January 18, 2017

OpenNet.ru : mozilla

Рассматривается возможность выноса Firefox Developer Tools в системное дополнение

Разработчики Firefox рассматривают вопрос перевода средств для разработчиков (Developer Tools) из встроенной функциональности в форму системного дополнения, предлагаемого по умолчанию в Firefox и не отображаемого в менеджере дополнений (для просмотра следует использовать about:support).

Поставка в виде системного дополнения позволит организовать независимый от браузера цикл разработки и более часто выпускать обновления с предложением новых возможностей, проводя новшества без необходимости длительной обкатки в тестовых ветках Firefox. Кроме того, системные дополнения могут быть отключены по желанию пользователя (в том числе обсуждается возможность отключения по умолчанию системного дополнения с Developer Tools).

Источник: http://www.opennet.ru/opennews/art.shtml?num=45877

January 18, 2017 03:54 AM

January 16, 2017

OpenNet.ru : mozilla

В Firefox по умолчанию будут предложены новые темы оформления

В ночных сборках Firefox реализован новый программный интерфейс для создания тем оформления, основанный на WebExtensions API, а также предложено три варианта оформления по умолчанию. Кроме ранее доступной темы оформления в основном составе предложены две новые темы - Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45865

January 16, 2017 02:49 PM

January 12, 2017

OpenNet.ru : mozilla

В Firefox 53 будет включён просмотрщик JSON

В Firefox 53, релиз которого запланирован на 18 апреля, планируется включить встроенный просмотрщик JSON, предоставляющий удобный интерфейс для навигации по структурированным данным в этом формате. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. Следует отметить, что в состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но отключён по умолчанию (для активации в about:config нужно указать devtools.jsonview.enabled=true).


Источник: http://www.opennet.ru/opennews/art.shtml?num=45843

January 12, 2017 04:20 PM

December 31, 2016

Mozilla Россия : Новости

Вышел Thunderbird 45.6.0

Форум: Новости
Автор: banbot

Что нового в Thunderbird 45.6.0:


  • Исправлено: Диалоговое окно, предлагающее установить Thunderbird в качестве почтовой программы по умолчанию, появлялось при каждом запуске Thunderbird.
  • Исправления в системе безопасности.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

December 31, 2016 04:05 PM

December 28, 2016

OpenNet.ru : mozilla

Доступен интегрированный набор интернет-приложений SeaMonkey 2.46

Спустя девять месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.46, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Из изменений отмечается синхронизация с кодовой базой Firefox 49 и решение проблем с воспроизведением HTML5-видео (например, c YouTube) в полноэкранном режиме. Из состава удалён IRC-клиент ChatZilla, DOM Inspector и календарь-планировщик Lightning, которые предлагается устанавливать из каталога дополнений addons.mozilla.org. Вместо ранее поставляемого отладчики JavaScript и web-инструментов в SeaMonkey задействован штатный набор средств для web-разработчиков, предлагаемых в Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45776

December 28, 2016 03:29 AM

December 26, 2016

OpenNet.ru : mozilla

В GNOME Shell integration for Chrome добавлена поддержка Firefox

Более года назад проект Mozilla объявил о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox. На текущий момент в ночных сборках Firefox прекращена поддержка NPAPI-плагинов кроме Flash, а версия Firefox 52 станет первой версией браузера, в которой будет запрещён запуск NPAPI плагина GNOME Shell integration, обеспечивающего интеграцию Firefox с GNOME Shell, необходимую для установки расширений из каталога extensions.gnome.org.

Для пользователей расширений GNOME Shell подготовлена замена NPAPI плагина - GNOME Shell integration for Chrome (chrome-gnome-shell). Не стоит думать, что слова "for Chrome" в названии проекта означают поддержку только браузера Google Chrome - chrome-gnome-shell поддерживает все популярные браузеры - Google Chrome/Chromium, Vivaldi, Opera и Firefox. На самом деле, "for Chrome" означает "для браузеров, поддерживающих API расширений Chrome", а в последних версиях Firefox добавлена поддержка собственной реализации API расширений Chrome - Webextensions - достаточной для работы GNOME Shell integration for Chrome.

На текущий момент поддержка Firefox доступна только в master ветке git-репозитория проекта, однако первая версия chrome-gnome-shell с поддержкой Firefox будет опубликована 4 января 2017 года под номером 8. В отличие от плагина NPAPI chrome-gnome-shell состоит из 2 частей: расширения для браузера и приложения, написанного на Python - коннектора.

Расширение для Firefox может быть установлено с сайта addons.mozilla.org. Что касается коннектора – он должен быть установлен отдельно, предпочтительно с помощью менеджера пакетов дистрибутива. Готовые сборки коннектора подготовлены для Arch, Debian, Fedora, Gentoo, Ubuntu. Пакеты с поддержкой Firefox будут доступны вскоре после 4 января 2017 года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45768

December 26, 2016 01:08 PM

December 23, 2016

Mozilla Россия : Новости

Вышел SeaMonkey 2.46

Форум: Новости
Автор: banbot

22 декабря вышел SeaMonkey 2.46 — браузер и другие компоненты, собранные в одной программе для удобной работы с интернетом.

SeaMonkey-Project.org — сайт проекта Симанки.

SeaMonkey 2.46 Release Notes — примечания к выпуску.

Security Advisories for SeaMonkey 2.46 — уязвимости, устранённые в системе безопасности.

Download & Releases » SeaMonkey 2.46

SeaMonkey 2.46 Русский для Windows Инсталлятор, Архив, Русификация англ версии.

SeaMonkey 2.46 Русский для Mac OS X Disk Image.

SeaMonkey 2.46 Русский для Linux Архив.

SeaMonkey 2.46 English для Windows Инсталлятор, Архив.

SeaMonkey 2.46 English для Mac OS X Disk Image.

SeaMonkey 2.46 English для Linux Архив.

SeaMonkey 2.46 English для Linux/x86_64 Linux/x86_64.tar.bz2 (readme) (MD5 sum) (SHA1 sum)

Сборки для Windows, Mac OS X и Linux есть также на языках: Belarusian, Catalan, Chinese (Simplified), Chinese (Traditional), Czech, Dutch, English (British), Finnish, French, Galician, German, Hungarian, Italian, Japanese, Lithuanian, Norwegian (Bokmal), Polish, Portuguese (Portugal), Slovak, Spanish (Argentina), Spanish (Spain), Swedish, Turkish, Ukrainian.

FTP — Releases — SeaMonkey 2.46

December 23, 2016 10:35 AM

December 22, 2016

OpenNet.ru : mozilla

Обновлён план перевода Firefox на многопроцессную архитектуру

Разработчики Mozilla опубликовали обновлённый план перевода Firefox на многопроцессную архитектуру с разделением на разные процессы обработчиков контента и интерфейса (все обработчики контента выполняются отдельно от интерфейса, но пока в одном процессе друг с другом). Сообщается, что предварительное внедрение многопроцессного режима для отдельных категорий пользователей прошло успешно и если не возникнет непредвиденных проблем, включение многопроцессного режима для всех пользователей ожидается в выпуске Firefox 51, запланированном на 24 января. Исключение будет сделано только для конфигураций, в которых встречаются дополнения, помеченные как явно несовместимые с многопроцессной архитектурой.

Напомним, что в Firefox 48 многопроцессный режим был предложен примерно 1% пользователей (затем расширен до 50%), не использующих дополнения и средства для людей с ограниченными возможностями. В Firefox 49 тестирование было расширено на пользователей ограниченного списка дополнений, проверенных на предмет совместимости с многопроцессным режимом. В Firefox 50 многопроцессный режим был включен для систем со всеми проверенными дополнениями. В Firefox 51 вместо белого списка разрешённых дополнений, будет применён чёрный список явно не совместимых дополнений.

Многопроцессный режим позволяет увеличить безопасность, повысить отзывчивость интерфейса, минимизировать подвисания во время сборки мусора и заметно ускорить работу браузера на многоядерных системах за счёт организации параллельного выполнения неблокирующих друг друга операций. По тестам Mozilla на многоядерных системах наблюдается увеличение отзывчивости интерфейса на 400% и ускорение загрузки страниц на 700%. Параллельно разработчики развивают две инициативы по расширению многопроцессного режима:

  • В ночных сборках проходит тестирование возможность обработки контента в разных процессах. В отличие от уже применяемого разделения на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, новая возможность позволяет запустить более одного процесса для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config). Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера.
  • Реализация sandbox-изоляции, ограничивающей доступ дочерних процессов Firefox к системным вызовам, файловой системе и сторонним процессам. В настоящее время sandbox-изоляция уже применяется на платформе Windows и в одном из следующих релизов будет предложена для macOS и Linux. Для изоляции в Linux применяется ограничение доступа к системным вызовам при помощи Seccomp-bpf, также для изоляции используются PID namespace и chroot в пустую директорию. В Windows применяются разработанные Google библиотеки sandboxbroker и sandboxtarget, используемые в Chromium и Chrome.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45746

December 22, 2016 04:11 AM

December 20, 2016

OpenNet.ru : mozilla

Firebug интегрируется c Firefox и прекращает разработку браузерного дополнения

Разработчики Mozilla и Firebug объявили о слиянии популярного отладчика web-приложений Firebug и набора инструментов DevTools, предлагаемого в составе Firefox. Разработка Firebug в виде отдельного дополнения будет прекращена, а функциональность Firebug со временем войдёт в основной состав Firefox DevTools.

К сожалению, Firebug принципиально несовместим с многопроцессной моделью, на которую переходит Firefox, и не может функционировать в условиях грядущих изменений внутренней архитектуры. В частности, многопроцессная модель подразумевает выполнение в разных процессах обработчиков контента и интерфейса браузера, а позднее и отдельных вкладок. Firebug изначально не рассчитан на работу в таких условиях и для его адаптации требуется полная переработка, требующая значительных трудозатрат и средств.

Управляющая разработкой Firebug группа разработчиков пришла к заключению, что у них нет достаточных ресурсов для подобной переработки. Но с другой стороны, встроенные в Firefox средства для отладки web-приложений последнее время интенсивно развиваются, поэтому в качестве оптимального выхода из сложившейся ситуации решено переключиться на развитие Firefox DevTools и использовать данный инструментарий в качестве основы для создания следующей версии Firebug.

Разработчики Firebug работают над проектом интеграции уже около двух лет, после того как обозначились первые планы по переводу Firefox на многопроцессную архитектуру. Новый вариант Firebug, интегрированный в Firefox, развивается под кодовым именем Firebug.next и станет неразрывен со встроенными инструментами для разработчиков. По мнению разработчиков обоих проектов, объединение усилий вместо раздельной конкуренции позволит создать лучший инструментарий для web-разработчиков и вывести на новый уровень средства для отладки web-приложений, предлагаемые в Firefox.

Из уже перенесённых в Firefox DevTools особенностей Firebug упомянуты панель DOM для просмотра и инспектирования структуры DOM, альтернативная тема оформления в стиле Firebug, режим детального просмотра сетевого лога, журнал серверных сообщений, система инспектирования HTTP-запросов, а также отвязка от Firebug таких надстроек, как FireQuery, HAR export и PixelPerfect. Из возможностей которые ещё предстоит перенести отмечаются точки останова для XHR и изменений в DOM, улучшенное автодополнение CSS, панель контроля за генерацией событий, предпросмотр на лету вносимых в интерфейсе инспектирования изменений в HTML, проверка корректности CSS-значений и селекторов по мере ввода, боковая панель свойств DOM, возможность изменения размера шрифта в теме оформления Firebug, возможность добавления cookie.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45731

December 20, 2016 05:47 PM

December 14, 2016

OpenNet.ru : mozilla

Новая версия Tor Browser 6.0.8

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.8, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранены 18 уязвимостей, исправленные в кодовой базе Firefox 45.6.0esr. 11 уязвимостей помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из не связанных с исправлением уязвимостей изменений отмечаются обновления версий Tor 0.2.8.11, HTTPS-Everywhere 5.2.8 и Torbutton 1.9.5.13, улучшение работы транспорта obfs4.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45681

December 14, 2016 04:04 AM

December 13, 2016

Mozilla Россия : Новости

Вышел Firefox 50.1.0

Форум: Новости
Автор: banbot

Доступен промежуточный выпуск Firefox 50.1.0, вобравший в себя накопившиеся исправления. Одновременно сформировано обновление для ESR-ветки - Firefox 45.6.  В примечании к выпускам упомянуто только исправление уязвимостей, но конкретные сведения об устранённых проблемах с безопасностью пока не опубликованы.
Выпуск является плановым и сформирован для доведения до пользователей важных исправлений, в качестве компенсации за перенос Firefox 51 на 24 января, что нарушило привычный 6-недельный цикл разработки (при сохранении графика Firefox 51 должен был бы выйти в конце декабря, но разработчики решили устроить себе выходные и не оставлять ответственную работу на праздники).

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

       https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

December 13, 2016 09:01 PM

OpenNet.ru : mozilla

Промежуточный выпуск Firefox 50.1.0

Доступен промежуточный выпуск Firefox 50.1.0, вобравший в себя накопившиеся исправления. Одновременно сформировано обновление для ESR-ветки - Firefox 45.6. В примечании к выпускам упомянуто только исправление уязвимостей, но конкретные сведения об устранённых проблемах с безопасностью пока не опубликованы.

Выпуск является плановым и сформирован для доведения до пользователей важных исправлений, в качестве компенсации за перенос Firefox 51 на 24 января, что нарушило привычный 6-недельный цикл разработки (при сохранении графика Firefox 51 должен был бы выйти в конце декабря, но разработчики решили устроить себе выходные и не оставлять ответственную работу на праздники).

Дополнение: Раскрыты сведения о 24 уязвимостях, 15 из которых помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45674

December 13, 2016 01:44 PM

December 12, 2016

OpenNet.ru : mozilla

Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser

Разработчики анонимной сети Tor представили первый выпуск проекта sandboxed-tor-browser (выпуск 0.0.1 был пропущен, поэтому сразу сформирован 0.0.2), в рамках которого подготовлена прослойка для запуска Tor Browser в изолированном окружении, не позволяющем получить информацию о системе и параметрах сетевого подключения в случае успешной эксплуатации уязвимостей в браузере и выполнении кода атакующих. Разработка пока имеет статус экспериментальной альфа-версии.

