, показываемой в секции "History" из меню "гамбургер".
• В диалоге открытия файлов появилась возможность показа только файлов с расширением PDF.
• В библиотеках, для которых применяется sandbox-изоляция (компилируются в wasm), включена поддержка инструкций SIMD (при компиляции задействован флаг -msimd128, выполняющий автовекторизацию Си-кода в WASMSIMD).
• Включена по умолчанию поддержка улучшенной реализации вложенных CSS.
• Добавлена поддержка CSS-свойств math-style и math-depth, а также значения "font-size: math", используемых при показе математических формул для настройки специфичного для MathML стиля.
• Добавлена поддержка CSS-синтаксиса "contain-intrinsic-size: auto none;", при указании которого будет использован последний запомненный размер элемента, но если определить размер не удалось будет произведён откат на значение "contain-intrinsic-size: none".
• В CSS добавлены функции rect() и xywh() для создания прямоугольных фигур.
• Добавлена поддержка API RTCRtpScriptTransform для подключения собственных обработчиков потоков MediaStreamTracks, отправляемых через WebRTC.
• Добавлена поддержка метода ReadableStream.from, позволяющего создавать объекты ReadableStream из итерируемых объектов.
• В размещаемом по месту (inline) коде SVG добавлена поддержка элементов ‹script› с атрибутами type="module", defer и async, что позволяет использовать в SVG современные возможности JavaScript, включая модули и асинхронную загрузку скриптов.
• В инструментах для web-разработчиков расширены средства для проверки совместимости с другими браузерами: в режим инспектирования добавлены подсказки о совместимости CSS (в случае выявления проблем с совместимостью, рядом со свойством показывается специальный индикатор, при наведении курсора на который выводится информация о том, в каких браузерах с данным свойством могут возникнуть проблемы. В Web-консоли прекращена очистка вывода при выполнении метода console.clear(), если в настройках выставлен параметр "Enable persistent logs".
• Поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах расширена на пользователей с локалями IT, ES, AT, BE и PL. Ранее данная возможность была доступна только для пользователей из США, Канады и Великобритании.
• Для пользователей macOS в настройки (about:preferences) добавлена опция, позволяющая использовать клавишу Tab для перемещения между управляющими элементами и ссылками.
• В версии для Android предоставлена возможность вставки изображений в элементы с атрибутом "contenteditable" или свойством "designMode". Добавлена анимированная заставка, показываемая при первом запуске.

Кроме новшеств и исправления ошибок в Firefox 117 устранено 20 уязвимостей. 14 уязвимостей, которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 118 включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub). В Firefox 117 систему перевода можно включить через настройку "browser.translations.enable" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59682

Для Firefox развивается возможность импорта дополнений из других браузеров, работающая по аналогии с тем, как реализованы функции импорта закладок, настроек, сохранённых паролей и истории посещений. В качестве эксперимента функция импорта дополнений уже включена для небольшого процента пользователей Firefox 116. Остальные могут активировать данную функцию через параметр "browser.migrate.chrome.extensions.enabled" в about:config, после чего в диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появится опция для переноса дополнений.

В настоящее время обеспечена поддержка переноса 73 дополнений из браузера Chrome. Для переноса задействован список, в котором сопоставлены идентификаторы одинаковых дополнений, существующих и для Chrome, и для Firefox. Соответственно, если при импорте данных из другого браузера присутствуют дополнения из этого списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант (например, если в Chrome был установлен uBlock Origin, то в Firefox будет установлен вариант дополнения uBlock Origin из каталога addons.mozilla.org).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59650

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.3, в котором предложены следующие исправления:

• Устранена ошибка в реализации протокола HTTP/3, при определённом стечении обстоятельств приводившая к зависанию браузера на 30-60 секунд после отправки поисковых запросов в Google. Потенциально проблема может проявиться и на других сервисах, использующих HTTP/3. Ошибка вызвана сбоем при попытке повторить запрос с другого IP-адреса после неудачной попытки установить соединение по IPv6/IPv4. Проблема возникла после включения в Firefox 116 настройки "network.http.http3.retry_different_ip_family", которую в качестве временного решения отключили в обновлении 116.0.3.
  
• Устранена проблема с предоставлением совместного доступа к экрану в окружениях на базе протокола Wayland.
  
• Решены проблемы с доступом к файлам в OPFS (Origin-Private FileSystem, виртуальная ФС для размещения файлов, изолированная для каждого сайта), которые были прокэшированы при использовании прошлых версий Firefox. Например, проблема проявляется в online-версии Adobe Photoshop.
  
• Исправлена ошибка, приводившая к постоянному показу уведомления о переходе в полноэкранный режим, которое не исчезало даже после его отключения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 116.0.3, в котором предложены следующие исправления:

• Устранена ошибка в реализации протокола HTTP/3, при определённом стечении обстоятельств приводившая к зависанию браузера на 30-60 секунд после отправки поисковых запросов в Google. Потенциально проблема может проявиться и на других сервисах, использующих HTTP/3. Ошибка вызвана сбоем при попытке повторить запрос с другого IP-адреса после неудачной попытки установить соединение по IPv6/IPv4. Проблема возникла после включения в Firefox 116 настройки "network.http.http3.retry_different_ip_family", которую в качестве временного решения отключили в обновлении 116.0.3.
• Устранена проблема с предоставлением совместного доступа к экрану в окружениях на базе протокола Wayland.
• Решены проблемы с доступом к файлам в OPFS (Origin-Private FileSystem, виртуальная ФС для размещения файлов, изолированная для каждого сайта), которые были прокэшированы при использовании прошлых версий Firefox. Например, проблема проявляется в online-версии Adobe Photoshop.
• Исправлена ошибка, приводившая к постоянному показу уведомления о переходе в полноэкранный режим, которое не исчезало даже после его отключения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59618

Разработчики из компании Mozilla анонсировали скорую реализацию поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO). Данная возможность сделает Firefox для Android первым мобильным браузером, поддерживающим полноценную открытую экосистему дополнений. Задуманное планируется реализовать до конца года (точная дата реализации полной поддержки дополнений будет объявлена в начале сентября).

