September 19, 2020

OpenNet.ru : mozilla

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.

Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для блокирования проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components. Версии Firefox для настольных систем проблема не затрагивает.

Для тестирования уязвимости подготовлен рабочий прототип эксплоита. Атака осуществляется без каких-либо действий со стороны пользователя, достаточно чтобы на мобильном устройстве был запущен уязвимый браузер Firefox для Android и чтобы жертва находилась в одной подсети с SSDP-сервером атакующего.

Firefox для Android периодически в широковещательном режиме (multicast UDP) отправляет SSDP-сообщения для определения присутствующих в локальной сети устройств вещания, таких как мультимедийные плееры и умные телевизоры. Все устройства в локальной сети получают данные сообщения и имеют возможность направить ответ. В штатном режиме устройство возвращает ссылку на местоположение XML-файла с информацией об устройстве, поддерживающем UPnP. При проведении атаки вместо ссылки на XML можно передать URI с intent-командами для Android.

При помощи intent-команд можно перенаправить пользователя на фишинг-сайты или передать ссылку на xpi-файл (браузер выдаст предложение установить дополнение). Так как ответы атакующего ничем не ограничены он может попытаться взять измором и наводнить браузер предложениями об установке или вредоносными сайтами в надежде, что пользователь ошибётся и кликнет на установке вредоносного пакета. Помимо открытия произвольных ссылок в самом браузере intent-команды могут использоваться для обработки контента и в других Android-приложениях, например, можно открыть шаблон письма в почтовом клиенте (URI mailto:) или запустить интерфейс для совершения звонка (URI tel:).

<video controls="true" src="https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/raw/master/firefox-android-2020/poc.mp4" width="400"></video>


Источник: http://www.opennet.ru/opennews/art.shtml?num=53745

September 19, 2020 06:12 AM

September 18, 2020

OpenNet.ru : mozilla

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.

Работа сервиса Firefox Send была приостановлена в начале июля из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Работу планировалось восстановить после реализации возможности отправки жалоб на размещение проблемного содержимого и создания службы оперативного реагирования, но, в конечном счёте, было решено полностью закрыть сервис.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53739

September 18, 2020 07:44 AM

September 11, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.2.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.2.2, в котором реализована поддержка перегруппировки получателей письма в режиме Drag&Drop. Из чата удалена поддержка Twitter, которая находилась в неработоспособном состоянии. Во встроенной реализации OpenPGP улучшена обработка сбоев при импорте ключей, налажен поиск ключей online и решены проблемы с расшифровкой при использовании некоторых HTTP-прокси. Обеспечена корректная обработка вложений vCard 2.1.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

September 11, 2020 02:27 PM

OpenNet.ru : mozilla

Mozilla представила новые возможности по продвижению дополнений к Firefox

Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений.

Так как у Mozilla нет ресурсов вручную проверить все дополнения, запущена программа Promoted Add-ons, дающая возможность провести подобную проверку вне очереди на платной основе. Во время действия пилотного режима проверка и продвижение будут производиться бесплатно для избранного числа наиболее интересных дополнений, оформивших заявку. Цены платного сервиса будут названы в ближайшие несколько месяцев.

Предложено два уровня платной проверки:

  • Возможность разместить специальную метку, указывающую на то, что дополнение было проверено сотрудниками Mozilla и полностью соответствует требованиям каталога в отношении безопасности и конфиденциальности. Метка отображается как в каталоге AMO, так и в менеджере дополнений Firefox (about:addons).
  • Размещение дополнения в новой секции "Sponsored extensions" на главной странице сайта addons.mozilla.org.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53694

September 11, 2020 08:27 AM

September 02, 2020

Mozilla Россия : Новости

Вышел Firefox 80.0.1. Тестирование нового оформления адресной строки.

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:


  • Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
  • Устранены крахи, связанные со сбросом GPU.
  • Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
  • Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

headlines75_2.png


Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 80 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

September 02, 2020 08:02 AM

September 01, 2020

OpenNet.ru : mozilla

Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:
  • Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
  • Устранены крахи, связанные со сбросом GPU.
  • Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
  • Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53640

September 01, 2020 07:31 PM

August 31, 2020

OpenNet.ru : mozilla

Проект Iceweasle Mobile начал развитие форка нового Firefox для Android

Разработчики компании Mozilla успешно завершили миграцию пользователей Firefox 68 для платформы Android на новый браузер, развивающийся в рамках проекта Fenix, который на днях предложен всем пользователям как обновление "Firefox 79.0.5". Минимальные требования к платформе подняты до Android 5.

Fenix использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Энтузиасты не согласные с изменениями в новом Firefox для Android основали синхронизируемый форк проекта - Iceweasle Mobile, который нацелен на предоставление расширенных возможностей по настройке и отображению большей информации о просматриваемых страницах. Кроме названия проект не имеет ничего общего с поставлявшимся в Debian форком Iceweasel и развивается отдельной командой. Для загрузки подготовлены APK-пакеты, которые формируются вручную на основе актуальной кодовой базы Fenix, но без гарантии доставки исправлений и без использования цифровых подписей.

В Iceweasle Mobile возвращён доступ к настройкам about:config (в Fenix данная страница по умолчанию отключена). Помимо официально поддерживаемых в Fenix дополнений в форке разрешена установка и других дополнений - из-за использования Mozilla Android Components большинство дополнений не смогут работать без переделки, но пользователям дана возможность попытаться установить любые дополнения, жёстко не ограничивая их список. Интерфейс переключения вкладок переделан и оформлен в стиле старого Firefox для Android. Из планов на будущее отмечается проведение работы по отключению телеметрии и проприетарного кода.

Особенности нового Firefox для Android (Fenix):

  • Тёмный режим оформления, перенос адресной строки по умолчанию в нижнюю часть экрана и новый всплывающий блок для переключения между открытыми вкладками (Tab Tray).
  • Добавлен режим "картинка в картинке", позволяющей воспроизводить видео в небольшом окошке во время просмотра другого контента или при работе в другом приложении.
  • В адресной строке прекращён показ протокола (https://, http://) и поддомена "www.". Статус безопасного соединения отображается через пиктограмму. Для просмотра полного URL необходимо кликнуть на адресной строке и войти в режим редактирования URL.
  • Добавлены и включены по умолчанию расширенные средства для защиты от отслеживания перемещений, позволяющие по аналогии с настольной версией Firefox блокировать рекламу с кодом для отслеживания перемещений, счётчики web-аналитики, виджеты социальных сетей, скрытые методы идентификации пользователя и код для майнинга криптовалют.
  • Предоставлена возможность открытия режима приватного просмотра в одно нажатие.
  • Добавлена опция для автоматической очистки истории открытия страниц при выходе из браузера и настройка для установки глобального уровня масштабирования, применяемого для всех сайтов.
  • Повышена производительность. Заявлено, что новый Firefox до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM.
  • Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами.
  • Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем.
  • Возможность объединения вкладок в коллекции, позволяющие сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить.
  • Обеспечена поддержка следующих дополнений: uBlock Origin, Dark Reader, Privacy Badger, NoScript, HTTPS Everywhere, Decentraleyes, Search by Image, YouTube High Definition и Privacy Possum.

Возможности старого Firefox для Android, которые недоступны в Fenix: about:config, просмотр кода страницы, установка домашней страницы, компактные вкладки, отправка вкладки на другое устройство, очереди вкладок, список недавно закрытых вкладок, режим постоянного отображения адресной строки (в Fenix всегда действует автоскрытие), сохранение страницы в PDF.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53634

August 31, 2020 07:26 PM

August 30, 2020

Хабрахабр : Firefox

Прокачиваем адресную строку браузера

С некоторых пор адресная строка не только отображает адрес текущей страницы но и позволяет открыть страницу поиска в разных поисковых системах. Но далеко не все сайты добавили OpenSearch чтобы можно было легко добавить внутренний поиск по сайту.


В первой части я расскажу как самостоятельно добавить поиск по сайту и другие сервисы. А во второй части расскажу какой сервис кроме поиска при помощи OpenSearch подсказок может организовать сайт.


OpenSearch — набор технологий, позволяющих веб-сайтам и поисковым системам публиковать результаты поиска в форматах, удобных для распространения и сбора.
Читать дальше →

Автор: ivan386. Дата: August 30, 2020 08:05 PM

Mozilla Россия : Новости

Вышел Thunderbird 78.2.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.2.1.


  • Изменено: OpenPGP включён по умолчанию
  • Изменено: OpenPGP: Отключено использование алгоритмов MD5/SM2/SM3
  • Исправлено: OpenPGP: Пользователи с суб-идентификаторами не могли зашифровать или подписать сообщения при смене идентификатора
  • Исправлено: OpenPGP: Окно безопасности сообщений OpenPGP не поддерживало тёмный режим

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 30, 2020 07:58 PM

August 27, 2020

Mozilla Россия : Новости

Вышел Thunderbird 68.12.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.12.0.



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 27, 2020 06:49 AM

August 26, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.2.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.2.0.


  • Изменено: Если не настроена почтовая учетная запись по умолчанию, генерация ключей OpenPGP теперь отключена
  • Изменено: OpenPGP: Когда OpenPGP включён, сохранённые черновики шифруются
  • Изменено: Удалён поиск в Твиттер
  • Изменено: Календарь: К диалоговому окну сводки событий теперь применяется тема оформления
  • Изменено: MailExtensions: некоторые API-интерфейсы теперь используют defineLazyPreferenceGetter, чтобы получить выгоду от кэширования
  • Исправлено: OpenPGP: Функция поиска в Менеджере ключей OpenPGP не работала
  • Исправлено: OpenPGP: Диалоговое окно свойств ключа OpenPGP иногда было слишком маленьким
  • Исправлено: OpenPGP: Шифрованная электронная почта не отправлялась, если в адресе содержались символы в верхнем регистре
  • Исправлено: OpenPGP: Было невозможно изменить размер столбца «Идентификатор ключа» в «Менеджере ключей»
  • Исправлено: OpenPGP: Ключи, содержащие недопустимые строки UTF-8, не удавалось импортировать
  • Исправлено: OpenPGP: Включена автоматическая подпись зашифрованных сообщений в дополнительных сценариях
  • Исправлено: OpenPGP: Множество других исправлений ошибок и улучшений OpenPGP
  • Исправлено: Размер фрагмента выборки IMAP всегда составлял 65536 байт
  • Исправлено: Могло произойти повреждение вложений при загрузке больших вложений с сервера IMAP, поддерживающего фрагменты
  • Исправлено: Возможности сервера IMAP не перепроверялись после перехода на соединение через SSL/TLS
  • Исправлено: Составление сообщений: Порядок вложений нельзя было изменять с помощью перетаскивания
  • Исправлено: Не удавалось создавать сообщения с использованием моноширинных шрифтов
  • Исправлено: Перетаскивание контактов из адресной книги в некоторых случаях не срабатывало
  • Исправлено: Не удавалось переносить адресную книгу, если в имени файла была точка
  • Исправлено: Адресная книга: При редактировании контакта параметр «Всегда использовать отображаемое имя вместо имени из заголовка сообщения» всегда был отмечен
  • Исправлено: Повышена скорость работы адресной книги
  • Исправлено: Не открывалось диалоговое окно добавления новой учетной записи электронной почты в «Параметрах учётной записи»
  • Исправлено: «Выбрать всё» (Ctrl + A) в исходном тексте сообщения не работало, пока на него не был переведён фокус щелчком мыши
  • Исправлено: «Ctrl + колесо прокрутки» не увеличивало масштаб при чтении сообщения
  • Исправлено: Установка/изменение подписи из файла терялось при закрытии параметров учётной записи
  • Исправлено: Не удавалось отключить настройки адаптивного анти-спам фильтра
  • Исправлено: Исправления в диалоговом окне фильтра сообщений: Отсутствовала полоса прокрутки, раскрывающийся список был недостаточно широк
  • Исправлено: Различные улучшения интерфейса и темы

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 26, 2020 07:36 AM

August 25, 2020

Mozilla Россия : Новости

Вышел Firefox 80.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.