Изоляция обеспечивается при помощи контейнера, сформированного через инструментарий bubblewrap с использованием технологии seccomp-bpf и пространств имён ядра Linux. Контейнер генерируется динамически при запуске sandboxed-tor-browser и используется один раз (при следующем запуске создаётся новый контейнер). Cетевое окружение внутри контейнера допускает только работу через Tor, а перенаправление трафика в Tor осуществляется вне контейнера.

Обращение к сетевым ресурсам напрямую и изменение настроек Tor из контейнера невозможно, что исключает определение реального IP через отправку проверочного запроса к внешнему хосту - если создаётся обычная виртуальная машина c фиктивным адресом внутри, то для определения реального адреса можно отправить ping-запрос к подконтрольному атакующему хосту. От решения, предлагаемого дистрибутивом Whonix, метод sandboxed-tor-browser отличается значительной экономией дискового пространства и системных ресурсов (в Whonix нужно запускать две полноценные виртуальные машины), ценой снижения надёжности (в контейнере используется единое с основной системой ядро Linux, что открывает дополнительные возможности для атак и утечек информации).

Для упрощения загрузки, установки, обновления, настройки и запуска Tor Browser в контейнере подготовлен специальный интерфейс на GTK+. Директории ~/Desktop и ~/Downloads внутри контейнера отражаются на внешние директории ~/.local/share/sandboxed-tor-browser/tor-browser/Browser/Desktop и ~/.local/share/sandboxed-tor-browser/tor-browser/Browser/Downloads. Для вывода звука опционально может использоваться PulseAudio. В настоящее время поддерживается только сборка из исходных текстов для Linux, бинарные пакеты обещают сформировать на этой неделе. Поддерживается только установка на 64-разрядных системах.

Из временных ограничений, которые скоро будут устранены отмечаются: невозможность многоязычного ввода с использованием сервисов, подобных I-Bus, отсутствие поддержки подключаемого транспорта meek, неработоспособность службы уведомлений о наличии обновлений (обновления устанавливаются отдельной утилитой). Из ограничений, которые из соображений безопасности скорее всего останутся нереализованными, выделяются: транспорт FTE, ускорение 3D-графики (доступен программный рендеринг, но аппаратный запрещён из-за достаточно опасных обращений к драйверам), вывод на принтер (поддерживается печать в файл), использование Tor Browser для обращений к чему-либо, кроме сети Tor.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45667

December 12, 2016 05:58 PM

December 07, 2016

Mozilla Россия : Новости

уязвимость 0 дня в Firefox 41-50 в т.ч. и ESR

Форум: Новости
Автор: InfSub

Emergency Bulletin: Firefox 0 day in the wild. What to do.

Firefox released a fix for this a few minutes ago. Update to Firefox 50.0.2 now to patch this vulnerability. Tor have also released a fix with version 6.0.7 of their browser.There is also a Thunderbird fix out, version 45.5.1. I also posted an extended update at the end of the post including data indicating this exploit may be part of a law enforcement operation.

We’re publishing this as an emergency bulletin for our customers and the larger web community. A few hours ago a zero day vulnerability emerged in the Tor browser bundle and the Firefox web browser. Currently it exploits Windows systems with a high success rate and affects Firefox versions 41 to 50 and the current version of the Tor Browser Bundle which contains Firefox 45  ESR.

If you use Firefox, we recommend you temporarily switch browsers to Chrome, Safari or a non-firefox based browser that is secure until the Firefox dev team can release an update. The vulnerability allows an attacker to execute code on your Windows workstation. The exploit is in the wild, meaning it’s now public and every hacker on the planet has access to it. There is no fix at the time of this writing.

Currently this exploit causes a workstation report back to an IP address based at OVH in France. But this code can likely be repurposed to infect workstations with malware or ransomware. The exploit code is now public knowledge so we expect new variants of this attack to emerge rapidly.

This is a watering hole attack, meaning that a victim has to visit a website that contains this exploit code to be attacked. So our forensic team is keeping an eye on compromised WordPress websites and we expect to see this code show up on a few of them during the next few days. An attackers goal would be to compromise workstations of visitors to WordPress websites that have been hacked.

ссылка на полный текст статьи на английском

December 07, 2016 10:00 AM

December 02, 2016

OpenNet.ru : mozilla

Выпуск web-браузера GNU IceCat 45.5.1

Проект GNU опубликовал новую версию web-браузера IceCat 45.5.1 (прошлый выпуск был 38.8.0). Браузер построен на кодовой базе Firefox 45.5.1 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie. По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referrer всегда передаётся имя хоста, к которому адресован запрос. Отключен "Social API" и проверка безопасности открываемых сайтов в сервисах Google.

Относительно прошлой версии (38.8.0) в IceCat 45.5.1 осуществлён переход на кодовую базу Firefox 45.5.1 ESR, дополнение https-everywhere обновлено до версии 5.2.7, отключены следующие возможности: Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45609

December 02, 2016 03:04 PM

December 01, 2016

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2015 год

Компания Mozilla опубликовала финансовый отчет за 2015 год. Несмотря на то, что 2015 год стал первым годом без отчислений от компании Google, за счёт диверсификации доходов объём поступлений не только не уменьшился, но даже значительно вырос. Если в 2014 году компания Mozilla заработала 329 млн долларов, что почти аналогично доходам за 2012 и 2013 годы (311 и 314 млн), то в 2015 году доходы выросли до 421 млн долларов.

417 млн из 421 млн получены благодаря отчислениям за использование поисковых сервисов Bing, Yahoo, Yandex, Amazon и eBay, сотрудничеству с Pocket и размещению контекстных рекламных блоков на стартовой странице. 4.5 млн долларов составили пожертвования, что на уровне 2014 года - 4.2 млн, но в два раза больше, чем в 2013 году (2.2 млн) и в пять раз больше, чем в 2012 году (855 тысяч). Объём средств, вложенных в инвестиции в 2015 году составил 227 млн долларов (в 2014 году - 137 млн).

Среди затрат отмечены расходы на разработку (214 млн долларов в 2015 против 212 млн в 2014), поддержку сервисов (13 млн долларов в 2015 и 2013 годах), маркетинг (60 млн долларов в 2015 против 41 млн в 2014) и административные расходы (39 млн долларов в 2015 и 38 млн в 2014). Общая сумма затрат составила 337.7 млн долларов (в 2014 году - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 266 млн долларов, на конец года - 323 млн. долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45601

December 01, 2016 04:09 PM

Хабрахабр : Firefox

Mozilla и Tor закрыли критическую уязвимость, которая активно использовалась для деанонимизации пользователей Tor



Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По мнению независимого эксперта, новый эксплойт почти в точности идентичен эксплойту для 0day-уязвимости 2013 года (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией.
Читать дальше →

Автор: alizar. Дата: December 01, 2016 10:04 AM

Mozilla Россия : Новости

Вышел Thunderbird 45.5.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Thunderbird 45.5.1 c устранением уязвимости (CVE-2016-9079) для которой публично доступен рабочий эксплоит, позволяющий организовать выполнение кода в системе.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

December 01, 2016 08:26 AM

Вышел Firefox 50.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 50.0.2 c устранением уязвимости (CVE-2016-9079) для которой публично доступен рабочий эксплоит, позволяющий организовать выполнение кода в системе.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
       https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

December 01, 2016 08:24 AM

November 30, 2016

OpenNet.ru : mozilla

Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости

Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя.

Уязвимость также присутствует в кодовой базе Firefox и подтверждена разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита поражает только системы Windows, но после модификации может быть адаптирован и для атаки на другие ОС. После успешной эксплуатации уязвимости на поражённой системе запускается код, осуществляющий определение реального IP-адреса системы и отправку сведений на внешний сервер.

Эксплоит подходит для атаки на Firefox начиная с выпуска 41 и заканчивая 50, а также на Tor Browser 6, основанный на ESR-ветке Firefox 45. Эксплуатация производится через переполнение кучи, которое проявляется только при обработке JavaScript. Выполняемый после проникновения вредоносный код представляет собой улучшенную версию кода, применявшегося в 2013 году ФБР для раскрытия личностей владельцев крупнейшего хостинга нелегального контента, работающего в форме скрытых сервисов Tor.

До выхода обновления пользователям Tor Browser рекомендуется применить NoScript для временной блокировки выполнения JavaScript на не заслуживающих доверия сайтах. На надёжных сайтах можно ограничиться блокировкой сторонних JavaScript-блоков, загружаемых с внешних источников (реклама, аналитика, счётчики, виджеты социальных сетей и т.п.). Для защиты анонимности следует избегать запуска Tor Browser в основной системе или в окружении, имеющем прямое подключение к сети. В случае взлома браузера, даже при использовании Live-окружения Tails, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать многоуровневые системы, например, дистрибутив Whonix.

Дополнение: Вышел Tor Browser 6.0.7 с устранением уязвимости.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45588

November 30, 2016 04:07 AM

November 29, 2016

Mozilla Россия : Новости

Вышел Firefox 50.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости (CVE-2016-9078), которой присвоен критический уровень опасности.  Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.

Перенаправление  запроса на URL с префиксом "data:" при определённом стечении обстоятельств приводит к обработке содержимого "data:" в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 29, 2016 09:09 AM

OpenNet.ru : mozilla

В Firefox 50.0.1 устранена критическая уязвимость

Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости (CVE-2016-9078), которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.

Перенаправление запроса на URL с префиксом "data:" при определённом стечении обстоятельств приводит к обработке содержимого "data:" в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45577

November 29, 2016 12:40 AM

November 24, 2016

OpenNet.ru : mozilla

В Firefox-дополнении NoScript появилась поддержка многопроцессного режима

В новой версии NoScript 2.9.5, популярного дополнения для блокирования нежелательного JavaScript-кода, появилась полная поддержка многопроцессного режима Firefox. В Firefox 50 многопроцессный режим включен для систем с проверенными дополнениями, а в следующих выпусках будет активирован и для систем с любыми дополнениями. До недавнего времени NoScript являлось одним из наиболее востребованных дополнений, не поддерживающих работу в режиме с разделением обработки интерфейса и контента в разных процессах. Теперь данное ограничение снято.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45561

November 24, 2016 05:14 PM

Firefox прекратит поддержку XUL-дополнений в конце 2017 года

Разработчики Firefox уточнили планы перехода на API WebExtensions, предназначенного для разработки дополнений, совместимых с браузером Chrome. В качестве опциональной возможноcти, требующей явного включения в настройках, WebExtensions доступен начиная с Firefox 46. По умолчанию включение WebExtensions параллельно с XUL намечено на Firefox 51, что позволит сочетать дополнения написанные с использование старого и нового API. В Firefox 57, который ожидается в конце 2017 года, запланирован полный переход на WebExtensions и прекращение поддержки других типов дополнений.

Для стимулирования перевода дополнений на WebExtensions, после выхода Firefox 53 в апреле 2017 года каталог дополнений Mozilla прекратит генерацию цифровых подписей для новых классических дополнений, написанных с использованием XUL, SDK и XPCOM. Приниматься будут только дополнения на базе WebExtensions. Ограничение касается только новых дополнений для настольных сборок Firefox, обновления к ранее добавленным дополнениям смогут быть подписаны, как и дополнения к Firefox для Android, Thunderbird и Seamonkey. Напомним, что начиная с Firefox 48 проверка по цифровой подписи переведена в разряд обязательных и не может быть отключена в настройках.

В Firefox 57 будут загружаться только подписанные дополнения WebExtensions, подписанные системные дополнения, языковые наборы, словари, плагины OpenSearch и легковесные темы оформления. За оставшееся до блокировки время в Mozilla намерены доработать API WebExtensions и реализовать в нём все необходимые для разработчиков дополнений возможности, в том числе специфичные функции, недоступные в других браузерах.

API WebExtensions построен с использованием штатных web-технологий, а разработка дополнений напоминает создание web-приложений на основе единых стандартов. Переход на новый API позволит унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, и упростить портирование дополнений между различными web-браузерами. Переход на WebExtensions также позволит полноценно использовать многопроцессный режим работы - дополнения WebExtensions могут выполняться в отдельных дочерних процессах, изолированно от остальных частей браузера. Различия между API Chrome и WebExtensions можно отследить на данной странице.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45556

November 24, 2016 01:44 PM

Mozilla Россия : Новости

Дополнения в 2017 году

Форум: Новости
Автор: pag77

Чуть больше года назад мы начали говорить о том, как будут выглядеть будущее дополнений.

WebExtensions - это будущее для Firefox, и мы концентрируем все усилия что бы полностью перейти на них в 2017. Дополнения, созданные на WebExtensions, легче развивать и вам не нужно знать о внутренностях Firefox, что бы реализовать тот или иной алгоритм. Вам будет легче перемещать свои дополнения в другие браузеры с минимальными изменениями, так как мы делаем совместимое API с такими продуктами, как Opera, Chrome, и Edge.

К концу 2017 года, и с выпуском Firefox 57, мы полностью перейдем исключительно к WebExtensions и остановим работу любых других типов расширений. На протяжении всего года мы будем увеличивать набор WebExtensions API , которые не существуют для других браузеров и расширят возможности дополнений для Firefox.

Так же мы прекращаем прием новых расширений, которые сделаны для Firefox 53, но основаны не на WebExtensions.

===
Новость из блога:
https://blog.mozilla.org/addons/2016/11 … s-in-2017/

November 24, 2016 06:50 AM

November 22, 2016

Mozilla Россия : Новости

Вышел Thunderbird 45.5.0

Форум: Новости
Автор: banbot

Что нового в Thunderbird 45.5.0:


  • Изменено: ВАЖНО: Изменён способ ввода адресов получателей:  Всплывающий адрес в поле ввода теперь копируют клавиши-стрелки. Всплывающий адрес, подсвеченный мышью, теперь не может быть подтвержден клавишей табуляции (Tab) или ввода (Enter). Это возвращает поведение Thunderbird 24.
  • Добавлена поддержка изменённых ограничений длины твита в Твиттере.
  • Ответ с выделенным текстом, содержащим цитату, приводил к неправильной индикации уровня цитирования.
  • Почтовый адрес на панели заголовка отображался неправильно, если содержал UTF-8 в соответствии с RFC 6532.
  • Попытка сортировки сообщений на поле Даты в то время, когда был применён быстрый фильтр, приводила к застреванию в сортировке по убыванию.
  • Приглашение по электронной почте могло не отображаться, если описание содержало не-ASCII символы.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

November 22, 2016 02:55 PM

Вышел Firefox 51 Бета и Firefox 52 Developer Edition

Форум: Новости
Автор: banbot

Firefox 51 перешёл  на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 52, который заменил собой  aurora-ветку, в рамках которой проводится оценка готовности  тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на  данной странице, а Firefox Developer Edition здесь. Релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.