В настоящее время в Firefox для Android поддерживается лишь небольшое подмножество дополнений, которые после установки выполняются в основном потоке. Для того чтобы ошибки в дополнениях не влияли на стабильность браузера в настоящее время в ночные сборки Firefox для Android включена реализация режима многопроцессной работы, в котором дополнения выполняются в отдельном процессе, не влияющем на интерфейс пользователя и работу со страницами в браузере.

Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59588

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.2, в котором устранена проблема:

• Устранена проблема, из-за которой нажатия клавиш шифровались для пользователей, использующих анти-кейлоггер ZoneAlarm. (Ошибка 1847033).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

В июле 2023 года произошло важное событие — Firefox превзошёл Chrome в популярном тесте Speedometer, который измеряет скорость работы браузеров.

Были времена, когда Firefox считался медленным и неповоротливым браузером, потребляющим много памяти и в целом «тормозным». Когда появился Chrome, то некоторые пользователи перешли на него из-за лучшей производительности. Сейчас ситуация кардинально меняется.

Как Mozilla сумела добиться такого результата?
Читать дальше →

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 116.0.1, в котором устранена проблема:

• Устранена проблема, из-за которой элементы диаграмм отображались неправильно для пользователей Windows (Ошибка 1846613).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии устранены накопившиеся ошибки. Удалены устаревшие классы nsIPrefBranch2 и nsIPrefBranchInternal, создававшие проблемы с совместимостью с дополнениями. В почтовом клиенте отключён показ предупреждений о спаме для автоматически подставляемых ссылок в текстовых сообщениях. Сборочные скрипты переведены на использование Python 3.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.17, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии устранены накопившиеся ошибки. Удалены устаревшие классы nsIPrefBranch2 и nsIPrefBranchInternal, создававшие проблемы с совместимостью с дополнениями. В почтовом клиенте отключён показ предупреждений о спаме для автоматически подставляемых ссылок в текстовых сообщениях. Сборочные скрипты переведены на использование Python 3.

Дополнительно можно отметить выпуск браузера Tor Browser 12.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 102.14.0 ESR, в которой устранено 13 уязвимостей. Обновлена версия дополнения NoScript 11.4.26, в системе сборки обновлён инструментарий go 1.20.6.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59551

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 116 и сформированы обновления ветки с длительным сроком поддержки - 115.1.0 и 102.14.0. На стадию бета-тестирования переведена ветка Firefox 117, релиз которой намечен на 29 августа.

Основные новшества в Firefox 116:

• Добавлена кнопка для быстрого включения боковой панели, в которой одновременно с просмотром web-страницы можно получить доступ к закладкам, истории посещений и вкладкам с других устройств. В контекстном меню боковой панели реализована опция для переноса в левую часть экрана или закрытия панели.
  
  
  
  
  
• Реализована возможность переноса файлов из окружения операционной системы в браузер через буфер обмена.
  
• В окне для просмотра видео в режиме "картинка в картинке" (Picture-in-Picture) добавлен ползунок для управления громкостью.
  
• Добавлена возможность редактирования существующих текстовых аннотаций.
  
• В подсказке, информирующей о появлении обновления версии браузера, добавлена ссылка для перехода на страницу с примечаниями к выпуску (показывается только в сборках с англоязычной локалью).
  
• Удалена служебная страница "about:performance", позволявшая отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. При попытке открытия данной страницы теперь осуществляется перенаправление на похожий интерфейс "about:processes", который рассматривается как более удобный и предоставляющий больше информации. Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств удалённого интерфейса можно отметить раздельное отслеживание потребления ресурсов дополнениями (в новом интерфейсе все дополнения учитываются вместе).
  
  
  
  
  
• Значительно повышена производительность отправки данных из браузера через HTTP/2, особенно в высокоскоростных сетях с большими задержками.
  
• Расширено действие клавиатурной комбинации Ctrl+Shift+T, которая теперь возвращает последнюю закрытую вкладку или последнее закрытое окно, а если таковых нет, восстанавливает предыдущий сеанс.
  
• Предоставлена возможность создания сборок, поддерживающих работу только в Wayland или только в X11. В первом случае следует использовать сборочную цель cairo-gtk3-wayland-only, а во втором - cairo-gtk3-x11-only. Ранее при сборке для Wayland в состав включались и зависимости для X11. В сборках с поддержкой только X11 добавлена возможность использования dmabuf/VA-API. EGL включён в Linux в качестве бэкенда OpenGL по умолчанию.
  
• В теги input и textarea добавлен атрибут "dirname" для передачи на сервер сведений о направлении набора текста (справа-налево - rtl или слева-направо - ltr).
  
