Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.

Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме "картинка в картинке" при использовании Netflix и устранение недоработки с недоступностью некоторых команд в окне режима "картинка в картинке".

Дополнительно сообщается о добавление новых требований в правила хранилища корневых сертификатов Mozilla. Изменения, которые нацелены на решение некоторых давно наблюдаемых проблем с отзывом сертификатов TLS-серверов, вступят в силу 1 июня.

Первое изменение касается учёта кодов с причинами отзыва сертификата (RFC 5280), которые удостоверяющие центры теперь в ряде случаев обязаны будут указывать в случае отзыва сертификата. Ранее некоторые удостоверяющие центры не передавали подобные данные или назначали их формально, что затрудняло отслеживание причин отзыва сертификатов серверов. Теперь корректное заполнение кодов причины в списках отозванных сертификатов (CRL) станет обязательным и позволит отделить ситуации, связанные с компрометацией ключей и нарушением правил работы с сертификатами, от не касающихся безопасности случаев, таких как смена информации об организации, продажа домена или досрочная замена сертификата.

Второе изменение обязывает удостоверяющие центры передавать в базу корневых и промежуточных сертификатов (CCADB, Common CA Certificate Database) полные URL списков отозванных сертификатов (CRL). Изменение даст возможность полностью учитывать все отозванные сертификаты TLS, а также заранее подгружать в Firefox более полные данные об отозванных сертификатах, которые можно использовать для проверки без отправки запроса на серверы удостоверяющих центров в процессе установки TLS-соединения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57197

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.12, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 

Среди изменений:

• В почтовом клиенте реализованы команды редактирования шаблона ('Edit Template') и создания нового сообщения на основе шаблона ('New Message From Template'). Для сообщений в папке с шаблонами (Template) обеспечен показ кнопки для перехода к редактированию шаблона.
  
• Реализована команда редактирования черновика ('Edit Draft'), которая показывается только при открытии папки с черновиками.
  
• Переработан и упрощён диалог управления подписками на новостные ленты (RSS/Atom).
  
• На странице about:support добавлены сведения о системной памяти, размере диска и ограничениях размера страниц в placeDB.
  
• Налажено сохранение состояния панели с инструментами управления форматированием в окне написания сообщения (Composer). Ранее переключение между режимами просмотра (редактирование, HTML, предпросмотр) возвращало панель, скрытую через меню View>Show/Hide>Format Toolbar.
  
• Проведена чистка от кода старых плагинов.
  
• Удалены настройки полномочий, связанные с предоставлением возможности использования Flash Player.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 91.9.0, примечательный возвращением поддержки алгоритма SHA-1 для цифровых подписей OpenPGP. В версии Thunderbird 91.8.0 библиотека RNP, используемая в реализации OpenPGP, была обновлена до версии 0.16.0, в которой отключена поддержка алгоритмов MD5 и SHA-1. Так как ключи OpenPGP на базе SHA-1 ещё находятся в обиходе, а проведение реальных атак на цифровые подписи OpenPGP проблематично, решено вернуть возможность использования SHA-1 в Thunderbird. Для дополнительного усиления защиты в RNP 0.16.0 включён код для определения коллизий в SHA-1. Из других изменений в Thunderbird 91.9.0 выделяется добавление предупреждения, выводимого при игнорирования небезопасных атрибутов, указанных в ключе OpenPGP, например, полей на базе алгоритма MD5.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.8.1. Основные изменения:

• Исправлено: Расширение CLIENTID для SMTP не поддерживалось smtp-js
  
• Исправлено: Дополнительные ошибки SMTP теперь отображаются пользователю
  
• Исправлено: OpenPGP не мог использовать некоторые ранее поддерживаемые типы ключей
  
• Исправлено: Диспетчер ключей OpenPGP не всегда отображал правильную информацию после импорта дополнительных идентификаторов
  
• Исправлено: Если использовались фильтры на стороне сервера, могли отображаться дубликаты уведомлений о новой почте
  
• Исправлено: Отмена ввода пароля SMTP приводила к отображению множества диалоговых окон об ошибке

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 100. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 101, релиз которой намечен на 31 мая.

Основные новшества в Firefox 100:

• Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
  
• В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает. Для отключения скрытых полос прокрутки под Windows используются настройки ОС ("Параметры > Специальные возможности > Визуальные эффекты > Всегда показывать полосы прокрутки" в 11), в Linux можно использовать настройки самого браузера (General > Browsing > Always show scrollbars).
  
  
  
  
  
• В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track), например, на Coursera.org.
  
• При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
  
• На платформе macOS добавлена поддержка видео с расширенным динамическим диапазоном на системах с экранами, поддерживающими HDR (High Dynamic Range).
  
• На платформе Windows по умолчанию включено аппаратное ускорение декодирования видео в формате AV1 на компьютерах с GPU Intel Gen 11+ и AMD RDNA 2 (кроме Navi 24 и GeForce 30) при наличии в системе AV1 Video Extension. В Windows для GPU Intel также включён по умолчанию оверлейный режим вывода (Video overlay), позволяющий снизить потребление энергии при воспроизведении видео.
  
• Для пользователей из Великобритании обеспечена поддержка автоматического заполнения и запоминания номеров кредитных карт в web-формах.
  
• Обеспечено более равномерное распределение ресурсов при отрисовке и обработке событий, что, например, позволило решить проблемы с запаздыванием реакции ползунка громкости в Twitch.
  
• Для загружаемых с других сайтов субресурсов и iframe включено игнорирование выставления через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта.
  
