September 23, 2022

Mozilla Россия : Новости

Вышел Firefox 105.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.1, в котором по горячим следам устранена проблема, приводившая к установке фокуса ввода на адресную строку после открытия нового окна, вместо поля ввода на странице, выбранной в настройках в качестве стартовой.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 23, 2022 06:23 PM

OpenNet.ru : mozilla

Обновление Firefox 105.0.1

Доступен корректирующий выпуск Firefox 105.0.1, в котором по горячим следам устранена проблема, приводившая к установке фокуса ввода на адресную строку после открытия нового окна, вместо поля ввода на странице, выбранной в настройках в качестве стартовой.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57821

September 23, 2022 05:25 PM

September 21, 2022

Mozilla Россия : Новости

Вышел Thunderbird 102.3.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.0.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

September 21, 2022 09:28 AM

Вышел Thunderbird 91.13.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.13.1. Основные изменения:



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

September 21, 2022 09:26 AM

Вышел Firefox 105.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября.


Основные новшества в Firefox 105:


  • В диалог предпросмотра перед выводом на печать добавлена опция для печати только текущей страницы.


    CFD0C5CECEC5D4_1663686591.png

  • Реализована поддержка секционированых Service Worker в блоках iframe, загружаемых со сторонних сайтов (Service Worker можно зарегистрировать в стороннем iframe и он будет изолирован в привязке к домену, с которого загружен этот iframe).
  • На платформе Windows реализована возможность использования жеста, скользящего по тачпаду двумя пальцами вправо или влево, для навигации по истории посещений.
  • Обеспечена совместимость со спецификацией User Timing Level 3, определяющей программный интерфейс для измерения разработчиками производительности своих web-приложений. В новой версии в методах performance.mark и performance.measure реализованы дополнительные аргументы для задания собственного начального/конечного времени, продолжительности и прикреплённых данных.
  • Проведена оптимизация методов array.includes и array.indexOf с использованием SIMD-инструкций, что позволило в два раза поднять производительность поиска в больших списках.
  • В Linux снижена вероятность исчерпания в процессе работы Firefox всей доступной памяти и повышена эффективность работы при нехватке свободной памяти.
  • Значительно повышена стабильность работы на платформе Windows в условиях нехватки памяти в системе.
  • Добавлен API OffscreenCanvas, позволяющий в отдельном потоке отрисовывать canvas-элементы в буфер, независимо от DOM. В OffscreenCanvas реализована работа в контекстах Window и Web Worker, а также обеспечена поддержка шрифтов.
  • Добавлены API TextEncoderStream и TextDecoderStream, упрощающие преобразование потоков с бинарными данными в текст и обратно.
  • Для определяемых в дополнениях скриптах обработки контента реализован параметр RegisteredContentScript.persistAcrossSessions, позволяющий создавать постоянные скрипты (persistent), сохраняющие состояние между сеансами.
  • В версии для Android интерфейс переведён на использование шрифта, предлагаемого в Android по умолчанию. Реализовано открытие вкладок, предоставленных из Firefox на других устройствах.

Кроме новшеств и исправления ошибок в Firefox 105 устранены 13 уязвимостей, из которых 9 помечены как опасные (7 сведены под CVE-2022-40962) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 21, 2022 09:21 AM

September 20, 2022

OpenNet.ru : mozilla

Релиз Firefox 105

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября.

Основные новшества в Firefox 105:

  • В диалог предпросмотра перед выводом на печать добавлена опция для печати только текущей страницы.
  • Реализована поддержка секционированых Service Worker в блоках iframe, загружаемых со сторонних сайтов (Service Worker можно зарегистрировать в стороннем iframe и он будет изолирован в привязке к домену, с которого загружен этот iframe).
  • На платформе Windows реализована возможность использования жеста, скользящего по тачпаду двумя пальцами вправо или влево, для навигации по истории посещений.
  • Обеспечена совместимость со спецификацией User Timing Level 3, определяющей программный интерфейс для измерения разработчиками производительности своих web-приложений. В новой версии в методах performance.mark и performance.measure реализованы дополнительные аргументы для задания собственного начального/конечного времени, продолжительности и прикреплённых данных.
  • Проведена оптимизация методов array.includes и array.indexOf с использованием SIMD-инструкций, что позволило в два раза поднять производительность поиска в больших списках.
  • В Linux снижена вероятность исчерпания в процессе работы Firefox всей доступной памяти и повышена эффективность работы при нехватке свободной памяти.
  • Значительно повышена стабильность работы на платформе Windows в условиях нехватки памяти в системе.
  • Добавлен API OffscreenCanvas, позволяющий в отдельном потоке отрисовывать canvas-элементы в буфер, независимо от DOM. В OffscreenCanvas реализована работа в контекстах Window и Web Worker, а также обеспечена поддержка шрифтов.
  • Добавлены API TextEncoderStream и TextDecoderStream, упрощающие преобразование потоков с бинарными данными в текст и обратно.
  • Для определяемых в дополнениях скриптах обработки контента реализован параметр RegisteredContentScript.persistAcrossSessions, позволяющий создавать постоянные скрипты (persistent), сохраняющие состояние между сеансами.
  • В версии для Android интерфейс переведён на использование шрифта, предлагаемого в Android по умолчанию. Реализовано открытие вкладок, предоставленных из Firefox на других устройствах.

Кроме новшеств и исправления ошибок в Firefox 105 устранены 13 уязвимостей, из которых 9 помечены как опасные (7 сведены под CVE-2022-40962) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 106 во встроенном PDF-просмотрщике включена по умолчанию возможность рисования графических меток (рисунки линиями от руки) и прикрепления текстовых комментариев. Значительно улучшена поддержка WebRTC (библиотека libwebrtc обновлена с версии 86 до 103), в том числе повышена производительность RTP и улучшены средства для предоставления доступа к экрану в окружениях на базе протокола Wayland.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57806

September 20, 2022 03:45 PM

September 15, 2022

OpenNet.ru : mozilla

В Firefox Relay появится функция подмены номера телефона

Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при прохождении регистрации или получения SMS-оповещений.

Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних. При необходимости пользователь может деактивировать виртуальный номер и не получать больше вызовы и SMS через него. Как и в случае с почтовыми адресами, сервис также можно использовать для выявления источника утечки информации. Например, для разных регистраций можно привязать отдельные виртуальные номера, что в случае поступления SMS-рассылок или рекламных звонков позволит понять, кто именно является источником утечки.

Кроме того, можно отметить намерение интегрировать поддержку Firefox Relay в основной состав Firefox. Если ранее для генерации и подстановки адресов требовалась установка специального дополнения, то теперь браузер при подключении пользователя к учётной записи в Firefox Account будет автоматически предлагать замены в полях ввода с email. Включение Firefox Relay в состав Firefox запланировано на 27 сентября.

Добавление в Firefox Relay возможности подмены номеров телефона ожидается 11 октября, пока только для пользователей из США и Канады. Услуга будет платная, но стоимость её пока не определена. Базовый сервис для перенаправления 5 почтовых адресов бесплатный, а стоимость расширенной платной версии Firefox Relay Premium для перенаправления почты (неограниченное число адресов, вырезание трекеров, возможность использования своего домена) после 27 сентября составит $1.99 в месяц или $12 в год (до 27 сентября действовал промо-период с ценой $0.99 в месяц). Код Firefox Relay открыт под лицензией MPL-2.0 и может быть использован для создания аналогичного сервиса на своём оборудовании.



Источник: http://www.opennet.ru/opennews/art.shtml?num=57788

September 15, 2022 07:34 AM

September 07, 2022

Mozilla Россия : Новости

Вышел Firefox 104.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем:


  • Устранена ошибка из-за которой при использовании сенсорного экрана или стилуса не работали полосы прокрутки в элементах на страницах.
  • Устранена проблема, приводившая на платформе Windows к аварийному завершению при возникновении условий нехватки памяти в системе.
  • Решена проблема с нарушением воспроизведения видео и звука, загруженного с другого сайта через тег iframe с атрибутом src.
  • Решена проблема с нарушением воспроизведения видео и звука при использовании заголовка "Content-Security-Policy: sandbox".

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 07, 2022 12:56 PM

OpenNet.ru : mozilla

Обновление Firefox 104.0.2

Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем:
  • Устранена ошибка, из-за которой при использовании сенсорного экрана или стилуса не работали полосы прокрутки в элементах на страницах.
  • Устранена проблема, приводившая на платформе Windows к аварийному завершению при возникновении условий нехватки памяти в системе.
  • Решена проблема с нарушением воспроизведения видео и звука, загруженного с другого сайта через тег iframe с атрибутом src.
  • Решена проблема с нарушением воспроизведения видео и звука при использовании заголовка "Content-Security-Policy: sandbox".


Источник: http://www.opennet.ru/opennews/art.shtml?num=57740

September 07, 2022 06:27 AM

August 31, 2022

Mozilla Россия : Новости

Вышел Firefox 104.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте YouTube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 31, 2022 02:07 PM

August 30, 2022

OpenNet.ru : mozilla

Обновление Firefox 104.0.1 и Tor Browser 11.5.2

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте YouTube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device.

Кроме того, выпущена новая версия браузера Tor Browser 11.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.13.0 ESR, в которой устранено 4 уязвимости. Обновлена версия Tor 0.4.7.10 и дополнение NoScript 11.4.9. По горячим следам для платформы Android выпущена версия Tor Browser 11.5.3, в которой устранены проблемы с обновлением встроенных дополнений и с работоспособностью установленных пользователем дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57701

August 30, 2022 06:55 PM

August 24, 2022

Mozilla Россия : Новости

Вышел Thunderbird 91.13.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.13.0. Основные изменения:



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

August 24, 2022 02:32 PM

Вышел Thunderbird 102.2.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения:


  • Добавлена настройка mail.openpgp.remind_encryption_possible для отключения вывода напоминания о поддержке шифрования с использованием OpenPGP.
  • Проведена работа по сокращению времени запуска.
  • На платформе macOS во время запуска обеспечен запрос мастер-пароля.
  • Прекращён вывод предложения об импорте неполных ключей OpenPGP.
  • Выбор словарей в меню, связанном с кнопкой проверки правописания, теперь не приводит к закрытию меню.
  • Решены проблемы с нарушением порядка следования строк с адресами.
  • Проведено оттачивание мелочей в интерфейсе и улучшена тема оформления.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

August 24, 2022 02:29 PM

August 23, 2022

Mozilla Россия : Новости

Вышел Firefox 104.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.


