January 15, 2021

OpenNet.ru : mozilla

В Mozilla VPN появилась поддержка Linux и macOS

Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.

Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54406

January 15, 2021 06:45 AM

January 13, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.6.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.1. Основные изменения:


  • Изменено: MailExtensions: Кнопки панели инструментов browserAction, composeAction и messageDisplayAction теперь поддерживают свойства label и default_label
  • Исправлено: Запуск быстрого поиска, который не дал результатов, не предлагал повторить запуск в виде глобального поиска
  • Исправлено: Проблемы с панелью инструментов поиска сообщений
  • Исправлено: Очень длинные строки темы изменяли окна создания и отображения сообщений, делая их непригодными для использования
  • Исправлено: Окно создания: Адреса получателей, которые ещё не были дополнены автоматически, терялись при нажатии кнопки Отправить
  • Исправлено: Окно создания: Новое сообщение более не помечалось как "измененное" после выхода поля получателя табуляцией без какого-либо редактирования
  • Исправлено: Автообнаружение учетных записей при использовании серверов MS Exchange.
  • Исправлено: Повышена стабильность работы адресной книги LDAP
  • Исправлено: Сообщения с некорректными вложениями vcard не помечались как прочитанные при просмотре в окне предварительного просмотра
  • Исправлено: Чат: Не удавалось добавить исключения сертификата TLS для подключений XMPP
  • Исправлено: Календарь: Не всегда правильно определялся часовой пояс системы
  • Исправлено: Календарь: При редактировании одного вхождения повторяющегося события описания иногда были пустыми
  • Исправлено: Различные ошибки при печати
  • Исправлено: Визуальная несогласованность и проблемы с темой
  • Исправлено: Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

January 13, 2021 06:00 PM

January 11, 2021

OpenNet.ru : mozilla

В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января.

Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54388

January 11, 2021 09:43 AM

January 09, 2021

OpenNet.ru : mozilla

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.

Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54384

January 09, 2021 04:21 PM

January 06, 2021

Mozilla Россия : Новости

Вышел Firefox 84.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

January 06, 2021 05:43 PM

OpenNet.ru : mozilla

Обновление Firefox 84.0.2 с устранением уязвимости

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.

Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки "Remove All Logins" для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54365

January 06, 2021 05:03 PM

Хабрахабр : Firefox

Самые упоротые и забавные расширения для браузера: подборка



Иногда разработчики “Желают странного” (С) А. Б. Стругацкие, из-за этого появляются необычные проекты, вроде запуска Doom на терминалах для считывания банковских карт и других, еще менее приспособленных для этого, девайсах. Чаще всего такое получается в результате тренировок, когда программист осваивает новую тему и реализует тестовый проект не в виде традиционного “Hello, Word!”, а чего-то более изощренного. Но ведь не все занимаются портированием древних шутеров на смарт-часы, есть и другие области разработки, более прикладные, но не менее интересные. Предположим, что человеку наскучило смотреть на длинные логи в консоли и grep’ать из них данные для отладки, хочется добавить интерактива и наглядности в свое обучение. Инструменты для этого выбираются самые разные, кто-то пользуется обычным графическим выводом, кто-то выводит данные через простенький сайт, а кто-то… пишет расширения для браузера!

В этой статье я расскажу вам о нескольких не самых практичных (хотя о практичных — тоже расскажу), но необычных расширениях. Они вряд ли войдут в подборку типа: “Топ-10 самых полезных расширений для разработчика” или пригодятся для розыгрыша коллег, но заставят озадаченно почесать затылок: “Ну и фантазия у автора!..” или просто улыбнуться.
Читать дальше →

Автор: ruvds. Дата: January 06, 2021 01:56 PM

January 02, 2021

OpenNet.ru : mozilla

Компания Mozilla работает над новым оформлением Firefox

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54346

January 02, 2021 04:55 PM

December 23, 2020

Mozilla Россия : Новости

Вышел Firefox 84.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:


  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

December 23, 2020 10:20 AM

December 22, 2020

OpenNet.ru : mozilla

Обновление Firefox 84.0.1

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:
  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Дополнительно можно отметить, что вышедший неделю назад выпуск Tor Browser 10.0.7 для платформы Android, включающий исправления критических уязвимостей, до сих пор не попал в каталог Google Play. Пользователи, установившие Tor Browser из Google Play, не получили обновление и остаются на уязвимой версии из-за отклонения обновления пакета в процессе рецензирования. Разработчики Tor направили в Google апелляцию, но она пока не принесла результата.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54304

December 22, 2020 08:52 PM

December 21, 2020

Хабрахабр : Firefox

Habrosanitizer теперь и для Firefox. А еще он научился блокировать хабы

habrosanitizer says happy new year


В конце октября, после волны статей от хайповых авторов, я написал небольшое расширение для Хрома которое позволяет прятать нежелательные статьи из ленты. Расширение было встречено очень тепло (+285, 53_000 просмотров и 70+ звезд на гитхаб) и я даже опубликовал его в Chrome Extension Store. Потом был опрос о наиболее желаемой следующей фиче и самой востребованной (129 голосов) оказалась поддержка Firefox. И вот, спустя месяц, расширение опубликовано в Firefox Addons.


Кому интересно по каким граблям пришлось потоптаться, прошу под кат!

Читать дальше →

Автор: Drag13. Дата: December 21, 2020 06:52 PM

В следующем обновлении Firefox появится функция сетевого разделения



В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.
Читать дальше →

Автор: Xtoman. Дата: December 21, 2020 05:15 PM

December 16, 2020

OpenNet.ru : mozilla

В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies").

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54265

December 16, 2020 06:08 AM

December 15, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.6.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.0. Основные изменения:


  • Новое: MailExtensions: Добавлено browser.windows.openDefaultBrowser()
  • Изменено: Thunderbird теперь показывает уведомления о превышении квоты только в главном окне
  • Изменено: MailExtensions: API menus теперь включён при составлении сообщений
  • Изменено: MailExtensions: В функции API windows.create теперь учитывается аргумент allowScriptsToClose
  • Изменено: MailExtensions: API, которые вернули accountId, теперь будут отражать учётную запись, к которой принадлежит сообщение, а не то, что хранится в заголовках сообщения
  • Исправлено: Сочетание клавиш для переключения статуса сообщения "Прочитано" не отображалось в меню
  • Исправлено: OpenPGP: После импорта закрытого ключа Менеджер ключей отображал свойства неправильного ключа
  • Исправлено: OpenPGP: Улучшен внутренний разбор PGP-сообщений
  • Исправлено: OpenPGP: Обнаружение ключей в Интернете через Менеджер ключей иногда не работало в Linux
  • Исправлено: OpenPGP: Для зашифрованного вложения не работали пункты меню «Расшифровать и открыть/сохранить как»
  • Исправлено: OpenPGP: Сбой при импорте ключей в macOS
  • Исправлено: OpenPGP: Не работала верификация чисто подписанного текста UTF-8
  • Исправлено: Адресная книга: В некоторых столбцах некорректно отображалось, что в них нет данных
  • Исправлено: Адресная книга: Вид адресной книги не обновлялся после изменения формата имени в меню
  • Исправлено: Календарь: Не удавалось импортировать файл ICS в календарь CalDAV
  • Исправлено: Календарь: В новом профиле были видны два «домашних» календаря
  • Исправлено: Календарь: Темная тема в Linux была незавершена
  • Исправлено: Темная тема не применялась к всплывающим уведомлениям о новых письмах
  • Исправлено: Улучшен дизайн значков папок, списка сообщений и боковой панели контактов
  • Исправлено: MailExtensions: Обновление HTTP на вкладках содержимого браузера не работало
  • Исправлено: MailExtensions: messageDisplayScripts не удавалось запустить в главном окне
  • Исправлено:  Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

December 15, 2020 03:58 PM

Вышел Firefox 84.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января.


Основные новшества:

  • На платформе Linux для GNOME и X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.


    На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.


    0_1608042340.png

  • Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
  • При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.


    0_1608043527.png

  • C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
  • В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.


    0_1608043022.png

  • Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
  • Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.
  • Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
  • Удалена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
  • В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
  • В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
  • В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
  • В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями
    обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.


    Accessibility-Inspector-show_tab_order.png

  • В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.


    network_panel_crash.png

  • Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
  • В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".


    2020-12-04-11-07-37-4cdefd.png

Кроме новшеств и исправления ошибок в Firefox 84 устранена 31 уязвимость, из которых 19 помечены как опасные. 7 уязвимостей (собраны под CVE-2020-35113 и CVE-2020-35114) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также отмечается критическая уязвимость CVE-2020-16042, которая через манипуляцию с типом BigInt позволяет прочитать содержимое неинициализированной памяти.


Также можно отметить, что Firefox 84 станет последним релизом с поддержкой плагина Adobe Flash. Компания Adobe намерена прекратить сопровождение технологии Flash в конце декабря 2020 года. Начиная с выпуска Firеfox 69 возможность запуска плагина Adobe Flash отключена по умолчанию, но была оставлена опция для индивидуального включения Flash для конкретных сайтов. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

December 15, 2020 03:38 PM

OpenNet.ru : mozilla

Релиз Firefox 84

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января.

Основные новшества:

  • На платформе Linux для GNOME в окружении X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

    На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.

  • Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
  • При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.
  • C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
  • В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.
  • Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
  • Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.


  • Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
  • Отключена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
  • В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
  • В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
  • В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
  • В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.
  • В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.
  • Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
  • В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".

Кроме новшеств и исправления ошибок в Firefox 84 устранена 31 уязвимость, из которых 19 помечены как опасные. 7 уязвимостей (собраны под CVE-2020-35113 и CVE-2020-35114) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также отмечается критическая уязвимость CVE-2020-16042, которая через манипуляцию с типом BigInt позволяет прочитать содержимое неинициализированной памяти.

Также можно отметить, что Firefox 84 станет последним релизом с поддержкой плагина Adobe Flash. Компания Adobe намерена прекратить сопровождение технологии Flash в конце декабря 2020 года. Начиная с выпуска Firеfox 69 возможность запуска плагина Adobe Flash отключена по умолчанию, но была оставлена опция для индивидуального включения Flash для конкретных сайтов. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54261

December 15, 2020 02:04 PM

December 07, 2020

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2019 год

Компания Mozilla опубликовала финансовый отчет за 2019 год. В 2019 году доходы Mozilla увеличились почти в два раза и составили 828 млн долларов. Для сравнения, в 2018 году компания Mozilla заработала 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая в ноябре была продлена на очередные три года.

338 млн отнесено к категории иные доходы, источник которых не детализируется. В 2018 году подобная графа доходов в отчёте Mozilla отсутствовала. 3.5 млн долларов составили пожертвования, что на 2.8 млн меньше, чем в 2018 году. Объём средств, вложенных в инвестиции, в 2019 году составил 347 млн долларов (в 2018 году - 340 млн, в 2017 году - 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн). Доход от подписных сервисов и рекламы в 2019 году составил 14 млн долларов, что почти в три раза больше, чем в 2018 году.

Среди затрат доминируют расходы на разработку (303 млн долларов в 2019 против 277 млн в 2018 году, в режиме полного рабочего дня в 2019 году было трудоустроено более 1000 сотрудников), поддержку сервисов (22.4 млн долларов в 2019 против 33.4 млн в 2018 году), маркетинг (43 млн долларов в 2019 против 53 млн в 2018) и административные расходы (124 млн долларов в 2019 и 86 млн в 2018). 7.6 млн долларов потрачено на выплату грантов (в 2018 году - 4.8 млн).

Общая сумма затрат составила 495 млн долларов (в 2018 году - 451, в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 523 млн долларов, на конец года - 787 млн долларов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54211

December 07, 2020 04:37 PM

December 02, 2020

OpenNet.ru : mozilla

Экспериментальный API для редактирования about:config из WebExtensions

Независимым разработчиком реализован экспериментальный API для предоставления в WebExtensions возможности редактирования настроек, доступных через "about:config", в браузерах, основанных на Firefox. Для получения доступа к API необходимо выполнение следующих условий:
  • Использование версии Firefox с возможностью запуска неподписанных расширений (Mozilla принципиально не подписывает расширения, использующие WebExtensions Experiments) и активация данного режима через "xpinstall.signatures.required";
  • Использование версии Firefox с возможностью использования WebExtensions Experiments (требует сборки с макроопределением "MOZ_DEV_EDITION". Из официальных версий таковыми являются Nightly и Developer Edition). Активация данного режима производится через "extensions.experiments.enabled";
  • Наличие установленного расширения, пробрасывающего API. Оно находится в каталоге "experiment". Там же находится файл, описывающий и документирующий текущую версию API WebExtensions для редактирования "about:config". В будущем планируется реализовать ограничение параметров, доступных конкретному расширению-пользователю API, путём декларирования их в манифесте.

Для работы с API требуется указать в манифесте своего расширения разрешение "experiments.config". Обращаем внимание, что динамическая выдача (с возможностью для пользователя отказаться от выдачи) разрешений на доступ к экспериментальным API на данный момент в Firefox не работает.