Основные новшества:


  • На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
  • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
  • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
  • Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.

    0_1598367792.png

  • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
  • Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
  • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
  • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
  • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
  • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
  • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
  • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
  • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
  • В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
  • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.

    compat_view.png

    compat_panel_settings.png

  • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).

    nwmon-turtle-tooltip.png

  • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
  • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 80 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

August 25, 2020 03:27 PM

OpenNet.ru : mozilla

Релиз Firefox 80

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.

Основные новшества:

  • На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
  • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности обработки списков блокировки и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
  • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
  • Для пользователей с мигренью и эпилепсией в режиме "Reduce motion" убраны некоторые анимационные эффекты при открытии вкладок. Кроме того, во время загрузки содержимого вкладки вместо двигающейся туда-сюда точки теперь отображается пиктограмма с песочными часами.
  • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
  • Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
  • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
  • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.


  • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
  • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
  • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
  • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
  • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
  • В WebAssembly применение атомарных операций более не ограничивается разделяемыми областями памяти.


  • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.
  • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).
  • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
  • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53598

August 25, 2020 02:32 PM

August 22, 2020

OpenNet.ru : mozilla

Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.

Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. В случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщений через него.

Для упрощения работы с сервисом дополнительно предлагается дополнение, которое в случае запроса email в web-форме предлагает кнопку для генерации нового email-псевдонима.

Дополнительно можно упомянуть появление информации о сокращении Келли Девиса (Kelly Davis), руководителя группы, занимающейся технологиями машинного обучения в Mozilla (Machine Learning Group) и развивающей проекты распознавания и синтеза речи (Deepspeech, Common Voice, Mozilla TTS). Отмечается, что данные проекты скорее всего останутся доступны для совместной разработки на GitHub, но Mozilla больше не будет вкладывать ресурсы в их развитие.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53581

August 22, 2020 07:27 AM

August 19, 2020

OpenNet.ru : mozilla

Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей

Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузере механизмов, препятствующих работе эксплоитов.

В число подобных механизмов входит система чистки фрагментов HTML перед использованием в привилегированном контексте, разделение памяти для узлов DOM и строк/ArrayBuffers, запрет eval() в системном контексте и родительском процессе, применение жёстких ограничений CSP (Content Security Policy) к служебным страницам "about:", запрет загрузки в родительском процессе страниц, отличных от "chrome://", "resource://" и "about:", запрет выполнения внешнего JavaScript-кода в родительском процессе, обход механизмов разделения привилегированного (используется для построения интерфейса браузера) и непривилегированного кода JavaScript. В качестве примера ошибки, подпадающей под выплату нового вознаграждения, приводится забытая проверка на eval() в потоках Web Worker-ов.

При выявлении уязвимости и обходе механизмов защиты от эксплоитов исследователь сможет получить дополнительно 50% от базового вознаграждения, присуждаемого за выявленную уязвимость (например, за UXSS-уязвимость, обходящую механизм HTML Sanitizer, можно будет получить $7000 плюс надбавку в $3500). Примечательно, что расширение программы выплаты вознаграждений независимым исследователем проведено на фоне недавнего увольнения 250 сотрудников Mozilla, под которое попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team.

Кроме того, сообщается об изменении правил применении программы выплаты вознаграждений к уязвимостям, выявляемым в ночных сборках. Отмечается, что подобные уязвимости часто сразу обнаруживаются в процессе внутренних автоматизированных проверок и fuzzing-тестирования. Сообщения о подобных ошибках не приводят к улучшению безопасности Firefox и усовершенствованию механизмов fuzzing-тестирования, поэтому вознаграждения за уязвимости в ночных сборках будут выплачиваться только если проблема присутствует в основном репозитории более 4 дней и осталась не выявлена внутренними проверками и сотрудниками Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53567

August 19, 2020 05:51 AM

August 18, 2020

OpenNet.ru : mozilla

Анонсировано создание независимой от Mozilla организации Rust Foundation

Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта.

Напомним, что Rust изначально развивался как проект подразделения Mozilla Research, который в 2015 году был преобразован в самостоятельный проект с независимым от Mozilla управлением. Несмотря на то, что с тех пор Rust развивается автономно, финансовое и юридическое сопровождение предоставлялось компанией Mozilla. Теперь данные операции будут переданы в новую организацию, специально созданную для курирования Rust. Данную организацию можно будет рассматривать как нейтральную площадку, не связанную с Mozilla, что упростит привлечение новых компаний для поддержки Rust и повысит жизнеспособность проекта.

Торговые марки Rust и Cargo до передачи новой организации принадлежат Mozilla, и к ним применимы достаточно жёсткие ограничения по использованию, что создаёт определённые сложности с поставкой пакетов в дистрибутивах. В частности, условия использования торговых марок Mozilla запрещают сохранение имени проекта в случае внесения изменений или применения патчей. Дистрибутивы могут распространять пакет под именем Rust и Cargo только если он собран из оригинальных исходных текстов, иначе требуется получение предварительного письменного разрешения от Rust Core Team или смена имени. Указанная особенность мешает оперативному самостоятельному устранению ошибок и уязвимостей в пакетах с Rust и Cargo без согласования изменений с upstream.

В объявлении также упомянуто, что увольнение 250 сотрудников Mozilla коснулось и людей, активно участвующих в разработке Rust. Сообщается, что многие из лидеров сообщества Rust, которые работали в Mozilla, участвовали в разработке Rust в своё свободное время, а не рамках служебных обязанностей. Проект Rust давно не привязан к Mozilla и сотрудники Mozilla, которые входили в команды разработчиков Rust, продолжат оставаться членами этих команд даже в случае увольнения. При этом нет никаких гарантий, что уволенные сотрудники смогут продолжать уделять время Rust на новом месте работы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53566

August 18, 2020 07:17 PM

Хабрахабр : Firefox

[Перевод] Mozilla — прекрасная IT-компания, которую мы теряем



Когда разнеслась новость о том, что Mozilla начинает волну сокращений – уже вторую за текущий год – реакция последовала незамедлительно. От внимания разработчиков не ускользнуло, что компания уже срезала весь корпоративный жирок и теперь кромсает живые мышцы. Она распустила команду, которая занималась защитой от угроз. Она «сократила издержки» на инструменты для разработчиков – раздел, пользовавшийся большой популярностью. Она урезала команду Servo, которая работала над браузерным движком нового поколения на базе Rust. Она стёрла с лица земли команду MDN. В общем и целом, две волны сокращений суммарно унесли почти треть сотрудников.

Учитывая, что программисты составляют значительную часть весьма скромной пользовательской базы Mozilla, усечение инструментов для разработчиков представляется особенно недальновидным решением, которое разочарует самых преданных пользователей. Однако люди, мало знакомые с историей компании, скорее всего, примут ситуацию за очередной пример того, как игрок не сумел пробиться на конкурентном рынке, делая ставку на нишевые возможности. В конце концов, флагманский продукт компании, браузер Firefox, уже много лет не претендует на лидерство на рынке. Значит, это просто процесс вымирания очередного динозавра, что же ещё?
Читать дальше →

Автор: DigitalEcosystems. Дата: August 18, 2020 05:41 AM

August 16, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.1.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.1.1.


  • Изменено: Добавлена поддержка сборки с использованием разделяемой библиотеки OpenPGP, слинкованной с системными библиотеками
  • Изменено: Ошибки MailExtension теперь по умолчанию отображаются в консоли инструментов разработчика
  • Изменено: MailExtensions: Добавлена поддержка динамической регистрации провайдеров календаря
  • Исправлено: Улучшена работа OpenPGP
  • Исправлено: Предварительный просмотр сообщения иногда отображал пустую страницу после обновления с Thunderbird 68
  • Исправлено: Адреса электронной почты, внесенные в белый список для содержимого в Интернете, не отображались в настройках
  • Исправлено: Не работал импорт данных из Seamonkey
  • Исправлено: При переименовании списка рассылки боковая панель не обновлялась
  • Исправлено: MailExtensions: пространство имен messenger.* было Не определено

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

August 16, 2020 03:22 PM

OpenNet.ru : mozilla

В ночные сборки Firefox добавлена поддержка ускорения WebRTC через VAAPI

В ночные сборки Firefox добавлена поддержка аппаратного ускорения декодирования видео в сеансах на базе технологии WebRTC, используемой в web-приложениях для проведения видеоконференций. Ускорение реализовано при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder, и доступно как для Wayland, так и для X11. Реализация для X11 основана на применении нового бэкенда, использующего EGL.

Для включения ускорения в about:config следует выставить настройку media.ffmpeg.low-latency.enabled в значение true, предварительно включив поддержку VA-API ("widget.wayland-dmabuf-vaapi.enabled=true", "gfx.webrender.all=true" или "layers.acceleration.force-enabled=true" и запуск с переменной окружения MOZ_ENABLE_WAYLAND=1 для Wayland и MOZ_X11_EGL=1 для X11).

Дополнительно можно отметить включение в ветке Firefox 81 системы композитинга WebRender для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53555

August 16, 2020 07:04 AM

August 11, 2020

OpenNet.ru : mozilla

Компания Mozilla объявила об увольнении 250 сотрудников

Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19.

Отмечается, что осознавая важность старой модели, подразумевающей распространение бесплатных сервисов, в сложившихся условиях компания вынуждена начать присматриваться к другим возможностям ведения бизнеса и альтернативным ценностям. Предстоит выработать бизнес-модель, которая позволить достичь оптимального баланса между социальной и общественной пользой и возможностями получения выгоды для бизнеса.

Из областей на которые будет сосредоточено внимание компании называется развитие новых продуктов, которые позволят получить дополнительные источники дохода. В первую очередь планируется инвестировать в такие сервисы, как Pocket, VPN, хабы, Web Assembly, а также продукты связанные с безопасностью и защитой конфиденциальности. Дополнительно для поддержки этих продуктов будут созданы новые команды, отвечающие за дизайн ("Design and UX team") и применение методов машинного обучения (Machine Learning team).

Firefox продолжит быть флагманским продуктом, но его развитие будет сосредоточено на функциональности для пользователей, ценой сокращения инвестирования в разработку таких возможностей, как инструменты для web-разработчиков, внутренний инструментарий и наращивание функциональности платформы. Смежные возможности, связанные с безопасностью и приватностью, будут переданы в команду "Products and Operations team", отвечающую за разработку новых продуктов. Также будут пересмотрены методы взаимодействия компании с сообществом, нацеленные на более активное привлечение волонтёров.