Основные новшества в Firefox 104:


  • Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения QuickActions следует установить параметры browser.urlbar.quickactions.enabled=true и browser.urlbar.shortcuts.quickactions=true в about:config.


    CFD0C5CECEC5D4_1661261691.png

  • Во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование графических меток (рисунки линиями от руки) и прикрепление текстовых комментариев. Цвет, толщина линий и размер шрифта настраиваются через новые кнопки, добавленные в панель просмотрщика PDF. Для включения нового режима на странице about:config следует выставить параметр pdfjs.annotationEditorMode=0.


    CFD0C5CECEC5D4_1661262210.png

  • По аналогии с регулированием ресурсов, выделяемых фоновым вкладкам, интерфейс пользователя теперь переводится в режим экономии энергопотребления в случае сворачивания окна браузера.
  • В интерфейсе профилирования добавлена возможность анализа энергопотребления, связанного с работой сайта. Анализатор энергопотребления пока доступен только на системах с Windows 11 и на компьютерах Apple с чипом M1.


    104_relnote.png

  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сервиса Disney+. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Tubi, Hotstar и SonyLIV и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Добавлена поддержка CSS-свойства scroll-snap-stop, которое позволяет настроить поведение при прокрутке при помощи тачпада: в режиме 'always' прокрутка останавливается на каждом элементе, а в режиме 'normal' при инерциальной прокрутке жестом допускается пропуск элементов. Также реализована поддержка корректировки позиции прокрутки в случае изменения содержимого (например, для сохранения той же позиции после удаления части вышестоящего контента).
  • В JavaScript-объекты Array и TypedArrays добавлены методы Array.prototype.findLast(), Array.prototype.findLastIndex(), TypedArray.prototype.findLast() и TypedArray.prototype.findLastIndex(), позволяющие искать элементы c выводом результата относительно конца массива.

    Выделить код

    Код:

    [1,2,3,4].findLast((el) => el % 2 === 0)
     // > 4 (последний чётный элемент)

  • В метод HTMLElement.focus() добавлена поддержка параметра option.focusVisible, при помощи которого можно включить отображение наглядного индикатора изменения фокуса ввода.
  • Добавлено свойство SVGStyleElement.disabled, при помощи которого можно включить или отключить таблицы стилей для определённого элемента SVG или проверить их состояние (по аналогии с HTMLStyleElement.disabled).
  • Повышена стабильность и производительность сворачивания и восстановления окон на платформе Linux при использовании web-фреймворка Marionette (WebDriver). Добавлена возможность прикрепления обработчиков касания к экрану (touch action).
  • В версии для Android обеспечена поддержка автозаполнение форм с адресами на основе ранее указываемых адресов. В настройках предоставлена возможность редактирования и добавления адресов. Добавлена поддержка выборочного удаления истории, позволяющая удалить историю перемещений за последний час или за последние два дня. Устранено аварийное завершение при открытии ссылки из внешнего приложения.

Кроме новшеств и исправления ошибок в Firefox 104 устранены 10 уязвимостей, из которых 8 помечены как опасные (6 сведены под CVE-2022-38476 и CVE-2022-38478) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 104 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 23, 2022 03:04 PM

OpenNet.ru : mozilla

Релиз Firefox 104

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября.

Основные новшества в Firefox 104:

  • Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения QuickActions следует установить параметры browser.urlbar.quickactions.enabled=true и browser.urlbar.shortcuts.quickactions=true в about:config.
  • Во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование графических меток (рисунки линиями от руки) и прикрепление текстовых комментариев. Цвет, толщина линий и размер шрифта настраиваются через новые кнопки, добавленные в панель просмотрщика PDF. Для включения нового режима на странице about:config следует выставить параметр pdfjs.annotationEditorMode=0.
  • По аналогии с регулированием ресурсов, выделяемых фоновым вкладкам, интерфейс пользователя теперь переводится в режим экономии энергопотребления в случае сворачивания окна браузера.
  • В интерфейсе профилирования добавлена возможность анализа энергопотребления, связанного с работой сайта. Анализатор энергопотребления пока доступен только на системах с Windows 11 и на компьютерах Apple с чипом M1.
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сервиса Disney+. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Tubi, Hotstar и SonyLIV и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Добавлена поддержка CSS-свойства scroll-snap-stop, которое позволяет настроить поведение при прокрутке при помощи тачпада: в режиме 'always' прокрутка останавливается на каждом элементе, а в режиме 'normal' при инерциальной прокрутке жестом допускается пропуск элементов. Также реализована поддержка корректировки позиции прокрутки в случае изменения содержимого (например, для сохранения той же позиции после удаления части вышестоящего контента).
  • В JavaScript-объекты Array и TypedArrays добавлены методы Array.prototype.findLast(), Array.prototype.findLastIndex(), TypedArray.prototype.findLast() и TypedArray.prototype.findLastIndex(), позволяющие искать элементы c выводом результата относительно конца массива.
    
       [1,2,3,4].findLast((el) => el % 2 === 0)
       // → 4 (последний чётный элемент)
    
  • В метод HTMLElement.focus() добавлена поддержка параметра option.focusVisible, при помощи которого можно включить отображение наглядного индикатора изменения фокуса ввода.
  • Добавлено свойство SVGStyleElement.disabled, при помощи которого можно включить или отключить таблицы стилей для определённого элемента SVG или проверить их состояние (по аналогии с HTMLStyleElement.disabled).
  • Повышена стабильность и производительность сворачивания и восстановления окон на платформе Linux при использовании web-фреймворка Marionette (WebDriver). Добавлена возможность прикрепления обработчиков касания к экрану (touch action).
  • В версии для Android обеспечена поддержка автозаполнение форм с адресами на основе ранее указываемых адресов. В настройках предоставлена возможность редактирования и добавления адресов. Добавлена поддержка выборочного удаления истории, позволяющая удалить историю перемещений за последний час или за последние два дня. Устранено аварийное завершение при открытии ссылки из внешнего приложения.

Кроме новшеств и исправления ошибок в Firefox 104 устранены 10 уязвимостей, из которых 8 помечены как опасные (6 сведены под CVE-2022-38476 и CVE-2022-38478) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57667

August 23, 2022 02:20 PM

August 19, 2022

OpenNet.ru : mozilla

В Firefox тестируют возможность распознавания текста на изображениях

В ночных сборках Firefox началось тестирование функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений, и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении.

Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows. О планах по реализации возможности для Linux пока нет данных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57654

August 19, 2022 05:03 PM

August 11, 2022

Mozilla Россия : Новости

Вышел Thunderbird 91.12.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.12.0. Основные изменения:


  • Изменено: Удалена поддержка учетных записей чата Google Talk
  • Исправлено: Если диалоговое окно «Основной пароль» оставалось открытым, не работала функция подписи OpenPGP
  • Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

August 11, 2022 09:46 AM

Вышел Thunderbird 102.1.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.1.2.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

August 11, 2022 09:41 AM

Вышел Firefox 103.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 103.0.2, в котором устранено несколько недоработок:


  • Устранена проблема с ярлыками меню для пользователей программы чтения с экрана JAWS
  • Устранена периодическая ошибка появления сообщения о сертификате, для которого нельзя добавить исключение, при доступе к страницам конфигурации устройства
  • Устранена проблема с отображением «Картинки в картинке» в полноэкранном режиме на macOS

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 103 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

August 11, 2022 09:40 AM

August 02, 2022

Mozilla Россия : Новости

Вышел Firefox 103.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 103.0.1, в котором устранено несколько недоработок:


  • Включено аппаратное ускорение для новых видеокарт AMD.
  • Устранена ошибка в обработчике звука, приводящая к краху при завершении работы.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 103 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 02, 2022 08:59 AM

August 01, 2022

OpenNet.ru : mozilla

Обновление Firefox 103.0.1. Тестирование QuickActions в ночных сборках Firefox

Доступен корректирующий выпуск Firefox 103.0.1, в котором включено аппаратное ускорение для новых видеокарт AMD и устранена ошибка в обработчике звука, приводящая к краху при завершении работы.

Дополнительно можно отметить начало тестирования в ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 104, системы QuickActions, позволяющей выполнять различные типовые действия с браузером из адресной строки. Включение обработчиков QuickActions осуществляется через параметры browser.urlbar.quickactions.enabled и browser.urlbar.shortcuts.quickactions в about:config.

Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. В дальнейшем планируют реализовать быстрые действия для перехода к загруженным файлам, очистки Cookie, инспектирования страницы, сброса настроек, перезапуска браузера, создания скриншота, перехода к настройкам, просмотра кода страницы и проверки наличия обновлений.



Источник: http://www.opennet.ru/opennews/art.shtml?num=57581

August 01, 2022 04:52 PM

July 26, 2022

Mozilla Россия : Новости

Вышел Firefox 103.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.12.0 и 102.1.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 104, релиз которой намечен на 23 августа.


Основные новшества в Firefox 103:


  • По умолчанию включён режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.


    CFD0C5CECEC5D4_1658843306.png

  • Повышена производительность в системах с мониторами c высокой частотой обновления (120Hz+).
  • Во встроенном просмотрщике PDF для документов с формами ввода обеспечена подсветка обязательных для заполнения полей.
  • В режиме "картинка в картинке" добавлена возможность изменения размера шрифта субтитров. Обеспечен показ субтитров, при просмотре видео с сайтов Funimation, Dailymotion, Tubi, Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Для перемещения по кнопкам в панели вкладок теперь можно использовать клавиши управления курсором, Tab и Shift+Tab.
  • Функция увеличения текста для людей с ослабленным зрением ("Make text bigger") распространена на все элементы интерфейса и содержимое (ранее затрагивала только системный шрифт).
  • Из настроек удалена возможность возвращения поддержки в сертификатах цифровых подписей на основе хэшей SHA-1, которые уже достаточно давно считаются небезопасными.
  • При копировании текста из web-форм обеспечено сохранение неразрывных пробелов для предотвращения автоматического разрыва строк.
  • На платформе Linux решены проблемы с производительностью WebGL при использовании проприетарных драйверов NVIDIA в сочетании с DMA-Buf.
  • Устранена проблема с очень медленным запуском из-за обработки содержимого в локальном хранилище.
  • В Streams API добавлена поддержка переносимых потоков, позволяющих передавать объекты ReadableStream, WritableStream и TransformStream в форме аргументов при вызове postMessage(), для того чтобы вынести выполнение операции в web worker с клонированием данных в фоновом режиме.
  • Для страниц, открытых без HTTPS, и из блоков iframe запрещено обращение к API caches, CacheStorage и Cache.
  • Прекращена поддержка атрибутов scriptminsize и scriptsizemultiplier, ранее объявленных устаревшими.
  • В Windows 10 и 11 обеспечено закрепление значка Firefox в панели во время установки.
  • На платформе macOS осуществлён переход на более современный API для управления блокировками, что привело к улучшению отзывчивости интерфейса во время высокой нагрузки на CPU.
  • В версии для Android устранён крах при переходе в режим разделения экрана или при изменении размера окна. Решена проблема, приводившая к обратному воспроизведению видео. Исправлена ошибка, при определённом редком стечении обстоятельств приводившая к аварийному завершению при открытии экранной клавиатуры в окружении Android 12.