• Предложен новый индикатор фокуса для ссылок (например, показывается при переборе ссылок клавишей табуляция) - вместо пунктирной линии ссылки теперь обрамляются сплошной синей линией, по аналогии с тем, как помечаются активные поля web-форм. Отмечается, что применение сплошной линии упрощает навигацию для людей с ослабленным зрением.
  
• Предоставлена возможность выбора Firefox в качестве просмотрщика PDF по умолчанию.
  
• Добавлен API WritableStreams, предоставляющий дополнительный уровень абстракции для организации записи потоковых данных в канал, имеющий встроенные средства ограничения потока. Также добавлен метод pipeTo() для создания неименованных каналов (pipe) между ReadableStreams и WritableStreams. Добавлены интерфейсы WritableStreamDefaultWriter и WritableStreamDefaultController.
  
• В WebAssembly реализована поддержка исключений (WASM Exceptions), позволяющих добавлять обработчики исключений для C++ и применять семантику раскрутки стека вызовов (unwind) без привязки к дополнительным обработчикам на JavaScript.
  
• Повышена производительность элементов "display: grid" с высоким уровнем вложенности.
  
• В CSS добавлена поддержка media-запросов 'dynamic-range' и 'video-dynamic-range' для определения наличия экрана, поддерживающего HDR (High Dynamic Range).
  
• Прекращена поддержка нестандартного HTTP-заголовка Large-Allocation.
  
• В Firefox для Android:
  • Реализован режим HTTPS-only, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://").
    
  • Добавлена возможность поиска в закладках и  в истории посещений.
    
  • На странице просмотра истории посещений обеспечена группировка похожих страниц.
    
  • На домашней странице предложена новая секция с выборкой из истории посещений.
    
  • В состав включены новые обои для фона домашней страницы.

Кроме новшеств и исправления ошибок в Firefox 100 устранено 24 уязвимости, из которых 21 помечены как опасные. 17 уязвимостей (сведены под CVE-2022-29918 и CVE-2022-29917) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 100 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 100. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.9.0. На стадию бета-тестирования переведена ветка Firefox 101, релиз которой намечен на 31 мая.

Основные новшества в Firefox 100:

• Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
• В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает. Для отключения скрытых полос прокрутки под Windows используются настройки ОС ("System Settings › Accessibility › Visual Effects › Always show scrollbars"), в Linux можно использовать настройки самого браузера (General › Browsing › Always show scrollbars).
• В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track), например, на Coursera.org.
• При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
• На платформе macOS добавлена поддержка видео с расширенным динамическим диапазоном на системах с экранами, поддерживающими HDR (High Dynamic Range).
• На платформе Windows по умолчанию включено аппаратное ускорение декодирования видео в формате AV1 на компьютерах с GPU Intel Gen 11+, AMD RDNA 2 (кроме Navi 24) и GeForce 30 при наличии в системе AV1 Video Extension. В Windows для GPU Intel также включён по умолчанию оверлейный режим вывода (Video overlay), позволяющий снизить потребление энергии при воспроизведении видео.
• Для пользователей из Великобритании обеспечена поддержка автоматического заполнения и запоминания номеров кредитных карт в web-формах.
• Обеспечено более равномерное распределение ресурсов при отрисовке и обработке событий, что, например, позволило решить проблемы с запаздыванием реакции ползунка громкости в Twitch.
• Для загружаемых с других сайтов субресурсов и iframe включено игнорирование выставления через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". Напомним, что в Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта.
• Предложен новый индикатор фокуса для ссылок (например, показывается при переборе ссылок клавишей табуляция) - вместо пунктирной линии ссылки теперь обрамляются сплошной синей линией, по аналогии с тем, как помечаются активные поля web-форм. Отмечается, что применение сплошной линии упрощает навигацию для людей с ослабленным зрением.
• Предоставлена возможность выбора Firefox в качестве просмотрщика PDF по умолчанию.
• Добавлен API WritableStreams, предоставляющий дополнительный уровень абстракции для организации записи потоковых данных в канал, имеющий встроенные средства ограничения потока. Также добавлен метод pipeTo() для создания неименованных каналов (pipe) между ReadableStreams и WritableStreams. Добавлены интерфейсы WritableStreamDefaultWriter и WritableStreamDefaultController.
• В WebAssembly реализована поддержка исключений (WASM Exceptions), позволяющих добавлять обработчики исключений для C++ и применять семантику раскрутки стека вызовов (unwind) без привязки к дополнительным обработчикам на JavaScript.
• Повышена производительность элементов "display: grid" с высоким уровнем вложенности.
• В CSS добавлена поддержка media-запросов 'dynamic-range' и 'video-dynamic-range' для определения наличия экрана, поддерживающего HDR (High Dynamic Range).
• Прекращена поддержка нестандартного HTTP-заголовка Large-Allocation.
• В Firefox для Android:
  • Реализован режим HTTPS-only, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://").
  • Добавлена возможность поиска в закладках и в истории посещений.
  • На странице просмотра истории посещений обеспечена группировка похожих страниц.
  • На домашней странице предложена новая секция с выборкой из истории посещений.
  • В состав включены новые обои для фона домашней страницы.
  

Кроме новшеств и исправления ошибок в Firefox 100 устранено 24 уязвимости, из которых 21 помечены как опасные. 17 уязвимостей (сведены под CVE-2022-29918 и CVE-2022-29917) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57126

Сейчас остро встает вопрос использования заблокированных в России иностранных социальных сетей и сервисов. Хоть политика некоторых компаний иногда оставляет желать лучшего, но мы привыкли к их продуктам хотим продолжать ими пользоваться (что законом не запрещено). 