Изменения, представленные в бета-версии Firefox 51:


  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg;
  • Изменено оформление  диалога сохранения паролей, добавлен флаг для показа пароля перед его сохранением;

    https://www.opennet.ru/opennews/pics_base/0_1474833432.png


  • В адресной строке, рядом с URL, обеспечен показ уровня масштабирования, если он отличается от заданного по умолчанию. При клике на индикатор,  масштаб сбрасывается в значение по умолчанию;

    https://www.opennet.ru/opennews/pics_base/0_1474833510.png


  • Сокращена нагрузка на CPU при отображении видео и улучшено качество полноэкранного вывода на системах без поддержки ускорения средствами GPU;
  • Добавлена поддержка сохранения паролей для форм без событий отправки (submit);
  • Включение по умолчанию многопроцессного режима расширено на средства для людей с ограниченными возможностями, а также на системы Windows 10 с сенсорными экранами;
  • Добавлена поддержка спецификации WebGL 2, которая определяет способ формирования аппаратно ускоренного 3D-контента при помощи HTML5-конструкций "Canvas" и JavaScript-интерфейса к OpenGL API. WebGL дает возможность web-разработчикам получить прямой доступ к функциям OpenGL и обеспечить включение 3D-контента в HTML-страницы;
  • Если не возникнет непредвиденных проблем в релизе, планируется включить по умолчанию API WebExtensions, предназначенный для разработки дополнений, совместимых с браузером Chrome. Дополнение могут выполняться в отдельных дочерних процессах, изолирующих их от остальных частей браузера.  Добавлена возможность встраивания  WebExtension в состав классических дополнений. Реализован API для доступа к буферу обмена. Различия между API Chrome и WebExtensions можно отследить на данной странице.  Время прекращения поддержки XUL пока не определено, поэтому XUL пока будет сосуществовать с WebExtensions.
  • Реализовано JavaScript-свойство Symbol.toStringTag, а также методы  TypedArray.prototype.toString() и TypedArray.prototype.toLocaleString(), определённые в спецификации ES2015;
  • Выражения const и let приведены к полному соответствию со спецификацией ES2015;
  • Началась постепенная выборочная блокировка сертификатов, заверенных с использованием алгоритма хэширования SHA-1. Для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищённым. Если не возникнет непредвиденных проблем, в дальнейшем блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно обойти через специальный диалог. Поддержка SHA-1 для вручную импортированных сертификатов пока сохранена;
  • Прекращено урезание интенсивности генерации событий таймеров Window.setInterval() и Window.setTimeout() для вкладок, в которых задействован Web Audio API AudioContext, даже если во вкладке в данный момент не воспроизводится звук. Подобное изменение позволит решить проблемы с работающими в фоне музыкальными web-плеерами;
  • Доведена до конца реализация второй версии API IndexedDB: добавлены методы  IDBObjectStore.getKey() и IDBCursor.continuePrimaryKey(), обеспечена поддержка бинарных ключей;
  • Тег "hr" теперь может использоваться в качестве разделителя элементов в блоке "menu";
  • В WebRTC включена по умолчанию поддержка видеокодека VP9;
  • Внедрена блокировка загрузки и выполнения скриптов, отдаваемых сервером под MIME-типами image/*, video/*, audio/* или text/csv;
  • Прекращена поддержка нестандартных API Simple Push и Alarm, созданных для Firefox OS;
  • Прекращена поддержка локали для белорусского языка. Из-за отсутствия сопровождающего данная локаль не обновлялась уже почти два года, а попытки найти заинтересованных лиц, готовых возобновить поддержку данной локали, не увенчались успехом;
  • На платформах Linux и Android для отображения контента  задействована графическая библиотека Skia.

Улучшения, ожидаемые в Firefox 52:

  • В средства для web-разработчиков добавлен режим адаптивного дизайна (включается через меню "Responsive Design Mode" в разделе "Web Developer"), позволяющий протестировать работу сайта в окружении, симулирующем работу на устройствах с различным экранным разрешением и DPI, с управлением через сенсорный экран, с разными значениями User-Agent и в условиях ограниченной пропускной способности сети и повышенных задержках доставки пакетов (например, можно симулировать доступ по GPRS со скоростью 50 KB/s и задержкой в 500 мс);

    https://www.opennet.ru/opennews/pics_base/0_1479802489.png


  • Для пользователей Firefox Sync реализована возможность целевой отправки вкладки на заданное устройство, с автоматическим открытием данной вкладки на данном устройстве;
  • Включена по умолчанию поддержка технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования;
  • Реализованы средства для автоматического определения перенаправления на страницы аутентификации для подключения к сети (captive portal);
  • В многопроцессном режиме появилась поддержка систем озвучивания содержимого экрана (screen reader) и сенсорных экранов Windows 8;
  • Прекращена поддержка API Battery Status. Изначально разработчики полагали, что данный API, позволяющий получить информацию об уровне заряда аккумулятора, будет использован в web-приложениях для экстренного сохранения данных или для отключения требующих интенсивных вычислений операций при исчерпании  заряда аккумулятора. Но на деле, данный API получил распространение лишь для отслеживания пользователей (уровень заряда аккумулятора как дополнительный параметр для выделения пользователя в общем потоке) и жульничества (например, Uber повышал цены для пользователей с низким зарядом аккумулятора);
  • Прекращена по умолчанию поддержка плагинов с интерфейсом NPAPI, в том числе  Silverlight, Java, Unitym, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins). Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей пока оставлена специальная опция, которая позволяет вернуть NPAPI, но в Firefox 53 данная опция будет удалена. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.

    https://www.opennet.ru/opennews/pics_base/0_1475995221.png


  • Включена по умолчанию поддержка спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика;
  • Добавлен API для проверки видимости рекламных блоков силами JavaScript, без необходимости использования для этого Flash;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для управления сеансами (sessions.getRecentlyClosed и sessions.restore), позволяющего получить информацию о недавно закрытых вкладках и восстановить их при необходимости. Добавлен API topSites, предоставляющий дополнениям доступ к списку наиболее часто открываемых сайтов. Также представлен API omnibox через который можно зарегистрировать ключевое слово, предоставив для него собственный набор операций в адресной строке. Готов для тестирования API  storage.sync, через который дополнение может организовать обмен данными  между разными устройствами. Добавлены события onRemoved, onMoved, onCreated и onChanged для перехвата действий с закладками;
  • Добавлена возможность обработки контента в нескольких процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo. Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то теперь появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config);
  • Добавлен метод window.requestIdleCallback, позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияние на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
  • Представлена поддержка нового типа функций "async", определённого в спецификации ECMAScript 7  и позволяющего упростить написание кода, выполняемого в асинхронном режиме;
  • Добавлен API Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
  • На платформе Windows возобновлена поддержка событий сенсорного экрана.




Загрузить Firefox 51 Beta:

    • Русская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

        https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Загрузить Firefox 52 Developer Edition:

    • Русская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Что нового в Firefox 51 для разработчиков
Примечания к выпуску для Firefox 51.0 Бета для Windows, Mac and Linux
Примечания к выпуску для Firefox 51.0 Бета для Android

Что нового в Firefox 52 для разработчиков
Примечания к выпуску для Firefox 52 Developer Edition для Windows, Mac and Linux
Примечания к выпуску для Firefox 52 Developer Edition для Android

Новость взята с сайта opennet.ru

November 22, 2016 02:08 PM

OpenNet.ru : mozilla

Тестирование Firefox 51-beta и Firefox Developer Edition 52

Firefox 51 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 52, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.

Изменения, представленные в бета-версии Firefox 51:

  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg;
  • Изменено оформление диалога сохранения паролей, добавлен флаг для показа пароля перед его сохранением;
  • В адресной строке, рядом с URL, обеспечен показ уровня масштабирования, если он отличается от заданного по умолчанию. При клике на индикатор, масштаб сбрасывается в значение по умолчанию;
  • Сокращена нагрузка на CPU при отображении видео и улучшено качество полноэкранного вывода на системах без поддержки ускорения средствами GPU;
  • Добавлена поддержка сохранения паролей для форм без событий отправки (submit);
  • Включение по умолчанию многопроцессного режима расширено на средства для людей с ограниченными возможностями, а также на системы Windows 10 с сенсорными экранами;
  • Добавлена поддержка спецификации WebGL 2, которая определяет способ формирования аппаратно ускоренного 3D-контента при помощи HTML5-конструкций "Canvas" и JavaScript-интерфейса к OpenGL API. WebGL дает возможность web-разработчикам получить прямой доступ к функциям OpenGL и обеспечить включение 3D-контента в HTML-страницы;
  • Если не возникнет непредвиденных проблем в релизе, планируется включить по умолчанию API WebExtensions, предназначенный для разработки дополнений, совместимых с браузером Chrome. Дополнение могут выполняться в отдельных дочерних процессах, изолирующих их от остальных частей браузера. Добавлена возможность встраивания WebExtension в состав классических дополнений. Реализован API для доступа к буферу обмена. Различия между API Chrome и WebExtensions можно отследить на данной странице. Время прекращения поддержки XUL пока не определено, поэтому XUL пока будет сосуществовать с WebExtensions.
  • Реализовано JavaScript-свойство Symbol.toStringTag, а также методы TypedArray.prototype.toString() и TypedArray.prototype.toLocaleString(), определённые в спецификации ES2015;
  • Выражения const и let приведены к полному соответствию со спецификацией ES2015;
  • Началась постепенная выборочная блокировка сертификатов, заверенных с использованием алгоритма хэширования SHA-1. Для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищённым. Если не возникнет непредвиденных проблем, в дальнейшем блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно обойти через специальный диалог. Поддержка SHA-1 для вручную импортированных сертификатов пока сохранена;
  • Прекращено урезание интенсивности генерации событий таймеров Window.setInterval() и Window.setTimeout() для вкладок, в которых задействован Web Audio API AudioContext, даже если во вкладке в данный момент не воспроизводится звук. Подобное изменение позволит решить проблемы с работающими в фоне музыкальными web-плеерами;
  • Доведена до конца реализация второй версии API IndexedDB: добавлены методы IDBObjectStore.getKey() и IDBCursor.continuePrimaryKey(), обеспечена поддержка бинарных ключей;
  • Тег "hr" теперь может использоваться в качестве разделителя элементов в блоке "menu";
  • В WebRTC включена по умолчанию поддержка видеокодека VP9;
  • Внедрена блокировка загрузки и выполнения скриптов, отдаваемых сервером под MIME-типами image/*, video/*, audio/* или text/csv;
  • Прекращена поддержка нестандартных API Simple Push и Alarm, созданных для Friefox OS;
  • Прекращена поддержка локали для белорусского языка. Из-за отсутствия сопровождающего данная локаль не обновлялась уже почти два года, а попытки найти заинтересованных лиц, готовых возобновить поддержку данной локали, не увенчались успехом;
  • На платформах Linux и Android для отображения контента задействована графическая библиотека Skia.



Улучшения, ожидаемые в Firefox 52:

  • В средства для web-разработчиков добавлен режим адаптивного дизайна (включается через меню "Responsive Design Mode" в разделе "Web Developer"), позволяющий протестировать работу сайта в окружении, симулирующем работу на устройствах с различным экранным разрешением и DPI, с управлением через сенсорный экран, с разными значениями User-Agent и в условиях ограниченной пропускной способности сети и повышенных задержках доставки пакетов (например, можно симулировать доступ по GPRS со скоростью 50 KB/s и задержкой в 500 мс);
  • Для пользователей Firefox Sync реализована возможность целевой отправки вкладки на заданное устройство, с автоматическим открытием данной вкладки на данном устройстве;
  • Включена по умолчанию поддержка технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования;
  • Реализованы средства для автоматического определения перенаправления на страницы аутентификации для подключения к сети (captive portal);
  • В многопроцессном режиме появилась поддержка систем озвучивания содержимого экрана (screen reader) и сенсорных экранов Windows 8;
  • Прекращена поддержка API Battery Status. Изначально разработчики полагали, что данный API, позволяющий получить информацию об уровне заряда аккумулятора, будет использован в web-приложениях для экстренного сохранения данных или для отключения требующих интенсивных вычислений операций при исчерпании заряда аккумулятора. Но на деле, данный API получил распространение лишь для отслеживания пользователей (уровень заряда аккумулятора как дополнительный параметр для выделения пользователя в общем потоке) и жульничества (например, Uber повышал цены для пользователей с низким зарядом аккумулятора);
  • Прекращена по умолчанию поддержка плагинов с интерфейсом NPAPI, в том числе Silverlight, Java, Unitym, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins). Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей пока оставлена специальная опция, которая позволяет вернуть NPAPI, но в Firefox 53 данная опция будет удалена. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.