Кроме новшеств и исправления ошибок в Firefox 103 устранены 10 уязвимостей, из которых 4 помечены как опасные (сведены под CVE-2022-2505 и CVE-2022-36320) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из уязвимостей с умеренным уровнем опасности можно отметить возможность определения позиции курсора через манипуляции с CSS-свойствами overflow и transform, и зависание версии для Android при обработке очень длинного URL.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 103 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

July 26, 2022 02:43 PM

OpenNet.ru : mozilla

Релиз Firefox 103

Состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.12.0 и 102.1.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 104, релиз которой намечен на 23 августа.

Основные новшества в Firefox 103:

  • По умолчанию включён режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Повышена производительность в системах с мониторами c высокой частотой обновления (120Hz+).
  • Во встроенном просмотрщике PDF для документов с формами ввода обеспечена подсветка обязательных для заполнения полей.
  • В режиме "картинка в картинке" добавлена возможность изменения размера шрифта субтитров. Обеспечен показ субтитров, при просмотре видео с сайтов Funimation, Dailymotion, Tubi, Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Для перемещения по кнопкам в панели вкладок теперь можно использовать клавиши управления курсором, Tab и Shift+Tab.
  • Функция увеличения текста для людей с ослабленным зрением ("Make text bigger") распространена на все элементы интерфейса и содержимое (ранее затрагивала только системный шрифт).
  • Из настроек удалена возможность возвращения поддержки в сертификатах цифровых подписей на основе хэшей SHA-1, которые уже достаточно давно считаются небезопасными.
  • При копировании текста из web-форм обеспечено сохранение неразрывных пробелов для предотвращения автоматического разрыва строк.
  • На платформе Linux решены проблемы с производительностью WebGL при использовании проприетарных драйверов NVIDIA в сочетании с DMA-Buf.
  • Устранена проблема с очень медленным запуском из-за обработки содержимого в локальном хранилище.
  • В Streams API добавлена поддержка переносимых потоков, позволяющих передавать объекты ReadableStream, WritableStream и TransformStream в форме аргументов при вызове postMessage(), для того чтобы вынести выполнение операции в web worker с клонированием данных в фоновом режиме.
  • Для страниц, открытых без HTTPS, и из блоков iframe запрещено обращение к API caches, CacheStorage и Cache.
  • Прекращена поддержка атрибутов scriptminsize и scriptsizemultiplier, ранее объявленных устаревшими.
  • В Windows 10 и 11 обеспечено закрепление значка Firefox в панели во время установки.
  • На платформе macOS осуществлён переход на более современный API для управления блокировками, что привело к улучшению отзывчивости интерфейса во время высокой нагрузки на CPU.
  • В версии для Android устранён крах при переходе в режим разделения экрана или при изменении размера окна. Решена проблема, приводившая к обратному воспроизведению видео. Исправлена ошибка, при определённом редком стечении обстоятельств приводившая к аварийному завершению при открытии экранной клавиатуры в окружении Android 12.

Кроме новшеств и исправления ошибок в Firefox 103 устранены 10 уязвимостей, из которых 4 помечены как опасные (сведены под CVE-2022-2505 и CVE-2022-36320) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из уязвимостей с умеренным уровнем опасности можно отметить возможность определения позиции курсора через манипуляции с CSS-свойствами overflow и transform, и зависание версии для Android при обработке очень длинного URL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57555

July 26, 2022 01:19 PM

July 25, 2022

Хабрахабр : Firefox

[Перевод] Я попробовала Firefox, и теперь не могу вернуться на Chrome



Нам кажется, автор довольно ясно и лаконично сформулировала основные преимущества Firefox. Добавим только, что этот браузер — по сути единственная оставшаяся альтернатива для монополии Google Chrome (и движка Chromium)

2008-й год. Я два года счастливо сидела на Firefox после болезненного, но неизбежного расставания с Internet Explorer. Но по учебной и профессиональной необходимости пришлось перейти на Chrome.

В основном, Chrome меня вполне устраивал. Он представил некоторые уникальные фичи, которых у Firefox не было. Например, синхронизация вкладок между устройствами или сохранение всех закладок в одном профиле, который действует на любых компьютерах.
Читать дальше →

Автор: Data_center_MIRAN. Дата: July 25, 2022 12:26 PM

July 17, 2022

OpenNet.ru : mozilla

В Firefox добавлены простейшие возможности редактирования PDF

В ночных сборках Firefox, на основе которых 23 августа будет сформирован релиз Firefox 104, во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование произвольных меток и прикрепление комментариев. Для включения нового режима на странице about:config предложен параметр pdfjs.annotationEditorMode. До сих пор встроенные в Firefox возможности редактирования ограничивались поддержкой интерактивных XFA-форм, обычно используемых в электронных бланках.

После активации режима редактирования в панели инструментов появятся две кнопки - для прикрепления текстовых и графических (рисунки линиями от руки) меток. Цвет, толщина линий и размер шрифта настраиваются через связанные с кнопками меню. При клике правой кнопкой мыши выводится контекстное меню, позволяющее выделять, копировать, вставлять и вырезать элементы, а также отменять внесённые изменения (Undo/Redo).

Источник: http://www.opennet.ru/opennews/art.shtml?num=57515

July 17, 2022 06:28 PM

July 15, 2022

OpenNet.ru : mozilla

Выпуск Tor Browser 11.5

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 11.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 91. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Добавлен интерфейс Connection Assist для автоматизации настройки обхода блокировки доступа к сети Tor. Ранее в случае цензурирования трафика пользователь должен был вручную получить и активировать мостовые узлы в настройках. В новой версии обход блокировки настраивается автоматически, без ручного изменения настроек - в случае проблем с подключением учитываются особенности блокировки в разных странах и выбирается оптимальный способ их обхода. В зависимости от местоположения пользователя загружается подготовленный для его страны набор настроек, выбирается работающий альтернативный транспорт и организуется подключение через мостовые узлы.

    Для загрузки списка мостовых узлов применяется инструментарий moat, использующий технику "domain fronting", суть которой в обращении по HTTPS с указанием в SNI фиктивного хоста и фактической передачей имени запрашиваемого хоста в HTTP-заголовке Host внутри TLS-сеанса (например, можно использовать сети доставки контента для обхода блокировок).

  • Изменено оформление раздела конфигуратора с настройками параметров сети Tor. Изменения нацелены на упрощение ручной настройки обхода блокировок в конфигураторе, которая может потребоваться в случае проблем с автоматическим подключением. Раздел с настройками Tor переименован в "Connection settings". В верхней части вкладки с настройками обеспечено отображение текущего состояния соединения и предоставлена кнопка для проверки работоспособности прямого подключения (не через Tor), позволяющая диагностировать источник проблем с соединением.

    Изменено оформление информационных карт с данными мостовых узлов, при помощи которых можно сохранять работающие мосты и обмениваться ими с другими пользователями. В дополнение к кнопкам для копирования и отправки карты мостового узла добавлен QR-код, который можно отсканировать в версии Tor Browser для Android.

    При наличии нескольких сохранённых карт они группируются в компактный список, элементы которого раскрываются при клике. Используемый мост помечается значком "✔ Connected". Для наглядного разделения параметров мостов задействованы картинки "emoji". Убран длинный список полей и опций мостовых узлов, доступные методы добавления нового моста вынесены в отдельный блок.

  • В основной состав включена документация с сайта tb-manual.torproject.org, на которую имеются ссылки из конфигуратора. Таким образом, в случае проблем с подключением документация теперь доступна в offline-режиме. Документацию также можно посмотреть через меню "Application Menu > Help > Tor Browser Manual" и служебную страницу "about:manual".
  • По умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Дополнение HTTPS-Everywhere, ранее применявшееся для перенаправления на HTTPS, удалено из версии Tor Browser для настольных систем, но оставлено в версии для Android.
  • Улучшена поддержка шрифтов. Для защиты от идентификации системы путём перебора доступных шрифтов в Tor Browser поставляется фиксированный набор шрифтов, а доступ к системным шрифтам блокируется. Подобное ограничение приводило к нарушению отображения информации на некоторых сайтах, использующих системные шрифты, не входящие во встроенный в Tor Browser набор шрифтов. Для решения проблемы в новом выпуске встроенный набор шрифтов был расширен, в частности, в состав добавлены шрифты из семейства Noto.


Источник: http://www.opennet.ru/opennews/art.shtml?num=57507

July 15, 2022 05:31 AM

July 11, 2022

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.13

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.13, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 


В новой версии:

  • Обновлена сборочная конфигурация и осуществлён перевод скриптов сборочной системы с Python 2 на Python 3.
  • Перенесены обновлённые инструменты для web-разработчиков.
  • Добавлена опциональная поддержка метода Promise.allSettled(), который возвращает только уже выполненные или отклонённые promise, не учитывая promise, ожидающие выполнения (позволяет дождаться результата выполнения до запуска другого кода).
  • Удалён специфичный для Firefox устаревший синтаксис абстракции массивов (Array comprehensions, возможность создания нового массива на основе другого массива).