Читать далее

Форум: Новости
Автор: Пандёнок

Что ожидается в «юбилейной» версии — Firefox 100.0 (приблизительный перевод примечаний к бета-версии):

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.8.0. Основные изменения:

• Изменено: Аккаунты Google, использующие аутентификацию по паролю, будут переведены на OAuth2. Для получения более подробной информации прочтите статью в базе знаний.
  
• Исправлено: Ключи OpenPGP ECC, созданные Thunderbird, не могли быть импортированы в GnuPG
  
• Исправлено: Было невозможно экспортировать несколько открытых ключей PGP из Thunderbird
  
• Исправлено: При ответе на сообщение группы новостей ошибочно отображалось всплывающее предупреждение «No-reply»
  
• Исправлено: На macOS не удавалось открыть URL-адреса «mid:»
  
• Исправлено: Адресные книги, хранящиеся в старых форматах, загружались как SQLite-файлы, что приводило к падению
  
• Исправлено: Реплицированные каталоги LDAP терялись после переключения Thunderbird в «автономный» режим
  
• Исправлено: Не удавалось импортировать webcals из командной строки, если URI заканчивался расширением файла .ics
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 99.0.1, в котором исправлено несколько ошибок:

• Устранена проблема с перемещением мышью элементов из панели Download (независимо от того, какой элемент пытались переносить всегда для переноса выбирался только первый элемент).
  
• Решены проблемы с работой Zoom, возникавшие при использовании ссылки на zoom.us без указания поддомена.
  
• Исправлена специфичная для платформы Windows ошибка, из-за которой не работало аппаратное ускорение декодирования видео на системах с новыми драйверами Intel.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 99 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 99.0.1, в котором исправлено несколько ошибок:

• Устранена проблема с перемещением мышью элементов из панели Download (независимо от того, какой элемент пытались переносить всегда для переноса выбирался только первый элемент).
• Решены проблемы с работой Zoom, возникавшие при использовании ссылки на zoom.us без указания поддомена.
• Исправлена специфичная для платформы Windows ошибка, из-за которой не работало аппаратное ускорение декодирования видео на системах с новыми драйверами Intel.
  
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=57011

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 99. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.8.0. В ближайшее время на стадию бета-тестирования будет переведена ветка Firefox 100, релиз которой намечен на 3 мая.
Основные новшества в Firefox 99:

• Добавлена поддержка родных контекстных меню GTK. Возможность включается через параметр "widget.gtk.native-context-menus" в about:config.
  
• Добавлены плавающие полосы прокрутки GTK (полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается индикатор через некоторое время пропадает). Возможность пока отключена по умолчанию, для включения в about:config предусмотрена настройка widget.gtk.overlay-scrollbars.enabled.
  
  
  
  
  
• Усилена sandbox-изоляция на платформе Linux: процессам, обеспечивающим обработку web-контента, запрещено обращение к серверу X11.
  
• Решены некоторые проблемы, проявлявшиеся при использовании Wayland. В частности, исправлена проблема с блокировкой потоков, налажено масштабирование всплывающих окон и обеспечена работа контекстного меню при проверке правописания.
  
• Во встроенном просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков.
  
• В режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).
  
• В версии для платформы Android предоставлена возможность очистки Cookie и хранимых локальных данных выборочно только для конкретного домена. Устранён крах, проявлявшийся после переключения в браузер из другого приложения, применения обновления или разблокировки устройства.
  
• Добавлено свойство navigator.pdfViewerEnabled, при помощи которого web-приложение может определить наличие в браузере встроенной возможности для отображения PDF-документов.
  
• Добавлена поддержка метода RTCPeerConnection.setConfiguration(), позволяющего сайтам корректировать настройки WebRTC в зависимости от параметров сетевого соединения, изменить используемый для соединения сервер ICE и применяемые политики передачи данных.
  
• Отключён по умолчанию API Network Information, через который можно было получить доступ к сведениям о текущем соединении (например, тип (cellular, bluetooth, ethernet, wifi) и скорость). Ранее данный API был включён только для платформы Android.

Кроме новшеств и исправления ошибок в Firefox 99 устранено 30 уязвимостей, из которых 9 помечены как опасные. 24 уязвимости (21 сведены под CVE-2022-28288 и CVE-2022-28289) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 99 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 99. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.8.0. На стадию бета-тестирования переведена ветка Firefox 100, релиз которой намечен на 3 мая.

Основные новшества в Firefox 99:

• Добавлена поддержка родных контекстных меню GTK. Возможность включается через параметр "widget.gtk.native-context-menus" в about:config.
• Добавлены плавающие полосы прокрутки GTK (полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает). Возможность пока отключена по умолчанию, для включения в about:config предусмотрена настройка widget.gtk.overlay-scrollbars.enabled.
• Усилена sandbox-изоляция на платформе Linux: процессам, обеспечивающим обработку web-контента, запрещено обращение к серверу X11.
• Решены некоторые проблемы, проявлявшиеся при использовании Wayland. В частности, исправлена проблема с блокировкой потоков, налажено масштабирование всплывающих окон и обеспечена работа контекстного меню при проверке правописания.
• Во встроенном просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков.
• В режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).
• В версии для платформы Android предоставлена возможность очистки Cookie и хранимых локальных данных выборочно только для конкретного домена. Устранён крах, проявлявшийся после переключения в браузер из другого приложения, применения обновления или разблокировки устройства.
• Добавлено свойство navigator.pdfViewerEnabled, при помощи которого web-приложение может определить наличие в браузере встроенной возможности для отображения PDF-документов.
• Добавлена поддержка метода RTCPeerConnection.setConfiguration(), позволяющего сайтам корректировать настройки WebRTC в зависимости от параметров сетевого соединения, изменить используемый для соединения сервер ICE и применяемые политики передачи данных.
• Отключён по умолчанию API Network Information, через который можно было получить доступ к сведениям о текущем соединении (например, тип (cellular, bluetooth, ethernet, wifi) и скорость). Ранее данный API был включён только для платформы Android.