API может быть полезен для создания расширений-твикеров, предоставляющих более дружественный пользователю интерфейс настройки браузера (вплоть до "установил и забыл"). В том же репозитории поставляются 2 расширения, использующие проброшенное API, которые могут служить примерами.

В директории "arkenfox" поставляется расширение, синхронизирующее настройки браузера со списком рекомендуемых настроек проекта arkenfox (ранее известного как ghacksuserjs, но переименованного, так как проект долгое время развивался в отрыве от сайта Ghacks technology news) При установке на панели инструментов появляется кнопка, при нажатии на которую открывается список настроек, значения которых не совпадают со значениями в arkenfox/user.js. Напротив каждого различия присутствует кнопка, по нажатию на которую различие устраняется. Имеется возможность устранить все различия одним нажатием.

Для работы расширения из директории "arkenfox" необходимо другое экспериментальное API, webext-experiment-parse. Оно позволяет использовать ресурсы встроенного в SpiderMonkey парсера ECMAScript, вместо использования парсеров, реализованных на самом ECMAScript, таких как ESPrima, что призвано обеспечить лучшую производительность, а главное - избавиться от необходимости поставлять и обновлять эту зависимость. Измерение и сравнение не производилось, вполне возможно, что накладные расходы на пересылку сообщений всё съедают, по-хорошему чтобы не съёдало нужно пробросить это из коробки, но на данный момент Mozilla вообще против проброса этого API, так как стабильность формата возвращаемого AST они не гарантируют. Тем не менее, предусмотрена возможность работы без указанного расширения, с откатом на примитивный парсер на основе регулярных выражений. Для этого требуется пересобрать расширение "arkenfox", убрав из манифеста разрешение "experiments.parse".

Расширение "unlocker" просто разблокирует все заблокированные настройки в момент его инициализации. Заблокированные настройки - это те, что пользователь не может изменить через "about:config". Так как файл пользовательских настроек считывается при запуске до инициализации расширений, изменение заблокированных настроек между перезапусками не сохраняется. В случае необходимости "перебить" значение заблокированной настройки на ранних этапах запуска, можно заблокировать его в другое значение по инструкции.

Для сборки расширений необходимо просто заархивировать их файлы в zip-архивы без сжатия с расширением xpi. Напоминаем, что редактирование настроек about:config было намеренно не реализовано Mozillа в виде API WebExtensions.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54188

December 02, 2020 11:56 PM

Mozilla Россия : Новости

Вышел Thunderbird 78.5.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.1. Основные изменения:


  • Новое: OpenPGP: Добавлена возможность отключить шифрование темы сообщений электронной почты
  • Изменено: В процедуру импорта открытых ключей OpenPGP добавлена поддержка выбора нескольких файлов и массового принятия импортированных ключей
  • Изменено: MailExtensions: getComposeDetails теперь будет ожидать события "compose-editor-ready"
  • Исправлено: Значок новой почты не удалялся из системного трея после завершения работы программы
  • Исправлено:  «Сохранять ответы в папке оригинала» не работало при использовании «Ответить в рассылку»
  • Исправлено:  Thunderbird не учитывал параметр «Запустить поиск на сервере» при поиске сообщений
  • Исправлено:  Цвет выделения папок с непрочитанными сообщениями не был виден в темной теме
  • Исправлено:  OpenPGP: В диспетчере ключей пропадали ключи
  • Исправлено:  OpenPGP: Возможность импорта ключей из буфера обмена была всегда отключена
  • Исправлено:  При щелчке по кнопке «Ссылка» на панели информации о больших вложениях не открывался раздел «Filelink» в Настройках, если пользователь ещё не настроил Filelink.
  • Исправлено:  Адресная книга: Печать участников списка рассылки приводила к неправильному выводу
  • Исправлено:  Не удавалось подключиться к серверам LDAP, настроенным с использованием самоподписанных SSL-сертификатов
  • Исправлено:  Автоконфигурация через LDAP не работала должным образом
  • Исправлено:  Календарь: Нажатие Ctrl-Enter в диалоговом окне нового события создавало повторяющиеся события.
  • Исправлено:  Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

December 02, 2020 07:29 PM

November 21, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5.1

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5.1. Основные изменения:


  • Устранена проблема при информировании сайтов о поддержке видео в формате AV1 bug 1490877.
  • Устранены некоторые проблемы, обнаруженные при добавлении поддержки новой macOS.
  • Различные исправления в системе безопасности и исправления в поддержке платформы.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux

November 21, 2020 05:56 PM

November 20, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.5.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). В частности, обеспечена возможность использования API Menus для формирования меню отображаемых сообщений. В API Menus добавлен контекст "compose_attachments". Обеспечено ожидание действием browser.tabs.create события "mail-delayed-startup-finished".


Во встроенной реализации OpenPGP добавлена опция для отключения прикрепления открытого ключа к подписанным сообщениям. Улучшена поддержка встроенных (inline) сообщений PGP. Непроверенные ключи теперь отображаются в диалоге состояния безопасности как недоступные.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

November 20, 2020 09:32 AM

November 18, 2020

Mozilla Россия : Новости

Вышел Firefox 83.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.


Основные новшества:

  • По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.


    Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).

  • В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.


    Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.


    0_1605623805.png

  • Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
  • Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
  • Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
  • Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
  • В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.


    Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.


    0_1605625704.png


    0_1605625725.png


    Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.


    0_1605626157.png

  • Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Добавлено контекстное меню для вывода на печать выделенного фрагмента.
  • Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
  • Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).


    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.


    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
  • В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.


    overflow_badge.png

  • В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

Дополнительно можно отметить начало тестирования бета-версии Firefox 84, в которой на платформе Linux по умолчанию задействован движок композитинга WebRender для X11 и GNOME. Также реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров с использованием инфраструктуры Remote Settings, что позволит снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов.


Кроме новшеств и исправления ошибок в Firefox 83 устранена 31 уязвимость, из которых 14 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-26969 и CVE-2020-26968) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.



Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 83 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 18, 2020 06:32 AM

November 17, 2020

OpenNet.ru : mozilla

Компания Mozilla передала движок Servo организации Linux Foundation

Компания Mozilla передала проект Servo некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Одновременно объявлено об изменении методов управления проектом - для принятия решений и выработки стратегии развития будут созданы управляющий и технический комитеты.

Сам Servo будет развиваться как независимый браузерный движок. Основные цели разработки останутся прежними - предоставление высокопроизводительного и безопасного движка для встраивания в другие приложения. За следование данным целям будет отвечать технический комитет, который также будет способствовать привлечению к разработке более широкого сообщества заинтересованных лиц.