Дополнение 1: Под увольнения попала вся команда реагирования на угрозы (Threat management team), занимавшаяся выявлением и разбором инцидентов, а также часть команды Security team. Увольнения затронули команду Mozilla Research, занимавшуюся разработкой движка Servo, написанного на языке Rust. Уволены все сотрудники из команды MDN (Mozilla Developer Network).

Дополнение 2: Запущен проект Mozilla Lifeboat, на котором различные IT-компании предлагают свои вакансии для уволенных сотрудников Mozilla. К инициативе присоединились в том числе такие компании, как Red Hat, Google, Facebook, Apple, GitHub и Amazon.

Дополнение 3: По неофициальным данным в ноябре договор между Mozilla и Google о передаче поискового трафика будет продлён, что позволит на очередные три года обеспечить относительную финансовую стабильность Mozilla. Сделка с Google приносит примерно 400 млн долларов в год, что составляет 75-95% от дохода Mozilla.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53533

August 11, 2020 04:29 PM

August 10, 2020

OpenNet.ru : mozilla

В Firefox 81 появится новый интерфейс предпросмотра перед выводом на печать

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настройка print.tab_modal.enabled.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53523

August 10, 2020 06:54 AM

August 07, 2020

OpenNet.ru : mozilla

Представлен Firefox Reality PC Preview для устройств виртуальной реальности

Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S.

В отличие от основной редакции Firefox Reality, поддерживающей работу на устройствах под управлением Android, редакция Firefox Reality PC ориентирована на платформы виртуальной реальности, подключаемые к персональным компьютерам. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов. Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру.




Источник: http://www.opennet.ru/opennews/art.shtml?num=53511

August 07, 2020 06:03 PM

August 05, 2020

OpenNet.ru : mozilla

В Firefox приступили к включению защиты от отслеживания перемещений через редиректы

Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется постепенно довести до всех пользователей.

Основным новшеством ETP 2.0 является добавление защиты от отслеживания через редиректы. Для обхода блокировки установки Cookie сторонними компонентами, загружаемыми в контексте текущей страницы, рекламные сети, социальные сети и поисковые системы при переходе по ссылкам стали перенаправлять пользователя на промежуточную страницу, с которой затем пробрасывать на целевой сайт. Так как промежуточная страница открывается сама по себе, вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

Для борьбы с данным методом в ETP 2.0 добавлена блокировка по предоставляемому сервисом Disconnect.me списку доменов, использующих отслеживание через редиректы. Для сайтов, осуществляющих подобное отслеживание, Firefox будет ежедневно очищать Cookie и данные во внутренних хранилищах (localStorage, IndexedDB, Cache API и т.п.).

Так как подобное поведение может привести к потере аутентификационных Cookie на сайтах, домены которых применяются не только для отслеживания, но и для аутентификации, добавлено одно исключение. Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 дней. Для ручного выключения автоматической очистки Cookie в about:config можно использовать параметр "privacy.purge_trackers.enabled".

Дополнительно можно отметить намерение Google включить сегодня блокировку неприемлемой рекламы, отображаемой при просмотре видео. Если Google не отменит ранее назначенные сроки внедрения, то в Chrome будет включена блокировка следующих видов рекламы: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше 31 сек.), отображаемые перед началом показа видео, без возможности их пропустить спустя 5 секунд после начала рекламы; Отображение больших текстовых объявлений или рекламных изображений поверх видео, если они перекрывают больше 20% видео или выводятся в середине окна (в центральной трети окна).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53495

August 05, 2020 09:38 AM

July 31, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.1 с включением поддержки OpenPGP

Форум: Новости
Автор: banbot

Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2.


В новой версии признана пригодной для широкого использования и активирована по умолчанию поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME.


Из других изменений отмечается добавление поля для поиска во вкладке с настройками и отключение тёмного фона в интерфейсе чтения сообщений. Интерфейс для использования OpenPGP расширен мастером для управления ключами (Key Wizard) и возможностью online-поиска ключей OpenPGP. Обновлён интерфейс переноса адресной книги. Улучшена поддержка тёмной темы оформления. Решена проблема с производительностью запуска при наличии большого числа цветовых меток на почтовые папки (ранее настроенные цвета не будут перенесены в 78.1).


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

July 31, 2020 01:02 PM

Вышел Thunderbird 68.11.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.11.0.



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 31, 2020 12:57 PM

July 29, 2020

Mozilla Россия : Новости

Вышел Firefox 79.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.


Основные новшества:


  • В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).

    0_1595945307.png

  • Добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie.

    0_1595946284.png

  • Улучшены средства защиты от отслеживания, автоматически блокирующие Cookie, используемые сторонними счётчиками. Для сайтов, осуществляющих отслеживание, Firefox теперь ежедневно очищает Cookie и данные во внутренних хранилищах, на основании списков систем отслеживания из сервиса Disconnect.me.
  • Добавлена предварительная реализация экрана с экспериментальными настройками "about:preferences#experimental", предоставляющего интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome. По умолчанию экран пока недоступен и требует для включения установки параметра "browser.preferences.experimental" в about:config. Из доступных для включения экспериментальных возможностей пока предлагается только поддержка "CSS Masonry Layout".

    0_1595945976.png

  • Для ноутбуков на базе чипов AMD на платформе Windows 10 включена система композитинга WebRender. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Для пользователей из Германии на странице новой вкладки добавлена новая секция со статьями, рекомендованными сервисом Pocket, которые ранее были предложены для пользователей из США и Великобритании. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для Linux-систем с Wayland из-за проблем со стабильностью отключено по умолчанию использование механизма DMABUF для отрисовки видео в текстуры. Для включения в abоut:config предусмотрена переменная "widget.wayland-dmabuf-video-textures.enabled".
  • На странице about:support появилась новая кнопка "Сlear Startup cache" для очистки кэшей, влияющих на загрузку браузера. Кнопка может способствовать решению некоторых проблем, возникающих при запуске.
  • Ссылки с атрибутом target="_blank" в тегах <a> и <area> теперь обрабатываются по аналогии с использованием атрибута rel="noopener", т.е. воспринимаются как не заслуживающие доверия страницы. Для открытых по данным ссылкам страниц не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка.
  • Для iframe в атрибуте sandbox реализован параметр "allow-top-navigation-by-user-activation", разрешающий выполнять навигацию по родительской странице из изолированного iframe при явном клике пользователя на ссылке, но запрещающая автоматический редирект. Опция полезна для размещения баннеров в iframe, позволяя совершать переходы на заинтересовавшую рекламу, но блокируя нежелательную активность (например, автоматический проброс на другие страницы).
  • Добавлены новые HTTP-заголовки Cross-Origin-Embedder-Policy (COEP) и Cross-Origin-Opener-Policy (COOP), позволяющие включить особый режим изоляции cross-origin для безопасного использования на странице привилегированных операций, которые могут применяться для осуществления атак по сторонним каналам, таким как Spectre. Режим позволяет изолировать связанные с доменом сайта ресурсы в отдельном процессе, отделив их от ресурсов, загружаемых с других доменов.
  • Возвращена поддержка объекта SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти), отключённого после выявления атак класса Spectre. Для обеспечения защиты от Spectre объект SharedArrayBuffer теперь доступен только на страницах, обрабатываемых в режиме cross-origin изоляции. В режиме cross-origin изоляции также разрешено применять не урезанные по точности таймеры Performance.now(). Для определения подобной изоляции следует использовать вышеупомянутые заголовки Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy.
  • Реализован метод Promise.any(), который возвращает первый выполненный Promise из списка.
  • Реализован объект WeakRef для определения слабых ссылок (weak reference) на объекты JavaScript, позволяющие сохранить ссылку на объект, но не блокирующие удаление связанного объекта сборщиком мусора.
  • Добавлены новые операторы логического присвоения: "??=", "&&=" и "||=". Оператор "x ??= y" выполняет присвоение, только если "x" принимает значение null или undefined. Оператор "x ||= y" выполняет присвоение, только если "x" имеет значение FALSE, а в "x &&= y" - TRUE.
  • Объект Atomics, используемый для организации синхронизации блокировок примитивов, теперь может применяться не только к разделяемой памяти.
  • В конструктор Intl.DateTimeFormat() добавлена поддержка опций dateStyle и timeStyle.
  • В WebAssembly добавлена поддержка пакетных операций с памятью (для более эффективного моделирования работы memcpy и memmove), многопоточности (Shared memory & Atomics) и ссылочных типов (externref).
  • В отладчике JavaScript предложен стек асинхронных вызовов, позволяющий отслеживать асинхронно выполняемые события, таймауты и promise. Цепочки асинхронных вызовов отображаются в отладчике наряду с обычным стеком вызовов, а также приводятся для ошибок в web-консоли и запросов в интерфейсе инспектирования сети.

    Async-Stacks-2.png

  • В web-консоли обеспечено отображение кодов состояния 4xx/5xx в форме ошибок, что упрощает их выделение на общем фоне. Для упрощения отладки запрос может быть повторён или просмотрены детали о запросе и ответе.

    5xx-Console.png

  • Ошибки JavaScript теперь показываются не только в web-консоли, но и в JavaScript-отладчике с подсветкой связанной с ошибкой строки в коде и показом всплывающей подсказкой с дополнительной информацией об ошибке.
  • Повышена надёжность открытия исходных текстов SCSS и CSS-in-JS в интерфейсе инспектирования. Во всех панелях улучшена обработка сопоставлений с оригинальным исходным кодом на основе source map.
  • В инструменты для web-разработчиков добавлена новая панель Application, предоставляющая средства для инспектирования и отладки service worker и манифестов web-приложений.
  • В системе инспектирования сети объединены вкладки Messages и Responses.
  • В режиме адаптивного дизайна (Responsive Design Mode) обеспечена симуляция жестов касания с перетаскиванием и скольжения при помощи движения мыши, если включён режим симуляции сенсорных экранов.
  • Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix. Новая редакция использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. Для работы требуется как минимум Android 5.0 (поддержка Android 4.4.4 прекращена). По умолчанию отключён доступ к about:config.

Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-15659) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 79 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 29, 2020 10:02 PM

July 28, 2020

OpenNet.ru : mozilla

Релиз Firefox 79

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа.

Основные новшества:

  • В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).
  • Добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie.
  • Улучшены средства защиты от отслеживания, автоматически блокирующие Cookie, используемые сторонними счётчиками. Для сайтов, осуществляющих отслеживание, Firefox теперь ежедневно очищает Cookie и данные во внутренних хранилищах, на основании списков систем отслеживания из сервиса Disconnect.me.
  • Добавлена предварительная реализация экрана с экспериментальными настройками "about:preferences#experimental", предоставляющего интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome. По умолчанию экран пока недоступен и требует для включения установки параметра "browser.preferences.experimental" в about:config. Из доступных для включения экспериментальных возможностей пока предлагается только поддержка "CSS Masonry Layout".
  • Для ноутбуков на базе чипов AMD на платформе Windows 10 включена система композитинга WebRender. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Для пользователей из Германии на странице новой вкладки добавлена новая секция со статьями, рекомендованными сервисом Pocket, которые ранее были предложены для пользователей из США и Великобритании. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для Linux-систем с Wayland из-за проблем со стабильностью отключено по умолчанию использование механизма DMABUF для отрисовки видео в текстуры. Для включения в abоut:config предусмотрена переменная "widget.wayland-dmabuf-video-textures.enabled".
  • На странице about:support появилась новая кнопка "Сlear Startup cache" для очистки кэшей, влияющих на загрузку браузера. Кнопка может способствовать решению некоторых проблем, возникающих при запуске.