Кроме новшеств и исправления ошибок в Firefox 99 устранено 30 уязвимостей, из которых 9 помечены как опасные. 24 уязвимости (21 сведены под CVE-2022-28288 и CVE-2022-28289) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-выпуске Firefox 100 реализована возможность одновременного использования словарей для разных языков при проверке правописания. В Linux и Windows включены по умолчанию плавающие полосы прокрутки. В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix. Включён API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI (в Firefox 99 можно включить при помощи настройки dom.webmidi.enabled в about:config).

Источник: http://www.opennet.ru/opennews/art.shtml?num=56972

Вчера в сети появилась новость о выходе экспериментальной версии операционной системы, которая называется Capyloon. Она базируется на web-технологиях и идеях давно уже закрытого проекта Firefox OS, B2G (Boot to Gecko). Человеком, который решил попробовать все снова, стал Фабрис Дезре (Fabrice Desré). И это вовсе не случайно, поскольку Дезре был главой команды разработчиков Firefox OS до момента завершения неудавшегося опыта Mozilla. Кроме того, он еще и главный архитектор компании KaiOS Technologies, компании, которая продолжает работу над KaiOS, операционной системой, которую можно назвать форком Firefox OS. О подробностях — под катом.
Читать дальше →

Компания Mozilla объявила о запуске нового платного сервиса MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. MDN Plus представляет собой расширенный вариант сайта MDN (Mozilla Developer Network), на котором формируется коллекция документации для web-разработчиков, охватывающая поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API.

Основной архив MDN останется, как и раньше, бесплатным. Из особенностей MDN Plus отмечается персонализация работы с материалами и предоставление средств для работы с документацией в offline-режиме. Из возможностей, связанных с персонализацией, выделяется адаптация оформления сайта под собственные предпочтения, создание коллекций с личными подборками статей и возможность подписки на уведомления об изменении API, CSS и интересующих статей. Для доступа к информации без наличия сетевого соединения предложено PWA-приложение (Progressive Web Application), позволяющее хранить архив документации на локальном носителе и периодически синхронизировать его состояние.

Стоимость подписки составляет 5 долларов в месяц или 50 долларов в год за базовый набор и 10/100 долларов за набор с поддержкой прямой обратной связи с командой MDN и ранним доступом к новым возможностям площадки. MDN Plus пока доступен только для пользователей из США и Канады. В дальнейшем планируется обеспечить работу сервиса в Великобритании, Германии, Австрии, Швейцарии, Франции, Италии, Испании, Бельгии, Нидерландах, Новой Зеландии и Сингапуре.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56910

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 98.0.2, в котором устранено несколько ошибок:

• Решены проблемы, приводившие в  Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими  API browser.pkcs11.
  
• Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
  
• Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
  
• Исправлена ошибка, приводившая в Windows  к аварийному завершению из-за исчерпания доступной памяти.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 98 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 98.0.2, в котором устранено несколько ошибок:

• Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
• Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
• Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
• Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56904

Начиная с релиза Ubuntu 22.04 LTS, deb-пакеты firefox и firefox-locale будут замены на заглушки, устанавливающие Snap-пакет с Firefox. Возможность установки классического пакета в формате deb будет прекращена и пользователи будут вынуждены использовать либо предлагаемый пакет в формате snap, либо загружать сборки напрямую с сайта Mozilla. Для пользователей deb-пакета предоставлен прозрачный процесс перехода на snap через публикацию обновления, которое установит snap-пакет и перенесёт текущие настройки из домашнего каталога пользователя.

Напомним, что в осеннем выпуске Ubuntu 21.10 браузер Firefox был переведён по умолчанию на поставку в виде snap-пакета, но возможность установки deb-пакета была сохранена и оставалась доступной в форме опции. С 2019 года только в формате snap также поставляется браузер Chromium. В сопровождении snap-пакета с Firefox принимают участие сотрудники Mozilla.

В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu - пакет deb требует отдельного сопровождения для всех поддерживаемых веток Ubuntu и, соответственно, сборки и тестирования с учётом разных версий системных компонентов, а пакет snap может формироваться сразу для всех веток Ubuntu. Одним из важных требований к поставке браузеров в дистрибутивах является необходимость оперативной доставки обновлений для своевременного блокирования уязвимостей. Поставка в формате snap позволит ускорить доведение новых версий браузера до пользователей Ubuntu. Кроме того, поставка браузера в формате snap даёт возможность запускать Firefox в дополнительно изолированном окружении, созданном при помощи механизма AppArmor, что позволит усилить защиту остальной системы от эксплуатации уязвимостей в браузере.

Минусами применения snap является затруднение контроля сообщества над разработкой пакетов и привязка к дополнительному инструментарию и сторонней инфраструктуре. Процесс snapd выполняется в системе с правами root, что создаёт дополнительные угрозы в случае компрометации инфраструктуры или выявления уязвимостей. Недостатком также является необходимость решения проблем, специфичных для поставки в формате snap (не работают некоторые обновления, всплывают недоработки при использовании Wayland, возникают проблемы с гостевым сеансом, имеются трудности с запуском внешних обработчиков).