• В правилах CSP (Content Security Policy Level 3) добавлена возможность использования хэшей для проверки целостности JavaScript-кода из внешних файлов (ранее поддерживалась только проверка целостности встроенного на страницу JavaScript-кода).
  
• Добавлен API Audio Output Devices, позволяющий сайтам перенаправлять звук из мультимедийных элементов (video, audio) в звуковое устройство (например, колонки), не выбранное в системе по умолчанию. Например, сайт для проведения web-конференций может перенаправить звук на внешние колонки или на наушники.
  
• Для API Fetch и WebTransport добавлена поддержка эффективной прямой передачи бинарных данных из ArrayBuffer в обход внутренних очередей. Прямая передача включается через задание режима BYOB - ".getReader({ mode: "byob" })".
  
• В инструментах для web-разработчиков добавлена поддержка подключения собственных модулей форматирования вывода, позволяющих сайтам определять сценарии для более эффективного отображения специфичных объектов или функций в различных интерфейсах для разработчиков. По умолчанию загрузка модулей форматирования отключена.
  
  
  
  
  
• В версии для Android решены проблемы с масштабированием и перезагрузкой содержимого, проявляющиеся при работе с некоторыми сайтами. Исправлена ошибка, приводившая к проблемам при выборе опции для открытия ссылок в стороннем приложении, если Firefox не выбран как браузер по умолчанию.
  
• Прекращена поддержки операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 116 устранено 19 уязвимостей. 14 уязвимостей помечены как опасные, из них 11 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 116 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 116 и сформированы обновления ветки с длительным сроком поддержки - 115.1.0 и 102.14.0. На стадию бета-тестирования переведена ветка Firefox 117, релиз которой намечен на 29 августа.

Основные новшества в Firefox 116:

• Добавлена кнопка для быстрого включения боковой панели, в которой одновременно с просмотром web-страницы можно получить доступ к закладкам, истории посещений и вкладкам с других устройств. В контекстном меню боковой панели реализована опция для переноса в левую часть экрана или закрытия панели.
• Реализована возможность переноса файлов из операционной системы в браузер через буфер обмена.
• В окне для просмотра видео в режиме "картинка в картинке" (Picture-in-Picture) добавлен ползунок для управления громкостью.
• Добавлена возможность редактирования существующих текстовых аннотаций.
• В подсказке, информирующей о появлении обновления версии браузера, добавлена ссылка для перехода на страницу с примечаниями к выпуску (показывается только в сборках с англоязычной локалью).
• Удалена служебная страница "about:performance", позволявшая отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. При попытке открытия данной страницы теперь осуществляется перенаправление на похожий интерфейс "about:processes", который рассматривается как более удобный и предоставляющий больше информации. Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств удалённого интерфейса можно отметить раздельное отслеживание потребления ресурсов дополнениями (в новом интерфейсе все дополнения учитываются вместе).
• Значительно повышена производительность отправки данных из браузера через HTTP/2, особенно в высокоскоростных сетях с большими задержками.
• Расширено действие клавиатурной комбинации Ctrl+Shift+T, которая теперь возвращает последнюю закрытую вкладку или последнее закрытое окно, а если таковых нет, восстанавливает предыдущий сеанс.
• Предоставлена возможность создания сборок, поддерживающих работу только в Wayland или только в X11. В первом случае следует использовать сборочную цель cairo-gtk3-wayland-only, а во втором - cairo-gtk3-x11-only. Ранее при сборке для Wayland в состав включались и зависимости для X11. В сборках с поддержкой только X11 добавлена возможность использования dmabuf/VA-API. EGL включён в Linux в качестве бэкенда OpenGL по умолчанию.
  
  
  
• В теги input и textarea добавлен атрибут "dirname" для передачи на сервер сведений о направлении набора текста (справа-налево - rtl или слева-направо - ltr).
• В правилах CSP (Content Security Policy Level 3) добавлена возможность использования хэшей для проверки целостности JavaScript-кода из внешних файлов (ранее поддерживалась только проверка целостности встроенного на страницу JavaScript-кода).
• Добавлен API Audio Output Devices, позволяющий сайтам перенаправлять звук из мультимедийных элементов (video, audio) в звуковое устройство (например, колонки), не выбранное в системе по умолчанию. Например, сайт для проведения web-конференций может перенаправить звук на внешние колонки или на наушники.
• Для API Fetch и WebTransport добавлена поддержка эффективной прямой передачи бинарных данных из ArrayBuffer в обход внутренних очередей. Прямая передача включается через задание режима BYOB - ".getReader({ mode: "byob" })".
• В инструментах для web-разработчиков добавлена поддержка подключения собственных модулей форматирования вывода, позволяющих сайтам определять сценарии для более эффективного отображения специфичных объектов или функций в различных интерфейсах для разработчиков. По умолчанию загрузка модулей форматирования отключена.
• В версии для Android решены проблемы с масштабированием и перезагрузкой содержимого, проявляющиеся при работе с некоторыми сайтами. Исправлена ошибка, приводившая к проблемам при выборе опции для открытия ссылок в стороннем приложении, если Firefox не выбран как браузер по умолчанию.
• Прекращена поддержка операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 116 устранено 19 уязвимостей. 14 уязвимостей помечены как опасные, из них 11 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59533

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 115.3.2.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.3, в котором устранена следующая проблема:

• Улучшен процесс миграции для пользователей, переходящих на выпуск ESR. (ошибка 1845338).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 27.1 до 28.1 тысяч часов речи, из которых 18.6 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 108 до 112 (добавлены пушту, албанский, амхарский и стандартный марокканский берберский языки).