  • Ссылки с атрибутом target="_blank" в тегах ‹a› и ‹area› теперь обрабатываются по аналогии с использованием атрибута rel="noopener", т.е. воспринимаются как не заслуживающие доверия страницы. Для открытых по данным ссылкам страниц не выставляется свойство Window.opener и не открывается доступ к контексту из которого была открыта ссылка.
  • Для iframe в атрибуте sandbox реализован параметр "allow-top-navigation-by-user-activation", разрешающий выполнять навигацию по родительской странице из изолированного iframe при явном клике пользователя на ссылке, но запрещающая автоматический редирект. Опция полезна для размещения баннеров в iframe, позволяя совершать переходы на заинтересовавшую рекламу, но блокируя нежелательную активность (например, автоматический проброс на другие страницы).
  • Добавлены новые HTTP-заголовки Cross-Origin-Embedder-Policy (COEP) и Cross-Origin-Opener-Policy (COOP), позволяющие включить особый режим изоляции cross-origin для безопасного использования на странице привилегированных операций, которые могут применяться для осуществления атак по сторонним каналам, таким как Spectre. Режим позволяет изолировать связанные с доменом сайта ресурсы в отдельном процессе, отделив их от ресурсов, загружаемых с других доменов.
  • Возвращена поддержка объекта SharedArrayBuffer (позволяет создавать массивы в разделяемой памяти), отключённого после выявления атак класса Spectre. Для обеспечения защиты от Spectre объект SharedArrayBuffer теперь доступен только на страницах, обрабатываемых в режиме cross-origin изоляции. В режиме cross-origin изоляции также разрешено применять не урезанные по точности таймеры Performance.now(). Для определения подобной изоляции следует использовать вышеупомянутые заголовки Cross-Origin-Embedder-Policy и Cross-Origin-Opener-Policy.
  • Реализован метод Promise.any(), который возвращает первый выполненный Promise из списка.
  • Реализован объект WeakRef для определения слабых ссылок (weak reference) на объекты JavaScript, позволяющие сохранить ссылку на объект, но не блокирующие удаление связанного объекта сборщиком мусора.
  • Добавлены новые операторы логического присвоения: "??=", "&&=" и "||=". Оператор "x ??= y" выполняет присвоение, только если "x" принимает значение null или undefined. Оператор "x ||= y" выполняет присвоение, только если "x" имеет значение FALSE, а в "x &&= y" - TRUE.
  • Объект Atomics, используемый для организации синхронизации блокировок примитивов, теперь может применяться не только к разделяемой памяти.
  • В конструктор Intl.DateTimeFormat() добавлена поддержка опций dateStyle и timeStyle.
  • В WebAssembly добавлена поддержка пакетных операций с памятью (для более эффективного моделирования работы memcpy и memmove), многопоточности (Shared memory & Atomics) и ссылочных типов (externref).


  • В отладчике JavaScript предложен стек асинхронных вызовов, позволяющий отслеживать асинхронно выполняемые события, таймауты и promise. Цепочки асинхронных вызовов отображаются в отладчике наряду с обычным стеком вызовов, а также приводятся для ошибок в web-консоли и запросов в интерфейсе инспектирования сети.
  • В web-консоли обеспечено отображение кодов состояния 4xx/5xx в форме ошибок, что упрощает их выделение на общем фоне. Для упрощения отладки запрос может быть повторён или просмотрены детали о запросе и ответе.
  • Ошибки JavaScript теперь показываются не только в web-консоли, но и в JavaScript-отладчике с подсветкой связанной с ошибкой строки в коде и показом всплывающей подсказкой с дополнительной информацией об ошибке.
  • Повышена надёжность открытия исходных текстов SCSS и CSS-in-JS в интерфейсе инспектирования. Во всех панелях улучшена обработка сопоставлений с оригинальным исходным кодом на основе source map.
  • В инструменты для web-разработчиков добавлена новая панель Application, предоставляющая средства для инспектирования и отладки service worker и манифестов web-приложений.
  • В системе инспектирования сети объединены вкладки Messages и Responses.
  • В режиме адаптивного дизайна (Responsive Design Mode) обеспечена симуляция жестов касания с перетаскиванием и скольжения при помощи движения мыши, если включён режим симуляции сенсорных экранов.
  • Firefox 68.11 для Android станет последним выпуском в ветке. В начале августа планируется постепенный перевод пользователей на новую редакцию, развиваемую под кодовым именем Fenix и проходившую тестирование под именем Firefox Preview. Сборки Firefox 79 для Android переведены на кодовую базу Fenix. Новая редакция использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. Для работы требуется как минимум Android 5.0 (поддержка Android 4.4.4 прекращена). По умолчанию отключён доступ к about:config.

Кроме новшеств и исправления ошибок в Firefox 79 устранена 21 уязвимость, из которых 15 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-15659) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53445

July 28, 2020 04:17 PM

July 23, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 78.0.1.


  • Новое: OpenPGP: Добавлены функции отзыва ключа, продления срока действия ключа и резервного копирования секретного ключа
  • Исправлено: Перетаскивание нескольких вложений в MacOS Finder создавало дубликаты файлов
  • Исправлено: Дата фасетного поиска и параметры релевантности не сохранялись
  • Исправлено: Вложения FileLink включались в виде и ссылки и файла при добавлении с сетевого диска с помощью перетаскивания
  • Исправлено: В диалоговом окне "О Thunderbird" не работали сочетания клавиш
  • Исправлено: Получатели скрытых копий иногда отображались свернутыми в панели заголовка
  • Исправлено: Инкрементальный поиск в боковой панели контактов не всегда отображал локальные результаты, когда использовался сервер LDAP
  • Исправлено: Результаты поиска в боковой панели контактов очищались после удаления контакта
  • Исправлено: OpenPGP: сообщения с длинными строками Armor Header не отображались
  • Исправлено: OpenPGP: сообщения содержащие текст в кодировке отличной от UTF-8 не поддерживались
  • Исправлено: Различные исправления пользовательского интерфейса и темы
  • Исправлено: Чат: в списке участников не отображались флаги операторов

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 23, 2020 04:15 PM

July 17, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.0

Форум: Новости
Автор: banbot

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.


Основные изменения:


  • Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions).
  • Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME.
    Ранее доступная встроенная поддержка S/MIME в Thunderbird сохранена.


    Для включения поддержки OpenPGP в настройках следует выставить переменную mail.openpgp.enable. Пользователям дополнения Enigmail рекомендуется до формирования автоматического обновления оставаться на ветке Thunderbird 68 для обеспечения корректного преобразования имеющихся настроек шифрования. Включение OpenPGP по умолчанию запланировано на выпуск Thunderbird 78.2.

    e2eprefs.png

  • Изменено оформление окна написания нового сообщения. Кнопки доступа к вложениям и адресной книге перемещены в основную верхнюю панель. Изменён стиль пиктограмм. Изменены поля для добавления дополнительных получателей - вместо отдельной строки на каждого получателя ("To, Cc, Bcc") все получатели теперь перечисляются в одной строке.

    compose-comparison.png

  • Добавлен режим с тёмной темой оформления, адаптированный для снижения нагрузки на зрения при работе в тёмное время суток. Тёмная тема включается автоматически при активации ночного режима в ОС.

    Dark-Mode-1.png

  • В основной состав интегрированы календарь-планировщик Lightning и менеджер задач Tasks (ранее предлагались в форме дополнений). В календарь добавлена поддержка импорта в формате ICS через указание опции "-file" в командной строке. В диалог импорта ICS добавлен предпросмотр импортируемых событий. Удалена поддержка протокола WCAP (Web Calendar Access Protocol). Осуществлён переход на использования асинхронного доступа к хранилищу. Добавлена возможность клика на области с URL. В дальнейшем планируется проведения работы по улучшению переносимости календаря-планировщика с почтовом клиентом и модернизации интерфейса календаря.
  • Оформление окна настройки учётной записи переработано для упрощения восприятия и поиска нужных настроек. "Центр настройки учётных записей" переделан в форме вкладки.

    account-setup.png

  • Обновлены пиктограммы и цвета почтовых папок. Для пиктограмм применён новый векторный стиль, обеспечивающий более качественную картинку на экранах с высокой плотностью пикселей (HiDPI) и при включении тёмного режима. Добавлена возможность назначения произвольных цветов пиктограмм для категоризации или выделения почтовых папок.

    Folder-Icons-and-Colors1.png

  • В Windows обеспечена поддержка сворачивания в системный лоток (ранее для сворачивания требовалась установка отдельного дополнения).
  • Добавлена возможность выделения сообщений через флажки выбора в отдельном столбце "Select Messages" вместо классической пометки.
  • В панель со списком сообщений также добавлена кнопка "Delete" для удаления помеченных сообщений.
  • Изменено оформление менеджера дополнений. Появилась возможность предпросмотра тем оформления.
  • В настройки добавлена опция для включения анонимизации заголовка со временем сообщения.
  • В меню приложения добавлен элемент для вызова глобального поиска по всей базе сообщений. Модернизирована вкладка глобального поиска.
  • В чат добавлена поддержка OTR-шифрования сообщений (Off-the-Record Messaging) и поддержка эхо-сообщений IRC.
  • Повышены требования к платформе Linux: для работы теперь необходимо наличие как минимум GTK 3.14, Glibc 2.17 и libstdc++ 4.8.1.
  • В контекстное меню папки со списком недавно открытых сообщений добавлены кнопки для перемещения элементов вверх и вниз по списку.
  • Улучшена адресная строка вкладок, в которых отображаются web-страницы.
  • Перед отображением сохранённых паролей обеспечен запрос системного пароля пользователя.
  • Для хранения адресной книги задействована библиотека SQLite. Преобразование из старого формата MAB (Mork) выполняется автоматически.
  • Добавлены новый парсер и компонент форматирования для vCard. Добавлена поддержка преобразования vCard версий 3.0 и 4.0.
  • Улучшен диалог упаковки почтовых папок (чистки удалённых сообщений).
  • По умолчанию включена поддержка аппаратного ускорения графики.
  • Отключена поддержка TLS 1.0 и 1.1.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

July 17, 2020 04:55 PM

OpenNet.ru : mozilla

Выпуск почтового клиента Thunderbird 78

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2.

Основные изменения:

  • Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions).
  • Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME. Ранее доступная встроенная поддержка S/MIME в Thunderbird сохранена.

    Для включения поддержки OpenPGP в настройках следует выставить переменную mail.openpgp.enable. Пользователям дополнения Enigmail рекомендуется до формирования автоматического обновления оставаться на ветке Thunderbird 68 для обеспечения корректного преобразования имеющихся настроек шифрования. Включение OpenPGP по умолчанию запланировано на выпуск Thunderbird 78.2.