  • Включена по умолчанию поддержка спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика;
  • Добавлен API для проверки видимости рекламных блоков силами JavaScript, без необходимости использования для этого Flash;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается реализация API для управления сеансами (sessions.getRecentlyClosed и sessions.restore), позволяющего получить информацию о недавно закрытых вкладках и восстановить их при необходимости. Добавлен API topSites, предоставляющий дополнениям доступ к списку наиболее часто открываемых сайтов. Также представлен API omnibox через который можно зарегистрировать ключевое слово, предоставив для него собственный набор операций в адресной строке. Готов для тестирования API storage.sync, через который дополнение может организовать обмен данными между разными устройствами. Добавлены события onRemoved, onMoved, onCreated и onChanged для перехвата действий с закладками;
  • Добавлена возможность обработки контента в нескольких процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo. Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то теперь появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config);
  • Добавлен метод window.requestIdleCallback, позволяющий отложить вызов функции на время, когда браузер будет находится в состоянии простоя (idle). Например, при помощи данной возможности можно организовать выполнение низкоприоритетных и фоновых задач, без их негативного влияния на выполнение чувствительных к задержкам операций, таких как вывод анимации и ввод;
  • Представлена поддержка нового типа функций "async", определённого в спецификации ECMAScript 7 и позволяющего упростить написание кода, выполняемого в асинхронном режиме;
  • Добавлен API Intersection Observer, позволяющий увеличить производительность сайта за счёт применения техники отложенной загрузки контента и значительного снижения накладных расходов при проверке видимости контента;
  • На платформе Windows возобновлена поддержка событий сенсорного экрана.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45537

November 22, 2016 05:24 AM

November 17, 2016

OpenNet.ru : mozilla

Firefox Focus для iOS вышел с включенной отправкой статистики на серверы компании Adjust

Проект Mozilla анонсировал новый web-браузер для платформы iOS - Firefox Focus, который ориентирован на предоставление пользователю полного контроля за своими данными и предоставляющий встроенные инструменты для блокировки нежелательного контента, включая рекламу, внешний JavaScript-код для отслеживания перемещений и виджеты социальных сетей.

Firefox Focus не является самодостаточным браузером и является лишь надстройкой над Safari из-за ограничений Apple, мешающих применению сторонних браузерных движков на платформе iOS (невозможно реализовать JIT-компиляцию). Приложение также может работать как блокировщик нежелательного контента в штатном браузере Safari. Кроме обеспечения приватности, блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Из полезный функций Firefox Focus также отмечается кнопка для закрытия вкладки с очисткой связанных с ней логов, записей в кэше и cookie.

Дополнение: По умолчанию Firefox Focus осуществляет отправку статистики о поведении пользователя на серверы сторонней компании. Данные отправляются обезличенными и статистика собирается анонимно, но сам факт включения по умолчанию отправки статистки в браузере, нацеленном на обеспечение приватности, вызывает большие вопросы. Отправка данных отключается в настройках, при этом в официальном пресс-релизе скриншот экрана настроек обрезан, чтобы лишний раз не привлекать внимание к данной функции.

При установке отправляются сведения об источнике получения приложения (App Store, идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов и нажатиях кнопки "Erase" (информация о том какие именно сайты открываются не передаётся). Данные собираются через сервис сторонней немецкой компании Adjust GmbH. Так как данные отправляются на серверы Adjust напрямую, раскрываются сведения о об IP-адресе устройства (по IP перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера, но Firefox Focus отправляет данные без идентификатора, т.е. привязать IP в общем наборе статистики к конкретному устройству не получится).



Источник: http://www.opennet.ru/opennews/art.shtml?num=45517

November 17, 2016 04:16 PM

November 15, 2016

Mozilla Россия : Новости

Вышел Firefox 50.0

Форум: Новости
Автор: banbot

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта. 

Основные новшества:


  • В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком;

    https://www.opennet.ru/opennews/pics_base/0_1479228151.png


  • Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним. По умолчанию вкладки перебираются в порядке следования в строке;

    https://www.opennet.ru/opennews/pics_base/0_1479229034.png


  • В режим читателя (Reader Mode) добавлена возможность вывода на печать;
  • Увеличена производительность расширений SDK и расширений, использующих загрузчик модулей SDK. Для конфигураций без дополнений внесённые изменения позволили ускорить запуск браузера на 35%. При использовании дополнений выигрыш более значителен;
  • В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux;
  • Многопроцессный режим  включен для систем с проверенными дополнениями, а позднее будет активирован для систем с любыми дополнениями;
  • В список доверительных корневых сертификатов добавлен сертификат контролируемого сообществом удостоверяющего центра Let’s Encrypt;
  • В состав вошли наработки инициативы по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности, добавлена возможность удаления опции "open with" из диалога загрузки файлов, для которой следует изменить значение параметра "browser.download.forbid_open_with" в about:config. Опции для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation не вошли в состав выпуска Firefox 50;
  • Добавлена защита от загрузки различных типов исполняемых файлов для  Windows, macOS и Linux;
  • В Windows и macOS добавлена возможность просмотра защищённого видео в формате WebM через CDM-модуль (Content Decryption Module) Widevine без необходимости установки дополнительных плагинов;
  • Расширен охват WebGL, который теперь доступен для 98% пользователей Windows 7 и более новых версий;
  • Заблокировано использование устаревших выпусков libavcodec  (старее 54.35.1);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается расширение API для работы с историей посещений, в webNavigation API добавлен фильтр событий, реализованы полноценные средства для отладки дополнений через интерфейс about:debugging;
  • Для обеспечения совместимости с завязанными на WebKit мобильными приложениями для тега input добавлена поддержка атрибута  webkitdirectory и свойства HTMLInputElement.webkitDirectory, через которые можно установить флаг, разрешающий выбирать только директории;
  • Прекращена поддержка нестандартных псевдоклассов ":-moz-full-screen-ancestor" и CSS-свойства "box-sizing: padding-box". Снят префикс  "-moz-" с псевдокласса ":any-link";
  • Реализовано JavaScript-свойство Symbol.hasInstance, определённое в спецификации  ES2015;
  • Реализован JavaScript-метод Object.getOwnPropertyDescriptors(), определённый в спецификации  ES2017;
  • Добавлено расширение WebGL EXT_shader_texture_lod;
  • По умолчанию отключена поддержка протокола SPDY, на смену которому пришёл HTTP/2.0;
  • Добавлена поддержка HTTP-заголовка "X-Content-Type-Options: nosniff", который выдаётся сервером для запрета сниффинга MIME-типов, заявленных в заголовке Content-Type;
  • В HTTP-заголовок Set-Cookie добавлена поддержка служебных префиксов "__Host-" и "__Secure-";
  • Добавлена поддержка HTTP-заголовка Referrer-Policy, через который можно определить какие данные, возвращать через заголовок Referrer;
  • В Content Security Policy (CSP) представлена директива sandbox, через которую можно включить такие ограничения, как запрет всплывающих окон, использования плагинов и запуска внешних или всех скриптов;
  • В Drag and Drop API представлено свойство DataTransfer.items, позволяющее организовать перетаскивание группы элементов. Поддержка устаревших событий dragdrop и draggesture прекращена;
  • Избавлен от префикса  API Pointer Lock, позволяющий создателям игр получить более полный контроль над мышью, в частности скрыть штатный указатель мыши и обеспечить собственную обработку перемещения мыши, теперь применим не только к полноэкранным сеансам. По аналогии с fullscreen API применение API Pointer Lock теперь не требует явного разрешения от пользователя, но после активации выводится предупреждение позволяющее отклонить операцию;
  • Реализовано подмножество  API File and Directory Entries, которое можно использовать для доступа к содержимому локальных директорий. При использовании FileSystem API запрашивается подтверждение от пользователя;
  • Прекращено урезание интенсивности активации таймера, заданного через Window.setInterval() и Window.setTimeout(), для фоновых вкладок, в которых используется Web Audio API AudioContext;
  • Прекращена поддержка свойства  navigator.battery,  которое могло применяться злоумышленниками для выделения пользователя в общем потоке через оценку уровня заряда аккумулятора;
  • В консоли для web-разработчиков появилась поддержка формата Source Map, позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован. Source Map в web-консоли пока отключен по умолчанию (включается через devtools.sourcemap.locations.enabled в about:config), но при включении каждое сообщение дополнительно снабжается ссылкой на файл-источник и строку кода;
  • В web-консоли включено отображение стека трассировки сетевых запросов;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/console_stacktrace.png


  • Включён по умолчанию инструмент инспектирования потребления памяти, позволяющий создавать слепки распределения памяти в разные моменты работы web-приложения. Инструмент удобен для поиска и исправления  утечек памяти;
  • В инструмент для мониторинга сетевой активности добавлен столбец "Cause", в котором приводится информация о том, как сетевой запрос был инициирован, его типе и трассировке стека предшествующих ему операций;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/network_stack_async.png


  • Обновлён интерфейс для просмотра данных в формате JSON (JSON Viewer). Пустые массивы теперь показываются как "[]" вместо "[0]" по аналогии с пустыми объектами ("{}"), для свойств объектов добавлено отображение разделителей столбцов;
  • В интерфейсе инспектирования хранилища (Storage Inspector) добавлена возможность удаления элементов indexedDB из контекстного меню;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/idb_remove_entry.png


  • На странице about:debugging#workers, предоставляющей средства управления зарегистрированными Service Workers, добавлено отображение подписок на push-уведомления и возможность отправки тестовых уведомлений;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/push-service.png


  • Обновлены пиктограммы в средствах для разработчиков;

    Было:

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/icons_49.png


    Стало:

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/icons_50.png


  • При отладке кода WebAssembly появилась подсветка синтаксиса;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/wasm.png


  •   В выпуске для платформы Android выполнено перемещение недавно закрытых вкладок в панель работы с историей посещений и добавлена возможность отображения потокового видео в формате HLS (HTTP Live Streaming);

Кроме новшеств и исправления ошибок в Firefox 50 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
    https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 50 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 15, 2016 09:18 PM

OpenNet.ru : mozilla

Релиз Firefox 50

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.

Основные новшества:

  • В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком;
  • Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним. По умолчанию вкладки перебираются в порядке следования в строке;
  • В режим читателя (Reader Mode) добавлена возможность вывода на печать;
  • Увеличена производительность расширений SDK и расширений, использующих загрузчик модулей SDK. Для конфигураций без дополнений внесённые изменения позволили ускорить запуск браузера на 35%. При использовании дополнений выигрыш более значителен;
  • В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux;
  • Многопроцессный режим включен для систем с проверенными дополнениями, а позднее будет активирован для систем с любыми дополнениями;
  • В список доверительных корневых сертификатов добавлен сертификат контролируемого сообществом удостоверяющего центра Let’s Encrypt;
  • В состав вошли наработки инициативы по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности, добавлена возможность удаления опции "open with" из диалога загрузки файлов, для которой следует изменить значение параметра "browser.download.forbid_open_with" в about:config. Опции для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation не вошли в состав выпуска Firefox 50;
  • Добавлена защита от загрузки различных типов исполняемых файлов для Windows, macOS и Linux;
  • В Windows и macOS добавлена возможность просмотра защищённого видео в формате WebM через CDM-модуль (Content Decryption Module) Widevine без необходимости установки дополнительных плагинов;
  • Расширен охват WebGL, который теперь доступен для 98% пользователей Windows 7 и более новых версий;
  • Заблокировано использование устаревших выпусков libavcodec (старее 54.35.1);
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается расширение API для работы с историей посещений, в webNavigation API добавлен фильтр событий, реализованы полноценные средства для отладки дополнений через интерфейс about:debugging;
  • Для обеспечения совместимости с завязанными на WebKit мобильными приложениями для тега input добавлена поддержка атрибута webkitdirectory и свойства HTMLInputElement.webkitDirectory, через которые можно установить флаг, разрешающий выбирать только директории;
  • Прекращена поддержка нестандартных псевдоклассов ":-moz-full-screen-ancestor" и CSS-свойства "box-sizing: padding-box". Снят префикс "-moz-" с псевдокласса ":any-link";
  • Реализовано JavaScript-свойство Symbol.hasInstance, определённое в спецификации ES2015;
  • Реализован JavaScript-метод Object.getOwnPropertyDescriptors(), определённый в спецификации ES2017;
  • Добавлено расширение WebGL EXT_shader_texture_lod;
  • По умолчанию отключена поддержка протокола SPDY, на смену которому пришёл HTTP/2.0;
  • Добавлена поддержка HTTP-заголовка "X-Content-Type-Options: nosniff", который выдаётся сервером для запрета сниффинга MIME-типов, заявленных в заголовке Content-Type;
  • В HTTP-заголовок Set-Cookie добавлена поддержка служебных префиксов "__Host-" и "__Secure-";
  • Добавлена поддержка HTTP-заголовка Referrer-Policy, через который можно определить какие данные, возвращать через заголовок Referer;
  • В Content Security Policy (CSP) представлена директива sandbox, через которую можно включить такие ограничения, как запрет всплывающих окон, использования плагинов и запуска внешних или всех скриптов;
  • В Drag and Drop API представлено свойство DataTransfer.items, позволяющее организовать перетаскивание группы элементов. Поддержка устаревших событий dragdrop и draggesture прекращена;
  • Избавлен от префикса API Pointer Lock, позволяющий создателям игр получить более полный контроль над мышью, в частности скрыть штатный указатель мыши и обеспечить собственную обработку перемещения мыши, теперь применим не только к полноэкранным сеансам. По аналогии с fullscreen API применение API Pointer Lock теперь не требует явного разрешения от пользователя, но после активации выводится предупреждение позволяющее отклонить операцию;
  • Реализовано подмножество API File and Directory Entries, которое можно использовать для доступа к содержимому локальных директорий. При использовании FileSystem API запрашивается подтверждение от пользователя;
  • Прекращено урезание интенсивности генерации событий таймеров Window.setInterval() и Window.setTimeout() для вкладок, в которых задействован Web Audio API AudioContext. Подобное изменение позволит решить проблемы с работающими в фоне музыкальными web-плеерами;
  • Прекращена поддержка свойства navigator.battery, которое могло применяться злоумышленниками для выделения пользователя в общем потоке через оценку уровня заряда аккумулятора;
  • В консоли для web-разработчиков появилась поддержка формата Source Map, позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован. Source Map в web-консоли пока отключен по умолчанию (включается через devtools.sourcemap.locations.enabled в about:config), но при включении каждое сообщение дополнительно снабжается ссылкой на файл-источник и строку кода;
  • В web-консоли включено отображение стека трассировки сетевых запросов;
  • Включён по умолчанию инструмент инспектирования потребления памяти, позволяющий создавать слепки распределения памяти в разные моменты работы web-приложения. Инструмент удобен для поиска и исправления утечек памяти;
  • В инструмент для мониторинга сетевой активности добавлен столбец "Cause", в котором приводится информация о том, как сетевой запрос был инициирован, его типе и трассировке стека предшествующих ему операций;
  • Обновлён интерфейс для просмотра данных в формате JSON (JSON Viewer). Пустые массивы теперь показываются как "[]" вместо "[0]" по аналогии с пустыми объектами ("{}"), для свойств объектов добавлено отображение разделителей столбцов;
  • В интерфейсе инспектирования хранилища (Storage Inspector) добавлена возможность удаления элементов indexedDB из контекстного меню;
  • На странице about:debugging#workers, предоставляющей средства управления зарегистрированными Service Workers, добавлено отображение подписок на push-уведомления и возможность отправки тестовых уведомлений;
  • Обновлены пиктограммы в средствах для разработчиков;

    Было:

    Стало:

  • При отладке кода WebAssembly появилась подсветка синтаксиса;
  • В выпуске для платформы Android выполнено перемещение недавно закрытых вкладок в панель работы с историей посещений и добавлена возможность отображения потокового видео в формате HLS (HTTP Live Streaming);

Кроме новшеств и исправления ошибок в Firefox 50 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45496

November 15, 2016 12:16 PM

November 11, 2016

OpenNet.ru : mozilla

В Firefox появилась многопроцессная обработка контента и Quantum Compositor

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, реализована возможность обработки контента в разных процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo.

Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса - один для обработки содержимого вкладок и один для формирования интерфейса, то в ночных сборках появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config). Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт к закрытию всех остальных вкладок), повысить эффективность использования ресурсов многоядерных процессоров (разнесение нагрузки на все ядра), уменьшить фрагментацию памяти при длительной работе браузера.

В состав ночных сборок также приняты изменения, подготовленные проектом Quantum Compositor (e10s-gpu), в рамках которого в отдельный процесс дополнительно вынесен код композитинга и интерфейса для взаимодействия с GPU, что позволит защитить браузер от проблем, возникающих из-за графических драйверов и сбоев в графическом API. Quantum Compositor по умолчанию пока включен (layers.gpu-process.dev.enabled в about:config) только на платформе Windows при наличии Direct3D 11. В случае сбоя в D3D11, процесс композитинга автоматически перезапускается без негативного влияния на работу остальных частей браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45480

November 11, 2016 09:18 AM

November 04, 2016

Хабрахабр : Firefox

Из Firefox 52 удалят API уровня заряда аккумулятора для сохранения приватности пользовательских данных



Компания Mozilla заблокирует доступ к одной из функций браузера Firefox, известной как Battery Status API. С ее помощью веб-сайты могли узнавать об уровне заряда батареи ноутбука, планшета или смартфона пользователя. Решение было принято с целью обезопасить право пользователей на приватность. Хронология событий такова, что история началась с подозрений экспертов, за ними последовала реализация и реальное использование. На данный момент не ясно, что будут делать с этой функцией остальные браузеры.
Читать дальше →

Автор: Nuteralie. Дата: November 04, 2016 09:03 PM

November 01, 2016

Хабрахабр : Firefox

[Перевод] Поддержка NPAPI плагинов будет отключена для всего, кроме Flash



Многие годы Mozilla старается освободить Web от плагинов, т.к. они являются точкой снижения производительности браузера, безопасности и удобства использования.

Начиная от анимационных эффектов, воспроизведения видео, перетаскивания файлов, манипуляциями с буффером обмена и до интерактивных 3D игр, видеочатов и т.д. — сегодня всё можно реализовать без использования плагинов. Firefox предлагает встроенный PDF просмотрщик и поддерживает DRM контент.
Читать дальше →

Автор: TheRabbitFlash. Дата: November 01, 2016 08:51 AM

October 31, 2016

OpenNet.ru : mozilla

Chrome, Firefox и Edge перешли на новый этап тестирования технологии WebAssembly

Разработчики web-браузеров Firefox, Chrome и Edge выступили с совместной инициативой WebAssembly Browser Preview, в рамках которой начался новый этап тестирования технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.

WebAssembly достиг состояния кандидата на получение статуса MVP (минимально жизнеспособный продукт). Семантика текстового псевдоязыка, бинарный формат и JavaScript API близки к стабилизации, а реализации WebAssembly унифицированы в JavaScript-движках V8, SpiderMonkey, Chakra и JavaScriptCore. По сравнению с первой тестовой версией в JavaScript API появилась поддержка параллельной компиляции, кэширования машинного кода, совместного использования кода, динамического связывания и потоковой компиляции.

В Chrome и Firefox поддержка WebAssembly уже поставляется в штатных сборках в качестве отдельно включаемой опции ("chrome://flags#enable-webassembly" и "about:config javascript.options.wasm"), а в Edge входит в состав экспериментальных сборок. Для разработчиков подготовлен работающий инструментарий для компиляции модулей WebAssembly из кода на языках C/C++. Например, для компиляции С/C++/asm.js в WebAssembly можно использовать Emscripten или созданный на его основе специальный компилятор Binaryen. Для преобразования тестового формата в бинарный поставляется транслятор WABT.

Включение WebAssembly по умолчанию и публикация первой версии спецификации ожидаются в первом квартале 2017 года, но точные сроки будут зависеть от хода тестирования и отзывов сообщества. Mozilla планирует включить WebAssembly по умолчанию в выпуске Firefox 52, намеченном на 7 марта. Для демонстрации производительности WebAssembly подготовлен специальный вариант игры Angry Bots на базе движка Unity. В текущем виде при сравнении с asm.js наибольший выигрыш в производительности достигается при решении вычислительных задач, например, 64-разрядные арифметические операции в WebAssembly выполняются лишь в 1.13 раза медленнее, чем нативный код, в то время как в asm.js такие вычисления производятся в 8.93 раза медленнее.

По своим задачам WebAssembly во многом напоминает PNaCl (Portable Native Client) и Asm.js. Основное отличие от Asm.js состоит в том, что WebAssembly является бинарным форматом, не завязанным на исходных текстах JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код. В отличие от PNaCl, промежуточный код WASM не является машинным кодом и не изолирован в отдельной виртуальной машине, а выполняется с похожим на JavaScript уровнем изоляции. Среди основных задач WebAssembly выделяется обеспечение переносимости между браузерами, предсказуемость поведения и идентичности выполнения кода на разных платформах. Использование WebAssembly также позволит существенно сократить размер приложений, благодаря компактному промежуточному коду, и увеличить скорость декодирования.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45403

October 31, 2016 03:12 PM

October 28, 2016

OpenNet.ru : mozilla

Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox

Разработчики Mozilla представили проект Quantum, в рамках которого для Firefox началась разработка браузерного движка нового поколения, сочетающего проверенные временем наработки движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust. В частности, в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом различных операций на плечи GPU.

Quantum является оптимальным решением в условиях, когда с одной стороны имеется стабильный, но завязанный на однопоточные схемы обработки контента, движок Gecko, а с другой многопоточный и быстрый, но имеющий проблемы с совместимостью и ограниченный по функциональности, движок Servo. Постепенная интеграция возможностей Servo и компонентов на языке Rust в движок Gecko, которые будут переноситься по мере готовности, позволит существенно поднять производительность и надёжность Firefox. Первые значительные улучшения планируется перенести уже в 2017 году.

Для связывания C++ кода Gecko с кодом Servo на языке Rust будет задействована прослойка rust-bindgen. Из намеченных для интеграции компонентов отмечаются:

  • Quantum CSS - применяемая в Servo система распараллеливания обработки стилей CSS, которая со временем полностью заменит текущий CSS-движок в Gecko;
  • WebRender - система отрисовки, оптимизированная для выноса операций на GPU;
  • Quantum Compositor - вынос кода композитинга и интерфейса для взаимодействия с GPU в отдельный процесс, что позволит защитить браузер от проблем, возникающих из-за графических драйверов;
  • Quantum DOM - распараллеливание операций с DOM (Document Object Model). JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок. Дополнительно планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках, а также предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов;
  • Quantum Flow - проект по развитию дополнительных оптимизаций, таких как увеличения производительности интерфейса пользователя.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45385

October 28, 2016 07:49 AM

October 25, 2016

OpenNet.ru : mozilla

Mozilla перестаёт доверять новым сертификатам WoSign и StartCom

Компания Mozilla предупредила пользователей о скорой утрате доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленного ими удостоверяющего центра StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные.

Кроме того, будет прекращено доверие к ранее выписанным задним числом сертификатам WoSign и StartCom, использующим цифровые подписи на базе SHA-1. В дальнейшем планируется полностью удалить корневые сертификаты WoSign и StartCom, но время их удаления пока не определено и может быть соотнесено с планами по переводу клиентов на новые корневые сертификаты. При отсутствии действий по замене сертификатов, Mozilla оставляет за собой право удалить данные корневые сертификаты в любой момент после марта 2017 года.

Столь кардинальные меры в отношении удостоверяющих центров WoSign и StartCom приняты после выявления многочисленных нарушений. После того как для алгоритма SHA-1 был выявлен ускоренный метод подбора коллизий, в регламентирующие деятельность удостоверяющих центров документы были внесены изменения, предписывающие с 1 января 2016 года полностью прекратить использование SHA-1 при создании сертификатов. WoSign и StartCom нарушили данное предписание и продолжили использование SHA-1 для формирования сертификатов, выписывая их задним числом, а также игнорируя требования по окончанию срока действия подобных сертификатов.

Другим серьёзным нарушением стало получение WoSign полного контроля за другим удостоверяющим центром - StartCom, без раскрытия сведений о совершённой сделке. Mozilla требует информирования о поглощении удостоверяющих центров, но WoSign и StartCom продолжают отрицать факт поглощения, даже после демонстрации доказательств, свидетельствующих об обратном. В том числе выявлены факты использования WoSign инфраструктуры StartCom и перекрёстного утверждения сертификатов.

Критике также подверглось отношение WoSign к обеспечению безопасности. Например, было выявлено применение в WoSign устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей). Кроме того, недавно были опубликованы сведения об уязвимости, позволяющей получить корректно заверенные сертификаты для сайтов, допускающих размещение пользовательской информации на поддоменах. Уязвимость оставалась неисправленной 14 месяцев после уведомления о проблеме и до сих пор не все полученные через эксплуатацию уязвимости сертификаты отозваны.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45368

October 25, 2016 03:06 AM

October 22, 2016

OpenNet.ru : mozilla

В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен.

TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45360

October 22, 2016 02:55 AM

October 21, 2016

Mozilla Россия : Новости

Вышел Thunderbird 50.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 50.0 Бета:


  • Новое: При редактировании черновика восстанавливаются настройки словаря. Заголовок Content-Language (RFC 3282) передается вместе с сообщением.
  • Новое: Чат: XMPP: Добавлена поддержка механизма аутентификации SASL SCRAM.
  • Изменено: ВАЖНО: Изменён способ ввода адресов получателей:  Всплывающий адрес в поле ввода теперь копируют клавиши-стрелки. Всплывающий адрес, подсвеченный мышью, теперь не может быть подтвержден клавишей табуляции (Tab) или ввода (Enter). Это возвращает поведение Thunderbird 24.
  • Изменено: Панель инструментов Форматирование теперь остается на месте, когда формат доставки изменяется на обычный текст.
  • Исправлено: Ответ с выделенным текстом, содержащим цитату, приводил к неправильной индикации уровня цитирования.
  • Исправлено: Ответ на свое собственное сообщение не выбирал правильную учётную запись.
  • Исправлено: Информация для решения проблем была неполной в бета-версии Thunderbird 49.
  • Исправлено: Ссылки в сведениях о дополнении не работали в бета-версии Thunderbird 49.
  • Исправлено: Чат: коллизии XMPP ресурсов.
  • Исправлено: Календарь: Повышена стабильность при парсинге событий и задач.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

October 21, 2016 08:19 AM

Вышел Firefox 49.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 49.0.2, в котором исправлена порция ошибок, внесены функциональные изменения и устранены две уязвимости, которым присвоен высокий уровень опасности.  Уязвимость CVE-2016-5288 может использоваться для доступа к информации об открытых ранее URL из web-приложения, а уязвимость CVE-2016-5287 может привести к обращению к уже освобождённым блокам памяти в процессе работы Service workers.

Другие изменения:


  • Включён по умолчанию асинхронный режим отрисовки вывода  Flash-плагина, что положительно отразилось на производительности и сократило число крахов при использовании Flash;
  • Добавлен сбор диагностической информации о времени переключения вкладок;
  • Изменены настройки работы D3D9 для избавления от артефактов во время отрисовки;
  • Устранена ошибка, мешающая отображению интерфейса во время запуска браузера при наличии проблем с сетью;
  • Решены проблемы с совместимостью с web-придожениями, возникающие при загрузке файлов;
  • Устранены недоработки в фильтрах Canvas, не применявшихся к свойствам fillText и strokeText;
  • Решены проблемы с совместимостью в реализации Array.prototype.values.


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
       
    https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки
   

Что нового в Firefox 49 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

October 21, 2016 08:03 AM

OpenNet.ru : mozilla

Обновление Firefox 49.0.2

Доступен корректирующий выпуск Firefox 49.0.2, в котором исправлена порция ошибок, внесены функциональные изменения и устранены две уязвимости, которым присвоен высокий уровень опасности. Уязвимость CVE-2016-5288 может использоваться для доступа к информации об открытых ранее URL из web-приложения, а уязвимость CVE-2016-5287 может привести к обращению к уже освобождённым блокам памяти в процессе работы Service workers.

Другие изменения:

  • Включён по умолчанию асинхронный режим отрисовки вывода Flash-плагина, что положительно отразилось на производительности и сократило число крахов при использовании Flash;
  • Добавлен сбор диагностической информации о времени переключения вкладок;
  • Изменены настройки работы D3D9 для избавления от артефактов во время отрисовки;
  • Устранена ошибка, мешающая отображению интерфейса во время запуска браузера при наличии проблем с сетью;
  • Решены проблемы с совместимостью с web-приложениями, возникающие при загрузке файлов;
  • Устранены недоработки в фильтрах Canvas, не применявшихся к свойствам fillText и strokeText;
  • Решены проблемы с совместимостью в реализации Array.prototype.values.