Из изменений в Ubuntu 22.04 также можно отметить переход на использование сеанса GNOME с Walyand по умолчанию на системах с проприетарными драйверами NVIDIA (если версия драйверов 510.x или более новая). На системах с GPU AMD и Intel переход по умолчанию на Wayland состоялся в выпуске Ubuntu 21.04.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56892

За прошедшие годы в мире разработано немало браузеров. Некоторые из них набирают популярность, другие же пропадают, не успев «родиться». Но есть и те, что не слишком хорошо известны IT-сообществу, не говоря уже про обычных пользователей, но, тем не менее, держатся на плаву многие годы.

Один из таких браузеров — Pale Moon, который можно назвать форком Mozilla Firefox. У него открыт исходный код, распространяется он Moonchild Productions, доступен как для Windows, так и для Linux. Под катом — общие подробности, а также детальная информация о новой версии. К слову, если вы работаете с этим браузером — расскажите, какие у вас впечатления. Интересуют как достоинства, так и недостатки.
Читать дальше →

Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.

Эффект проявляется только при загрузке exe-файлов из окружения Windows. При попытке загрузки из браузера или из командной строки в Linux exe-файлы отдаются всегда одинаковые. Архивы не в исполняемых форматах также не изменяются. Утверждается, что отключить учёт dltoken можно через выключение телеметрии в браузере, но непонятно как управление телеметрией в Firefox поможет при первой установке и сможет повлиять на подстановку данных на сервере, осуществляемую во время загрузки файлов с сайта (проблема проявляется в том числе при загрузке из Google Chrome). В качестве обходного пути для получения установочных файлов Firefox без идентификаторов можно инициировать загрузку напрямую с сайта ftp.mozilla.org.

В качестве причины встраивания идентификатора dltoken называется желание связать первые установки, имеющуюся телеметрию и идентификаторы Google Analytics с фактическими загрузками браузера. В частности, можно оценить причины отклонений в числе загрузок и установок, и понять, какие установки вызваны теми или иными загрузками (например, можно выяснить что один загруженный файл был использован для установки нескольких экземпляров браузера, что объясняет почему за день было зафиксировано слишком много установок, не соответствующих числу загрузок).

Источник: http://www.opennet.ru/opennews/art.shtml?num=56871

Форум: Новости
Автор: banbot

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Яндекс и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.

Кроме того, Яндекс перестал использоваться в русской, белорусской, казахской и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором о передаче поискового трафика. Яндекс, Mail.ru и Ok.ru также будут удалены из установок Firefox в которых они были вручную выбраны пользователями. Вернуть поддержку Яндекс можно вручную установив поисковый виджет (добавить можно через подсказку в адресной строке при открытии сайта Яндекс).

Дополнение: Представители Mozilla пояснили, что использование Яндекс в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 98 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: Пандёнок

14 марта 2022 года вышли Firefox 98.0.1, Firefox ESR 91.7.1 и Firefox для Android 98.1.1 (на некоторых устройствах 98.2.0), в которых удалены плагины российских поисковых систем — Яндекс и Mail.ru. Это означает, что эти поисковые системы перестали быть доступными для поиска из поисковой строки и адресной строки, а также для поиска выделенного текста через контекстное меню. — Не навсегда, а до тех пор, пока пользователь не добавит их сам снова.
Также у многих пользователей поиск Яндекс и Mail.ru исчез и из старых версий браузера — в этом случае дело в параметре расширенных настроек (about:config) browser.search.update — для сохранения российских поисковиков (если они ещё не удалены или вы их уже восстановили) отключите этот параметр.
Сами сайты Яндекс и Mail.ru остаются доступными и полностью работоспособными. Легко возвратить их плагины в Firefox для ПК (информация по ссылке).
А в мобильном Firefox можно добавить Яндекс и Mail.ru вручную (информация по ссылке).

В примечаниях к выпускам 98.0.1 и 91.7.1 написано следующее:

---

На мой личный взгляд, в этом официальном сообщении много лукавства: причиной удаления названа «необязательность» (англ. optional) этих поисковых систем, при этом никак не упомянуты боевые действия, санкции, бойкот, даже коммерческие интересы компаний не упомянуты. Да и сами изменения никак не анонсировались и не комментировались до тех пор, пока не появились (через много часов после релиза) приведённые выше примечания к выпуску. Удаление было сделано путём корректирующих выпусков (в которых изменяется только последнее число в номере версии: 98.0.X) — обычно корректирующие выпуски делаются только из-за критических проблем безопасности и стабильности браузера, в них не добавляются и не убираются заметные пользователю функции программы, тем более по причине их «необязательности»!
Впрочем, я уже обновил Firefox и на ПК, и на смартфоне с Google Play. Обновил не для того, чтобы навсегда избавиться от российских поисковиков, а для того, чтобы как можно скорее проверить способы их возвращения. Всё работает, всё легко восстановить.

---

26-03-2022 21:05:52
Партнёрские сборки Firefox с расширениями Яндекса и Mail.ru удалены даже из архива Mozilla: их больше нет в папке https://archive.mozilla.org/pub/firefox/releases/partners/

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.

Кроме того, Yandex перестал использоваться в русской, белорусской, казахской и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором о передаче поискового трафика. Yandex, Mail.ru и Ok.ru также будут удалены из установок Firefox в которых они были вручную выбраны пользователями. Вернуть поддержку Yandex можно вручную установив поисковый виджет (добавить можно через подсказку в адресной строке при открытии сайта Yandex).

Дополнение: Представители Mozilla пояснили, что использование Yandex в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56852

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.7.0. Основные изменения:

• Изменено: Thunderbird теперь будет использовать первый встреченный экземпляр заголовков, которые появятся только один раз
  
• Исправлено: Автозаполнение неправильно меняло вставленный адрес электронной почты на основной адрес контакта
  
• Исправлено: Не удавалось открыть вложения с расширениями файлов, не зарегистрированных в MIME-типах
  
• Исправлено: Действия копирования/вырезания/вставки не работали в настройках Thunderbird
  
• Исправлено: Улучшена поддержка чтения с экрана отображаемых заголовков сообщений
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 98.Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля.
Основные новшества:

• Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия файлов определённого типа.
  