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 11, 2022 01:40 PM

July 07, 2022

Mozilla Россия : Новости

Вышел Thunderbird 91.11.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.11.0. Основные изменения:


  • Исправлено: Исправление CLIENTID для ошибки 1759197 в Thunderbird 91.8.1 не сработало; применено дополнительное исправление
  • Исправлено: В диалоговом окне вложения «Сохранить как» имя файла предварительно не заполнялось
  • Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

July 07, 2022 08:08 AM

Вышел Thunderbird 102.0.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.0.1. Основные изменения:


  • Исправлено: В некоторых случаях повреждались файлы почтовых ящиков MSF
  • Исправлено: Помощник по ключу OpenPGP не показывал статус для адресов обрабатываемых псевдонимами
  • Исправлено: При присоединении внешнего открытого ключа OpenPGP происходила ошибка, если он был настроен с идентификатором подключа
  • Исправлено: Thunderbird продолжал использовать старый пароль даже после его смены
  • Исправлено: Новые почтовые уведомления отображались только для одной почтовой учетной записи, даже если было настроено несколько учетных записей
  • Исправлено: Адресные книги LDAP не удавалось настроить с использованием адресных литералов IPv6
  • Исправлено: Контакты CardDAV (особенно размещенные в Google) с более чем одним адресом электронной почты не всегда удавалось редактировать
  • Исправлено: Улучшена поддержка доступности адресной книги
  • Исправлено: Различные улучшения в пользовательском интерфейсе
  • Исправлено: Значки преобразованы в новый стиль

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску

July 07, 2022 08:03 AM

Вышел Firefox 102.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 102.0.1, в котором устранено несколько недоработок:


  • Устранена проблема, не позволявшая проверять правописание в содержимом, сочетающем слова на английском языке и языке не на основе латиницы. Например, проблема не позволяла выявлять ошибки в тексте на основе кириллицы при одновременном включении английского и русского словарей.
  • Исправлена ошибка, приводившая к мельканию белого фона на боковой панели закладок при использовании тёмной темы оформления.
  • Исправлена проблема, из-за которой включение режима очистки куков и данных сайтов после завершения работы не сохранялось и настройка сбрасывалась в исходное состояние.
  • Решена проблема с созданием ярлыков на страницы при перетаскивании мышью пиктограммы сайта из адресной строки в файловый менеджер Windows.
  • В инструментах для веб-разработчиков устранена проблема, приводившая к постоянной прокрутке содержимого веб-консоли в самый низ, если последнее сообщение содержит результат вычислений (попытки прокрутить вверх не фиксировались и содержимое сразу смещалось вниз).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 102 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

July 07, 2022 07:54 AM

July 06, 2022

OpenNet.ru : mozilla

Обновление Firefox 102.0.1

Доступен корректирующий выпуск Firefox 102.0.1, в котором устранено несколько недоработок:
  • Устранена проблема, не позволявшая проверять правописание в содержимом, сочетающем слова на английском языке и языке не на основе латиницы. Например, проблема не позволяла выявлять ошибки в тексте на основе кириллицы при одновременном включении английского и русского словарей.
  • Исправлена ошибка, приводившая к мельканию белого фона на боковой панели закладок при использовании тёмной темы оформления.
  • Исправлена проблема, из-за которой включение режима очистки Cookie и данных сайтов после завершения работы не сохранялось и настройка сбрасывалась в исходное состояние.
  • Решена проблема с созданием ярлыков на страницы при перетаскивании мышью пиктограммы сайта из адресной строки в файловый менеджер Windows.
  • В инструментах для web-разработчиков устранена проблема, приводившая к постоянной прокрутке содержимого web-консоли в самый низ, если последнее сообщение содержит результат вычислений (попытки прокрутить вверх не фиксировались и содержимое сразу смещалось вниз).


Источник: http://www.opennet.ru/opennews/art.shtml?num=57462

July 06, 2022 04:38 PM

June 30, 2022

Mozilla Россия : Новости

Вышел Thunderbird 102.0

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 102, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 102 основан на кодовой базе ESR-выпуска Firefox 102. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 102.0 не предоставляется и будет сформировано только в версии 102.2.


Основные изменения:


  • Встроен клиент для системы децентрализованных коммуникаций Matrix. Реализация поддерживает такие расширенные возможности, как сквозное шифрование, отправка приглашений, отложенная загрузка участников и редактирование отправленных сообщений.
  • Добавлен новый мастер импорта и экспорта профилей пользователя, поддерживающий перенос сообщений, настроек, фильтров, адресной книги и учётных записей из различных конфигураций, в том числе обеспечивающий миграцию с Outlook и SeaMonkey. Новый мастер реализован в виде отдельной вкладки. Во вкладку импортирования данных добавлена возможность экспорта текущего профиля.


    import-export-linux.png

  • Предложена новая реализация адресной книги с поддержкой vCard. Предоставлена возможность импорта адресной книги в формате SQLite, а также импорта в формате CSV с разделителем ";".


    address_book_22x_1646092533-e1652179555836.png

  • Добавлена боковая панель Spaces с кнопками для быстрого переключения между режимами работы программы (email, адресная книга, календарь, чат, дополнения).


    spaces-toolbar.gif

  • Предоставлена возможность вставки эскизов для предпросмотра содержимого ссылок в письмах. При добавлении ссылки в процессе написания письма теперь вводится предложение добавить для ссылки эскиз связанного с ней содержимого, который увидит получатель.


    link_preview_4_1647627437.png

  • Вместо мастера добавления новой учётной записи при первом запуске обеспечен вывод сводного экрана с перечнем возможных начальных действий, таких как настройка существующей учётной записи, импорт профиля, создание нового email, настройка календаря, чата и ленты новостей.



    account-setup.png

  • Обновлены пиктограммы и предложены цветные почтовые папки. Проведена общая модернизация интерфейса.


    TB-102-icons-and-folders.png

  • Изменено оформление заголовков писем. Выводимое в заголовке содержимое может быть настроено пользователем, например, можно добавить или скрыть показ аватаров и полного email-адреса, увеличить размер поля с темой письма и добавить текстовые метки рядом с кнопками. Также предоставлена возможность пометки звёздочкой важных сообщений непосредственно из области с заголовком письма.


    message-header.gif

  • В контекстное меню интерфейса для редактирования писем добавлен пункт для выделения сразу всех сообщений.
  • В новых профилях по умолчанию включён древовидный режим просмотра сообщений.
  • Предоставлена возможность подключения к учётной записи чатов Google Talk при помощи протокола OAuth2.
  • Добавлена настройка print.prefer_system_dialog, позволяющая использовать штатный системный диалог вывода на печать, без предпросмотра.
  • Добавлена настройка mail.compose.warn_public_recipients.aggressive для более агрессивного уведомления об указании в письме большого числа получателей.
  • Добавлена поддержка выбора одновременно нескольких языков для проверки правописания.
  • Расширена поддержка OpenPGP. В окне составления сообщения реализован индикатор истечения времени действия OpenPGP-ключей получателя. Обеспечено автосохранение и кэширование открытых ключей OpenPGP из вложений и заголовков. Переработан и включён по умолчанию интерфейс управления ключами. В состав включены утилиты командной строки для отладки работы OpenPGP. В меню добавлен пункт для выполнения расшифровки OpenPGP-сообщений в отдельную папку.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску
Новость взята с сайта opennet.ru

June 30, 2022 08:14 AM

Вышел Firefox 102.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 102. Выпуск Firefox 102 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 91.11.0 (в дальнейшем ожидается ещё два обновления 91.12 и 91.13). На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 103, релиз которой намечен на 26 июля.


Основные новшества в Firefox 102:


  • Предоставлена возможность отключения автоматического открытия панели с информацией о загружаемых файлах при начале каждой новой загрузки.


    CFD0C5CECEC5D4_1656424007.png


    CFD0C5CECEC5D4_1656424026.png

  • Добавлена защита от отслеживания перехода на другие страницы через выставление параметров в URL. Защита сводится к удалению из URL параметров, используемых для отслеживания, по отдельно поддерживаемому чёрному списку (например, удаляются параметры mc_eid и fbclid, применяемые при переходе по ссылкам со страниц Facebook). Отслеживающие параметры вырезаются как при переходе по ссылке на странице, так и при открытии ссылки в адресной строке. Чистка URL активируется при включении в настройках строгого режима блокировки нежелательного контента (Enhanced Tracking Protection -> Strict) или при открытии сайта в режиме приватного просмотра. Выборочно чистку также можно включить через параметр privacy.query_stripping.enabled в about:config.
  • Функции декодирования звука вынесены в отдельный процесс с более строгой sandbox-изоляцией.
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сайтов HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix и сайтов, использующих формат WebVTT (Web Video Text Track).
  • На платформе Linux предоставлена возможность использования DBus-сервиса Geoclue для определения местоположения.
  • Улучшен просмотр PDF-документов в режиме высокого контраста.
  • В интерфейсе для web-разработчиков во вкладке Style Editor появилась поддержка фильтрации таблиц стилей по имени.


    CFD0C5CECEC5D4_1656425851.png

  • В API Streams добавлен класс TransformStream и метод ReadableStream.pipeThrough, которые можно использовать для создания и передачи данных в форме потока (pipe) между ReadableStream и WritableStream, с возможностью вызова обработчика для преобразования потока для каждого блока.
  • В API Streams добавлены классы ReadableStreamBYOBReader, ReadableByteStreamController и ReadableStreamBYOBRequest для эффективной прямой передачи бинарных данных в обход внутренних очередей.
  • Намечено для удаления нестандартное свойство Window.sidebar, предоставляемое только в Firefox.
  • Обеспечена интеграция CSP (Content-Security-Policy) c WebAssembly, что позволяет применять ограничения CSP и для WebAssembly. Теперь документ, для которого через CSP запрещается выполнение скриптов, не сможет запустить байткод WebAssembly, если не выставлен параметр 'unsafe-eval' или 'wasm-unsafe-eval'.
  • В CSS в медиа-запросах реализовано свойство update, позволяющее привязаться к частоте обновления информации, поддерживаемой устройством вывода (например, значение "slow" выставляется для экранов электронных книг, "fast" для обычных экранов, а "none" при выводе на печать).
  • Для дополнений, поддерживающих вторую версию манифеста, предоставлен доступ к API Scripting, позволяющем запускать скрипты в контексте сайтов, подставлять и удалять CSS, а также управлять регистрацией скриптов обработки контента.
  • В Firefox для Android при заполнении форм с данными кредитной карты обеспечен вывод отдельного запроса на сохранение введённой информации для системы автозаполнения форм. Устранена проблема, приводившая к аварийному завершению при открытии экранной клавиатуры, если в буфере обмена содержится большая порция данных. Решена проблема с остановкой Firefox при переключении между приложениями.