Источник: http://www.opennet.ru/opennews/art.shtml?num=45355

October 21, 2016 04:42 AM

October 18, 2016

OpenNet.ru : mozilla

В Firefox 51 будет ограничена поддержка сертификатов на основе SHA-1

Проект Mozilla опубликовал предупреждение о скором прекращении поддержки сертификатов, заверенных с использованием алгоритма хэширования SHA-1, для которого выявлен ускоренный метод подбора коллизий. По статистике Firefox Telemetry с мая 2016 года использование SHA-1 на сайтах сократилось с 3.5% до 0.8%. Напомним, что в октябре 2015 года около 25% сайтов использовали для HTTPS сертификаты, заверенные с помощью SHA-1.

Начиная с выпуска Firefox 51, который намечен на 24 января, будет постепенно внедряться выборочная блокировка SHA-1 - для небольшого процента пользователей при обращении к сайтам, использующим сертификаты с SHA-1, будет выводиться ошибка и соединение будет помечаться незащищённым. Если не возникнет непредвиденных проблем, в дальнейшем блокировка SHA-1 будет расширена на всех пользователей браузера. Как и в случае с самоподписанными сертификатами, ошибку можно будет обойти через специальный диалог. Кроме того, без изменений останется поддержка SHA-1 для вручную импортированных сертификатов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45338

October 18, 2016 01:58 PM

October 13, 2016

Хабрахабр : Firefox

readRss — local rss reader as browser extension

Это rss читалка в виде браузерного расширения (js-приложение), которое позволяет в дальнейшем читать rss-потоки вообще без наличия интернета, даже картинки заранее скачиваются. А теперь подробнее.
Читать дальше →

Автор: Methos. Дата: October 13, 2016 11:02 AM

[Из песочницы] Инструментарий для front-end разработки под Linux

Доброго времени суток, господа девелоперы! В этой статье я расскажу, как сделать разработку под Linux действительно комфортной и удобной, чтобы она приносила только боль удовольствие.

Чего мы добиваемся:
Просматриваем страницу в браузере и правим в текстовом редакторе HTML и CSS/SASS. Код извлекаем напрямую из PSD, попутно корректируя до PixelPerfect прямо в браузере. При сохранении SASS автоматически преобразуется в CSS и загружается на сервер. Необходимые картинки из PSD шаблона вырезаем в два клика, после чего они так-же автоматически загружаются на сервер. Как этого добиться менее чем за пол часа? Я расскажу вам!

Сразу хочу предупредить вас, если ваш опыт работы более нескольких лет и вы являетесь достаточно опытным front-end'ером, то ничего нового вы в этой статье не найдете. Она предназначена для людей, которые относительно недавно присоединились к GNU/Linux сообществу или только решили к нему примкнуть.

Краткое содержание


  1. Выбор браузера
  2. Установка расширений для Firefox
  3. Выбор текстового редактора
  4. Необходимые расширения для Sublime Text 3
  5. Дополнительные инструменты и оптимизация системы
Читать дальше →

Автор: LazyNick7. Дата: October 13, 2016 07:08 AM

October 09, 2016

Mozilla Россия : Новости

В ночных сборках Firefox прекращена поддержка NPAPI-плагинов

Форум: Новости
Автор: Крошка Ру

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, по умолчанию прекращена поддержка плагинов с интерфейсом NPAPI, в том числе Silverlight, Java, Unitym, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins).

Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей Firefox 52, будет оставлена специальная опция, которая позволит вернуть NPAPI, но в Firefox 53 данная опция будет удалена.

Релиз Firefox 52, который позиционируется как выпуск с длительным сроком поддержки (ESR), запланирован на 7 марта. Релиз Firefox 53 запланирован на 18 апреля. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.

http://j-p-g.net/if/2016/10/09/0128097001476007726.png

Источник: http://www.opennet.ru/opennews/art.shtml?num=45294

October 09, 2016 10:09 AM

OpenNet.ru : mozilla

В ночных сборках Firefox прекращена поддержка NPAPI-плагинов, кроме Flash

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, по умолчанию прекращена поддержка плагинов с интерфейсом NPAPI, в том числе Silverlight, Java, Unitym, Gnome Shell Integration и плагинов с поддержкой мультимедийных кодеков (список активных плагинов можно посмотреть через URL about:plugins). Исключение сделано только для Adobe Flash, так как данная технология ещё остаётся востребована большим числом пользователей. Для пользователей Firefox 52, будет оставлена специальная опция, которая позволит вернуть NPAPI, но в Firefox 53 данная опция будет удалена.

Релиз Firefox 52, который позиционируется как выпуск с длительным сроком поддержки (ESR), запланирован на 7 марта. Релиз Firefox 53 запланирован на 18 апреля. В более отдалённом будущем разработчики намереваются полностью удалить поддержку NPAPI, а для пользователей Flash предоставить возможность использования плагина с интерфейсом PPAPI.



Источник: http://www.opennet.ru/opennews/art.shtml?num=45294

October 09, 2016 03:34 AM

October 04, 2016

OpenNet.ru : mozilla

Компания Mozilla представила проекты, получившие гранты в третьем квартале 2016 года

Компания Mozilla опубликовала сведения о распределении грантов в третьем квартале 2016 года. Гранты выделены в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в третьем квартале составил 300 тысяч долларов, суммарно в этом году выделено 885 тысяч долларов. Общий бюджет на выплату грантов в 2016 году составляет 1.25 млн долларов.

В категории "Foundational Technology", под которую подпадают проекты, используемые в продуктах и инфраструктуре Mozilla или применяемые разработчиками из сообщества Mozilla, гранты получили проекты Redash (100 тысяч долларов), Kea (100 тысяч долларов) и Review Board (50 тысяч долларов). Redash представляет собой инструмент для визуализации данных из различных источников для решения задач бизнес-аналитики. Проект Kea продолжает развитие ISC DHCP на базе модульной архитектуры и технологий BIND 10. Review Board предоставляет web-платформу для рецензирования кода.

В категории Mission Partners грант получил проект Speech Rule Engine, в рамках которого развивается библиотека (форк ChromeVox), позволяющая применить речевое озвучивание для конструкций математической разметки, что открывает доступ слабовидящим к математическим и научным статьям. Категория Mission Partners охватывает проекты, способные значительно способствовать продвижению миссии Mozilla, т.е. помогают существованию интернет как глобального публичного ресурса, открытого и доступного для всех.

В третьем квартале не присуждено грантов в категории "Secure Open Source", которая предусматривает финансирование работы по увеличению безопасности широко распространённого открытого ПО и проведения аудита его исходных текстов. При этом подведены итоги проверок, ранее инициированных в рамках данной категории. В частности, завершён аудит проектов dnsmasq и zlib. В dnsmasq найдено 6 уязвимоcтей, из которых 5 неопасных и одна среднего уровня опасности. В zlib найдено 5 уязвимоcтей, из которых 1 средняя и 4 неопасных.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45271

October 04, 2016 02:28 AM

October 03, 2016

Mozilla Россия : Новости

Вышел Thunderbird 45.4.0

Форум: Новости
Автор: banbot

Что исправлено в Thunderbird 45.4.0:


  • Отображаемое имя было обрезано, если перед адресом электронной почты не было разделяющего их пробела.
  • В некоторых случаях адреса получателей отображались красным цветом, несмотря то, что они были вставлены из адресной книги.
  • При редактировании черновиков вставлялись дополнительные пробелы.
  • Почта, сохраненная как шаблон, копировала In-Reply-To и References из оригинального почтового сообщения.
  • Просмотр по обсуждениям был сломан при редактировании черновика сообщения из-за потери Message-ID.
  • Команда "Применить набор колонок к..." не работала со специальными папками.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

October 03, 2016 09:22 PM

Хабрахабр : Firefox

[Из песочницы] Активация поддержки видео в h264 на Firefox 49 на Windows XP

Почему Firefox никогда не поддерживал видео в h264 на Windows XP, или экскурс в историю

Сначала Mozilla отказывалась поддерживать проприетарный и защищённый патентами формат h264, продвигая использование открытых кодеков, потом, когда стало понятно, что без поддержки h264 в современном вебе никуда, реализовала её при при помощи компонента Windows Media Foundation, отсутствующего в Windows XP. Когда Cisco предоставила открытые и лицензионно чистые кодеки OpenH264, было слишком поздно — никто не хотел переписывать рабочий код, использующий WMF, ради ОС, поддержка производителем которой была окончена, и внедрение OpenH264 ограничили видео по WebRTC.

Но многие (в том числе и я) всё ещё используют эту ОС по разным причинам, и не стоит им отказывать в просмотре видео в h264 в самом лучшем (по моему скромному мнению) браузере Firefox.
Читать дальше →

Автор: sumanai. Дата: October 03, 2016 05:08 PM

September 30, 2016

OpenNet.ru : mozilla

Инициатива Mozilla по переносу PDFium и части Pepper API из Chromium в Firefox

Разработчики Mozilla представили проект Mortar в рамках которого планируется перенести в Firefox ряд наработок из проекта Chromium с целью сокращения издержек на сопровождение вторичных возможностей браузера. Отмечается, что проект Mortar поможет сэкономить время, которое Mozilla тратит на технологии, необходимые для предоставления полноценного браузерного окружения, но не связанные непосредственно с Web. Рассматривается возможность замены данных технологий на существующие альтернативы, в том числе развиваемые производителями других браузеров.

Первой задачей является добавление в Firefox части Pepper Plugin API, достаточного для задействования библиотеки PDFium и варианта плагина Flash с интерфейсом PPAPI. В настоящее время Flash является единственным препятствием на пути прекращения поддержки устаревшего интерфейса NPAPI. Но прекратить поддержку Flash разработчики не решаются, так как Flash-контент ещё востребован среди пользователей.

На текущей стадии развития проекта уже готов код для интеграции PDFium в Firefox, предоставляющий базовую функциональность отрисовки PDF, но разработка пока ведётся в закрытом репозитории. До конца года функциональность просмотрщика на основе PDFium планируется довести до полноценного вида, в том числе добавить средства для отображения форм ввода, поиска содержимого, масштабирования и копирования текста/изображений через буфер обмена. В первой половине 2017 года в реализацию планируется добавить поддержку сохранения документов, отправки заполненных форм и вывода на печать. После готовности новый PDF-просмотрщик вероятно войдёт в состав Firefox в виде системного дополнения.

Библиотека PDFium распространяется под лицензией BSD и используется в качестве движка просмотра PDF-файлов в браузере Chrome/Chromium. В отличие от ныне применяемого в Firefox JavaSript-компонента PDF.js, код PDFium написан на языке Си++ и обеспечивает прекрасную поддержку PDF, благодаря тому, что построен на основе наработок компании Foxit Software, развивающей просмотрщик PDF Foxit Reader.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45257

September 30, 2016 05:15 PM

September 28, 2016

OpenNet.ru : mozilla

Проект Mozilla представил три новые экспериментальные возможности для Firefox

Разработчики Mozilla сообщили о расширении инициативы Test Pilot, в рамках которой пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей.

В состав Test Pilot включены три новые функции:

  • Min Vid - видеопроигрыватель, отображаемый поверх другого контента. Например, можно организовать показ видео в небольшом окне поверх остальных вкладок, что позволяет не прерывать просмотр в процессе других дел, таких как написание ответа на электронную почту. В настоящее время поддерживается показ видео из сервисов YouTube и Vimeo;
  • PageShot - возможность для быстрого создания скриншотов web-страниц и обмена скриншотами с другими пользователями. Созданные в PageShot снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе "My Shots". Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  • Tracking Protection - возможность активации средств для блокирования отслеживания перемещений для обычных страниц, не ограничиваясь режимом "инкогнито".


Источник: http://www.opennet.ru/opennews/art.shtml?num=45237

September 28, 2016 04:20 PM

September 27, 2016

OpenNet.ru : mozilla

Продолжение разработки Firefox OS потребует создания форка движка Gecko

Следом за прекращением разработки Firefox OS для смартфонов, компания Mozilla объявила о полной остановке разработки всех остальных коммерческих проектов, связанных с Firefox OS. В том числе озвучен отказ от планов по развитию решений на основе Firefox OS для сетевых потребительских устройств и Интернета-вещей (IoT).

Более того, для упрощения сопровождения web-движка Gecko и внесения значительных изменений в его архитектуру сообщается о решении полностью удалить весь код, связанный с Firefox OS и B2G (Boot to Gecko), из репозитория mozilla-central. Отмечается, что это очень трудное решение, которое было необходимо принять для обеспечения оптимального развития миссии Mozillа и эволюционирования Firefox.

Для продолжения разработки платформы B2G силами сообщества потребуется создание форка движка Gecko с его сопровождением и развитием в рамках отдельной ветки. Необходимость поддержания собственного форка Gecko почти неподъёмная задача, которая существенно затрудняет продолжение развития Firefox OS/B2G.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45224

September 27, 2016 11:57 AM

September 26, 2016

Хабрахабр : Firefox

Разработка addon firefox, или ещё один скриншотер с помощью webExtensions и addon sdk

В этой статье мы рассмотрим разработку расширения для Firefox, с помощью addon sdk, а также разберём ключевые моменты разработки: установка sdk(jpm), инициализация проекта, тестирование, компиляция и публикация нашего расширения на addons.mozila.org, на примере всё того же скриншотера…

image

Должен сразу оговориться, что расширение поддерживается только linux системами и разработана на linux.
Читать дальше →

Автор: lnroma. Дата: September 26, 2016 10:31 AM

Mozilla Россия : Новости

Вышел Firefox 50 Бета и Firefox 51 Developer Edition

Форум: Новости
Автор: banbot

Firefox 50 перешёл  на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 51, который заменил собой  aurora-ветку, в рамках которой проводится оценка готовности  тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на  данной странице, а Firefox Developer Edition здесь. Релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января.