  • Изменено оформление окна написания нового сообщения. Кнопки доступа к вложениям и адресной книге перемещены в основную верхнюю панель. Изменён стиль пиктограмм. Изменены поля для добавления дополнительных получателей - вместо отдельной строки на каждого получателя ("To, Cc, Bcc") все получатели теперь перечисляются в одной строке.
  • Добавлен режим с тёмной темой оформления, адаптированный для снижения нагрузки на зрения при работе в тёмное время суток. Тёмная тема включается автоматически при активации ночного режима в ОС.
  • В основной состав интегрированы календарь-планировщик Lightning и менеджер задач Tasks (ранее предлагались в форме дополнений). В календарь добавлена поддержка импорта в формате ICS через указание опции "-file" в командной строке. В диалог импорта ICS добавлен предпросмотр импортируемых событий. Удалена поддержка протокола WCAP (Web Calendar Access Protocol). Осуществлён переход на использования асинхронного доступа к хранилищу. Добавлена возможность клика на области с URL. В дальнейшем планируется проведения работы по улучшению переносимости календаря-планировщика с почтовом клиентом и модернизации интерфейса календаря.
  • Оформление окна настройки учётной записи переработано для упрощения восприятия и поиска нужных настроек. "Центр настройки учётных записей" переделан в форме вкладки.
  • Обновлены пиктограммы и цвета почтовых папок. Для пиктограмм применён новый векторный стиль, обеспечивающий более качественную картинку на экранах с высокой плотностью пикселей (HiDPI) и при включении тёмного режима. Добавлена возможность назначения произвольных цветов пиктограмм для категоризации или выделения почтовых папок.
  • В Windows обеспечена поддержка сворачивания в системный лоток (ранее для сворачивания требовалась установка отдельного дополнения).
  • Добавлена возможность выделения сообщений через флажки выбора в отдельном столбце "Select Messages" вместо классической пометки. В панель со списком сообщений также добавлена кнопка "Delete" для удаления помеченных сообщений.
  • Изменено оформление менеджера дополнений. Появилась возможность предпросмотра тем оформления.
  • В настройки добавлена опция для включения анонимизации заголовка со временем сообщения.
  • В меню приложения добавлен элемент для вызова глобального поиска по всей базе сообщений. Модернизирована вкладка глобального поиска.
  • В чат добавлена поддержка OTR-шифрования сообщений (Off-the-Record Messaging) и поддержка эхо-сообщений IRC.
  • Повышены требования к платформе Linux: для работы теперь необходимо наличие как минимум GTK 3.14, Glibc 2.17 и libstdc++ 4.8.1.
  • В контекстное меню папки со списком недавно открытых сообщений добавлены кнопки для перемещения элементов вверх и вниз по списку.
  • Улучшена адресная строка вкладок, в которых отображаются web-страницы.
  • Перед отображением сохранённых паролей обеспечен запрос системного пароля пользователя.
  • Для хранения адресной книги задействована библиотека SQLite. Преобразование из старого формата MAB (Mork) выполняется автоматически.
  • Добавлены новый парсер и компонент форматирования для vCard. Добавлена поддержка преобразования vCard версий 3.0 и 4.0.
  • Улучшен диалог упаковки почтовых папок (чистки удалённых сообщений).
  • По умолчанию включена поддержка аппаратного ускорения графики.
  • Отключена поддержка TLS 1.0 и 1.1.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53385

July 17, 2020 11:09 AM

July 15, 2020

OpenNet.ru : mozilla

Официально запущен сервис Mozilla VPN

Компания Mozilla ввела в строй сервис Mozilla VPN, который позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт для пользователей из США, Великобритании, Канады, Новой Зеландии, Сингапура и Малайзии. VPN-приложение доступно только для Windows, Android и iOS. Поддержку Linux и macOS обещают добавить позднее. Подключение к сервису производится при помощи протокола WireGuard.

Работу сервиса обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53368

July 15, 2020 07:34 PM

July 11, 2020

OpenNet.ru : mozilla

В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS

Разработчики Firefox продолжили развитие режима "HTTPS Only", при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию "Конфиденциальность и безопасность" добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии.

Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://". Предложенная настройка меняет данное поведение, а также включает автоматическую замену на "https://" при явном вводе адреса с "http://". Помимо замены при вводе в адресной строке, переключение на HTTPS также производится на уровне загружаемых на страницах субресурсов.

Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53336

July 11, 2020 05:57 AM

July 09, 2020

Mozilla Россия : Новости

Вышел Firefox 78.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти  ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed.


Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск).



Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки

Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 09, 2020 10:58 PM

OpenNet.ru : mozilla

Обновление Firefox 78.0.2

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed.

Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53324

July 09, 2020 07:38 PM

Mozilla Россия : Новости

Вышел Thunderbird 68.10.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.10.0.


  • Исправлено: Чат: Некоторые символы в заголовках отображались некорректно
  • Исправлено: Календарь: Если были выбраны «Невыполненные задачи», фильтрация задач не работала
  • Исправлено: Уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

July 09, 2020 07:36 PM

July 08, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.3

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.3, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • До версии 1.0.2 обновлена утилита TexZilla, используемая для вставки математических формул (выполняет конвертацию LaTeX в MathML);
  • В редакторе html-страниц Composer добавлена возможность настройки содержимого панелей инструментов;
  • Добавлена возможность пометки прочитанным всех почтовых папок, привязанных к учётной записи;
  • Реализована настройка для отключения упоминания SeaMonkey в заголовке User Agent;
  • Настройки для скрытия панели и меню теперь доступны в разделе "Preferences->Appearance";
  • По умолчанию отключено автоматическое скрытие панели вкладок при наличии только одной открытой вкладки;
  • Языковые пакеты теперь привязаны к версиям SeaMonkey и могут быть отключены при обновлении профиля после установке новой версии SeaMonkey;
  • Обновлены поисковые движки;
  • В адресной книге реализованы поля с информацией о мессенджерах, улучшена раскладка просмотра в форме карт, расширен поиск по нескольким ключам, добавлена возможность поиска в нескольких адресных книгах, в контекстное меню и в панель добавлена кнопка вывода на печать;
  • Обновлён мультимедийный код, задействован мультимедийный парсер на языке Rust и проведена подготовка к реализации поддержки дополнительных форматов звука и видео в следующем выпуске.


Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

July 08, 2020 02:37 PM

OpenNet.ru : mozilla

Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности

Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствовала только общая форма обратной связи). Работу планируется восстановить после реализации возможности отправки жалоб на размещение вредоносного или проблемного содержимого, а также налаживания службы для оперативного реагирования на подобные сообщения. Также планируется отключить возможности анонимной отправки файлов - при размещении файла в сервисе станет обязательной регистрация учётной записи через сервис Firefox Account.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

В последнее время Firefox Send оказался востребован злоумышленниками как канал для распространения вредоносного ПО, хранения компонентов, используемых при проведении различных атак, и передачи данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Популярности сервиса среди злоумышленников способствовала поддержка в Firefox Send шифрования данных и защиты содержимого паролем, а также возможность автоудаления файла после определённого числа загрузок или истечения времени жизни, которая затрудняла расследование вредоносной активности и позволяла обходить системы обнаружения атак. Кроме того, ссылки на домен send.firefox.com в письмах, как правило, рассматривались как заслуживающие доверие и не блокировались антиспам фильтрами.



Источник: http://www.opennet.ru/opennews/art.shtml?num=53309

July 08, 2020 07:47 AM

July 07, 2020

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.3

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.3, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

  • До версии 1.0.2 обновлена утилита TexZilla, используемая для вставки математических формул (выполняет конвертацию LaTeX в MathML);
  • В редакторе html-страниц Composer добавлена возможность настройки содержимого панелей инструментов;
  • Добавлена возможность пометки прочитанным всех почтовых папок, привязанных к учётной записи;
  • Реализована настройка для отключения упоминания SeaMonkey в заголовке User Agent;
  • Настройки для скрытия панели и меню теперь доступны в разделе "Preferences-›Appearance";
  • По умолчанию отключено автоматическое скрытие панели вкладок при наличии только одной открытой вкладки;
  • Языковые пакеты теперь привязаны к версиям SeaMonkey и могут быть отключены при обновлении профиля после установке новой версии SeaMonkey;
  • Обновлены поисковые движки;
  • В адресной книге реализованы поля с информацией о мессенджерах, улучшена раскладка просмотра в форме карт, расширен поиск по нескольким ключам, добавлена возможность поиска в нескольких адресных книгах, в контекстное меню и в панель добавлена кнопка вывода на печать;
  • Обновлён мультимедийный код, задействован мультимедийный парсер на языке Rust и проведена подготовка к реализации поддержки дополнительных форматов звука и видео в следующем выпуске.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53298

July 07, 2020 09:35 AM

Хабрахабр : Firefox

Магия WebPush в Mozilla Firefox. Взгляд изнутри

Безусловно одной из самых популярных технологий доставки оповещений на устройства пользователей являются Push уведомления. Технология такова, что для её работы необходим постоянный доступ к интернету, а именно доступ к серверам, на которых регистрируются устройства пользователя для получения уведомлений. В данной статье мы рассмотрим весь спектр механизмов технологии WebPush уведомлений, спрятанных за словами WebSocket, ServiceWorker, vapid, register, broadcast, message encryption и т.д. Основной причиной побудившей меня к реверсу и изучению механизма, являлась необходимость доставки уведомлений мониторинга на рабочие места техподдержки, находящиеся в закрытом сегменте сети без доступа в интернет. И да, это возможно! Подробности под катом.

Читать дальше →

Автор: aborche. Дата: July 07, 2020 07:03 AM

July 04, 2020

OpenNet.ru : mozilla

В Firefox добавлено ускорение декодирования видео через VA-API для систем X11

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорения декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.

Ранее стабильное аппаратное ускорение видео обеспечивалось только для нового бэкенда, использующего Wayland и механизм DMABUF. Для X11 ускорение не применялось из-за проблем с gfx-драйверами. Теперь проблема с задействованием ускорения видео для X11 решена через использование EGL. Также для систем с X11 реализована возможность работы WebGL через EGL, которая в будущем позволит включить для X11 и поддержку аппаратного ускорения WebGL. В настоящее время данная возможность пока остаётся отключённой по умолчанию (включается через widget.dmabuf-webgl.enabled), так как не все проблемы пока решены.

Для активации работы через EGL предусмотрена переменная окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.

Дополнительно можно отметить включение в кодовую базу, на основе которой формируется выпуск Firefox 79, системы композитинга WebRender для ноутбуков на базе чипов AMD на платформе Windows 10. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

В Firefox 79 также по умолчанию добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie. Также в Firefox 79 активирован по умолчанию новый экран с экспериментальными настройками - "about:preferences#experimental", предоставляющий интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53285

July 04, 2020 07:56 AM

July 02, 2020

Mozilla Россия : Новости

Выход Firefox 78.0.1 и обновление голосовых данных Mozilla CommonVoice

Форум: Новости
Автор: banbot

Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нарушилась работа автодополнения ввода в адресной строке и перестали отправляться запросы через поле поиска на стартовой странице. Причиной сбоя оказалось включение в Firefox 78 функции синхронизации настроек поисковых систем. В Firefox 78.0.1 удалённое извлечение настроек отключено и возвращён локальный метод хранения.