В подготовке материалов на английском языке приняли участие 88.1 тысяча человек, надиктовавших 3279 часов речи (было 88 тысяч участников и 3161 час). Набор для белорусского языка охватывает 8162 участника и 1511 часов речевого материала (было - 7903 участника и 1419 часов), русского языка - 3001 участник и 263 часа (было 2815 участников и 229 часов), узбекского - 2134 участника и 262 часа (было 2092 участника и 261 час), украинского языка - 789 участников и 92 часа (было 780 участников и 87 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59451

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 115, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 115 основан на кодовой базе ESR-выпуска Firefox 115.

Основные изменения в Thunderbird 115:

• Полностью переработан интерфейс пользователя, который стал более понятен для новичков, но при этом остался привычным и удобным для старых пользователей.
  
  
  
  
  Реализована новая унифицированная боковая панель, в которой вместо старой панели инструментов предложен универсальный динамический формируемый блок, позволяющий получить доступ к наиболее часто используемым операциям и предлагающий свой набор опций в зависимости от активного режима (почта, адресная книга, календарь, задачи, чат, настройки). При работе с почтой в заголовке панели совмещены кнопки получения сообщений, создания сообщения и вызова меню для настройки содержимого панели. Предоставлена возможность настройки панели и раскладки элементов в окне в зависимости от собственных предпочтений.
  
• В панель добавлена отдельная секция с тегами, которую при желании можно скрыть. При помощи тегов можно гибко распределять сообщений по произвольно назначаемым категориям и привязывать к ним цветовые метки, а также использовать теги при поиске и фильтрации сообщений. Добавлены сортируемые режимы почтовых папок, позволяющие легко перемещать нужные папки в списке, скрывать локальные папки и теги.
  
  
  
  
  
• По умолчанию включена новая вертикальная компоновка списка сообщений и области просмотра сообщений. Новый режим получил название Card View, стилизован под мобильные интерфейсы и отличается тем, что список сообщений оформлен в виде отдельного столбца, элементы которого показываются в форме "плоских" карт. Содержимое сообщений показывается в виде столбца, в который вмещается меньше содержимого по горизонтали, но больше по вертикали.
  
  
  
  
  

  Старый табличный режим, при котором список сообщений отображался в нитевидной форме над областью показа полного сообщения, сохранён и может быть активирован в форме опции.

  
  
  
  
  
• Переработано оформление меню приложения, вызываемого через кнопку "≡". Меню теперь можно управлять при помощи клавиатуры. Сокращён уровень вложенности подменю и задействованы более понятные пиктограммы. Добавлены кнопки для быстрого выбора оптимальных настроек шрифтов и панелей, позволяющие для всех элементов интерфейса приложения разом изменить размер шрифта и выбрать плотность компоновки панелей c учётом параметров текущего монитора.
  
  
  
• Предложен новый набор пиктограмм, формирующий более целостный визуальный стиль Thunderbird. Заменён логотип проекта. новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla.
  
  
  
  
  
• Продолжено усовершенствование адресной книги: реализована новая табличная компоновка, улучшен режим редактирования, добавлена кнопка удаления, добавлена возможность прикрепления дополнительных полей.
  
  
  
  
  
• Реализовано новое оформление календаря-планировщика, в котором переработаны практические все элементы календаря, включая диалоги, всплывающие окна и подсказки. Оформление оптимизировано для повышения наглядности отображения загруженных графиков, в которых присутствует большое число событий. Расширены возможности для адаптации интерфейса под свои предпочтения, например, можно убрать колонки с выходными днями, заменить цвета, управлять выделением событий цветами и пиктограммами. Интерфейс для поиска событий перемещён в боковую панель. Добавлен всплывающий диалог для выбора типа информации (заголовок, дата, место), показываемой для каждого события.
  
  

  В сводном представлении событий за месяц сужены колонки с событиями в субботу и воскресенье, чтобы выделить больше экранного пространства событиям в рабочие дни. Пользователь может управлять данным поведением и адаптировать его для собственного графика работы, самостоятельно определяя какие из дней недели можно сворачивать. Операции с календарём, ранее предлагаемые в панели инструментов, теперь отображаются с учётом контекста, а пользователь может настроить состав панели на свой вкус.

  
  

  Переделано оформление интерфейса для просмотра детальной информации о событии. Сделана более заметной важная информация, такая как сведения о месте, организаторе и участниках. Предоставлена возможность сортировки участников мероприятий по статусу принятия приглашения. Предоставлена возможность перехода на экран с детальной информацией при одинарном клике на событии и открытия режима редактирования при двойном клике.

  
  
  
  
  
• Новые почтовые папки теперь автоматически добавляются к виртуальным родительским папкам и сохранённым операциям поиска. В контекстное меню папок добавлены операции "переместить в" и "скопировать в".
  
• Добавлена возможность открытия внешних файлов EML в отдельной вкладке.
  