После перехода под крыло Linux Foundation проект больше не зависит от конкретной коммерческой компании, что упрощает присоединение к разработке различных компаний для совместной работы над проектом. О своей поддержке проекта уже объявили такие компании, сообщества и организации, как Futurewei, Let’s Encrypt, Mozilla, Samsung и Three.js.

Напомним, что браузерный движок Servo развивался Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют кардинально поднять уровень безопасности, решив текущие проблемы с безопасностью.

Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за изначального использования однопоточных схем обработки контента. Использование Rust позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы такие наработки Servo, как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54102

November 17, 2020 05:51 PM

Релиз Firefox 83

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.

Основные новшества:

  • По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.

    Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).

  • В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.

    Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

  • Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
  • Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
  • Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
  • Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
  • В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

    Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.

    Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.

  • Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Добавлено контекстное меню для вывода на печать выделенного фрагмента.
  • Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
  • Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).

    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
  • В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.
  • В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

Дополнительно можно отметить начало тестирования бета-версии Firefox 84, в которой на платформе Linux по умолчанию задействован движок композитинга WebRender для X11 и GNOME. Также реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров с использованием инфраструктуры Remote Settings, что позволит снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов.

Кроме новшеств и исправления ошибок в Firefox 83 устранена 31 уязвимость, из которых 14 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-26969 и CVE-2020-26968) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54101

November 17, 2020 03:31 PM

November 14, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Добавлена поддержка формата изображений WebP.
  • Добавлена поддержка формата кодирования видео AV1.
  • В число поисковых движков включён сервис startpage.com.
  • Библиотека Freetype2 обновлена до свежего выпуска.
  • Реализован API resizeObserver.
  • На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
  • Удалена возможность использования системного SQLite.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

November 14, 2020 08:45 PM

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.5

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

  • Добавлена поддержка формата изображений WebP.
  • Добавлена поддержка формата кодирования видео AV1.
  • В число поисковых движков включён сервис startpage.com.
  • Библиотека Freetype2 обновлена до свежего выпуска.
  • Реализован API resizeObserver.
  • На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
  • Удалена возможность использования системного SQLite.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54089

November 14, 2020 05:10 PM

November 12, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.3. Основные изменения:


  • Исправлено: Проблемы с интерфейсом пользователя при переключении с темы по умолчанию на темную тему и обратно на тему по умолчанию.
  • Исправлено: При использовании классической темы Windows 7 пропадала тема письма при наведении на неё курсора мыши.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

November 12, 2020 06:50 AM

November 10, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Thunderbird 78.4.2, в котором устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

November 10, 2020 08:14 PM

Вышел Firefox 82.0.3

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 82.0.3, в котором устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

November 10, 2020 08:11 PM

OpenNet.ru : mozilla

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54059

November 10, 2020 06:05 AM

November 09, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.1. Основные изменения:


  • Новое: Если сообщение начинает составляться путем щелчка по записи в адресной книги с несколькими адресами, Thunderbird запросит, какой адрес электронной почты будет использоваться
  • Исправлено: Не работал поиск в результатах глобального поиска
  • Исправлено: Расположение ссылки не выделялось по умолчанию при добавлении гиперссылки в окно составления сообщения
  • Исправлено: Диалоговое окно расширенного поиска в адресной книге было непригодно к использованию
  • Исправлено: Зашифрованные черновики писем с ответами теряли префикс Re:
  • Исправлено: При ответе на сообщение группы новостей не открывалось окно составления сообщения
  • Исправлено: Не удавалось удалить несколько сообщений группы новостей
  • Исправлено: Проблемы с отображением меню приложения
  • Исправлено: Проблемы с отображением при выборе нескольких сообщений на панели сообщений и использовании Ctrl+щелчка
  • Исправлено: Переключение между темным и светлым режимами могло привести к нечитаемости текста в macOS

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

November 09, 2020 09:07 AM

October 28, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 28, 2020 01:33 PM

OpenNet.ru : mozilla

Обновление Firefox 82.0.2. Реализация программной отрисовки для WebRender

Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined.

Дополнительно можно отметить начало внутреннего тестирования реализации программной отрисовки для системы композитинга WebRender, написанной на языке Rust. Программный рендеринг позволит использовать WebRender на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или вообще невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы). После завершения внутреннего тестирования новый бэкенд будет добавлен в ночные сборки и станет доступен для активации через настройку gfx.webrender.software в about:config (требуется также включение gfx.webrender.all). Бэкенд программной отрисовки планируют включить по умолчанию в 2021 году.

Дополнение: следом опубликован выпуск Firefox 82.0.2, в котором решена проблема с дублированием сообщений WebSocket.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53983

October 28, 2020 09:51 AM

October 26, 2020

OpenNet.ru : mozilla

В Chrome экспериментируют с показом рекламы на странице новой вкладки

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53964

October 26, 2020 07:50 AM

October 23, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). Из не связанных с дополнениями возможностей отмечается миграция пользователей почтовых сервисов Yahoo и AOL с аутентификации по паролю на механизм OAuth2.


Для разработчиков дополнений предложено два новых API - browser.tabs.sendMessage для передачи сообщений между компонентами дополнений и messageDisplayScripts для подключения скриптов обработки контента, работающих в контексте отображаемого письма. В API messageDisplay добавлена поддержка работы с несколькими выделенными сообщениями. В функции compose.begin реализована возможность создания сообщения с прикреплёнными вложениями.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

October 23, 2020 09:57 AM

October 20, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.


Основные новшества:

  • Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.

    0_1603209361.png

  • Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.


    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе WebRender движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.


    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
  • Добавлена возможность ознакомления с новыми статями при сохранении страницы в сервис Pocket через кнопку на панели - в диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
  • В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
  • Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
  • В собираемую на платформе Linux телеметрию (about:support) добавленучет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).
  • Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента <input type="file">.
  • Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
  • Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе <a> задан атрибут "download".
  • Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
  • Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
  • Свойство window.name теперь сбрасывается в пустое значение при загрузки во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
  • В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.

    0_1603215890.png

  • В версии для платформы Android:

    • Добавлен просмотр загрузок;
    • Улучшен поиск;
    • Обеспечен вывод наиболее часто открываемых сайтов;
    • В блоке New Tab обеспечен показ недавно закрытых вкладок;
    • Реализовано автоматическое закрытие вкладок;
    • Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
    • Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
    • Включён режим защиты от отслеживания перемещений через редиректы;
    • Включена автоматическая очистка сторонних Cookie.


Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 20, 2020 05:14 PM

Вышел Thunderbird 78.3.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.3. Основные изменения:


  • Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
  • Исправлено: Значки статуса OpenPGP сообщения не были видны на панели заголовка сообщения
  • Исправлено: Менеджер ключей OpenPGP отсутствовал в меню Инструменты на macOS
  • Исправлено: Для создания нового календарного события не требовалось название события

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

October 20, 2020 05:06 PM

OpenNet.ru : mozilla

Релиз Firefox 82

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.

Основные новшества:

  • Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.
  • Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
  • Добавлена возможность ознакомления с новыми статьями при сохранении страницы в сервис Pocket через кнопку на панели - во всплывающем диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
  • В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
  • Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
  • В собираемую на платформе Linux телеметрию (about:support) добавлен учет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).


  • Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
  • В атрибуте sandbox элемента ‹iframe› добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента ‹input type="file"›.
  • Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
  • Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе ‹a› задан атрибут "download".
  • Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
  • Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
  • Свойство window.name теперь сбрасывается в пустое значение при загрузке во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
  • В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.
  • В версии для платформы Android:
    • Добавлен просмотр загрузок;
    • Улучшен поиск;
    • Обеспечен вывод наиболее часто открываемых сайтов;
    • В блоке New Tab обеспечен показ недавно закрытых вкладок;
    • Реализовано автоматическое закрытие вкладок;
    • Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
    • Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
    • Включён режим зашиты от отслеживания перемещений через редиректы;
    • Включена автоматическая очистка сторонних Cookie.
  • Тестировавшиеся в бета-версии Firefox 82 не блокирующий другие вкладки новый диалог web-аутентификации, интерфейс добавления собственных поисковых движков и служебная страница about:processes отложены до следующего выпуска. В Firefox 83 также ожидается добавление в настройки опции для включения режима "HTTPS Only" (автоматическое перенаправление с HTTP на HTTPS), реализация контекстного меню для вывода на печать выделенного фрагмента, активация WebRender для GPU Intel Gen12 и задействование нового JIT-компилятора WarpBuilder, обеспечивающего ускорение от 5 до 20%.

Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53925

October 20, 2020 04:42 PM

October 13, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.2. Основные изменения:


  • Изменено: Thunderbird больше не будет автоматически устанавливать обновления при открытии вкладки «Настройки»
  • Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
  • Исправлено: OpenPGP: зашифрованные сообщения с неанглийскими символами иногда отображались неправильно
  • Исправлено:  Восстановлено удаление таблеток от получателя одним щелчком с помощью средней кнопки мыши
  • Исправлено:  Поиск в списке адресной книги не давал результатов
  • Исправлено:  Интерфейс установщика Windows был нечитаем в Windows в режиме высокой контрастности
  • Исправлено:  Темный режим, высокая контрастность и исправления тем для Windows

.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

October 13, 2020 08:41 PM

Вышел Firefox 81.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице "about:serviceworkers".


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 13, 2020 08:33 PM

OpenNet.ru : mozilla

Обновление Firefox 81.0.2

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице "about:serviceworkers".

Дополнительно можно отметить появление в ночных сборках Firefox функции "Tab-to-search", позволяющей через нажатие клавиши Tab или стрелки вниз при наборе в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем (например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex). Кроме того, в режиме предпросмотра вывода на печать появилась возможность изменения размера отступов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53880

October 13, 2020 01:54 PM

October 07, 2020

OpenNet.ru : mozilla

Решение проблемы с прекращением работы Twitter в Firefox

Компания Mozilla опубликовала инструкцию по решению проблемы, приводящей к невозможности открыть Twitter в Firefox (показывается ошибка или пустая страница). Проблема проявляется начиная с Firefox 81, но затрагивает лишь часть пользователей.

В качестве обходного пути для возобновления возможности открытия Twitter рекомендуется на странице "about:serviceworkers" найти блок "Origin: https://twitter.com" и отключить его, нажав кнопку "Unregister". Проблему также решает отключение поддержки ServiceWorkers через деактивацию параметра dom.serviceWorkers.enabled в about:config. В отдельных случаях, но не у всех, помогает перезагрузка страницы с очисткой кэша (Ctrl+Shift+R).



Источник: http://www.opennet.ru/opennews/art.shtml?num=53845

October 07, 2020 05:45 AM

October 05, 2020

Хабрахабр : Firefox

[Перевод] Разработка графического профайлера Python FunctionTrace



Сегодня мы делимся с вами переводом статьи создателя FunctionTrace — профайлера Python с интуитивно понятным графическим интерфейсом, который может профилировать многопроцессорные и многопоточные приложения и потребляет на порядок меньше ресурсов, чем другие профайлеры Python. Неважно, только учитесь ли вы веб-разработке на Python, либо уже давно используете его — всегда полезно понимать, что делает ваш код. О том, как появился этот проект, о деталях его разработки — далее под катом.
Читать дальше →

Автор: skillfactory_school. Дата: October 05, 2020 03:26 PM

October 02, 2020

Mozilla Россия : Новости

Вышел Firefox 81.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы:


  • Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard.
  • Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI.
  • Решены проблемы с выводом на печать.
  • Решена проблема с установкой настроек в Windows через GPO (Group Policy Object).
  • Убран показ кнопок управления режимом "картинка в картинке" для элементов, содержащих только звук.
  • Исправлена проблема, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect.
  • Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps.
  • Устранён крах при использовании client.openWindow.
  • Устранён крах, проявляющийся при открытии вкладок при включении настройки browser.taskbar.previews.enable.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 02, 2020 08:03 AM

October 01, 2020

OpenNet.ru : mozilla

Обновление Firefox 81.0.1. Включение поддержки OpenH264 в пакете с Firefox для Fedora

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы:
  • Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard.
  • Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI.
  • Решены проблемы с выводом на печать.
  • Решена проблема с установкой настроек в Windows через GPO (Group Policy Object).
  • Убран показ кнопок управления режимом "картинка в картинке" для элементов, содержащих только звук.
  • Исправлена ошибка, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect.
  • Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps.
  • Устранён крах при использовании client.openWindow.
  • Устранён крах, проявляющийся при открытии вкладок при включении настройки browser.taskbar.previews.enable.

Дополнительно можно отметить задействование в предлагаемом в Fedora Linux пакете с Firefox видеокодека OpenH264 для декодирования видео и аудиокодека fdk-aac-free для декодирования звука в формате AAC. Подключение кодеков произведено при помощи API GMP (Gecko Media Plugin), позволившего запустить кодек в изолированном sandbox-окружении по аналогии с тем, как выполняется DRM-плагин Widevine CDM.