Кроме новшеств и исправления ошибок в Firefox 102 устранены 22 уязвимости, из которых 5 помечены как опасные. Уязвимость CVE-2022-34479 позволяет на платформе Linux вывести всплывающее окно, перекрывающее адресную строку (может использоваться для симуляции фиктивного интерфейса браузера, вводящего пользователя в заблуждение, например, для фишинга). Уязвимость CVE-2022-34468 позволяет обойти ограничения CSP, запрещающие выполнение JavaScript-кода в iframe, через подстановку ссылок URI "javascript:". 5 уязвимостей (сведены под CVE-2022-34485, CVE-2022-34485 и CVE-2022-34484) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 102 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

June 30, 2022 08:04 AM

June 29, 2022

Mozilla Россия : Новости

Вышел Firefox 102 с длительной поддержкой

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

release-overview.png


Загрузить Firefox 102 с длительным сроком поддержки:

    • Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 102 для разработчиков
Примечания к выпуску Firefox ESR 102.2.0
Примечания к выпуску Firefox ESR 102
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержкис

June 29, 2022 08:26 AM

OpenNet.ru : mozilla

Выпуск почтового клиента Thunderbird 102

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 102, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 102 основан на кодовой базе ESR-выпуска Firefox 102. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 102.0 не предоставляется и будет сформировано только в версии 102.2.

Основные изменения:

  • Встроен клиент для системы децентрализованных коммуникаций Matrix. Реализация поддерживает такие расширенные возможности, как сквозное шифрование, отправка приглашений, отложенная загрузка участников и редактирование отправленных сообщений.
  • Добавлен новый мастер импорта и экспорта профилей пользователя, поддерживающий перенос сообщений, настроек, фильтров, адресной книги и учётных записей из различных конфигураций, в том числе обеспечивающий миграцию с Outlook и SeaMonkey. Новый мастер реализован в виде отдельной вкладки. Во вкладку импортирования данных добавлена возможность экспорта текущего профиля.
  • Предложена новая реализация адресной книги с поддержкой vCard. Предоставлена возможность импорта адресной книги в формате SQLite, а также импорта в формате CSV с разделителем ";".
  • Добавлена боковая панель Spaces с кнопками для быстрого переключения между режимами работы программы (email, адресная книга, календарь, чат, дополнения).
  • Предоставлена возможность вставки эскизов для предпросмотра содержимого ссылок в письмах. При добавлении ссылки в процессе написания письма теперь вводится предложение добавить для ссылки эскиз связанного с ней содержимого, который увидит получатель.
  • Вместо мастера добавления новой учётной записи при первом запуске обеспечен вывод сводного экрана с перечнем возможных начальных действий, таких как настройка существующей учётной записи, импорт профиля, создание нового email, настройка календаря, чата и ленты новостей.
  • Обновлены пиктограммы и предложены цветные почтовые папки. Проведена общая модернизация интерфейса.
  • Изменено оформление заголовков писем. Выводимое в заголовке содержимое может быть настроено пользователем, например, можно добавить или скрыть показ аватаров и полного email-адреса, увеличить размер поля с темой письма и добавить текстовые метки рядом с кнопками. Также предоставлена возможность пометки звёздочкой важных сообщений непосредственно из области с заголовком письма.
  • В контекстное меню интерфейса для редактирования писем добавлен пункт для выделения сразу всех сообщений.
  • В новых профилях по умолчанию включён древовидный режим просмотра сообщений.
  • Предоставлена возможность подключения к учётной записи чатов Google Talk при помощи протокола OAuth2.
  • Добавлена настройка print.prefer_system_dialog, позволяющая использовать штатный системный диалог вывода на печать, без предпросмотра.
  • Добавлена настройка mail.compose.warn_public_recipients.aggressive для более агрессивного уведомления об указании в письме большого числа получателей.
  • Добавлена поддержка выбора одновременно нескольких языков для проверки правописания.
  • Расширена поддержка OpenPGP. В окне составления сообщения реализован индикатор истечения времени действия OpenPGP-ключей получателя. Обеспечено автосохранение и кэширование открытых ключей OpenPGP из вложений и заголовков. Переработан и включён по умолчанию интерфейс управления ключами. В состав включены утилиты командной строки для отладки работы OpenPGP. В меню добавлен пункт для выполнения расшифровки OpenPGP-сообщений в отдельную папку.


Источник: http://www.opennet.ru/opennews/art.shtml?num=57422

June 29, 2022 05:52 AM

June 28, 2022

OpenNet.ru : mozilla

Релиз Firefox 102

Состоялся релиз web-браузера Firefox 102. Выпуск Firefox 102 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 91.11.0 (в дальнейшем ожидается ещё два обновления 91.12 и 91.13). На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 103, релиз которой намечен на 26 июля.

Основные новшества в Firefox 102:

  • Предоставлена возможность отключения автоматического открытия панели с информацией о загружаемых файлах при начале каждой новой загрузки.
  • Добавлена защита от отслеживания перехода на другие страницы через выставление параметров в URL. Защита сводится к удалению из URL параметров, используемых для отслеживания, по отдельно поддерживаемому чёрному списку (например, удаляются параметры mc_eid и fbclid, применяемые при переходе по ссылкам со страниц Facebook). Отслеживающие параметры вырезаются как при переходе по ссылке на странице, так и при открытии ссылки в адресной строке. Чистка URL активируется при включении в настройках строгого режима блокировки нежелательного контента (Enhanced Tracking Protection -› Strict) или при открытии сайта в режиме приватного просмотра. Выборочно чистку также можно включить через параметр privacy.query_stripping.enabled в about:config.
  • Функции декодирования звука вынесены в отдельный процесс с более строгой sandbox-изоляцией.
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сайтов HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix и сайтов, использующих формат WebVTT (Web Video Text Track).
  • На платформе Linux предоставлена возможность использования DBus-сервиса Geoclue для определения местоположения.
  • Улучшен просмотр PDF-документов в режиме высокого контраста.
  • В интерфейсе для web-разработчиков во вкладке Style Editor появилась поддержка фильтрации таблиц стилей по имени.
  • В API Streams добавлен класс TransformStream и метод ReadableStream.pipeThrough, которые можно использовать для создания и передачи данных в форме потока (pipe) между ReadableStream и WritableStream, с возможностью вызова обработчика для преобразования потока для каждого блока.
  • В API Streams добавлены классы ReadableStreamBYOBReader, ReadableByteStreamController и ReadableStreamBYOBRequest для эффективной прямой передачи бинарных данных в обход внутренних очередей.
  • Намечено для удаления нестандартное свойство Window.sidebar, предоставляемое только в Firefox.
  • Обеспечена интеграция CSP (Content-Security-Policy) c WebAssembly, что позволяет применять ограничения CSP и для WebAssembly. Теперь документ, для которого через CSP запрещается выполнение скриптов, не сможет запустить байткод WebAssembly, если не выставлен параметр 'unsafe-eval' или 'wasm-unsafe-eval'.
  • В CSS в медиа-запросах реализовано свойство update, позволяющее привязаться к частоте обновления информации, поддерживаемой устройством вывода (например, значение "slow" выставляется для экранов электронных книг, "fast" для обычных экранов, а "none" при выводе на печать).
  • Для дополнений, поддерживающих вторую версию манифеста, предоставлен доступ к API Scripting, позволяющем запускать скрипты в контексте сайтов, подставлять и удалять CSS, а также управлять регистрацией скриптов обработки контента.
  • В Firefox для Android при заполнении форм с данными кредитной карты обеспечен вывод отдельного запроса на сохранение введённой информации для системы автозаполнения форм. Устранена проблема, приводившая к аварийному завершению при открытии экранной клавиатуры, если в буфере обмена содержится большая порция данных. Решена проблема с остановкой Firefox при переключении между приложениями.

Кроме новшеств и исправления ошибок в Firefox 102 устранены 22 уязвимости, из которых 5 помечены как опасные. Уязвимость CVE-2022-34479 позволяет на платформе Linux вывести всплывающее окно, перекрывающее адресную строку (может использоваться для симуляции фиктивного интерфейса браузера, вводящего пользователя в заблуждение, например, для фишинга). Уязвимость CVE-2022-34468 позволяет обойти ограничения CSP, запрещающие выполнение JavaScript-кода в iframe, через подстановку ссылок URI "javascript:". 5 уязвимостей (сведены под CVE-2022-34485, CVE-2022-34485 и CVE-2022-34484) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57420

June 28, 2022 02:25 PM

June 23, 2022

OpenNet.ru : mozilla

Утилита, превращающая обычные браузеры на основе Firefox в Developer Edition

Ввиду несогласия с политикой Mozilla и дистрибутивов не распространять сборки Firefox, имеющие незаблокированные возможности установки неподписанных дополнений и использования API WebExtensions Experiments, был разработан инструмент, преобразующий обычные сборки Firefox в вариант "Developer Edition", допускающий использование дополнений без цифровой подписи.

Разработка инструмента была облегчена тем, что нужная функциональность в Firefox реализована в коде на ECMAScript и входит в состав любого варианта Firefox, но включается во время выполнения кода в зависимости от установленных значений констант. Константы ("MOZ_DEV_EDITION", "MOZ_REQUIRE_SIGNING") определяются в одном файле ("modules/addons/AddonSettings.jsm"), который находится в zip-архиве "/usr/lib/firefox/omni.ja".

Предложенная утилита парсит нужный файл с помощью esprima-python, патчит AST, и сериализует с помощью jscodegen.py. Работа с форматом zip обеспечивается libzip.py - биндингов к libzip. Указанные библиотеки рекомендуется установить вручную из соответствующих git репозиториев.

Дополнительно можно отметить скрипт unpin.py, который позволяет отвязать ограничения "{", "==" и "~=" на версии зависимостей в предсобранном пакете формата wheel, используемый многими разработчиками, что позволяет избежать автоматического даунгрейда при установке нужного пакета через pip при настройках по умолчанию.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57398

June 23, 2022 05:01 PM

June 19, 2022

Mozilla Россия : Новости

Объявлено, что K-9 Mail превратится в Thunderbird on Android

Форум: Новости
Автор: Пандёнок

13 июня 2022 Mozilla и K-9 Mail объявили о том, что почтовый клиент K-9 Mail будет доработан и переименован в Thunderbird on Android.
Главным разработчиком K-9 Mail остаётся Кристиан Кеттерер (Christian Ketterer).

План действий на ближайшее будущее включает улучшенную настройку учетной записи с помощью автоматической настройки учетной записи Thunderbird, улучшенное управление папками, поддержку фильтров сообщений и синхронизацию между мобильным приложением и Thunderbird на рабочем столе.


Как только будет достигнут определенный уровень функциональности, K-9 Mail превратится в Thunderbird на Android и будет соответствующим образом переименован.

— цитата из автоперевода новости https://k9mail.app/2022/06/13/K-9-Mail-and-Thunderbird


P.S. Переименование ещё не состоялось, оба первоисточника новости — на английском языке, потому пишу в заголовке «Thunderbird on Android», не пытаясь угадать, как это будет переведено на русский язык, когда переименование состоится. Возможно, «Thunderbird на Android» или «Thunderbird для Android».