• Добавлена поддержка серверов ключей HKP, возвращающих один ключ на каждый email-адрес. Добавлена поддержка загрузки открытых ключей OpenPGP на серверы ключей VKS и HKP. Реализовано определение и импортирование кандидатов ключей из хранилища ключей GnuPG. Обеспечена поддержка шифрованных сообщений, содержащих в себе вложенные шифрованные части. Добавлена поддержка открытых ключей с заголовком autocrypt. В интерфейс добавлена опция для управления автоматическим включением шифрования. Добавлена возможность задания определённого пользователем пароля для OpenPGP. Добавлена опция командной строки "-keymanager" для открытия диалога управления ключами OpenPGP. Сообщения OpenPGP по умолчанию снабжаются цифровой подписью и шифруются.
  
• В интерфейсе составления сообщения включена поддержка CSS-стилей (управляется параметром editor.use_css).
  
• Добавлена возможность аутентификации в сервисе Fastmail при помощи OAuth2. Учётные записи Office365, использующие пароли, автоматически переведены на OAuth2.
  
• Добавлена опция для урезания передаваемого заголовка User Agent. По умолчанию при обращении через Web отправляется минимальный заголовок User Agent.
  
• Добавлена настройка "app.update.log.file" для ведения лога обновлений.
  
• Все внешние ссылки из окна просмотра сообщения теперь открываются в пользовательском браузере.
  
• Запрещено использование подписей S/MIME с хэшами MD5 и SHA1.
  
• При отправлен нескольких сообщений обеспечено повторное использование уже установленного SMTP-соединения.
  
• Добавлена возможность локализации чатов в Matrix.
  
• Улучшена навигация при помощи клавиатуры (например, перемещение по содержимому писем и кнопкам при помощи клавиш управления курсором и табуляции) и интеграция с экранными ридерами.
  
• Проведена большая внутренняя модернизация кодовой базы и переработка старого кода, нацеленная на упрощение сопровождения и расширяемости. Удалены реализации протоколов NNTP и POP, написанные на C++. Все кнопки в панелях переделаны с использованием CSS и HTML-технологий.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску
Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.2, в котором устранены следующие проблемы:

• Устранено падение при запуске, с которым сталкивались некоторые пользователи Windows 10 и 11, путем блокирования экземпляра внедренной вредоносной DLL (ошибка 1841751).
  
• Исправлена ошибка с отображением курсора в текстовом редакторе на некоторых сайтах (ошибка 1840804).
  
• Исправлена ошибка с неработающим звуком на некоторых сайтах (ошибка 1841982).
  
• Исправлена ошибка при переводе (patternTransform) с использованием неправильных единиц измерения (ошибка 1840746).
  
• Исправлена (проблема) в системе безопасности.
  
• Устранено падение, затрагивающее пользователей Windows 7 и связанное с черным списком DLL.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Разработчики из компании Mozilla приняли решение удалить служебную страницу "about:performance", позволяющую отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. Решение обусловлено появлением начиная с выпуска Firefox 78 похожего по назначению интерфейса "about:processes", который дублирует функциональность "about:performance", но рассматривается как более удобный и предоставляющий больше информации.

Например на странице "about:processes" показываются не только заголовки страниц, но и выполняется привязка вкладок и субресурсов к доменам, а также приводятся сведения о потреблении ресурсов служебными процессами и фоновыми worker-ами. Из достоинств подлежащего удалению "about:performance" можно отметить возможность раздельного отслеживания потребления ресурсов дополнениями. Интерфейс "about:processes" уже вызывается по умолчанию при выборе меню "More Tools -> Task Manager". После удаления "about:performance" попытка открытия данной служебной страницы будет приводить к отображению интерфейса "about:processes".

Источник: http://www.opennet.ru/opennews/art.shtml?num=59429

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 115.0.1, в котором устранена проблема:

• Устранено падение при запуске для пользователей Windows с установленным программным обеспечением Kingsoft Antivirus (ошибка 1837242).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

Загрузить Firefox 115 с длительным сроком поддержки:

    • Русская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (ARM 64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 115 для разработчиков
Примечания к выпуску Firefox ESR 115.3.1
Примечания к выпуску Firefox ESR 115
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержкис

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа.

Основные новшества в Firefox 115:

• В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
  
• На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе. Для отключения данной возможности в about:config добавлена настройка browser.tabs.searchclipboardfor.middleclick.
  
• Переработан интерфейс для импорта данных из других браузеров.
  
  
  
  
  
• В инструменте для миграции с Chrome реализован перенос сохранённой информации о методах платежей.
  
• В выпадающем списке вкладок, показываемом при нажатии на кнопку "V" в панели, добавлены кнопки для быстрого закрытия вкладки.
  
  
  
  
  
• Для пользователей операционных систем без встроенной поддержки видеокодека H264, предоставлена возможность отката на использование плагина, загружающего поддерживаемый компанией Cisco открытый кодек OpenH264.
  
• Пользователи, запретившие автоматическое обновление дополнений и использующие цветовую тему, выбранную при помощи ранее удалённого встроенного дополнения Colorways, будут автоматически переключены на аналогичную внешнюю тему с сайта addons.mozilla.org.
  
• В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
  
• В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами. Для отключения данной защиты в about:config можно изменить настройку "extensions.quarantinedDomains.enabled".
  
  
  
  
  
• Включённая в бета-выпуске система автоматизированного машинного перевода с одного языка на другой в релизе по умолчанию оставлена неактивной (можно включить через настройку "browser.translations.enable" в about:config).
  