Также с задержкой почти на сутки раскрыты сведения об устранённых в Firefox 78 уязвимостях. В Firefox 78 устранено 16 уязвимостей, из которых 10 помечены как опасные. Четыре уязвимости, собранные под CVE-2020-12426, потенциально способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.


Кроме того, анонсировано обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающий примеры произношения около ста тысяч людей. В сумме было получено 7226 часов (проверен 5591 час) речевого материала на 54 языках, 14 из которых были предложены впервые. В том числе опубликован набор для украинского языка, подготовленный благодаря работе 235 участников, надиктовавших 22 часа. Для русского языка число участников увеличилось до
928, а объём речевого материала вырос до 105 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 60 тысяч человек, надиктовавших 1452 часа подтверждённой речи.

Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0). Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Среди недостатков проекта Common Voice автор библиотеки распознавания слитной речи Vosk назвал однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз), распространение записей во вносящем искажения формате MP3, создание нового проекта вместо присоединения к существующему VoxForge.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки

Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 02, 2020 07:27 AM

July 01, 2020

OpenNet.ru : mozilla

Выпуск Firefox 78.0.1 и обновление голосовых данных Mozilla Common Voice

Опубликован экстренный корректирующий выпуск Firefox 78.0.1, в котором устранена всплывшая в Firefox 78 проблема, приводившая к пропаданию установленных поисковых движков. После обновления браузера список быстрого доступа к поисковым системам у некоторых пользователей оказался пустым, нарушилась работа автодополнения ввода в адресной строке и перестали отправляться запросы через поле поиска на стартовой странице. Причиной сбоя оказалось включение в Firefox 78 функции синхронизации настроек поисковых систем. В Firefox 78.0.1 удалённое извлечение настроек отключено и возвращён локальный метод хранения.

Также с задержкой почти на сутки раскрыты сведения об устранённых в Firefox 78 уязвимостях. В Firefox 78 устранено 16 уязвимостей, из которых 10 помечены как опасные. Четыре уязвимости, собранные под CVE-2020-12426, потенциально способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.

Кроме того, анонсировано обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающий примеры произношения около ста тысяч людей. В сумме было получено 7226 часов (проверен 5591 час) речевого материала на 54 языках, 14 из которых были предложены впервые. В том числе опубликован набор для украинского языка, подготовленный благодаря работе 235 участников, надиктовавших 22 часа. Для русского языка число участников увеличилось до 928, а объём речевого материала вырос до 105 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 60 тысяч человек, надиктовавших 1452 часа подтверждённой речи.

Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0). Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Среди недостатков проекта Common Voice автор библиотеки распознавания слитной речи Vosk назвал однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материла с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз), распространение записей во вносящем искажения формате MP3, создание нового проекта вместо присоединения к существующему VoxForge.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53274

July 01, 2020 05:15 PM

June 30, 2020

Mozilla Россия : Новости

Вышел Firefox 78.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.


Основные новшества:

  • Расширена сводная страница (Protections Dashboard) с отчётами об эффективности работы механизмов защиты от отслеживания перемещений, проверки компрометации учётных данных и управления паролями. В новом выпуске появилась возможность просмотреть статистику использованию скомпрометированных учётных данных, а также отследить возможные пересечения сохранённых паролей с известными утечками пользовательских баз. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 9.7 миллиардах учётных записей, похищенных в результате взломов 456 сайтов. Сводка предоставляется на странице "about:protections" или через меню, вызываемое через клик на значок щита в адресной строке (вместо Show Report теперь показывается Protections Dashboard).

    0_1593530874.png

  • В Uninstaller добавлена кнопка "Refresh Firefox", позволяющая сбросить в исходное состояние настройки и удалить все дополнения без потери накопившихся данных. В случае проблем пользователи часто пытаются решить их переустановкой браузера. Кнопка Refresh позволит добиться подобного эффекта не потеряв закладки, историю посещений, сохранённые пароли, Cookie, подключённые словари и данные для автозаполнения форм (при нажатии кнопки создаётся новый профиль и в него переносятся указанные БД). После нажатия Refresh будут потеряны дополнения, темы оформления, сведения о правах доступа, подключённые поисковые движки, локальные DOM-хранилища, сертификаты, изменённые настройки, пользовательские стили (userChrome, userContent).

    0_1593531063.png

  • В показываемое для вкладок контекстное меню добавлены элементы для отмены закрытия нескольких вкладок, а также для закрытия вкладок справа от текущей и закрытия всех вкладок, кроме текущей.

    0_1593531225.png

  • Обеспечено отключение срабатывания хранителя экрана во время осуществления видеозвонков и конференций на базе WebRTC.
  • На платформе Windows для GPU Intel при любых разрешения экрана включена система композитинга WebRender, написанная на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU. WebRender выносит на сторону GPU операции отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel при использовании небольших экранных разрешений, а также на системах с APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • До 100% доведена доля пользователей из Великобритании, для которых на странице новой вкладки включено отображение контента, рекомендованного сервисом Pocket. Ранее подобные страницы показывалась только пользователям из США, Канады и Германии. Оплаченные спонсорами блоки показывается только в США и явно помечены как реклама. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Включены патчи, влияющие на производительность и стабильность аппаратного ускорения декодирования видео при помощи VA-API (поддерживается только в окружениях на базе Wayland).
  • Повышены требования к системным компонентам Linux. Для запуска Firefox в Linux теперь требуется как минимум Glibc 2.17, libstdc++ 4.8.1 и GTK+ 3.14.
  • Следуя плану по прекращению поддержки устаревших криптоалгоритмов по умолчанию отключены все наборы шифров TLS на базе DHE (TLS_DHE_*, протокол обмена ключей Диффи — Хеллмана). Для снижения возможного негативного влияния от отключения DHE добавлено два новых набора шифров AES-GCM на базе SHA2.
  • Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.
  • Существенно улучшено качество работы с экранными ридерами для людей с нарушением зрения (решились проблемы с позиционированием курсора, устранены подвисания, ускорена обработка очень больших таблиц и т.п.). Для пользователей с мигренью и эпилепсией сокращены анимационные эффекты, такие как подсвечивание вкладок и расширение поисковой панели.
  • Для предприятий в групповые политики добавлены новые правила для настройки внешних приложений-обработчиков, отключения режима картинка-в-картинке, обязательности задания мастер-пароля.
  • В JavaScript-движке SpiderMonkey обновлена подсистема обработки регулярных выражений, которая синхронизирована с реализацией из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Изменение позволило реализовать поддержку следующих возможностей, связанных с регулярными выражениями:

    • Именованные группы позволяют связать сопоставленные регулярным выражением части строки с определёнными именами вместо порядковых номеров совпадений (например, вместо "/(\d{4})-(\d{2})-(\d{2})/" можно указать "/(?<year>\d{4})-(?<month>\d{2})-(?<day>\d{2})/" и получить доступ к году не через result[1], а через result.groups.year).
    • Экранирование классов Unicode-символов добавляет конструкции \p{…} и \P{…}, например, \p{Number} определяет все возможные знаки с изображением цифр (включая символы вида ①), \p{Alphabetic} - буквы (в том числе иероглифы), \p{Math} - математические символы и т.п.
    • Флаг dotAll приводит к срабатыванию маски "." в том числе для символов перевода строки.
    • Режим Lookbehind позволяет определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара).

  • Реализованы псевдоклассы CSS :is() и :where() для привязки CSS-правил к набору селекторов. Например, вместо

    Выделить код

    Код:

    header p:hover, main p:hover, footer p:hover {...}

    можно указать

    Выделить код

    Код:

    :is(header, main, footer) p:hover {...}

  • Включены псевдоклассы CSS :read-only и :read-write для привязки к элементам форм (input или textarea), которые запрещено или разрешено редактировать.
  • Добавлена поддержка метода Intl.ListFormat() для создания локализованных списков (например, замены "or" на "или", "and" на "и").

    Выделить код

    Код:

    const lf = new Intl.ListFormat('en');
     lf.format(['Frank', 'Christine', 'Flora']);
     // → 'Frank, Christine, and Flora' 
     // при локали "ru" будет 'Frank, Christine и Flora'

  • В метод Intl.NumberFormat добавлена поддержка форматирования единиц измерения, валют, научных и компактных обозначений (например, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
  • Добавлен метод ParentNode.replaceChildren(), позволяющий заменить или очистить существующий дочерний узел.
  • В ESR-ветке включена поддержка Service worker и Push API (в прошлом ESR-выпуске они были отключены).
  • В WebAssembly добавлена поддержка импорта и экспорта 64-разрядных целых параметров функции, используя JavaScript-тип BigInt. Для WebAssembly также реализовано расширение Multi-value, позволяющее функции возвращать более одного значения.
  • В консоли для web-разработчиков обеспечено детализированное журналирование ошибок, связанных с Promise, включая сведения об именах, стеках и свойствах, что существенно упрощает разбор ошибок при использовании таких фреймворков, как Angular.

    Async-Errors.png

  • В инструментах для web-разработчиков значительно повышена производительность навигации по DOM при инспектировании сайтов, на которых используется очень много CSS-свойств.
  • В отладчике JavaScript реализована возможность раскрытия сокращённых имён переменных на основе source-map при использовании точек журналирования (Log points), позволяющих в момент срабатывания метки сбрасывать в web-консоль информацию о номере строки в коде и значениях переменных.
  • В интерфейсе инспектирования сети добавлены сведения о дополнениях, механизмах защиты от отслеживания и CORS-ограничениях (Cross-Origin Resource Sharing), ставших причиной блокировки запроса.

    Blocked-Requests.png

Кроме новшеств и исправления ошибок в Firefox 78 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.



Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 78 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

June 30, 2020 07:16 PM

Вышел Firefox 78 с длительной поддержкой

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

release-overview.png


Загрузить Firefox 78 с длительным сроком поддержки:

    • Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 78 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки

June 30, 2020 06:55 PM

OpenNet.ru : mozilla

Релиз Firefox 78

Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.