Поддержка OpenH264 даёт возможность обойтись без привлечения пакета ffmpeg, который в Fedora не входит в штатную поставку и устанавливается отдельно из стороннего репозитория RPM Fusion. При этом OpenH264 применяется как запасной вариант, используемый только если в системе не установлен пакет ffmpeg и поддержка запрошенного формата видео отсутствует во встроенной в Firefox библиотеке ffvpx.

Также сообщается об активации по умолчанию в пакете с Firefox 81 для Fedora поддержки аппаратного ускорения декодирования видео при помощи VA-API (Video Acceleration API) в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Кроме того, возможность применения ускорения через VA-API предоставлена в окружениях на базе сервера X11, а не только в окружениях на базе Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53818

October 01, 2020 04:45 PM

September 30, 2020

Хабрахабр : Firefox

[Перевод] Доля Firefox упала на 85%, однако доходы руководства Mozilla выросли на 400%



Mozilla сейчас находится в состоянии полного упадка: высокие накладные расходы, снижение доли пользователей Firefox, спорные источники прибыли, а теперь, в условиях уменьшения доходов, ещё и снижение затрат на разработку.

Недавно Mozilla объявила о том, что увольняет 250 сотрудников. Это четверть её штата, а значит, увольнение значительно уменьшит и выполняемый объём работ. Среди жертв отдел документации MDN (это документация по веб-стандартам, которая всем нравится больше, чем w3schools), компилятор Rust и даже сокращения в отделе разработки Firefox. Как и большинство людей, я хотел бы, чтобы у Mozilla всё было хорошо, но эти три проекта являлись почти всем тем, в чём, по моему мнению, и есть смысл Mozilla, поэтому подобные новости стали большим разочарованием.
Читать дальше →

Автор: vdsina_m. Дата: September 30, 2020 06:20 AM

September 27, 2020

OpenNet.ru : mozilla

В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

В ночные сборки Firefox включён обновлённый JIT-компилятор, развиваемый под кодовым именем WarpBuilder. Для активации нового JIT в about:config предложена опция "javascript.options.warp". Отмечается, что WarpBuilder является лишь первым шагом на пути к включению в браузер новых оптимизаций, которые планируется реализовать в течение следующего года.

Новый JIT позволяет поднять производительность JavaScript-движка SpiderMonkey за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Указанные изменения позволили заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти.

Отмечается, что новый JIT позволил решить многие проблемы старого JIT IonBuilder, такие как:

  • Усложнённость реализации и потенциальные проблемы с безопасностью;
  • Дополнительные накладные расходы для кода Baseline/C++;
  • Излишняя специализация, приводящая к ненужным перекомпиляциям;
  • Формирование промежуточного кода MIR (Middle-level IR) в основном потоке (в WarpBuilder основная сборка промежуточного кода вынесена в отдельный поток);
  • Дополнительное расходование памяти на хранение данных о типах и группах объектов (ObjectGroups).

В среднем в тестах, оценивающих производительность на основе визуальных метрик, при использовании WarpBuilder наблюдается ускорение на 5-15%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%, показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%, pdfpaint стал работать быстрее на 18%. Потребление памяти в тесте tp6 снизилось на 8%. Показатели статистики в инструментах для разработчиков (devtools perf) также продемонстрировали снижение потребления памяти на 8%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53789

September 27, 2020 05:51 AM

September 26, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.1. Устранена проблема с падением Thunderbird после обновления на версию 78.3.0.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

September 26, 2020 04:00 PM

September 25, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.0. Основные изменения:


  • Во встроенной реализации OpenPGP увеличена производительность расшифровки больших сообщений.
  • В мастере настройки учётной записи добавлено всплывающее окно подтверждения операции, выводимое при соединении к серверу, использующему самоподписанный TLS-сертификат.
  • Отключена установка дополнений (MailExtensions) формата legacy, использовавшегося для плавной миграции старых дополнений.
  • В интерфейсе составления сообщений заголовок Reply-To перенесён ниже заголовка From.
  • Улучшено оформление боковой панели в календаре-планировщике.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

September 25, 2020 09:29 AM

September 24, 2020

OpenNet.ru : mozilla

Выпуск Firefox Reality 12, браузера для устройств виртуальной реальности

Компания Mozilla опубликовала выпуск Firefox Reality 12, специализированного браузера для систем виртуальной реальности. Firefox Reality оформлен в виде приложения для платформы Android и доступен для 3D-шлемов Samsung Gear VR, Oculus Go, VIVE Focus, HoloLens 2 и Pico VR. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.

Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

  • Добавлена поддержка дополнений. Для установки доступны такие дополнения, как uBlock, Dark Reader, HTTPS Everywhere и Privacy Badger.



  • Реализована возможность автозаполнения содержимого web-форм, в том числе запоминание введённых паролей.



  • Изменено оформление библиотеки, предоставляющей интерфейс для доступа к закладкам, истории посещений, загрузкам и дополнениям. В строку состояния добавлены вспомогательные индикаторы, такие как уровень заряда аккумулятора в контроллере и шлеме виртуальной реальности, а также текущее время.
  • Изменено оформление экрана рекомендованного контента (Content Feed). В левой части добавлено меню с категориями.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53776

September 24, 2020 06:03 PM

September 23, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.4

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.4, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Библиотека NSS обновлена до выпуска 3.53.1.
  • В движок SpiderMonkey перенесена поддержка спецификации Unicode 11.
  • Обновлён поставляемый в комплекте шрифт Twemoji Mozilla с поддержкой новых символов emoji.
  • Переработан код для обработки фотографий в адресной книге.
  • Удалены старые обработчики RSS-лент.
  • Решены проблемы с размером и пропаданием кнопок SEND/CANCEL в диалоге выбора формата отправляемого письма.
  • Обновлено содержимое страницы помощи.
  • Перенесены исправления уязвимостей.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

September 23, 2020 07:42 AM

September 22, 2020

Mozilla Россия : Новости

Вышел Firefox 81.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 81. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.3.0. Формирование обновлений Firefox 68.x прекращено, пользователям данной ветки будет предложено автоматическое обновление до выпуска 78.3. На стадию бета-тестирования перешла ветка Firefox 82, релиз которой намечен на 20 октября.


Основные новшества:

  • Предложен новый интерфейс предпросмотра перед выводом на печать, который примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для включения или отключения нового интерфейса можно использовать настройку print.tab_modal.enabled.

    0_1600783594.png

  • Модернизирован интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.