  
  
  
• Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
  
  
  
  
  
  
  
• Для некоторых пользователей изменена выбранная по умолчанию поисковая система. Например, в протестированной англоязычной сборке вместо Google по умолчанию принудительно теперь включён DuckDuckGo. При этом Google остался в числе поисковых систем в качестве опции и может быть активирован по умолчанию в настройках.В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Сделка с компанией Google о передаче поискового трафика действовала до августа 2023 года и приносила около 400 млн долларов в год, что составляет большую часть дохода Mozilla.
  
  
  
• В настройках по умолчанию показан новый раздел с экспериментальными возможностями, которые пользователь может протестировать на свой страх и риск. Например, для тестирования доступна возможность кэширования стартовой страницы, режимы SameSite=Lax и SameSite=None, CSS Masonry Layout, дополнительные панели для web-разработчиков, выставление Firefox 100 в заголовке User-Agent, глобальные индикаторы для выключения звука и микрофона.
  
  
  
  
• С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
  
• Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
  
• В реализации спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов, добавлена поддержка добавления собственных элементов, связанных с обработкой форм ввода.
  
• В CSS добавлено свойство hyphenate-character, которое можно использовать для установки строки, используемой вместо символа переноса конца слова на другую строку ("-").
  
• В методе navigator.registerProtocolHandler() реализована поддержка регистрации обработчиков протоколов для схем URLftp, sftp и ftps.
  
• Добавлено свойство HTMLElement.outerText, который возвращает содержимое внутри узла DOM, как и свойство HTMLElement.innerText, но в отличие от последнего при записи заменяет не содержимое внутри узла, а узел целиком.
  
• Отключено по умолчанию API WebVR, которое объявлено устаревшим (для возвращения в about:config следует установить параметр dom.vr.enabled=true).
  
• В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.
  
  
  
  
• Предоставлена возможность отключения обработчиков событий (event listener) для заданного узла DOM. Отключение производится через подсказку, выводимую при наведении мыши на событии в интерфейсе инспектирования страницы.
  
  
  
  
• В контекстное меню режима редактирования в отладчике добавлен пункт "Ignore line" для игнорирования строки при выполнении. Пункт показывается при при установке параметра devtools.debugger.features.blackbox-lines=true в about:config.
  
  
  
  
• Реализован режим автоматического открытия инструментов для разработчиков для вкладок, открытых через вызов window.open (в режимеdevtools.popups.debug для страниц для которых открыты инструменты для разработчиков они автоматически будут открыты и для всех открываемых с этой страницы вкладок).
  
  
  
  
• В версии для платформы Android предоставлена возможность смены фонового изображения на домашней странице и добавлена поддержка очистки Cookie и данных сайта для одного домена.

Кроме новшеств и исправления ошибок в Firefox 98 устранено 16 уязвимостей, из которых 4 помечены как опасные. 10 уязвимостей (сведены под CVE-2022-0843) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 98 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля.

Основные новшества:

• Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия файлов определённого типа.
• Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
• Для некоторых пользователей изменена выбранная по умолчанию поисковая система. Например, в протестированной англоязычной сборке вместо Google по умолчанию принудительно теперь включён DuckDuckGo. При этом Google остался в числе поисковых систем в качестве опции и может быть активирован по умолчанию в настройках. В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Сделка с компанией Google о передаче поискового трафика действовала до августа 2023 года и приносила около 400 млн долларов в год, что составляет большую часть дохода Mozilla.
• В настройках по умолчанию показан новый раздел с экспериментальными возможностями, которые пользователь может протестировать на свой страх и риск. Например, для тестирования доступна возможность кэширования стартовой страницы, режимы SameSite=Lax и SameSite=None, CSS Masonry Layout, дополнительные панели для web-разработчиков, выставление Firefox 100 в заголовке User-Agent, глобальные индикаторы для выключения звука и микрофона.
• С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращения к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
• Включена поддержка HTML-тега "‹dialog›", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
• В реализации спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов, добавлена поддержка добавления собственных элементов, связанных с обработкой форм ввода.
• В CSS добавлено свойство hyphenate-character, которое можно использовать для установки строки, используемой вместо символа переноса конца слова на другую строку ("-").
• В методе navigator.registerProtocolHandler() реализована поддержка регистрации обработчиков протоколов для схем URL ftp, sftp и ftps.
• Добавлено свойство HTMLElement.outerText, которое возвращает содержимое внутри узла DOM, как и свойство HTMLElement.innerText, но в отличие от последнего при записи заменяет не содержимое внутри узла, а узел целиком.
• Отключено по умолчанию API WebVR, которое объявлено устаревшим (для возвращения в about:config следует установить параметр dom.vr.enabled=true).
• В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.
• Предоставлена возможность отключения обработчиков событий (event listener) для заданного узла DOM. Отключение производится через подсказку, выводимую при наведении мыши на событие в интерфейсе инспектирования страницы.
• В контекстное меню режима редактирования в отладчике добавлен пункт "Ignore line" для игнорирования строки при выполнении. Пункт показывается при установке параметра devtools.debugger.features.blackbox-lines=true в about:config.
• Реализован режим автоматического открытия инструментов для разработчиков для вкладок, открытых через вызов window.open (в режиме devtools.popups.debug для страниц, для которых открыты инструменты для разработчиков, они автоматически будут открыты и для всех открываемых с этой страницы вкладок).
• В версии для платформы Android предоставлена возможность смены фонового изображения на домашней странице и добавлена поддержка очистки Cookie и данных сайта для одного домена.