Основные новшества:

  • Расширена сводная страница (Protections Dashboard) с отчётами об эффективности работы механизмов защиты от отслеживания перемещений, проверки компрометации учётных данных и управления паролями. В новом выпуске появилась возможность просмотреть статистику использованию скомпрометированных учётных данных, а также отследить возможные пересечения сохранённых паролей с известными утечками пользовательских баз. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 9.7 миллиардах учётных записей, похищенных в результате взломов 456 сайтов. Сводка предоставляется на странице "about:protections" или через меню, вызываемое через клик на значок щита в адресной строке (вместо Show Report теперь показывается Protections Dashboard).
  • В Uninstaller добавлена кнопка "Refresh Firefox", позволяющая сбросить в исходное состояние настройки и удалить все дополнения без потери накопившихся данных. В случае проблем пользователи часто пытаются решить их переустановкой браузера. Кнопка Refresh позволит добиться подобного эффекта не потеряв закладки, историю посещений, сохранённые пароли, Cookie, подключённые словари и данные для автозаполнения форм (при нажатии кнопки создаётся новый профиль и в него переносятся указанные БД). После нажатия Refresh будут потеряны дополнения, темы оформления, сведения о правах доступа, подключённые поисковые движки, локальные DOM-хранилища, сертификаты, изменённые настройки, пользовательские стили (userChrome, userContent).
  • В показываемое для вкладок контекстное меню добавлены элементы для отмены закрытия нескольких вкладок, а также для закрытия вкладок справа от текущей и закрытия всех вкладок, кроме текущей.
  • Обеспечено отключение срабатывания хранителя экрана во время осуществления видеозвонков и конференций на базе WebRTC.
  • На платформе Windows для GPU Intel при любых разрешения экрана включена система композитинга WebRender, написанная на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU. WebRender выносит на сторону GPU операции отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel при использовании небольших экранных разрешений, а также на системах с APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • До 100% доведена доля пользователей из Великобритании, для которых на странице новой вкладки включено отображение контента, рекомендованного сервисом Pocket. Ранее подобные страницы показывалась только пользователям из США, Канады и Германии. Оплаченные спонсорами блоки показывается только в США и явно помечены как реклама. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Включены патчи, влияющие на производительность и стабильность аппаратного ускорения декодирования видео при помощи VA-API (поддерживается только в окружениях на базе Wayland).
  • Повышены требования к системным компонентам Linux. Для запуска Firefox в Linux теперь требуется как минимум Glibc 2.17, libstdc++ 4.8.1 и GTK+ 3.14.
  • Следуя плану по прекращению поддержки устаревших криптоалгоритмов по умолчанию отключены все наборы шифров TLS на базе DHE (TLS_DHE_*, протокол обмена ключей Диффи — Хеллмана). Для снижения возможного негативного влияния от отключения DHE добавлено два новых набора шифров AES-GCM на базе SHA2.
  • Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.
  • Существенно улучшено качество работы с экранными ридерами для людей с нарушением зрения (решились проблемы с позиционированием курсора, устранены подвисания, ускорена обработка очень больших таблиц и т.п.). Для пользователей с мигренью и эпилепсией сокращены анимационные эффекты, такие как подсвечивание вкладок и расширение поисковой панели.
  • Для предприятий в групповые политики добавлены новые правила для настройки внешних приложений-обработчиков, отключения режима картинка-в-картинке, обязательности задания мастер-пароля.
  • В JavaScript-движке SpiderMonkey обновлена подсистема обработки регулярных выражений, которая синхронизирована с реализацией из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Изменение позволило реализовать поддержку следующих возможностей, связанных с регулярными выражениями:
    • Именованные группы позволяют связать сопоставленные регулярным выражением части строки с определёнными именами вместо порядковых номеров совпадений (например, вместо "/(\d{4})-(\d{2})-(\d{2})/" можно указать "/(?‹year›\d{4})-(?‹month›\d{2})-(?‹day›\d{2})/" и получить доступ к году не через result[1], а через result.groups.year).
    • Экранирование классов Unicode-символов добавляет конструкции \p{…} и \P{…}, например, \p{Number} определяет все возможные знаки с изображением цифр (включая символы вида ①), \p{Alphabetic} - буквы (в том числе иероглифы), \p{Math} - математические символы и т.п.
    • Флаг dotAll приводит к срабатыванию маски "." в том числе для символов перевода строки.
    • Режим Lookbehind позволяет определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара).
  • Реализованы псевдоклассы CSS :is() и :where() для привязки CSS-правил к набору селекторов. Например, вместо
         header p:hover, main p:hover, footer p:hover {...}  
    можно указать
         :is(header, main, footer) p:hover {...}  
  • Включены псевдоклассы CSS :read-only и :read-write для привязки к элементам форм (input или textarea), которые запрещено или разрешено редактировать.
  • Добавлена поддержка метода Intl.ListFormat() для создания локализованных списков (например, замены "or" на "или", "and" на "и").
         const lf = new Intl.ListFormat('en');     lf.format(['Frank', 'Christine', 'Flora']);     // → 'Frank, Christine, and Flora'      // при локали "ru" будет 'Frank, Christine и Flora'   
  • В метод Intl.NumberFormat добавлена поддержка форматирования единиц измерения, валют, научных и компактных обозначений (например, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
  • Добавлен метод ParentNode.replaceChildren(), позволяющий заменить или очистить существующий дочерний узел.
  • В ESR-ветке включена поддержка Service worker и Push API (в прошлом ESR-выпуске они были отключены).
  • В WebAssembly добавлена поддержка импорта и экспорта 64-разрядных целых параметров функции, используя JavaScript-тип BigInt. Для WebAssembly также реализовано расширение Multi-value, позволяющее функции возвращать более одного значения.
  • В консоли для web-разработчиков обеспечено детализированное журналирование ошибок, связанных с Promise, включая сведения об именах, стеках и свойствах, что существенно упрощает разбор ошибок при использовании таких фреймворков, как Angular.
  • В инструментах для web-разработчиков значительно повышена производительность навигации по DOM при инспектировании сайтов, на которых используется очень много CSS-свойств.
  • В отладчике JavaScript реализована возможность раскрытия сокращённых имён переменных на основе source-map при использовании точек журналирования (Log points), позволяющих в момент срабатывания метки сбрасывать в web-консоль информацию о номере строки в коде и значениях переменных.
  • В интерфейсе инспектирования сети добавлены сведения о дополнениях, механизмах защиты от отслеживания и CORS-ограничениях (Cross-Origin Resource Sharing), ставших причиной блокировки запроса.

Кроме новшеств и исправления ошибок в Firefox 78 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53263

June 30, 2020 03:25 PM

June 28, 2020

OpenNet.ru : mozilla

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Компании Apple и Mozilla ранее приняли решение ввести аналогичное ограничение в Safari и Firefox. Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG".

В прошлом и позапрошлом годах изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, которая используется как площадка для согласования совместных решений производителями браузеров и удостоверяющими центрами. Ранее производителям браузеров удалось отстоять сокращение времени жизни сертификатов вначале до 8, затем до 5, а потом и до 3 лет. В 2018 году была предпринята попытка сокращения действия до года, но, в конечном счёте, было утверждено компромиссное решение и срок был ограничен двумя годами. В прошлом году попытка повторилась, но решение по ограничению срока действия сертификатов до одного года не было утверждено из-за несогласия большинства удостоверяющих центров. В феврале 2020 года компания Apple решила ввести ограничения без согласования в CA/Browser Forum, в марте к инициативе присоединилась компания Mozilla, а теперь и Google.

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53250

June 28, 2020 06:17 PM

June 26, 2020

OpenNet.ru : mozilla

Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox

Компания Mozilla заключила соглашение с третьим провайдером DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдера можно в настройках сетевого соединения.

Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам, в соответствии с которыми DNS-оператор может использовать получаемые для резолвинга данные только для обеспечения работы сервиса, не должен хранить логи дольше 24 часов, не может передавать данные третьим лицам и обязан раскрывать сведения о методах обработки данных. Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Из связанных с DNS-over-HTTPS событий также можно отметить решение компании Apple реализовать поддержку DNS-over-HTTPS и DNS-over-TLS в будущих выпусках iOS 14 и macOS 11, а также добавить поддержку дополнений в формате WebExtension в Safari.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53238

June 26, 2020 09:01 AM

June 19, 2020

OpenNet.ru : mozilla

Доступен Firefox Preview 5.2 для Android

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta для Android идентичен Firefox Preview 5.1).

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Основные изменения:

  • Предложен новый всплывающий блок для переключения между открытыми вкладками (Tab Tray). Вместо показа открытых вкладок на базовом домашнем экране в новом выпуске добавлена кнопка с индикатором числа открытых вкладок, при нажатии на которую показывается отдельный список вкладок, открытых в обычном и приватном режимах. На домашней странице оставлены список часто используемых сайтов и содержимое коллекций, в которых сгруппированы сведения о ранее открытых сайтах. Закрытие вкладок производится скользящим движением вправо, после закрытия вкладки внизу появляется кнопка для отмены действия.
  • Упрощена активация голосового поиска, позволяющего вводить ключи для поиска с использованием механизма распознавания речи.
  • Внесены улучшения для людей с ограниченными возможностями.
  • В адресною строку добавлена видимая кнопка для открытия страницы в режиме читателя (ранее режим читателя вызывался из меню и было не видно поддерживается ли он для текущего сайта).
  • Включён динамический показ нижней навигационной панели.
  • В интерфейс переключения вкладок добавлен быстрый вызов контекстного меню.
  • Добавлена возможность инициирования синхронизации списков закладок и истории при помощи жеста "сдвиг вниз".

Дополнительно можно отметить появление в ночных сборках Firefox, на базе которых будет подготовлен релиз Firefox 79, страницы "about:preferences#experimental" с интерфейсом включения экспериментальных возможностей, похожим на about:flags в Chrome. Для включения нового интерфейса в about:config предусмотрена опция "browser.preferences.experimental".



Источник: http://www.opennet.ru/opennews/art.shtml?num=53191

June 19, 2020 09:50 AM

June 18, 2020

OpenNet.ru : mozilla

Представлен Mozilla VPN

Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Работу сервиса обеспечивает шведский VPN-провайдер Mullvad, подключение к которому производится при помощи протокола WireGuard. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах. Пользователю предоставлена возможность выбора узла выхода трафика в более, чем 30 странах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53189

June 18, 2020 07:11 PM

Mozilla перешла на использование общего с Chromium движка регулярных выражений

Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая реализация RegExp будет предложена в выпуске Firefox 78, намеченном на 30 июня, и позволит реализовать в браузере все недостающие элементы ECMAScript, связанные с регулярными выражениями.

Отмечается, что движок RegExp в SpiderMonkey оформлен в виде отдельного компонента, что делает его относительно независимым и пригодным для замены без необходимости внесения значительных изменений в кодовую базу. Модульность позволила в 2014 году заменить изначально применяемый в Firefox RegExp-движок YARR на форк движка Irregexp из V8. Irregexp завязан на API V8, привязан к сборщику мусора, использует специфичные для V8 представление строк и объектную модель. В процессе адаптации к внутреннему API SpiderMonkey в 2014 году движок Irregexp частично переписали, а появляющиеся изменения, такие как флаг '\u', по возможности переносили в ответвление, поддерживаемое Mozilla.

К сожалению, поддержание синхронизированного форка является трудной задачей и его сопровождение требует больших ресурсов. С появлением в стандарте ECMAScript 2018 новых возможностей, связанных с регулярными выражениями, разработчики Mozilla задумались как можно упростить перенос изменений из Irregexp. В качестве выхода была предложена концепция обвязки, позволяющая использовать в SpiderMonkey почти неизменённый движок Irregexp (изменения сводятся только к автоматической замене блоков "#include").

Обвязка предоставляет для Irregexp необходимые специфичные возможности V8, включая функции управления памятью и генерацией кода, а также исходные структуры данных, которые реализованы на основе механизмов управления памятью, генераторов кода и структур SpiderMonkey.