    0_1600783773.png

  • Предоставлена возможность приостановки воспроизведения звука и видео в Firefox при помощи специальных мультимедийных кнопок на клавиатуре или звуковой гарнитуре без кликов мышью. Управление воспроизведением также может осуществляться через отправку команд при помощи протокола MPRIS и срабатывает даже если экран заблокирован или активна другая программа.
  • В дополнение к базовой, светлой и тёмной темам оформления добавлена новая тема Alpenglow с цветными кнопками, меню и окнами.

    0_1600782989.png

  • Пользователям из США и Канады предоставлена возможность сохранения, управления и автозаполнения информации о кредитных картах, используемых при совершении покупок в интернет-магазинах. В других странах возможность будет активирована позднее. Для принудительного включения в about:config можно использовать настройки dom.payments.defaults.saveCreditCard, extensions.formautofill.creditCards и services.sync.engine.creditcards.
  • Для пользователей из Австрии, Бельгии и Швейцарии, использующих версию с немецкой локализацией, на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германиии Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506, включён движок композитинга WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
  • Предложены новые пиктограммы для режима просмотра видео Картинка в Картинке (Picture-in-Picture).
  • Обеспечено автоматическое включение панели закладок с наиболее важными сайтами после импорта внешних закладок в Firefox.
  • Добавлена возможность просмотра в Firefox ранее загруженных файлов xml, svg и webp.
  • Решена проблема со сбросом языка по умолчанию на английский после обновления браузеров с установленным языковым пакетом.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • Добавлена поддержка нестандартных HTTP-заголовков Content-Disposition с именами файлов с пробелами, не заключёнными в кавычки.
  • Для людей, имеющих проблемы со зрением, улучшена поддержка экранных ридеров и управление воспроизведением содержимого в HTML5-тегах audio/video.
  • В JavaScript-отладчике реализовано корректное определения файлов на языке TypeScript и выделение данных файлов из общего списка.
  • В отладчике предоставлена возможность остановки на первой операции в новом скрипте, что может оказаться полезным для отладки побочные эффектов при выполнении скрипта или срабатывании таймеров.
  • Обеспечен разбор и построение дерева JSON-ответов, в которых используются символы для защиты от XSSI (Cross-Site Script Inclusion), такие как ")]}'".
  • В инструментах для web-разработчиков повышена точность режима симуляции просмотра страницы людьми с отклонениями цветовосприятия, такими как дальтонизм.

Кроме новшеств и исправления ошибок в Firefox 81 устранено 10 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2020-15673 и CVE-2020-15674) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

September 22, 2020 03:25 PM

OpenNet.ru : mozilla

Релиз Firefox 81

Состоялся релиз web-браузера Firefox 81. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.3.0. Формирование обновлений Firefox 68.x прекращено, пользователям данной ветки будет предложено автоматическое обновление до выпуска 78.3. На стадию бета-тестирования перешла ветка Firefox 82, релиз которой намечен на 20 октября.

Основные новшества:

  • Предложен новый интерфейс предпросмотра перед выводом на печать, который примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для включения или отключения нового интерфейса можно использовать настройку print.tab_modal.enabled.
  • Модернизирован интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.
  • Предоставлена возможность приостановки воспроизведения звука и видео в Firefox при помощи специальных мультимедийных кнопок на клавиатуре или звуковой гарнитуре без кликов мышью. Управление воспроизведением также может осуществляться через отправку команд при помощи протокола MPRIS и срабатывает даже если экран заблокирован или активна другая программа.
  • В дополнение к базовой, светлой и тёмной темам оформления добавлена новая тема Alpenglow с цветными кнопками, меню и окнами.
  • Пользователям из США и Канады предоставлена возможность сохранения, управления и автозаполнения информации о кредитных картах, используемых при совершении покупок в интернет-магазинах. В других странах возможность будет активирована позднее. Для принудительного включения в about:config можно использовать настройки dom.payments.defaults.saveCreditCard, extensions.formautofill.creditCards и services.sync.engine.creditcards.
  • Для пользователей из Австрии, Бельгии и Швейцарии, использующих версию с немецкой локализацией, на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германиии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506, включён движок композитинга WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
  • Предложены новые пиктограммы для режима просмотра видео Картинка в Картинке (Picture-in-Picture).
  • Обеспечено автоматическое включение панели закладок с наиболее важными сайтами после импорта внешних закладок в Firefox.
  • Добавлена возможность просмотра в Firefox ранее загруженных файлов xml, svg и webp.
  • Решена проблема со сбросом языка по умолчанию на английский после обновления браузеров с установленным языковым пакетом.
  • В атрибуте sandbox элемента ‹iframe› добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • Добавлена поддержка нестандартных HTTP-заголовков Content-Disposition с именами файлов с пробелами, не заключёнными в кавычки.
  • Для людей, имеющих проблемы со зрением, улучшена поддержка экранных ридеров и управление воспроизведением содержимого в HTML5-тегах audio/video.
  • В JavaScript-отладчике реализовано корректное определение файлов на языке TypeScript и выделение данных файлов из общего списка.
  • В отладчике предоставлена возможность остановки на первой операции в новом скрипте, что может оказаться полезным для отладки побочные эффектов при выполнении скрипта или срабатывании таймеров.
  • Обеспечен разбор и построение дерева JSON-ответов, в которых используются символы для защиты от XSSI (Cross-Site Script Inclusion), такие как ")]}'".
  • В инструментах для web-разработчиков повышена точность режима симуляции просмотра страницы людьми с отклонениями цветовосприятия, такими как дальтонизм.

Кроме новшеств и исправления ошибок в Firefox 81 устранено 10 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2020-15673 и CVE-2020-15674) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53762

September 22, 2020 01:36 PM

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.4

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.4, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). Официальный релиз Firefox 81 ожидается сегодня вечером.

Среди изменений:

  • Библиотека NSS обновлена до выпуска 3.53.1.
  • В движок SpiderMonkey перенесена поддержка спецификации Unicode 11.
  • Обновлён поставляемый в комплекте шрифт Twemoji Mozilla с поддержкой новых символов emoji.
  • Переработан код для обработки фотографий в адресной книге.
  • Удалены старые обработчики RSS-лент.
  • Решены проблемы с размером и пропаданием кнопок SEND/CANCEL в диалоге выбора формата отправляемого письма.
  • Обновлено содержимое страницы помощи.
  • Перенесены исправления уязвимостей.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53760

September 22, 2020 09:43 AM

September 21, 2020

OpenNet.ru : mozilla

Компания Mozilla отправила проект WebThing в свободное плавание

Разработчики Mozilla WebThings, платформы для потребительских интернет-устройств, сообщили об отделении от компании Mozilla и превращении в независимый открытый проект. Платформа также переименована и вместо Mozilla WebThings теперь именуется просто WebThings и распространяется через новый сайт webthings.io. Причиной предпринятых действий стало сокращение прямых инвестиции компании Mozilla в проект и передача связанных с ним наработок сообществу. Проект останется на плаву, но теперь будет независим от компании Mozilla, не сможет использовать инфраструктуру Mozilla и лишится права использовать торговые марки Mozilla.