• Добавлено CSS-свойство animation-composition, позволяющее использовать композитные операции для одновременного применения нескольких анимаций, затрагивающих одно и тоже свойство.
  
• В CSS разрешено определение условий в правилах импорта "@import supports(...)".
  
• В Array.prototype и TypedArray.prototype добавлены дополнительные методы Array.toReversed(), Array.toSorted(), Array.toSpliced(), Array.with(), TypedArrays.toReversed(), TypedArrays.toSorted() и TypedArrays.with(), возвращающие новую копию массива после внесения изменений в массив.
  
• Добавлен метод URL.canParse(), упрощающий разбор и проверку корректности URL.
  
• В методы URLSearchParams.has() и URLSearchParams.delete() добавлена поддержка необязательного аргумента "value", который позволяет выполнять поиск в URL одновременно по имени ключа и значению, что полезно, когда в адресе указано несколько параметров с одним именем, но разными значениями.
  
• Добавлен статический метод Array.fromAsync(), в асинхронном режиме возвращающий новый экземпляр объекта Array, скопированный из объектов, напоминающих массив, перечисляемых (iterable) или асинхронно перечисляемых (async iterable).
  
• В API Response добавлен статический метод json(), возвращающий ответ в виде данных в формате JSON в теле ответа и выставляющий заголовок Content-Type в значение "application/json".
  
• Для браузерных дополнений предложен API storage.session, позволяющий сохранять временные данные в памяти (данные будут очищены после окончания сеанса работы с браузером).
  
• В WebRTC предоставлена возможность указания миллисекундных целевых значений для буфера джиттера (jitter), что позволяет приложению выставить определить свой баланс между задержкой воспроизведения и опасностью исчерпания присутствующих в буфере звуковых или видео кадров из-за непостоянных задержек при прохождении пакетов по сети.
  
• В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти (данная особенность могла использоваться как признак для определения факта открытия сайта в режиме приватного просмотра). Проблема с возможной утечки конфиденциальных данных с диска решается тем, что данные IndexedDB шифруются, а ключ для расшифровки хранится только в оперативной памяти. После завершения сеанса приватного просмотра все данные очищаются.
  
• Поведение встроенного редактора приближено к редакторам других браузеров при разделении абзаца клавишей Enter или объединении абзацев клавишей Backspace в блоках contenteditable и designMode. При разделении узла DOM редактор теперь создаёт новый узел после исходного (а не перед исходным, как было раньше). При объединении узлов редактор теперь удаляет последний узел и перемещает все дочерние элементы в конец предыдущего узла.
  
• В инструментах для web-разработчиков предоставлена возможность игнорирования JavaScript-библиотек, которые не представляют интереса в процессе отладки web-приложения. Включение игнорирования (пропуска пошаговой отладки и точек останова) осуществляется через выбор опции "Hide ignore-listed sources" в контекстном меню, показываемом при просмотре дерева исходных текстов.
  
  
  
  
  
• В about:config добавлена настройка "devtools.f12_enabled", позволяющая запретить вызов инструментов для разработчиков нажатием клавиши F12.
  
• В Firefox для Android в адресную строку добавлена новая кнопка поиска, упрощающая переключение между поисковыми системами и позволяющая также искать информацию в закладках и истории посещений.
  
• Firefox 115 станет последним выпуском с поддержкой операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 115 устранено 24 уязвимости. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-37212 и CVE-2023-37211) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Еще две опасные уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде генерации сертификатов для WebRTC и движке SpiderMonkey.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 115 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа.

Основные новшества в Firefox 115:

• В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
• На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе. Для отключения данной возможности в about:config добавлена настройка browser.tabs.searchclipboardfor.middleclick.
• Переработан интерфейс для импорта данных из других браузеров.
• В инструменте для миграции с Chrome реализован перенос сохранённой информации о методах платежей.
• В выпадающем списке вкладок, показываемом при нажатии на кнопку "V" в панели, добавлены кнопки для быстрого закрытия вкладки.
• Для пользователей операционных систем без встроенной поддержки видеокодека H264, предоставлена возможность отката на использование плагина, загружающего поддерживаемый компанией Cisco открытый кодек OpenH264.
• Пользователи, запретившие автоматическое обновление дополнений и использующие цветовую тему, выбранную при помощи ранее удалённого встроенного дополнения Colorways, будут автоматически переключены на аналогичную внешнюю тему с сайта addons.mozilla.org.
• В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
• В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией нового механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами. Для отключения данной защиты в about:config можно изменить настройку "extensions.quarantinedDomains.enabled". Дополнения: В Friefox 116 для выборочного разрешения работы заблокированных дополнений в менеджере дополнений на странице с детальной информацией о дополнении добавили настройку "Run on sites with Restrictions".
• Включённая в бета-выпуске система автоматизированного машинного перевода с одного языка на другой в релизе по умолчанию оставлена неактивной (можно включить через настройку "browser.translations.enable" в about:config).
• Добавлено CSS-свойство animation-composition, позволяющее использовать композитные операции для одновременного применения нескольких анимаций, затрагивающих одно и тоже свойство.
• В CSS разрешено определение условий в правилах импорта "@import supports(...)".
• В Array.prototype и TypedArray.prototype добавлены дополнительные методы Array.toReversed(), Array.toSorted(), Array.toSpliced(), Array.with(), TypedArrays.toReversed(), TypedArrays.toSorted() и TypedArrays.with(), возвращающие новую копию массива после внесения изменений в массив.
• Добавлен метод URL.canParse(), упрощающий разбор и проверку корректности URL.
• В методы URLSearchParams.has() и URLSearchParams.delete() добавлена поддержка необязательного аргумента "value", который позволяет выполнять поиск в URL одновременно по имени ключа и значению, что полезно, когда в адресе указано несколько параметров с одним именем, но разными значениями.
• Добавлен статический метод Array.fromAsync(), в асинхронном режиме возвращающий новый экземпляр объекта Array, скопированный из объектов, напоминающих массив, перечисляемых (iterable) или асинхронно перечисляемых (async iterable).
• В API Response добавлен статический метод json(), возвращающий ответ в виде данных в формате JSON в теле ответа и выставляющий заголовок Content-Type в значение "application/json".
• Для браузерных дополнений предложен API storage.session, позволяющий сохранять временные данные в памяти (данные будут очищены после окончания сеанса работы с браузером).
• В WebRTC предоставлена возможность указания миллисекундных целевых значений для буфера джиттера (jitter), что позволяет приложению выставить определить свой баланс между задержкой воспроизведения и опасностью исчерпания присутствующих в буфере звуковых или видео кадров из-за непостоянных задержек при прохождении пакетов по сети.
• В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти (данная особенность могла использоваться как признак для определения факта открытия сайта в режиме приватного просмотра). Проблема возможной утечки конфиденциальных данных с диска решается тем, что данные IndexedDB шифруются, а ключ для расшифровки хранится только в оперативной памяти. После завершения сеанса приватного просмотра все данные очищаются.
• Поведение встроенного редактора приближено к редакторам других браузеров при разделении абзаца клавишей Enter или объединении абзацев клавишей Backspace в блоках contenteditable и designMode. При разделении узла DOM редактор теперь создаёт новый узел после исходного (а не перед исходным, как было раньше). При объединении узлов редактор теперь удаляет последний узел и перемещает все дочерние элементы в конец предыдущего узла.
• В инструментах для web-разработчиков предоставлена возможность игнорирования JavaScript-библиотек, которые не представляют интереса в процессе отладки web-приложения. Включение игнорирования (пропуска пошаговой отладки и точек останова) осуществляется через выбор опции "Hide ignore-listed sources" в контекстном меню, показываемом при просмотре дерева исходных текстов.
• В about:config добавлена настройка "devtools.f12_enabled", позволяющая запретить вызов инструментов для разработчиков нажатием клавиши F12.
• В Firefox для Android в адресную строку добавлена новая кнопка поиска, упрощающая переключение между поисковыми системами и позволяющая также искать информацию в закладках и истории посещений.
• Firefox 115 станет последним выпуском с поддержкой операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме новшеств и исправления ошибок в Firefox 115 устранено 24 уязвимости. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-37212 и CVE-2023-37211) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Еще две опасные уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде генерации сертификатов для WebRTC и движке SpiderMonkey.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59371

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

• Упрощён доступ к информации о цепочке узлов Tor, задействованной для доступа к текущему сайту. Вместо показа цепочки в выпадающем меню, открывающемся при нажатии на пиктограмму замка в адресной строке, сведения о цепочках и возможность смены цепочек выделена в отдельное окно, вызываемое через отдельную кнопку, размещённую на панели перед адресной строкой. Для повышения наглядности для каждого узла в цепочке показан флаг страны, в которой находится сервер. Модернизировано оформление цепочек для onion-сайтов.
• Для сервиса SecureDrop предоставлена возможность переключения c наглядного имени сайта на показ в адресной строке onion-адреса.
• При открытии onion-сайтов вместо значка на базе логотипа Tor Browser в адресной строке реализовано отображение отдельных значков, позволяющих визуально выделить работу с onion-сервисами и исключить связь onion-сервисов с конкретным браузером.
• Улучшен интерфейс настройки подключения к сети Tor. В Tor Browser 10.5 интерфейс первого подключения к сети Tor был перемещён из панели на основной экран и реализован в форме новой служебной страницы "about:preferences#connection". Со временем выяснилось, что данное изменение могло вызвать замешательство в случае переключения на другие страницы в offline-режиме, не завершив подключение к Tor. Чтобы упростить возвращение к экрану управления подключением в адресную строку добавлена отдельная кнопка "Connect". Кроме того, в новой версии повышена наглядность индикатора состояния подключения, который теперь показывается в правом углу панели вкладок.
• Переделаны диалоги для просмотра встроенных мостовых узлов и удаления всех добавленных мостовых узлов.
• Проведена ревизия удобства работы в браузере людьми с ограниченными возможностями, в результате которой переделаны и адаптированы для работы с экранными ридерами некоторые компоненты, такие как экран со списком изменений (about:tbupdate), экран с показом цепочек Tor, панель настройки уровня защиты и различные диалоги. Переделана для улучшения совместимости с экранными ридерами панель адресной строки.
• Отключены обработчики лишних страниц "about:", таких как "about:pocket-*" и "about:sync-logs".
• Отключена настройка "webextension.storage.sync". Включена настройка "media.peerconnection.ice.relay_only" для защиты от утечек через WebRTC ICE.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59333

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 114.0.2, в котором устранены следующие проблемы:

• Устранены несколько причин падения браузера.
  