Обновление RegExp-движка позволит обеспечить в Firefox поддержку таких возможностей, как именованные группы (named captures), экранирование классов Unicode-символов, флаг dotAll и режим Lookbehind:

  • Именованные группы позволяют связать сопоставленные регулярным выражением части строки с определёнными именами вместо порядковых номеров совпадений (например, вместо "/(\d{4})-(\d{2})-(\d{2})/" можно указать "/(?‹year›\d{4})-(?‹month›\d{2})-(?‹day›\d{2})/" и получить доступ к году не через result[1], а через result.groups.year).
  • Экранирование классов Unicode-символов добавляет конструкции \p{…} и \P{…}, например, \p{Number} определяет все возможные знаки с изображением цифр (включая символы вида ①), \p{Alphabetic} - буквы (в том числе иероглифы), \p{Math} - математические символы и т.п.
  • Флаг dotAll приводит к срабатыванию маски "." в том числе для символов перевода строки.
  • Режим Lookbehind позволяет определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара).

Проект был осуществлён при участии разработчиков V8, которые со своей стороны провели работу по сокращению зависимости Irregexp от V8, и вынесли некоторые особенности, которые невозможно реализовать на базе SpiderMonkey, в отключаемые блоки "#ifdef". Сотрудничество оказалось взаимовыгодным. Со своей стороны разработчики Mozilla передали в Irregexp изменения, устраняющие некоторые несоответствия с требованиями стандарта JavaScript и улучшающие качество кода. Также в ходе fuzzing-тестирования Firefox были выявлены и устранены ранее не замеченные ошибки в коде Irregexp, приводящие к крахам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53173

June 18, 2020 08:15 AM

June 17, 2020

OpenNet.ru : mozilla

Утечка поисковых ключей через DNS в Firefox и Chrome

В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова, браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.

Проблема проявляется при использовании как DNS-сервера провайдера, так и сервисов "DNS over HTTPS" (DoH), в случае задания в настройках DNS-суффикса (устанавливается по умолчанию при получении параметров по DHCP). При этом, главная проблема в том, что даже при включении DoH, запросы продолжают отправляться через указанный в системе DNS-сервер провайдера. Важно, что попытка резолвинга осуществляется только при отправке поисковых запросов, состоящих из одного слова. При указании нескольких слов обращение к DNS не производится.

Проблема подтверждена в Firefox и Chrome, а также возможно затрагивает и другие браузеры. Разработчики Firefox согласились с наличием проблемы и намерены предоставить решение в выпуске Firefox 79. В частности, для управления поведением при обработке поисковых запросов в about:config добавлена настройка "browser.urlbar.dnsResolveSingleWordsAfterSearch", при установке которой в значение "0" резолвинг блокируется , "1" (по умолчанию) используется эвристика для выборочного резолвинга и "2" сохраняется старое поведение. Эвристика заключается в проверке включения DoH, наличия только записи о 'localhost' в /etc/hosts и отсутствия поддомена для текущего хоста.

Разработчики Chrome пообещали ограничить утечку через DNS, но сообщение о похожей проблеме остаётся нерешённым с 2015 года. В Tor Browser проблема не проявляется.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53178

June 17, 2020 05:04 PM

June 12, 2020

Хабрахабр : Firefox

Защищённые прокси — практичная альтернатива VPN


В интернете есть достаточное количество информации по теме шифрования и защиты трафика от вмешательств, однако сложился некоторый перекос в сторону различных VPN-технологий. Возможно, отчасти он вызван статьями VPN-сервисов, которые так или иначе утверждают о строгом превосходстве VPN-решений перед прокси. При этом многие решения тех же VPN-провайдеров, не смотря на маркетинговое позиционирование в качестве VPN, технически являются прокси.

На практике прокси больше подходят для повседневной защиты веб-трафика, не создавая при этом неудобств в виде заметной потери скорости и неизбирательности туннелирования. То есть при использовании хорошего прокси не стоит необходимость его отключать для комфортного пользования интернетом.

В этой статье расказано о преимуществах защищённого прокси перед VPN и предложены различные реализации, готовые к использованию. Читать дальше →

Автор: YourChief. Дата: June 12, 2020 12:40 PM

Как защитить свой публичный сайт с ESNI

Привет Хабр, меня зовут Илья, я работаю в платформенной команде компании Exness. Мы разрабатываем и внедряем базовые инфраструктурные компоненты, которые используют наши продуктовые команды разработки.

В этой статье я бы хотел поделиться опытом внедрения технологии encrypted SNI (ESNI) в инфраструктуре публичных веб-сайтов.


Читать дальше →

Автор: I-Prudnikov. Дата: June 12, 2020 09:38 AM

June 05, 2020

OpenNet.ru : mozilla

Выпуск браузера Pale Moon 28.10

Представлен релиз web-браузера Pale Moon 28.10, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

  • Реализован метод URLSearchParams.sort();
  • Реализовано ключевое слово globalThis для доступа к глобальным объектам независимо от текущего контекста (позволяет избавиться от мешанины из window, self, global и this, употребляемых в зависимости от того, где выполняется скрипт, на странице, в worker-е или в Node.js);
  • Улучшены парсеры формата кодирования видео WebM и звукового формата MP3, которые адаптированы для различных стилей кодирования, встречающихся в очень мелких файлах и при потоковом вещании;
  • Увеличена производительность отрисовки таблиц;
  • Приближен к поведению Chrome метод обработки изображений, задаваемых без параметра SRC в теге IMG.
  • Добавлена поддержка современных процессоров MIPS;
  • Проведена дополнительная чистка кода, связанного с телеметрией;
  • Удалён код встроенного движка распознавания речи и связанного с ним API;
  • Удалена поддержка устаревшего и оставшегося без сопровождения интерфейса NVIDIA 3DVision;
  • Перенесены исправления, связанные с устранением уязвимостей.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53100

June 05, 2020 05:38 PM

В Firefox появится возможность экспорта сохранённых паролей в формате CSV

В кодовую базу, на основе которой будет подготовлен релиз Firefox 79, добавлена возможность экспорта сохранённых в менеджере паролей учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей из другого браузера).

При экспорте пароли помещаются в файл в открытом виде. Напомним, что при задании мастер-пароля пароли во встроенном в Firefox менеджере паролей хранятся зашифрованными. Примечательно, что предложение по добавлению в Firefox функции экспорта паролей было добавлено 16 лет назад, но всё это время оставалось не принятым. В Google Chrome экспорт паролей в CSV поддерживается с выпуска Chrome 67, сформированного в 2018 году.



Источник: http://www.opennet.ru/opennews/art.shtml?num=53096

June 05, 2020 09:43 AM

June 04, 2020

Mozilla Россия : Новости

Вышел Thunderbird 68.9.0

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.9.0.


  • Исправлено: Пользовательские заголовки, добавленные для выполнения поиска или фильтрации, не могли быть удалены
  • Исправлено: Календарь: Панель «Сегодня» обновлялась прежде чем были загружены все данные
  • Исправлено: Повышена стабильность работы
  • Исправлено: Уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-win.png Windows (32 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки

Примечания к выпуску

June 04, 2020 08:33 AM

Вышел Firefox 77.0.1

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на  сервис NextDNS, который не справился с нагрузкой.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки

Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

June 04, 2020 08:24 AM

OpenNet.ru : mozilla

В пакете с Firefox для Fedora появилась поддержка ускорения декодирования видео через VA-API

Мэйнтейнер пакетов с Firefox для Fedora Linux сообщил о готовности к использованию в Fedora аппаратного ускорения декодирования видео в Firefox при помощи VA-API. Ускорение пока работает только в окружениях на базе Wayland. Поддержка VA-API в Chromium была реализована в Fedora в прошлом году.

Аппаратное ускорение декодирования видео в Firefox стало возможным благодаря новому бэкенду для Wayland, который использует механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами. В Fedora 32 и Fedora 31 в свежем пакете с Firefox 77 новый бэкенд по умолчанию включается при запуске в сеансе GNOME на базе Wayland, но для активации аппаратного ускорения декодирования видео дополнительно требуется установка пакетов ffmpeg, libva и libva-utils из репозитория RPM Fusion, собранных с поддержкой VA-API.

На системах с видеокартами Intel ускорение работает только с драйвером libva-intel-driver (драйвер libva-intel-hybrid-driver пока не поддерживается). Для GPU AMD ускорение работает при наличии штатной библиотеки radeonsi_drv_video.so, входящей в состав пакета mesa-dri-drivers. Для видеокарт NVIDIA поддержка пока не реализована. Для оценки поддержки VA-API драйвером можно воспользоваться утилитой vainfo. Если поддержка подтверждена, то для включения ускорения в Firefox на странице "about:config" следует установить в значение true переменные "gfx.webrender.enabled" и "widget.wayland-dmabuf-vaapi.enabled". После перезапуска браузера необходимо проверить активацию WebRender и нового бэкенда (Wayland/drm) на странице "about:support".

После этого нужно убедиться в применении VA-API для ускорения при просмотре видео (могут быть проблемы совместимости с кодеками, размерами видео и библиотеками), для чего можно включить отладочный режим, запустив Firefox c переменной окружения MOZ_LOG и проверить в выводе наличие сторк "VA-API FFmpeg init successful" и "Got one VAAPI frame output".

     MOZ_LOG="PlatformDecoderModule:5" MOZ_ENABLE_WAYLAND=1 firefox  

Применение ускорения при просмотре Youtube зависит от способа кодирования ролика (H.264, AV1 и т.п.). Посмотреть формат можно в открываемом по клику правой кнопкой мыши контекстном меню в секции "Stats for nerds". Для выбора формата, поддерживаемого системой аппаратного декодирования видео, можно использовать дополнение enhanced-h264ify.

Отдельно отмечается, что в пакеты с Firefox 77.0 для Fedora включены дополнительные патчи, влияющие на производительность и стабильность, которые отсутствуют в штатных сборках Firefox 77.0 от Mozilla. Включение данных патчей в основной состав ожидается только в Firefox 78.0 (пользователи могут использовать бета-версию Firefox 78 или ночные сборки от Mozilla, запуская браузер командой "MOZ_ENABLE_WAYLAND=1 ./firefox"). Кроме того, в сборках от Mozilla для декодирования VP8/VP9 применяется встроенная библиотека libvpx, не поддерживающая VA-API - при необходимости ускорения декодирования VP8/VP9 следует отключить libvpx, установив в about:config переменную "media.ffvpx.enabled" в значение "false" (в пакете из репозитория Fedora libvpx уже отключён).

Источник: http://www.opennet.ru/opennews/art.shtml?num=53086

June 04, 2020 06:01 AM

June 03, 2020

OpenNet.ru : mozilla

Корректирующее обновление Firefox 77.0.1

Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53084

June 03, 2020 07:31 PM

Доступен Tor Browser 9.5

После шести месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 9.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 68. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

  • Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка Alt-Svc.
  • Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в "about:preferences#privacy" для управления ключами.
  • Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявлении на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
  • Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
  • Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop - theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
  • Обновлены версии сторонних компонентов, включая NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 и Tor 0.4.3.5.
  • В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.


Источник: http://www.opennet.ru/opennews/art.shtml?num=53077

June 03, 2020 08:46 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

September 20, 2020 09:00 PM
Время в UTC.