Кроме новшеств и исправления ошибок в Firefox 98 устранено 16 уязвимостей, из которых 4 помечены как опасные. 10 уязвимостей (сведены под CVE-2022-0843) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 99 добавлена поддержка родных контекстных меню GTK, включены плавающие полосы прокрутки GTK, в просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков, в режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).

Источник: http://www.opennet.ru/opennews/art.shtml?num=56824

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак.

Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

Всем пользователям браузеров на движке Firefox рекомендуется срочно установить обновления. Особенно внимательными к установке обновлений следует быть пользователя Tor Browser, основанном на ESR-ветке Firefox 91, так как уязвимости могут привести не только к компрометации системы, но и к деанонимизации пользователя. Обновление с устранением рассматриваемых уязвимостей для Tor Browser пока не сформировано.
↑ Новость взята с сайта opennet.ru

Загрузить Firefox 97.0.2:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Другие языки

Что нового в Firefox 97 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Ссылки на Firefox 91.6.1

Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак.

Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

Всем пользователям браузеров на движке Firefox рекомендуется срочно установить обновления. Особенно внимательными к установке обновлений следует быть пользователям Tor Browser, основанном на ESR-ветке Firefox 91, так как уязвимости могут привести не только к компрометации системы, но и к деанонимизации пользователя. Обновление с устранением рассматриваемых уязвимостей для Tor Browser пока не сформировано.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56808

Компании Google, Mozilla, Apple, Microsoft, Bocoup и Igalia скооперировались для решения проблем с совместимостью в браузерах, обеспечения более согласованной поддержки web-технологий и унификации работы элементов, влияющих на внешних вид и поведение сайтов и web-приложений. Основной целью инициативы является достижение одинакового внешнего вида и поведения сайтов, независимо от браузера и операционной системы, - web-платформа должна быть целостной, и разработчики должны уделять внимание созданию web-приложений, а не поиску путей обхода тех или иных несовместимостей между браузерами.

В рамках инициативы подготовлен новый инструментарий для тестирования браузеров - Interop 2022, который включает 18 совместно подготовленных тестов, оценивающих уровень реализации развиваемых в последнее время web-технологий. Среди оцениваемых тестами технологий: каскадные слои CSS, цветовые пространства (color-mix, color-contrast), CSS-свойство contain (CSS Containment), элементы для создания диалоговых окон (‹dialog›), web-формы, прокрутка (scroll snap, scroll-behavior, overscroll-behavior ), средства типографики (font-variant-alternates, font-variant-position), работа с кодировками (ic), API Web Compat, Flexbox, CSS Grid (subgrid), CSS-трансформации и липкое позиционирование (CSS position:sticky).

Тесты составлены на основе отзывов web-разработчиков и жалоб пользователей на расхождение в поведении браузеров. Проблемы разделены на две категории - ошибки или недоработки при реализации поддержки web-стандартов (15 тестов) и проблемы, связанные с неясностями или не исчерпывающими инструкциями в спецификациях (3 теста). В числе рассматриваемых проблем второй категории отмечаются недоработки в спецификациях, связанные с редактированием контента (contentEditable), execCommand, событиями мыши и указателя, единицами измерения видимой области (lv*, sv* и dv* для наибольших, наименьших и динамических размеров Viewport).

В рамках проекта также запущена платформа для проверки экспериментальных и стабильных выпусков браузеров Chrome, Edge, Firefox и Safari. Наилучший прогресс устранения несовместимостей показал Firefox, который набрал 69% для стабильной ветки и 74% для экспериментальной. Для сравнения Chrome набрал 61% и 71%, а Safari - 50% и 73%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56802

Компания Mozilla приступила к рецензированию и рассмотрению возможности реализации идей по улучшению работы с вкладками в Firefox, высказанных представителями сообщества на сайте ideas.mozilla.org и получивших наибольшую поддержку пользователей. Конечное решение о реализации будет принято после анализа идей командой по развитию продуктов Mozilla (product team). Среди рассматриваемых идей:

• Режим вертикального размещения списка вкладок, напоминающий боковую панель со списком вкладок в MS Edge и Vivaldi, с возможностью отключения верхней панели вкладок. Перенос горизонтальной строки вкладок в боковую панель позволит выделить дополнительное экранное пространство для просмотра содержимого сайтов, что особенно актуально на широкоформатных экранах ноутбуков в свете моды размещения на сайтах фиксированных непрокручиваемых шапок, которые сильно сужают область c полезной информацией.
• Предпросмотр вкладок при наведении мыши на кнопку в панели вкладок. Сейчас при наведении мыши на кнопку вкладки показывается заголовок страницы, т.е. без смены активной вкладки невозможно различить разные страницы с одинаковыми favicon-картинками и заголовками.
• Группировка вкладок - возможность объединять несколько вкладок в группу, представленную в панели одной кнопкой и выделенных одной меткой. Для пользователей, привыкших держать большое число открытых вкладок, функция группировки существенно повысит удобство работы и позволит объединять содержимое по решаемым задачам и типу. Например, часто в процессе первоначального изучения какой-то темы открывается много связанных страниц, к которым через какое-то время потребуется вернуться при написании статьи, но оставлять в форме отдельных вкладок второстепенные страницы не хочется, так как они занимают место в панели.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56740

В рамках инициативы по диверсификации источников дохода и снижению зависимости от средств, получаемых за счёт контрактов с поисковыми системами, компания Mozilla готовит к запуску новый платный сервис MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. Новый сервис планируют запустить 9 марта. Стоимость подписки составит 10 долларов в месяц или 100 долларов в год.