• Веб-расширения: Устранены регрессии в 114 в нашей поддержке Native Messaging.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Опубликован релиз web-браузера Wolvic 1.4, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

• Добавлена поддержка 3D-шлема Lenovo VRX, а также экспериментальная поддержка шлемов Lenovo A3 и Lynx-R1.
• Реализованы реалистичные трёхмерные модели для наглядного отслеживания движения рук. Улучшена обработка управляющих жестов, решены проблемы с ложным распознаванием жестов для нажатия и масштабирования.
  
  <video controls="" poster="https://wolvic.com//assets/img/posts/1.4-hand-models.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com//assets/img/posts/1.4-hand-models-1.mp4" type="video/mp4"/> </video>
• Добавлена кнопка для отправки своего отзыва или уведомления о проблеме.
• Добавлена возможность проброса изображений с внешних камер на виртуальный экран, что позволяет пользователь в режиме реального времени видеть то, что происходит вокруг, находясь в шлеме виртуальной реальности. На транслируемую с камер картинку могут накладываться окна, модели и произвольные 3D-объекты, создавая эффект дополненной реальности. Поддерживается несколько стратегий вывода изображения: режим наложения на базе OpenXR, отключение фоновой картинки (skybox) и задействование дополнительного композитного менеджера.
  
  <video controls="" poster="https://wolvic.com//assets/img/posts/1.4-passthrough.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com/assets/img/posts/1.4-passthrough.mp4" type="video/mp4"/> </video>
• Приложение для Android теперь распознаётся платформой как web-браузер.
• Добавлена поддержка видео с японского стримингового сервиса U-NEXT.
• Предложена начальная реализация бэкенда на основе Chromium с простейшим интерфейсом для навигации через адресную строку. В бэкенде реализована поддержка API WebContents и WebXR.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59317

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 114.0.1, в котором устранена проблема:

• Устранено падение при запуске браузера.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки - 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.

Основные новшества в Firefox 114:

• Настройки "DNS over HTTPS" перенесены из диалога настройки сети в основной раздел "Конфиденциальность и безопасность".  Добавлено несколько уровней защиты на базе "DNS over HTTPS":
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
    
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
    
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
    
  • отключение DoH (используется только локальный резолвер).
  
  
  
  
  
• Реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS".
  
  
  
  
  
• Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
  
  
  
  
  
• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
  
  
  
  
  
• Добавлена поддержка перегруппировки элементов в списке дополнений.
  
• На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
  
• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280x720.
  
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  
• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки.  Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
  
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
  
• В CSS-функции calc() разрешено указание значений "infinity",  и "NaN".
  
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска "*", вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
  
• Добавлено CSS-свойство  "-webkit-text-security", которое можно использовать для скрытия  символов в полях ввода, отображая вместо них однотипные значки.
  
• В инструментах для web-разработчиков расширены возможности функции "Копировать как cURL" в панели отслеживания сетевой активности (добавлена поддержка опции "--compressed" в curl).  Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
  
  
  
  
  
• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа  во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 114 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки - 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.

Основные новшества в Firefox 114:

• Настройки "DNS over HTTPS" перенесены из диалога настройки сети в основной раздел "Конфиденциальность и безопасность". Добавлено несколько уровней защиты на базе "DNS over HTTPS":
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
  • отключение DoH (используется только локальный резолвер).
  
• Реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS".
• Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
• Добавлена поддержка перегруппировки элементов в списке дополнений.
• На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280x720.
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  
  
  
• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
• В CSS-функции calc() разрешено указание значений "infinity", и "NaN".
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска "*", вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
• Добавлено CSS-свойство "-webkit-text-security", которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
• В инструментах для web-разработчиков расширены возможности функции "Копировать как cURL" в панели отслеживания сетевой активности (добавлена поддержка опции "--compressed" в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Дополнительно можно отметить план по прекращению поддержки в Firefox 116 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59254

В ночных сборках Firefox, на базе которых 4 июля будет сформирован выпуск Firefox 115, включена по умолчанию система автоматизированного машинного перевода с одного языка на другой. В работе не используются внешние облачные сервисы - перевод выполняется на локальной системе пользователя. Для управления включением системы перевода в about:config можно использовать настройку "browser.translations.enable".

Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

До этого в Firefox уже имелся встроенный механизм для перевода страниц, но он был завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не включался по умолчанию (для включения в about:config доступна настройка "browser.translation"). Механизм перевода поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Имеется режим автоматического перевода (browser.translations.autoTranslate в about:config).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59221

Компания Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна, перекрывающего содержимое произвольных открытых вкладок и до закрытия рекламного блока блокирующего работу с текущей страницей. Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано. После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён (browser.vpn_promo.enabled=false в about:config).

В отправленных жалобах пользователи подчеркнули недопустимость реализованного Mozilla навязчивого метода продвижения своих сервисов, мешающего работе в браузере. Примечательно, что в рекламном окне была почти незаметна кнопка закрытия (сливающийся с фоном крестик, который сразу не бросается в глаза) и не была предоставлена возможность отказа от дальнейшего показа рекламы (для закрытия блокирующего работу рекламного окна предлагалась ссылка "Не сейчас", без возможности окончательного отказа).

Некоторые пользователи отмечали зависание браузера во время показа рекламного блока, которое длилось около 30 секунд. Своё возмущение также выразили владельцы сайтов, так как у неискушённых пользователей создавалось впечатление, что это сайт выводит навязчивую рекламу, а не браузер подставляет её.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59203