Улучшения, представленные в бета-версии Firefox 50:


  • Поддержка горячего отображения результатов поиска на странице. Если сейчас поиск по Ctrl+F требует перехода от элемента к элементу, то в новой реализации все совпадения сразу подсвечиваются на странице по мере набора. Для управления поведением поиска в about:config добавлены настройки findbar.modalHighlight и findbar.highlightAll;
  • В системе поиска на странице добавлен режим поиска с совпадением только слов целиком;
  • Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним;
  • В режим читателя (Reader Mode) добавлена возможность вывода на печать. Для быстрого перехода в режим читателя добавлена горячая клавиша Alt+r;
  • В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux;
  • Многопроцессный режим будет включен для систем с проверенными дополнениями, а позднее активирован для систем с любыми дополнениями;
  • В состав войдут наработки инициативы по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности, будут добавлены средства для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation, удаления опции "open with" из диалога загрузки файлов. Для активации предложенных ограничений следует изменить значение параметров "privacy.resistFingerprinting" и "browser.download.forbid_open_with" в about:config;
  • В список доверительных корневых сертификатов добавлен сертификат контролируемого сообществом удостоверяющего центра Let’s Encrypt;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается расширение API для работы с историей посещений, в webNavigation API добавлен фильтр событий, реализованы полноценные средства для отладки дополнений через интерфейс about:debugging;
  • Для обеспечения совместимости с завязанными на WebKit мобильными приложениями для тега input добавлена поддержка атрибута webkitdirectory и свойства HTMLInputElement.webkitDirectory, через которые можно установить флаг, разрешающий выбирать только директории;
  • Прекращена поддержка нестандартных псевдоклассов ":-moz-full-screen-ancestor" и CSS-свойства "box-sizing: padding-box". Снят префикс  "-moz-" с псевдокласса :any-link;
  • Реализовано JavaScript-свойство Symbol.hasInstance, определённое в спецификации  ES2015;
  • Реализован JavaScript-метод Object.getOwnPropertyDescriptors(), определённый в спецификации  ES2017;
  • Добавлено расширение WebGL EXT_shader_texture_lod;
  • В консоли для web-разработчиков появилась поддержка формата Source Map, позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован. Source Map в web-консоли пока отключен по умолчанию (включается через devtools.sourcemap.locations.enabled в about:config), но при включении каждое сообщение дополнительно снабжается ссылкой на файл-источник и строку кода;
  • В web-консоли включено отображение стека трассировки сетевых запросов;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/console_stacktrace.png


  • Включён по умолчанию инструмент инспектирования потребления памяти, позволяющий создавать слепки распределения памяти в разные моменты работы web-приложения. Инструмент удобен для поиска и исправления  утечек памяти;
  • В инструмент для мониторинга сетевой активности добавлен столбец "Cause", в котором приводится информация о том, как сетевой запрос был инициирован, его типе и трассировке стека предшествующих ему операций;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/network_stack_async.png


  • Обновлён интерфейс для просмотра данных в формате JSON (JSON Viewer). Пустые массивы теперь показываются как "[]" вместо "[0]" по аналогии с пустыми объектами ("{}"), для свойств объектов добавлено отображение разделителей столбцов;
  • В интерфейсе инспектирования хранилища (Storage Inspector) добавлена возможность удаления элементов indexedDB из контекстного меню;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/idb_remove_entry.png


  • На странице about:debugging#workers, предоставляющей средства управления зарегистрированными Service Workers, добавлено отображение подписок на push-уведомления и возможность отправки тестовых уведомлений;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/push-service.png


  • Обновлены пиктограммы в средствах для разработчиков;
    Было:
    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/icons_49.png

    Стало:
    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/icons_50.png


  • При отладке кода WebAssembly появилась подсветка синтаксиса;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/08/wasm.png


  •   В выпуске для платформы Android выполнено перемещение недавно закрытых вкладок в панель работы с историей посещений и добавлена возможность отображения потокового видео в формате HLS (HTTP Live Streaming);


Улучшения, ожидаемые в Firefox 51:

  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg;
  • Изменено оформление  диалога сохранения паролей, добавлен флаг для показа пароля перед его сохранением;

    https://www.opennet.ru/opennews/pics_base/0_1474833432.png


  • В адресной строке, рядом с URL, обеспечен показ уровня масштабирования, если он отличается от заданного по умолчанию. При клике на индикатор,  масштаб сбрасывается в значение по умолчанию;

    https://www.opennet.ru/opennews/pics_base/0_1474833510.png


  • Сокращена нагрузка на CPU при отображении видео и улучшено качество полноэкранного вывода на системах без поддержки ускорения средствами GPU;
  • Добавлена поддержка сохранения паролей для форм без событий отправки (submit);
  • Включение по умолчанию многопроцессного режима расширено на средства для людей с ограниченными возможностями, а также на системы Windows 10 с сенсорными экранами;
  • Если не возникнет непредвиденных проблем в релизе планируется включить по умолчанию API WebExtensions, предназначенный для разработки дополнений, совместимых с браузером Chrome. Для выполнения дополнений WebExtensions используется отдельный дочерний процесс, изолирующий дополнения от остальных частей браузера. Различия между API Chrome и WebExtensions можно отследить на данной странице.  Время прекращения поддержки XUL пока не определено, поэтому XUL пока будет сосуществовать с WebExtensions;
  • Реализовано JavaScript-свойство Symbol.toStringTag, определённое в спецификации ES2015;
  • Выражения const и let приведены к полному соответствию со спецификацией ES2015;
  • Прекращено урезание интенсивности генерации событий таймеров Window.setInterval() и Window.setTimeout() для вкладок, в которых задействован Web Audio API AudioContext, даже если во вкладке в данный момент не воспроизводится звук. Подобное изменение позволит решить проблемы с работающими в фоне музыкальными web-плеерами;
  • На платформах Linux и Android для отображения контента  задействована графическая библиотека Skia.

Дополнительно можно отметить выход обновления Firefox 49.0.1, в котором добавлено предупреждение о наличии специфичной для платформы Windows проблемы, связанной  с невозможностью запуска браузера при наличии в системе проприетарного межсетевого экрана Websense. Проблему планируется решить в выпуске 49.0.2, в 49.0.1 лишь добавлено уведомление о возможных путях обхода проблемы, таких как откат на версию Firefox 48.

Загрузить Firefox 50 Beta:

    • Русская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

        https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Загрузить Firefox 51 Developer Edition:

    • Русская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://www.mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://www.mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

Что нового в Firefox 50 для разработчиков
Примечания к выпуску для Firefox 50.0 Бета для Windows, Mac and Linux
Примечания к выпуску для Firefox 50.0 Бета для Android

Что нового в Firefox 51 для разработчиков
Примечания к выпуску для Firefox 51 Developer Edition для Windows, Mac and Linux
Примечания к выпуску для Firefox 51 Developer Edition для Android

Новость взята с сайта opennet.ru

September 26, 2016 08:29 AM

September 25, 2016

OpenNet.ru : mozilla

Тестирование Firefox 50-beta и Firefox Developer Edition 51

Firefox 50 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 51, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января.

Улучшения, представленные в бета-версии Firefox 50:

  • Поддержка горячего отображения результатов поиска на странице. Если сейчас поиск по Ctrl+F требует перехода от элемента к элементу, то в новой реализации все совпадения сразу подсвечиваются на странице по мере набора. Для управления поведением поиска в about:config добавлены настройки findbar.modalHighlight и findbar.highlightAll;
  • В системе поиска на странице добавлен режим поиска с совпадением только слов целиком;
  • Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним;
  • В режим читателя (Reader Mode) добавлена возможность вывода на печать. Для быстрого перехода в режим читателя добавлена горячая клавиша Alt+r;
  • В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux;
  • Многопроцессный режим будет включен для систем с проверенными дополнениями, а позднее активирован для систем с любыми дополнениями;
  • В состав войдут наработки инициативы по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности, будут добавлены средства для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation, удаления опции "open with" из диалога загрузки файлов. Для активации предложенных ограничений следует изменить значение параметров "privacy.resistFingerprinting" и "browser.download.forbid_open_with" в about:config;
  • В список доверительных корневых сертификатов добавлен сертификат контролируемого сообществом удостоверяющего центра Let’s Encrypt;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается расширение API для работы с историей посещений, в webNavigation API добавлен фильтр событий, реализованы полноценные средства для отладки дополнений через интерфейс about:debugging;
  • Для обеспечения совместимости с завязанными на WebKit мобильными приложениями для тега input добавлена поддержка атрибута webkitdirectory и свойства HTMLInputElement.webkitDirectory, через которые можно установить флаг, разрешающий выбирать только директории;
  • Прекращена поддержка нестандартных псевдоклассов ":-moz-full-screen-ancestor" и CSS-свойства "box-sizing: padding-box". Снят префикс "-moz-" с псевдокласса "https://developer.mozilla.org/en-US/docs/Web/CSS/:any-link :any-link";
  • Реализовано JavaScript-свойство Symbol.hasInstance, определённое в спецификации ES2015;
  • Реализован JavaScript-метод Object.getOwnPropertyDescriptors(), определённый в спецификации ES2017;
  • Добавлено расширение WebGL EXT_shader_texture_lod;
  • В консоли для web-разработчиков появилась поддержка формата Source Map, позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован. Source Map в web-консоли пока отключен по умолчанию (включается через devtools.sourcemap.locations.enabled в about:config), но при включении каждое сообщение дополнительно снабжается ссылкой на файл-источник и строку кода;
  • В web-консоли включено отображение стека трассировки сетевых запросов;
  • Включён по умолчанию инструмент инспектирования потребления памяти, позволяющий создавать слепки распределения памяти в разные моменты работы web-приложения. Инструмент удобен для поиска и исправления утечек памяти;
  • В инструмент для мониторинга сетевой активности добавлен столбец "Cause", в котором приводится информация о том, как сетевой запрос был инициирован, его типе и трассировке стека предшествующих ему операций;
  • Обновлён интерфейс для просмотра данных в формате JSON (JSON Viewer). Пустые массивы теперь показываются как "[]" вместо "[0]" по аналогии с пустыми объектами ("{}"), для свойств объектов добавлено отображение разделителей столбцов;
  • В интерфейсе инспектирования хранилища (Storage Inspector) добавлена возможность удаления элементов indexedDB из контекстного меню;
  • На странице about:debugging#workers, предоставляющей средства управления зарегистрированными Service Workers, добавлено отображение подписок на push-уведомления и возможность отправки тестовых уведомлений;
  • Обновлены пиктограммы в средствах для разработчиков;

    Было:

    Стало:

  • При отладке кода WebAssembly появилась подсветка синтаксиса;
  • В выпуске для платформы Android выполнено перемещение недавно закрытых вкладок в панель работы с историей посещений и добавлена возможность отображения потокового видео в формате HLS (HTTP Live Streaming);




Улучшения, ожидаемые в Firefox 51:

  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg;
  • Изменено оформление диалога сохранения паролей, добавлен флаг для показа пароля перед его сохранением;
  • В адресной строке, рядом с URL, обеспечен показ уровня масштабирования, если он отличается от заданного по умолчанию. При клике на индикатор, масштаб сбрасывается в значение по умолчанию;
  • Сокращена нагрузка на CPU при отображении видео и улучшено качество полноэкранного вывода на системах без поддержки ускорения средствами GPU;
  • Добавлена поддержка сохранения паролей для форм без событий отправки (submit);
  • Включение по умолчанию многопроцессного режима расширено на средства для людей с ограниченными возможностями, а также на системы Windows 10 с сенсорными экранами;
  • Если не возникнет непредвиденных проблем в релизе, планируется включить по умолчанию API WebExtensions, предназначенный для разработки дополнений, совместимых с браузером Chrome. Для выполнения дополнений WebExtensions используется отдельный дочерний процесс, изолирующий дополнения от остальных частей браузера. Различия между API Chrome и WebExtensions можно отследить на данной странице. Время прекращения поддержки XUL пока не определено, поэтому XUL пока будет сосуществовать с WebExtensions;
  • Реализовано JavaScript-свойство Symbol.toStringTag, определённое в спецификации ES2015;
  • Выражения const и let приведены к полному соответствию со спецификацией ES2015;
  • Прекращено урезание интенсивности генерации событий таймеров Window.setInterval() и Window.setTimeout() для вкладок, в которых задействован Web Audio API AudioContext, даже если во вкладке в данный момент не воспроизводится звук. Подобное изменение позволит решить проблемы с работающими в фоне музыкальными web-плеерами;
  • На платформах Linux и Android для отображения контента задействована графическая библиотека Skia.

Дополнительно можно отметить выход обновления Firefox 49.0.1, в котором добавлено предупреждение о наличии специфичной для платформы Windows проблемы, связанной с невозможностью запуска браузера при наличии в системе проприетарного межсетевого экрана Websense. Проблему планируется решить в выпуске 49.0.2, в 49.0.1 лишь добавлено уведомление о возможных путях обхода проблемы, таких как откат на версию Firefox 48.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45212

September 25, 2016 04:37 PM

September 24, 2016

September 23, 2016

Хабрахабр : Firefox

Разработка расширения для firefox, или мой первый опыт, на примере скриншотера

После написания статьи Системные скрипты на php для linux, пишем скриншотер, у меня появилась идея «А почему бы, не написать расширение которое завязать на мой скрипт, с возможностью автоматической выгрузки на яндекс диск.»… Почитав документацию о разработке расширений я решил всё же начать писать.

image

Вот это маленькая кнопочка и скриншот на яндекс диске, результат прототипа расширения, написаного за пару часов. О процессе его создание под катом…
Поехали!

Автор: lnroma. Дата: September 23, 2016 03:07 PM

September 20, 2016

Mozilla Россия : Новости

Вышел Firefox 49.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 49, а также мобильной версии Firefox 49 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.4. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдётветка Firefox 50 и будет отделён Firefox Developer Edition 51. В соответствии с шестинедельным циклом разработки релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января. 