Представленные изменения не скажутся на работе уже развёрнутых локально управляемых домашних шлюзов на базе WebThings, которые самодостаточны и не привязаны к облачным сервисам или внешней инфраструктуре. Тем не менее, обновления теперь будут распространяться через инфраструктуру, поддерживаемую сообществом, а не компанией Mozilla, что потребует внесения изменения в настройки. Сервис для организации туннелей к домашним шлюзам, использующий поддомены *.mozilla-iot.org, продолжит работать до 31 декабря 2020 года. До прекращения работы сервиса планируется ввести в строй замену на основе домена webthings.io, для перехода на которую потребуется перерегистрация.

Напомним, что платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. На базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой WebThings Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение.

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.



Источник: http://www.opennet.ru/opennews/art.shtml?num=53758

September 21, 2020 08:47 PM

Mozilla Россия : Новости

Минцифры хочет запретить скрывать имена интернет-страниц и сайтов

Форум: Новости
Автор: Пандёнок

Министерство цифрового развития, связи и массовых коммуникаций предлагает запретить использование в России протоколов шифрования, позволяющих скрыть имя (идентификатор) веб-страницы или сайта. Для этого подготовлены поправки в закон «Об информации, информационных технологиях и о защите информации»:

1) Статью 2 дополнить пунктом 21 следующего содержания:

«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» - это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы.»;

2) Пункт 2 статьи 10 дополнить абзацами следующего содержания:

«Запрещается использование на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет», за исключением случаев, установленных законодательством Российской Федерации.

Нарушение запрета использования в Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор)  Интернет-страницы или сайта в сети «Интернет», влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти.».

Если объяснить простым языком: запрещаются такие протоколы, которые позволяют скрывать, какие именно сайты и страницы посещает пользователь — таким образом, такие протоколы шифрования позволяют обходить блокировку сайтов.
Из пояснительной записки к законопроекту поправок:

По экспертным оценкам возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS).
Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в сети «Интернет», содержащих информацию, распространение которой в Российской Федерации ограничено или запрещено.
[…]
При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации. Сведения, содержащиеся в указанном реестре являются открытыми и общедоступными.

Кстати! Кто в теме — подскажите, где в этом реестре «открытые и общедоступные сведения» о разрешённых протоколах шифрования?


О серьёзности их намерений говорит причина, по которой Минцифры отложило учения по тестированию целостности и устойчивости функционирования Рунета в стране. «20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях"» - сказали в министерстве. (ТАСС)


По словам независимого эксперта Алексея Семеняки, из-за блокировки указанных протоколов могут перестать работать зарубежные сервисы электронной почты, сервисы по покупке авиа- и железнодорожных билетов, а также видеосервисы вроде YouTube, поскольку они, как правило, используют защищенные методы соединения. Также шифруется вся финансовая информация, соответственно, перестанут работать, например, биржевые сервисы.
[…]
«Фактически это отказ от большей защищенности и анонимности. Кроме того, это негативно скажется на скорости загрузки элементов сайта», — считает Семеняка. По его словам, реализовать и поддерживать запрет этих протоколов для России сравнительно дорого — для этого необходимо заводить отдельный экземпляр веб-сервера, делать отдельную конфигурацию и в зависимости от того, из какой страны пришел пользователь, перенаправлять на ту или иную версию сайта.

(РБК)

September 21, 2020 06:00 PM

September 19, 2020

OpenNet.ru : mozilla

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.

Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для блокирования проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components. Версии Firefox для настольных систем проблема не затрагивает.

Для тестирования уязвимости подготовлен рабочий прототип эксплоита. Атака осуществляется без каких-либо действий со стороны пользователя, достаточно чтобы на мобильном устройстве был запущен уязвимый браузер Firefox для Android и чтобы жертва находилась в одной подсети с SSDP-сервером атакующего.

Firefox для Android периодически в широковещательном режиме (multicast UDP) отправляет SSDP-сообщения для определения присутствующих в локальной сети устройств вещания, таких как мультимедийные плееры и умные телевизоры. Все устройства в локальной сети получают данные сообщения и имеют возможность направить ответ. В штатном режиме устройство возвращает ссылку на местоположение XML-файла с информацией об устройстве, поддерживающем UPnP. При проведении атаки вместо ссылки на XML можно передать URI с intent-командами для Android.

При помощи intent-команд можно перенаправить пользователя на фишинг-сайты или передать ссылку на xpi-файл (браузер выдаст предложение установить дополнение). Так как ответы атакующего ничем не ограничены он может попытаться взять измором и наводнить браузер предложениями об установке или вредоносными сайтами в надежде, что пользователь ошибётся и кликнет на установке вредоносного пакета. Помимо открытия произвольных ссылок в самом браузере intent-команды могут использоваться для обработки контента и в других Android-приложениях, например, можно открыть шаблон письма в почтовом клиенте (URI mailto:) или запустить интерфейс для совершения звонка (URI tel:).

<video controls="true" src="https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/raw/master/firefox-android-2020/poc.mp4" width="400"></video>


Источник: http://www.opennet.ru/opennews/art.shtml?num=53745

September 19, 2020 06:12 AM

September 18, 2020

OpenNet.ru : mozilla

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.

Работа сервиса Firefox Send была приостановлена в начале июля из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Работу планировалось восстановить после реализации возможности отправки жалоб на размещение проблемного содержимого и создания службы оперативного реагирования, но, в конечном счёте, было решено полностью закрыть сервис.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53739

September 18, 2020 07:44 AM

September 11, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.2.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.2.2, в котором реализована поддержка перегруппировки получателей письма в режиме Drag&Drop. Из чата удалена поддержка Twitter, которая находилась в неработоспособном состоянии. Во встроенной реализации OpenPGP улучшена обработка сбоев при импорте ключей, налажен поиск ключей online и решены проблемы с расшифровкой при использовании некоторых HTTP-прокси. Обеспечена корректная обработка вложений vCard 2.1.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

September 11, 2020 02:27 PM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

January 16, 2021 03:00 PM
Время в UTC.