June 19, 2022 06:03 PM

June 14, 2022

OpenNet.ru : mozilla

В Firefox по умолчанию включён режим полной изоляции Cookie

Компания Mozilla объявила о включении по умолчанию для всех пользователей режима полной защиты Cookie (Total Cookie Protection). Ранее данный режим включался только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict).

Предложенный метод защиты подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.

В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.



Источник: http://www.opennet.ru/opennews/art.shtml?num=57357

June 14, 2022 04:30 PM

June 10, 2022

Mozilla Россия : Новости

Вышел Firefox 101.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 101.0.1, в котором устранены три проблемы:


  • На Linux-системах решена проблема с невозможностью вызвать контекстное меню правой кнопкой мыши в окне Picture-in-Picture.
  • В macOS решена проблема с очисткой общего буфера обмена после закрытия браузера.
  • На платформе Windows решена проблема с неработоспособностью интерфейса при включении режима Win32k Lockdown.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 101 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

June 10, 2022 01:35 PM

June 09, 2022

OpenNet.ru : mozilla

Обновление Firefox 101.0.1 и uBlock Origin 1.43.0

Доступен корректирующий выпуск Firefox 101.0.1, в котором устранены три проблемы:
  • На Linux-системах решена проблема с невозможностью вызвать контекстное меню правой кнопкой мыши в окне Picture-in-Picture.
  • В macOS решена проблема с очисткой общего буфера обмена после закрытия браузера.
  • На платформе Windows решена проблема с неработоспособностью интерфейса при включении режима Win32k Lockdown.

Дополнительно можно упомянуть обновление браузерного дополнения uBlock Origin 1.43, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. В новой версии удалена поддержка старой классической всплывающей панели, улучшена подсветка проблемных хостов, повышена точность ведения лога и устранены некоторые недоработки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57325

June 09, 2022 05:40 PM

June 03, 2022

OpenNet.ru : mozilla

В Firefox включена по умолчанию поддержка аппаратного ускорения видео для Linux-систем с Mesa

В ночных сборках Firefox, на основе которых 26 июля будет сформирован релиз Firefox 103, включено по умолчанию аппаратное ускорение декодирования видео при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Поддержка включена для Linux-систем c GPU Intel и AMD, в которых имеются драйверы Mesa как минимум версии 21.0. Поддержка доступна как для Wayland, так и для X11.

Для драйверов AMDGPU-Pro и NVIDIA поддержка аппаратного ускорения видео остаётся отключённой по умолчанию. Для ручного включения в about:config можно использовать настройки "gfx.webrender.all", "gfx.webrender.enabled" и "media.ffmpeg.vaapi.enabled". Для оценки поддержки VA-API драйвером и определения для каких кодеков на текущей системе доступно аппаратное ускорение можно воспользоваться утилитой vainfo.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57297

June 03, 2022 08:36 AM

June 02, 2022

OpenNet.ru : mozilla

Компания Mozilla опубликовала собственную систему машинного перевода

Компания Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним облачным сервисам перевода. Проект развивается в рамках инициативы Bergamot совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Наработки распространяются под лицензией MPL 2.0.

Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот. Уровень перевода можно оценить на online-демонстрации.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

Для пользователей Firefox подготовлено дополнение для перевода web-страниц, осуществляющее перевод на стороне браузера без обращения к облачным сервисам (при этом дополнение отправляет телеметрию о действиях пользователя, языке перевода и числе переведённых слов). Ранее дополнение можно было установить только в бета-выпусках и ночных сборках, но теперь оно доступно и для релизов Firefox. В браузерном дополнении движок, изначально написанный на С++, компилируется в промежуточное бинарное представление WebAssembly при помощи компилятора Emscripten. Из новых возможностей дополнения отмечается возможность перевода во время заполнения web-форм (пользователь вводит текст на родном языке и он на лету переводится на язык текущего сайта) и оценка качества перевода с автоматической пометкой сомнительных переводов для информирования пользователя о потенциальных ошибках.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57292

June 02, 2022 06:16 PM

May 31, 2022

Mozilla Россия : Новости

Вышел Firefox 101.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 101. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.10.0. На стадию бета-тестирования переведена ветка Firefox 102, релиз которой намечен на 28 июня.


Основные новшества в Firefox 101:


  • Реализована экспериментальная поддержка третьей версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. В реализованном в Firefox варианте манифеста Chrome добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest, востребованного в дополнениях для блокирования нежелательного контента и обеспечения безопасности. Для включения поддержки третьей версии манифеста в about:config предусмотрен параметр "extensions.manifestV3.enabled".
  • Предоставлена возможность привязки обработчиков ко всем MIME-типам, вызываемым после завершения загрузки файлов указанного типа.
  • Реализована возможность одновременного использования произвольного числа микрофонов в процессе видеоконференции, что, например, позволяет легко переключать микрофоны во время мероприятия.
  • Включена поддержка протокола WebDriver BiDi, позволяющего использовать внешние инструменты для автоматизации работы и удалённого управления браузером, например, протокол позволяет тестировать интерфейс при помощи платформы Selenium. Поддерживается серверная и клиентская составляющие протокола, дающие возможность отправлять запросы и принимать ответы.
  • Добавлена поддержка медиазапроса prefers-contrast, при помощи которого сайты могут определять выставленные пользователем настройки для отображения контента с повышенным или пониженным контрастом.
  • Добавлена поддержка трёх новых размеров видимой области (Viewport) - "small" (s), "large" (l) и "dynamic" (d), а также связанных с данными размерами единиц измерения - "*vi" (vi, svi, lvi и dvi), "*vb" (vb, svb, lvb и dvb), "*vh" (svh, lvh, dvh), "*vw" (svw, lvw, dvw), "*vmax" (svmax, lvmax, dvmax) и "*vmin" (svmin, lvmin и dvmin). Предложенные единицы измерения позволяют привязывать размер элементов к наименьшему, наибольшему и динамическому размеру видимой области в процентном соотношении (размер меняется в зависимости от показа, скрытия и состояния панели инструментов).
  • В класс HTMLInputElement добавлен метод showPicker(), позволяющий отобразить готовые диалоги для заполнения типовых значений в полях <input> с типами "date", "month", "week", "time", "datetime-local", "color" и "file", а также для полей поддерживающих автозаполнение (autofill) и выбор по списку (datalist). Например, можно показать интерфейс в форме календаря для выбора даты или палитру для ввода цвета.
  • Добавлен программный интерфейс, дающий возможность из JavaScript-приложения динамически создавать таблицы стилей и манипулировать применением стилей. В отличие от создания таблиц стилей при помощи метода document.createElement('style') новый API добавляет средства для конструирования стилей через объект CSSStyleSheet(), предоставляя такие методы, как insertRule, deleteRule, replace и replaceSync.
  • В панели инспектирования страницы при добавлении или удалении имён классов через кнопку ".cls" во вкладке Rule View реализовано интерактивное применение рекомендаций из выпадающей подсказки автодополнения ввода, предлагающей обзор имён классов, доступных для страницы. По мере перемещения по списку выбранные классы автоматически применяются для наглядной оценки вызванных ими изменений.


    CFD0C5CECEC5D4_1654008905.png

  • В настройки панели инспектирования добавлена новая опция для отключения функции "drag to update" во вкладке Rule View, позволяющей изменять размер некоторых CSS-свойств горизонтальным перетаскиванием мышью.


    CFD0C5CECEC5D4_1654008883.png

  • В Firefox для Android добавлена поддержка предоставляемой начиная с Android 9 функции увеличения областей экрана, при помощи которой можно, например, увеличить содержимое web-форм. Решены проблемы с размером видео при просмотре YouTube или при выходе из режима картинка-в-картинке. Устранено мерцание виртуальной клавиатуры при отображении всплывающего меню. Налажено отображение в адресной строке кнопки QR-кода.

Кроме новшеств и исправления ошибок в Firefox 101 устранено 30 уязвимостей, из которых 25 помечены как опасные. 19 уязвимостей (сведены под CVE-2022-31747 и CVE-2022-31748) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также устранена специфичная для платформы Windows проблема, позволяющая изменять путь к сохраняемому файлу через использование спецсимволов "%" для подстановки в путь переменных, таких как %HOMEPATH% и %APPDATA%.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 101 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 31, 2022 03:26 PM

OpenNet.ru : mozilla

Релиз Firefox 101

Состоялся релиз web-браузера Firefox 101. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.10.0. На стадию бета-тестирования переведена ветка Firefox 102, релиз которой намечен на 28 июня.

Основные новшества в Firefox 101:

  • Реализована экспериментальная поддержка третьей версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. В реализованном в Firefox варианте манифеста Chrome добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest, востребованного в дополнениях для блокирования нежелательного контента и обеспечения безопасности. Для включения поддержки третьей версии манифеста в about:config предусмотрен параметр "extensions.manifestV3.enabled".
  • Предоставлена возможность привязки обработчиков ко всем MIME-типам, вызываемым после завершения загрузки файлов указанного типа.
  • Реализована возможность одновременного использования произвольного числа микрофонов в процессе видеоконференции, что, например, позволяет легко переключать микрофоны во время мероприятия.
  • Включена поддержка протокола WebDriver BiDi, позволяющего использовать внешние инструменты для автоматизации работы и удалённого управления браузером, например, протокол позволяет тестировать интерфейс при помощи платформы Selenium. Поддерживается серверная и клиентская составляющие протокола, дающие возможность отправлять запросы и принимать ответы.
  • Добавлена поддержка медиазапроса prefers-contrast, при помощи которого сайты могут определять выставленные пользователем настройки для отображения контента с повышенным или пониженным контрастом.
  • Добавлена поддержка трёх новых размеров видимой области (Viewport) - "small" (s), "large" (l) и "dynamic" (d), а также связанных с данными размерами единиц измерения - "*vi" (vi, svi, lvi и dvi), "*vb" (vb, svb, lvb и dvb), "*vh" (svh, lvh, dvh), "*vw" (svw, lvw, dvw), "*vmax" (svmax, lvmax, dvmax) и "*vmin" (svmin, lvmin и dvmin). Предложенные единицы измерения позволяют привязывать размер элементов к наименьшему, наибольшему и динамическому размеру видимой области в процентном соотношении (размер меняется в зависимости от показа, скрытия и состояния панели инструментов).
  • В класс HTMLInputElement добавлен метод showPicker(), позволяющий отобразить готовые диалоги для заполнения типовых значений в полях ‹input› с типами "date", "month", "week", "time", "datetime-local", "color" и "file", а также для полей поддерживающих автозаполнение (autofill) и выбор по списку (datalist). Например, можно показать интерфейс в форме календаря для выбора даты или палитру для ввода цвета.
  • Добавлен программный интерфейс, дающий возможность из JavaScript-приложения динамически создавать таблицы стилей и манипулировать применением стилей. В отличие от создания таблиц стилей при помощи метода document.createElement('style') новый API добавляет средства для конструирования стилей через объект CSSStyleSheet(), предоставляя такие методы, как insertRule, deleteRule, replace и replaceSync.
  • В панели инспектирования страницы при добавлении или удалении имён классов через кнопку ".cls" во вкладке Rule View реализовано интерактивное применение рекомендаций из выпадающей подсказки автодополнения ввода, предлагающей обзор имён классов, доступных для страницы. По мере перемещения по списку выбранные классы автоматически применяются для наглядной оценки вызванных ими изменений.
  • В настройки панели инспектирования добавлена новая опция для отключения функции "drag to update" во вкладке Rule View, позволяющей изменять размер некоторых CSS-свойств горизонтальным перетаскиванием мышью.
  • В Firefox для Android добавлена поддержка предоставляемой начиная с Android 9 функции увеличения областей экрана, при помощи которой можно, например, увеличить содержимое web-форм. Решены проблемы с размером видео при просмотре YouTube или при выходе из режима картинка-в-картинке. Устранено мерцание виртуальной клавиатуры при отображении всплывающего меню. Налажено отображение в адресной строке кнопки QR-кода.