Основные новшества:


  • В сборки для платформы Linux добавлена возможность загрузки проприетарного CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Ранее данный модуль был доступен только для пользователей платформ Windows и macOS.  Поддержка Widevine даёт возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки  Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках "about:addons";
  • Из базового состава удалён коммуникационный клиент Hello. Компонент Hello, основанный на технологии WebRTC, позволял обмениваться сообщениями, совершать аудио- и видеовызовы и открывать совместный доступ к экрану. В качестве замены предлагается воспользоваться альтернативными дополнениями, такими как Talky, Cisco Spark, Appear.in или Jitsi Meet.
  • В режим читателя (Reader Mode) добавлена возможность использования синтезатора речи для голосового чтения содержимого страницы. Имеется возможность регулирования темпа речи и выбора голосового набора (мужской или женский голос). Чтение может вестись в фоне и продолжается при переключении на другую вкладку. При остановке чтения Firefox запоминает позицию и в дальнейшем возобновляет чтение с сохранённого момента. Для синтеза речи используются средства, предоставляемые операционной системой;
  • В режим читателя добавлена возможность корректировки ширины текста и межстрочных интервалов;
  • Включение по умолчанию многопроцессного режима расширено на пользователей  ограниченного списка дополнений, проверенных на предмет совместимости с многопроцессным режимом;
  • Параметры входа, сохранённые для страницы HTTP, теперь предлагаются при попытке входа на эти страницы по HTTPS без необходимости сохранения отдельных параметров входа;
  • Расширены элементы для HTML5-видео и аудио: Воспроизведение теперь можно зацикливать через встроенную в контекстное меню кнопку. В контекстное меню также добавлена кнопка для ускоренного воспроизведения (1.25 от базовой скорости);
  • Включена по умолчанию система формирования шрифтов на базе библиотеки Graphite2;
  • В интерфейс about:memory добавлен отчёт для отслеживания потребления памяти, связанного с обработкой шрифтов;
  • В основном меню закладок появилась подборка из 5 свежих закладок, которые были добавлены последними. При желании пользователь сможет скрыть новый блок. Ранее подобные закладки отражались в отдельном разделе, но теперь будут вынесены на видное место.

    http://cdn.ghacks.net/wp-content/uploads/2016/05/firefox-recently-bookmarked.jpg


  • Представлен API Web Speech, предоставляющий средства синтеза и распознавания речи для web-приложений. API состоит из двух частей: SpeechSynthesis (синтез речи) и SpeechRecognition (распознавание речи);
  • Увеличена производительность воспроизведения видео на системах без механизмов аппаратного ускорения, но с процессором, поддерживающим инструкции SSSE3;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается  history API для работы с историей посещений (поддерживается выборка и удаление элементов). В WebNavigation API добавлена поддержка дополнительных режимов transitionType (manual_subframe). В downloads API добавлена возможность загрузки бинарных данных, сгенерированных скриптами. В версии для Android добавлена поддержка некоторых специфичных для платформы API, в настоящее время поддерживается только pageAction API, но в будущем появится поддержка tabs, windows и browserAction API;
  • В свойстве mask-image добавлена поддержка использования нескольких масок элементов SVG вместо изображения;
  • В средства для разработчиков добавлена опция для удаления элементов IndexedDB;
  • Добавлена поддержка тегов details и summary, определяющих содержимое виджетов с дополнительной и сводной информацией;
  • В атрибуте  sandbox появилась поддержка свойств 'allow-popups-to-escape-sandbox' и 'allow-modals';
  • В атрибуте attr-referrerpolicy появилась поддержка свойств 'no-referrer-when-downgrade' и 'origin-when-cross-origin';
  • Добавлены CSS-свойства  background-position-x и background-position-y для задания смещений относительно фонового слоя;
  • В CSS обеспечена поддержка определения 4- и 8-знаковых идентификаторов цветов, включающих информацию о прозрачности (#RRGGBBAA и #RGBA);
  •   Псевдо-класс :dir() и CSS-свойство text-align-last избавлены от префикса "-moz-";
  • Добавлено свойство overflow-wrap, выступающее в качестве альтернативы word-wrap;
  • В  Network Monitor добавлен новый столбец "Причина" (Cause), в котором отображается тип причины совершения каждого сетевого запроса. При наведении мыши отображается всплывающеая подсказка с кодом вызова или трассировкой стека JavaScript, что позволяет выяснить какая часть страницы или скрипта является источником совершения запроса;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image00.png


  • В режим инспектирования добавлены средства для изучения детальной информации о производительности анимации CSS и DOM. Например, можно быстро определить анимированные свойства, которые не могут быть выполнены  с привлечением средств аппаратного ускорения;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image05.png


  • Переработано контекстное меню, отображаемое для элементов разметки в режиме инспектирования. Длинный список возможных действий реорганизован в серию подменю;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image03.gif


  • В редакторе правил CSS расширен список элементов замены, предлагаемых системой автодополнения ввода;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image06.png


  • В отображаемых в web-консоли ошибках, теперь присутствуют ссылки на соответствующую проблеме документацию;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image01.png


  • Представлена новая цветовая схема для подсветки синтаксиса, которая более контрастна и лучше читаема. Новая схема доступна как для светлой, так и для тёмной темы оформления инструментов для web-разработчиков;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2016/06/image02.png


  • Для систем Windows 7 без  Platform Update задействована прослойка  D3D11 WARP;
  • Для работы Firefox на платформе Windows теперь обязательно наличие процессора с поддержкой инструкций SSE2;
  • Увеличена производительность работы на системах OS X, не снабжённых средствами аппаратного ускорения. Улучшены настройки сглаживания шрифтов в OS X;


В выпуске для платформы Android:

  • Добавлен режим для просмотра страниц в режиме offline, позволяющий пользователю просмотреть ранее открытые станицы при отсутствии сетевого соединения;
  • Обеспечено запоминание позиции прокрутки и уровня масштабирования для открытых вкладок;
  • Обновлён показываемый при первом запуске экран с обзором основных возможностей;
  • Добавлена защита от воспроизведения мультимедийного контента одновременно в нескольких вкладках;
  • Обеспечено скрытие устаревших вкладок при восстановлении сеанса;
  • Добавлена поддержка доставки асинхронных уведомлений через Push API;


Как обычно следует отметить, что кроме новшеств и исправления ошибок в Firefox 49 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
    https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (русская версия с сайта Mozilla)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 49 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

September 20, 2016 04:17 PM

OpenNet.ru : mozilla

Релиз Firefox 49

Состоялся релиз web-браузера Firefox 49, а также мобильной версии Firefox 49 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.4. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 50 и будет отделён Firefox Developer Edition 51. В соответствии с шестинедельным циклом разработки релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января.

Основные новшества:

  • В сборки для платформы Linux добавлена возможность загрузки проприетарного CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Ранее данный модуль был доступен из коробки только для пользователей платформ Windows и macOS. Поддержка Widevine даёт возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках "about:addons";
  • Из базового состава удалён коммуникационный клиент Hello. Компонент Hello, основанный на технологии WebRTC, позволял обмениваться сообщениями, совершать аудио- и видеовызовы и открывать совместный доступ к экрану. В качестве замены предлагается воспользоваться альтернативными дополнениями, такими как Talky, Cisco Spark, Appear.in или Jitsi Meet.
  • В режим читателя (Reader Mode) добавлена возможность использования синтезатора речи для голосового чтения содержимого страницы. Имеется возможность регулирования темпа речи и выбора голосового набора (мужской или женский голос). Чтение может вестись в фоне и продолжается при переключении на другую вкладку. При остановке чтения Firefox запоминает позицию и в дальнейшем возобновляет чтение с сохранённого момента. Для синтеза речи используются средства, предоставляемые операционной системой;
  • В режим читателя добавлена возможность корректировки ширины текста и межстрочных интервалов, а также выбора цвета фона;
  • Включение по умолчанию многопроцессного режима расширено на пользователей ограниченного списка дополнений, проверенных на предмет совместимости с многопроцессным режимом (в прошлой версии режим распространялся только на пользователей без установленных дополнений). По тестам Mozilla при использовании многопроцессного режима наблюдается увеличение отзывчивости браузера на 400%;
  • Параметры входа, сохранённые для страницы HTTP, теперь предлагаются при попытке входа на эти страницы по HTTPS без необходимости сохранения отдельных параметров входа;
  • Расширены элементы для HTML5-видео и аудио: Воспроизведение теперь можно зацикливать через встроенную в контекстное меню кнопку. В контекстное меню также добавлена кнопка для ускоренного воспроизведения (1.25 от базовой скорости);
  • Включена по умолчанию система формирования шрифтов на базе библиотеки Graphite2;
  • В интерфейс about:memory добавлен отчёт для отслеживания потребления памяти, связанного с обработкой шрифтов;
  • В основном меню закладок появилась подборка из 5 свежих закладок, которые были добавлены последними. При желании пользователь сможет скрыть новый блок. Ранее подобные закладки отражались в отдельном разделе, но теперь будут вынесены на видное место.
  • Представлен API Web Speech, предоставляющий средства синтеза и распознавания речи для web-приложений. API состоит из двух частей: SpeechSynthesis (синтез речи) и SpeechRecognition (распознавание речи);
  • Увеличена производительность воспроизведения видео на системах без механизмов аппаратного ускорения, но с процессором, поддерживающим инструкции SSSE3;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается history API для работы с историей посещений (поддерживается выборка и удаление элементов). В WebNavigation API добавлена поддержка дополнительных режимов transitionType (manual_subframe). В downloads API добавлена возможность загрузки бинарных данных, сгенерированных скриптами. В версии для Android добавлена поддержка некоторых специфичных для платформы API, в настоящее время поддерживается только pageAction API, но в будущем появится поддержка tabs, windows и browserAction API;
  • Проведена работа по обеспечению совместимости с завязанными на WebKit мобильными приложениями. В новой версии добавлена поддержка ряда специфичных для WebKit возможностей, поставляемых с префиксом "-webkit-", таких как интерфейс WebKitCSSMatrix(), -webkit-gradient() и CSS-свойства -webkit-text-fill-color, -webkit-text-stroke-color, -webkit-text-stroke-width, -webkit-text-stroke. Кроме того обеспечен маппинг имён CSS-свойств с префиксом "-webkit-" к свойствам без префикса и с префиксом "-moz-";
  • В свойстве mask-image добавлена поддержка использования нескольких масок элементов SVG вместо изображения;
  • В средства для разработчиков добавлена опция для удаления элементов IndexedDB;
  • Добавлена поддержка тегов details и summary, определяющих содержимое виджетов с дополнительной и сводной информацией;
  • В атрибуте sandbox появилась поддержка свойств 'allow-popups-to-escape-sandbox' и 'allow-modals';
  • В атрибуте attr-referrerpolicy появилась поддержка свойств 'no-referrer-when-downgrade' и 'origin-when-cross-origin';
  • Добавлены CSS-свойства background-position-x и background-position-y для задания смещений относительно фонового слоя;
  • В CSS обеспечена поддержка определения 4- и 8-знаковых идентификаторов цветов, включающих информацию о прозрачности (#RRGGBBAA и #RGBA);
  • Псевдо-класс :dir() и CSS-свойство text-align-last избавлены от префикса "-moz-";
  • Добавлено свойство overflow-wrap, выступающее в качестве альтернативы word-wrap;
  • В Network Monitor добавлен новый столбец "Причина" (Cause), в котором отображается тип причины совершения каждого сетевого запроса. При наведении мыши отображается всплывающая подсказка с кодом вызова или трассировкой стека JavaScript, что позволяет выяснить какая часть страницы или скрипта является источником совершения запроса;
  • В режим инспектирования добавлены средства для изучения детальной информации о производительности анимации CSS и DOM. Например, можно быстро определить анимированные свойства, которые не могут быть выполнены с привлечением средств аппаратного ускорения;
  • Переработано контекстное меню, отображаемое для элементов разметки в режиме инспектирования. Длинный список возможных действий реорганизован в серию подменю;
  • В редакторе правил CSS расширен список элементов замены, предлагаемых системой автодополнения ввода;
  • В отображаемых в web-консоли ошибках, теперь присутствуют ссылки на соответствующую проблеме документацию;
  • Представлена новая цветовая схема для подсветки синтаксиса, которая более контрастна и лучше читаема. Новая схема доступна как для светлой, так и для тёмной темы оформления инструментов для web-разработчиков;
  • Для систем Windows 7 без Platform Update задействована прослойка D3D11 WARP;
  • Для работы Firefox на платформе Windows теперь обязательно наличие процессора с поддержкой инструкций SSE2;
  • Увеличена производительность работы на системах OS X, не снабжённых средствами аппаратного ускорения. Улучшены настройки сглаживания шрифтов в OS X;
  • В выпуске для платформы Android:
    • Добавлен режим для просмотра страниц в режиме offline, позволяющий пользователю просмотреть ранее открытые станицы при отсутствии сетевого соединения;
    • Обеспечено запоминание позиции прокрутки и уровня масштабирования для открытых вкладок;
    • Обновлён показываемый при первом запуске экран с обзором основных возможностей;
    • Добавлена защита от воспроизведения мультимедийного контента одновременно в нескольких вкладках;
    • Обеспечено скрытие устаревших вкладок при восстановлении сеанса;
    • Добавлена поддержка доставки асинхронных уведомлений через Push API;

Кроме новшеств и исправления ошибок в Firefox 49 устранено 19 уязвимостей, из которых четыре помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45180

September 20, 2016 01:02 PM

September 17, 2016

OpenNet.ru : mozilla

В Tor Browser 6.0.5 устранена уязвимость, позволяющая обойти привязку сертификатов

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена уязвимость (ESR-45), которая пока остаётся неисправленной в Firefox (проблема будет устранена в обновлениях, намеченных на 20 сентября). Проблема позволяет обойти механизм привязки открытых ключей (Public Key Pinning), позволяющий явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта.

Уязвимость позволяет атакующему написать вредоносное дополнение, сформировать для него цифровую подпись в автоматизированном сервисе Mozilla, сгенерировать поддельный сертификат для сайта addons.mozilla.org в любом удостоверяющем центре и подменить трафик с addons.mozilla.org. При осуществлении MITM-атаки злоумышленник может подменить загружаемое с addons.mozilla.org дополнение, добиться выполнения в браузере подставного вредоносного дополнения и получить полный контроль над браузером. Например, можно передать данные о наличии обновления NoScript или HTTPS Everywhere, и при попытке его установки передать вредоносную сборку дополнения.

Важно подчеркнуть, что проблема затрагивает лишь технологию привязки ключей (pinning), а для атаки требуется компрометация какого-либо удостоверяющего центра. Т.е. атака не может быть проведена обычными злоумышленниками, но не исключается, что ей могут воспользоваться крупные спецслужбы для деанонимизации пользователей Tor Browser. Напомним, что в 2011 году в результате взлома удостоверяющего центра DigiNotar атакующие смогли получить поддельный сертификат для домена addons.mozilla.org.

Источник: http://www.opennet.ru/opennews/art.shtml?num=45165

September 17, 2016 03:07 AM