Кроме новшеств и исправления ошибок в Firefox 101 устранено 30 уязвимостей, из которых 25 помечены как опасные. 19 уязвимостей (сведены под CVE-2022-31747 и CVE-2022-31748) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также устранена специфичная для платформы Windows проблема, позволяющая изменять путь к сохраняемому файлу через использование спецсимволов "%" для подстановки в путь переменных, таких как %HOMEPATH% и %APPDATA%.

Из изменений в бета-версии Firefox 102 выделяется улучшение просмотра PDF-документов в режиме высокого контраста и возможность использования на платформе Linux DBus-сервиса Geoclue для определения местоположения. В интерфейсе для web-разработчиков во вкладке Style Editor появилась поддержка фильтрации таблиц стилей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57280

May 31, 2022 02:31 PM

May 30, 2022

Хабрахабр : Firefox

Внедрение автотестов UI web-приложения через связку Python, Selenium и QASE (ч.2)

Шесть месяцев назад на Habr была написана первая статья по этой теме. В ней описаны процессы, позволившие запустить автотестирование имеющегося web-приложения. Текущая статья описывает доработанный подход к тестированию того же web-приложения.

Читать далее

Автор: Stepushchenko. Дата: May 30, 2022 04:06 PM

May 27, 2022

OpenNet.ru : mozilla

Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox

Компания Canonical приступила к решению проблем с производительностью snap-пакета с Firefox, который был предложен по умолчанию в Ubuntu 22.04 вместо обычного deb-пакета. Основное недовольство пользователей связано с очень медленным запуском Firefox. Например, на ноутбуке Dell XPS 13 первый запуск Firefox после установки занимает 7.6 секунд, на ноутбуке Thinkpad X240 - 15 секунд, а на плате Raspberry Pi 400 - 38 секунд. Повторные запуски выполняются уже за 0.86, 1.39 и 8.11 секунд соответственно.

В ходе анализа проблемы были выявлены 4 основные причины медленного запуска, решению которых будет уделено основное внимание:

  • Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs, которые особенно заметны на маломощных системах. Проблему планируется решить через группировку содержимого для минимизации операций перемещения по образу во время запуска.
  • На Raspberry Pi и системах с GPU AMD большие задержки оказались связаны со сбоем при определении графического драйвера и откатом на применение программной отрисовки c очень медленной компиляцией шейдеров. Патч для решения проблемы уже добавлен в snapd.
  • Много времени тратилось на копирование встроенных в пакет дополнений в каталог пользователя. В snap-пакет было встроено 98 языковых пакетов, которые все копировались, независимо от выбранного языка.
  • Задержки также возникали из-за определения всех доступных шрифтов, тем пиктограмм и конфигураций шрифтов.

При запуске Firefox из snap также наблюдались отдельные проблемы с производительностью в процессе работы, но разработчиками Ubuntu уже подготовлены исправления, улучшающие производительность. Например, начиная с Firefox 100.0 при сборке включены оптимизации на этапе связывания (LTO) и на основе результатов профилирования кода (PGO). Для решения проблем с обменом сообщениями между Firefox и внешними подсистемами подготовлен новый XDG Desktop Portal, поддержка которого находится на стадии рецензирования для включения в Firefox.

В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu - пакет deb требует отдельного сопровождения для всех поддерживаемых веток Ubuntu и, соответственно, сборки и тестирования с учётом разных версий системных компонентов, а пакет snap может формироваться сразу для всех веток Ubuntu. Более того, предлагаемый в Ubuntu snap-пакет с Firefox сопровождают сотрудники Mozilla, т.е. он формируется из первых рук без посредников. Поставка в формате snap также позволила ускорить доведение новых версий браузера до пользователей Ubuntu и дала возможность запускать Firefox в изолированном окружении, созданном при помощи механизма AppArmor, для дополнительной защиты остальной системы от эксплуатации уязвимостей в браузере.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57262

May 27, 2022 11:42 AM

May 26, 2022

Хабрахабр : Firefox

[Перевод] Знакомство с профилировщиком производительности вашего браузера

В какой-то момент своей карьеры вы, возможно, просматривали вкладку «Производительность» в инструментах разработки вашего любимого браузера. В конце концов вы попытались создать profile, но, вероятно, быстро разочаровались. Высокая плотность отображаемой информации делает ее немного подавляющей и несколько пугающей. Я был там, я понимаю тебя!

Хорошая новость: кривая обучения на самом деле не такая крутая!
Как только вы усвоите несколько концепций, он внезапно станет вашим самым ценным инструментом для устранения узких мест в производительности.

Эта статья даст вам несколько ключей к пониманию того, как работает профайлер и как правильно его использовать.
Давайте полностью забудем о console.log и console.time, сегодня мы погрузимся в профилировщик производительности!

Читать далее

Автор: qmzik. Дата: May 26, 2022 12:36 PM

May 21, 2022

Mozilla Россия : Новости

Вышел Thunderbird 91.9.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.


Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype ("prototype pollution"). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

May 21, 2022 12:11 PM

Вышел Firefox 100.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 100.0.2 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.


Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype ("prototype pollution"). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 100 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 21, 2022 12:07 PM

May 20, 2022

OpenNet.ru : mozilla

Обновление Firefox 100.0.2 с устранением критических уязвимостей

Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов.

Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype ("prototype pollution"). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57221

May 20, 2022 04:52 PM

May 19, 2022

OpenNet.ru : mozilla

В Firefox началось тестирование третьей версии манифеста Chrome

Компания Mozilla объявила о начале тестирования реализации в Firefox третьей версии манифеста Chrome, определяющей возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Для тестирования третьей версии манифеста в бета-версии Firefox 101 на странице about:config следует установить параметр "extensions.manifestV3.enabled" в значение true, а параметр "xpinstall.signatures.required" в значение false. Для установки дополнений можно использовать интерфейс about:debugging. Включение третьей версии манифеста по умолчанию запланировано на конец года.

Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В настоящее время в Chrome ведётся работа по переходу на третью версию манифеста, а поддержка второй версии будет прекращена в январе 2023 года. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla решила отойти от практики обеспечения полной совместимости с манифестом в Firefox и реализовать иначе некоторые изменения.

Основное недовольство третьей версией манифеста связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest в третьей версии манифеста предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

В предложенной в Firefox реализации третьей версии манифеста добавили новый декларативный API фильтрации контента, но в отличие от Chrome не стали прекращать поддержку старого блокирующего режима работы API webRequest. Среди других особенностей реализации нового манифеста в Firefox:

  • В манифесте определена замена фоновых страниц на вариант Service Workers, работающий в виде фоновых процессов (Background Service Workers). Для обеспечения совместимости в Firefox будет реализовано данное требование, но дополнительно предложен новый механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM. В доступной для тестирования в Firefox реализации манифеста пока поддерживаются только Event Pages, а поддержку решения на базе Service Workers обещают добавить позднее. Предложение поддержала компания Apple и реализовала Event Pages в выпуске Safari Technology Preview 136.
  • Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.
  • Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
  • API на основе Promise. Firefox уже поддерживает данный API и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
  • Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).


Источник: http://www.opennet.ru/opennews/art.shtml?num=57217

May 19, 2022 11:26 AM

May 17, 2022

Mozilla Россия : Новости

Вышел Firefox 100.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.


Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме "картинка в картинке" при использовании Netflix и устранение недоработки с недоступностью некоторых команд в окне режима "картинка в картинке".


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 100 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 17, 2022 01:49 PM

May 16, 2022

OpenNet.ru : mozilla

Обновление Firefox 100.0.1. Усиление требований Mozilla к удостоверяющим центрам

Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.

Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме "картинка в картинке" при использовании Netflix и устранение недоработки с недоступностью некоторых команд в окне режима "картинка в картинке".

Дополнительно сообщается о добавление новых требований в правила хранилища корневых сертификатов Mozilla. Изменения, которые нацелены на решение некоторых давно наблюдаемых проблем с отзывом сертификатов TLS-серверов, вступят в силу 1 июня.

Первое изменение касается учёта кодов с причинами отзыва сертификата (RFC 5280), которые удостоверяющие центры теперь в ряде случаев обязаны будут указывать в случае отзыва сертификата. Ранее некоторые удостоверяющие центры не передавали подобные данные или назначали их формально, что затрудняло отслеживание причин отзыва сертификатов серверов. Теперь корректное заполнение кодов причины в списках отозванных сертификатов (CRL) станет обязательным и позволит отделить ситуации, связанные с компрометацией ключей и нарушением правил работы с сертификатами, от не касающихся безопасности случаев, таких как смена информации об организации, продажа домена или досрочная замена сертификата.

Второе изменение обязывает удостоверяющие центры передавать в базу корневых и промежуточных сертификатов (CCADB, Common CA Certificate Database) полные URL списков отозванных сертификатов (CRL). Изменение даст возможность полностью учитывать все отозванные сертификаты TLS, а также заранее подгружать в Firefox более полные данные об отозванных сертификатах, которые можно использовать для проверки без отправки запроса на серверы удостоверяющих центров в процессе установки TLS-соединения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57197

May 16, 2022 06:17 PM

May 04, 2022

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.12

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.12, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 


Среди изменений:

  • В почтовом клиенте реализованы команды редактирования шаблона ('Edit Template') и создания нового сообщения на основе шаблона ('New Message From Template'). Для сообщений в папке с шаблонами (Template) обеспечен показ кнопки для перехода к редактированию шаблона.
  • Реализована команда редактирования черновика ('Edit Draft'), которая показывается только при открытии папки с черновиками.
  • Переработан и упрощён диалог управления подписками на новостные ленты (RSS/Atom).
  • На странице about:support добавлены сведения о системной памяти, размере диска и ограничениях размера страниц в placeDB.
  • Налажено сохранение состояния панели с инструментами управления форматированием в окне написания сообщения (Composer). Ранее переключение между режимами просмотра (редактирование, HTML, предпросмотр) возвращало панель, скрытую через меню View>Show/Hide>Format Toolbar.
  • Проведена чистка от кода старых плагинов.
  • Удалены настройки полномочий, связанные с предоставлением возможности использования Flash Player.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

May 04, 2022 04:27 PM

Вышел Thunderbird 91.9.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 91.9.0, примечательный возвращением поддержки алгоритма SHA-1 для цифровых подписей OpenPGP. В версии Thunderbird 91.8.0 библиотека RNP, используемая в реализации OpenPGP, была обновлена до версии 0.16.0, в которой отключена поддержка алгоритмов MD5 и SHA-1. Так как ключи OpenPGP на базе SHA-1 ещё находятся в обиходе, а проведение реальных атак на цифровые подписи OpenPGP проблематично, решено вернуть возможность использования SHA-1 в Thunderbird. Для дополнительного усиления защиты в RNP 0.16.0 включён код для определения коллизий в SHA-1. Из других изменений в Thunderbird 91.9.0 выделяется добавление предупреждения, выводимого при игнорирования небезопасных атрибутов, указанных в ключе OpenPGP, например, полей на базе алгоритма MD5.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

May 04, 2022 04:20 PM

May 03, 2022

Mozilla Россия : Новости

Вышел Thunderbird 91.8.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.8.1. Основные изменения:


  • Исправлено: Расширение CLIENTID для SMTP не поддерживалось smtp-js
  • Исправлено: Дополнительные ошибки SMTP теперь отображаются пользователю
  • Исправлено: OpenPGP не мог использовать некоторые ранее поддерживаемые типы ключей
  • Исправлено: Диспетчер ключей OpenPGP не всегда отображал правильную информацию после импорта дополнительных идентификаторов
  • Исправлено: Если использовались фильтры на стороне сервера, могли отображаться дубликаты уведомлений о новой почте
  • Исправлено: Отмена ввода пароля SMTP приводила к отображению множества диалоговых окон об ошибке

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

May 03, 2022 02:48 PM

Вышел Firefox 100

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 100. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 101, релиз которой намечен на 31 мая.


Основные новшества в Firefox 100:


  • Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
  • В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает. Для отключения скрытых полос прокрутки под Windows используются настройки ОС ("Параметры > Специальные возможности > Визуальные эффекты > Всегда показывать полосы прокрутки" в [windows] 11), в Linux можно использовать настройки самого браузера (General > Browsing > Always show scrollbars).


    0_1651594766.png

  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track), например, на Coursera.org.
  • При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
  • На платформе macOS добавлена поддержка видео с расширенным динамическим диапазоном на системах с экранами, поддерживающими HDR (High Dynamic Range).
  • На платформе Windows по умолчанию включено аппаратное ускорение декодирования видео в формате AV1 на компьютерах с GPU Intel Gen 11+ и AMD RDNA 2 (кроме Navi 24 и GeForce 30) при наличии в системе AV1 Video Extension. В Windows для GPU Intel также включён по умолчанию оверлейный режим вывода (Video overlay), позволяющий снизить потребление энергии при воспроизведении видео.
  • Для пользователей из Великобритании обеспечена поддержка автоматического заполнения и запоминания номеров кредитных карт в web-формах.
  • Обеспечено более равномерное распределение ресурсов при отрисовке и обработке событий, что, например, позволило решить проблемы с запаздыванием реакции ползунка громкости в Twitch.
  • Для загружаемых с других сайтов субресурсов и iframe включено игнорирование выставления через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта.
  • Предложен новый индикатор фокуса для ссылок (например, показывается при переборе ссылок клавишей табуляция) - вместо пунктирной линии ссылки теперь обрамляются сплошной синей линией, по аналогии с тем, как помечаются активные поля web-форм. Отмечается, что применение сплошной линии упрощает навигацию для людей с ослабленным зрением.
  • Предоставлена возможность выбора Firefox в качестве просмотрщика PDF по умолчанию.
  • Добавлен API WritableStreams, предоставляющий дополнительный уровень абстракции для организации записи потоковых данных в канал, имеющий встроенные средства ограничения потока. Также добавлен метод pipeTo() для создания неименованных каналов (pipe) между ReadableStreams и WritableStreams. Добавлены интерфейсы WritableStreamDefaultWriter и WritableStreamDefaultController.
  • В WebAssembly реализована поддержка исключений (WASM Exceptions), позволяющих добавлять обработчики исключений для C++ и применять семантику раскрутки стека вызовов (unwind) без привязки к дополнительным обработчикам на JavaScript.
  • Повышена производительность элементов "display: grid" с высоким уровнем вложенности.
  • В CSS добавлена поддержка media-запросов 'dynamic-range' и 'video-dynamic-range' для определения наличия экрана, поддерживающего HDR (High Dynamic Range).
  • Прекращена поддержка нестандартного HTTP-заголовка Large-Allocation.
  • В Firefox для Android:

    • Реализован режим HTTPS-only, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://").
    • Добавлена возможность поиска в закладках и  в истории посещений.
    • На странице просмотра истории посещений обеспечена группировка похожих страниц.
    • На домашней странице предложена новая секция с выборкой из истории посещений.
    • В состав включены новые обои для фона домашней страницы.


Кроме новшеств и исправления ошибок в Firefox 100 устранено 24 уязвимости, из которых 21 помечены как опасные. 17 уязвимостей (сведены под CVE-2022-29918 и CVE-2022-29917) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 100 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 03, 2022 02:40 PM

OpenNet.ru : mozilla

Релиз Firefox 100

Состоялся релиз web-браузера Firefox 100. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.9.0. На стадию бета-тестирования переведена ветка Firefox 101, релиз которой намечен на 31 мая.

Основные новшества в Firefox 100:

  • Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
  • В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает. Для отключения скрытых полос прокрутки под Windows используются настройки ОС ("System Settings › Accessibility › Visual Effects › Always show scrollbars"), в Linux можно использовать настройки самого браузера (General › Browsing › Always show scrollbars).
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track), например, на Coursera.org.
  • При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
  • На платформе macOS добавлена поддержка видео с расширенным динамическим диапазоном на системах с экранами, поддерживающими HDR (High Dynamic Range).
  • На платформе Windows по умолчанию включено аппаратное ускорение декодирования видео в формате AV1 на компьютерах с GPU Intel Gen 11+, AMD RDNA 2 (кроме Navi 24) и GeForce 30 при наличии в системе AV1 Video Extension. В Windows для GPU Intel также включён по умолчанию оверлейный режим вывода (Video overlay), позволяющий снизить потребление энергии при воспроизведении видео.
  • Для пользователей из Великобритании обеспечена поддержка автоматического заполнения и запоминания номеров кредитных карт в web-формах.
  • Обеспечено более равномерное распределение ресурсов при отрисовке и обработке событий, что, например, позволило решить проблемы с запаздыванием реакции ползунка громкости в Twitch.
  • Для загружаемых с других сайтов субресурсов и iframe включено игнорирование выставления через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта.
  • Предложен новый индикатор фокуса для ссылок (например, показывается при переборе ссылок клавишей табуляция) - вместо пунктирной линии ссылки теперь обрамляются сплошной синей линией, по аналогии с тем, как помечаются активные поля web-форм. Отмечается, что применение сплошной линии упрощает навигацию для людей с ослабленным зрением.
  • Предоставлена возможность выбора Firefox в качестве просмотрщика PDF по умолчанию.
  • Добавлен API WritableStreams, предоставляющий дополнительный уровень абстракции для организации записи потоковых данных в канал, имеющий встроенные средства ограничения потока. Также добавлен метод pipeTo() для создания неименованных каналов (pipe) между ReadableStreams и WritableStreams. Добавлены интерфейсы WritableStreamDefaultWriter и WritableStreamDefaultController.
  • В WebAssembly реализована поддержка исключений (WASM Exceptions), позволяющих добавлять обработчики исключений для C++ и применять семантику раскрутки стека вызовов (unwind) без привязки к дополнительным обработчикам на JavaScript.
  • Повышена производительность элементов "display: grid" с высоким уровнем вложенности.
  • В CSS добавлена поддержка media-запросов 'dynamic-range' и 'video-dynamic-range' для определения наличия экрана, поддерживающего HDR (High Dynamic Range).
  • Прекращена поддержка нестандартного HTTP-заголовка Large-Allocation.
  • В Firefox для Android:
    • Реализован режим HTTPS-only, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://").
    • Добавлена возможность поиска в закладках и в истории посещений.
    • На странице просмотра истории посещений обеспечена группировка похожих страниц.
    • На домашней странице предложена новая секция с выборкой из истории посещений.
    • В состав включены новые обои для фона домашней страницы.

Кроме новшеств и исправления ошибок в Firefox 100 устранено 24 уязвимости, из которых 21 помечены как опасные. 17 уязвимостей (сведены под CVE-2022-29918 и CVE-2022-29917) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57126

May 03, 2022 01:01 PM

April 19, 2022

Хабрахабр : Firefox

Создание своего VPN сервера для смартфона и ПК за 5 шагов — 100 мбит/сек

Сейчас остро встает вопрос использования заблокированных в России иностранных социальных сетей и сервисов. Хоть политика некоторых компаний иногда оставляет желать лучшего, но мы привыкли к их продуктам хотим продолжать ими пользоваться (что законом не запрещено). 

Читать далее

Автор: mihailgok. Дата: April 19, 2022 08:00 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

September 30, 2022 08:00 PM
Время в UTC.