MDN Plus представляет собой расширенный вариант сайта MDN (Mozilla Developer Network), на котором формируется коллекция документации для web-разработчиков, охватывающая поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Доступ к основному архиву MDN останется, как и раньше, свободным. Напомним, что после увольнения из Mozilla всех сотрудников, отвечавших за подготовку документации для MDN, наполнение данного сайта финансируется совместным проектом Open Web Docs, среди спонсоров которого Google, Igalia, Facebook, JetBrains, Microsoft и Samsung. Бюджет Open Web Docs составляет около 450 тысяч долларов в год.

Из отличий MDN Plus отмечается дополнительная лента статей в стиле hacks.mozilla.org с более глубоким разбором определённых тем, предоставление средств для работы с документацией в offline-режиме и персонализация работы с материалами (создание личных подборок статей, подписка на уведомления об изменении интересующих статей и адаптация оформления сайта под собственные предпочтения). На первом этапе подписка на MDN Plus будет открыта для пользователей из США, Канады, Великобритании, Германии, Австрии, Швейцарии, Франции, Италии, Испании, Бельгии, Нидерландов, Новой Зеландии и Сингапура.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56730

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.6.1. Основные изменения:

• Изменено: Сгенерированные Thunderbird представления приглашений на собрания теперь развернуты по умолчанию
  
• Исправлено: При некоторых условиях при запуске не загружались почтовые сообщения
  
• Исправлено:  В диалоговом окне «Подтвердить исключение безопасности» для соединений CalDAV не отображались номера портов
  
• Исправлено:  Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров). Доступ к обсуждению предстоящего изменения пока открыт только для сотрудников Mozilla.

В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Отмечается, что ранее предлагаемым в Firefox поисковым движкам была предоставлена возможность подписать соглашение о сотрудничестве и те системы, которые не выполнили условия будут удалены. При желании пользователь сможет вернуть интересующий его поисковый движок, но ему потребуется установка связанного с ним отдельно распространяемого поискового плагина или дополнения.

Cудя по всему, изменение имеет связь с соглашениями о выплате отчислений за направление поискового трафика, которые приносят львиную долю доходов Mozilla. Например, в 2020 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 89%. В англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. Сделка с компанией Google о передаче поискового трафика, которая приносит около 400 млн долларов в год, в 2020 году была продлена до августа 2023 года.

В 2017 году компания Mozilla уже имела опыт прекращения поставки Yahoo в качестве поисковой системы по умолчанию из-за нарушения условий договора с сохранением всех причитающихся выплат за весь период действия соглашения. С осени 2021 года до конца января 2022 действовал эксперимент, в соответствии с которым 1% пользователей Firefox был переведён на использование по умолчанию поисковой системы Microsoft Bing. Возможно и на этот раз один из поисковых партнёров перестал удовлетворять требованиям Mozilla в отношении качества поиска и соблюдения конфиденциальности, и Bing рассматривается в качестве варианта для его замены.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56721

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводящая к сбою при попытке загрузки из TikTok видео, выбранного на странице с профилем пользователя.
  
• Устранена ошибка, не дающая просматривать видео из сервиса Hulu в режиме "картинка в картинке".
  
• Устранён сбой, приводящий к нарушению отрисовки при использовании антивируса WebRoot SecureAnywhere.
  
• Решена проблема с выводом после запуска страницы восстановления сеанса, когда в этом нет необходимости.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 97 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводящая к сбою при попытке загрузки из TikTok видео, выбранного на странице с профилем пользователя.
• Устранена ошибка, не дающая просматривать видео из сервиса Hulu в режиме "картинка в картинке".
• Устранён сбой, приводящий к нарушению отрисовки при использовании антивируса WebRoot SecureAnywhere.
• Решена проблема с выводом после запуска страницы восстановления сеанса, когда в этом нет необходимости.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56716

Вчера на работе разработчик обратился ко мне с проблемой. Разговор шел примерно так...

Читать

Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.

IPA вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к данному ключу генерируются исходные (source) и итоговые (target) события, информация о которых передаётся в зашифрованном виде сторонним серверам-арбитрам, которые не связаны с рекламными сетями и которым доверяет пользователь или браузер. Указанные серверы позволяют рекламным сетям и рекламодателям сформировать запрос, выводящий агрегированную статистику, связывающую исходные и итоговые события на разных сайтах.

Разработчикам предоставляется API, включающих три базовые функции - назначение ключа сопоставления (navigator.setMatchKey), генерация исходного события (navigator.generateSourceEvent) и генерация итогового события (navigator.generateTriggerEvent). Под исходными событиями (source) понимаются такие действия как показ рекламы и клик пользователя на рекламе. Итоговые события (target) характеризуют действия, совершённые на другом сайте после реагирования пользователя на рекламу, такие как покупка товара, регистрация и загрузка приложения.

Так как указанные события выполняются на разных сайтах, для оценки эффективности рекламы рекламные сети выполняют отслеживание активности пользователя при посещении разных сайтов, применяя такие методы, как идентификационные Cookie, что воспринимается как нарушение конфиденциальности. Предложенный механизм IPA даёт возможность связать исходные и итоговые действия без утечки информации о пользователе - ключи сопоставления могут быть только назначены, а обрабатываются только в зашифрованном виде, поэтому можно отследить статистику, но не видно с каким именно пользователем она связана. В итоге при помощи IPA рекламодатели смогут не нарушая конфиденциальности оценить результаты рекламных кампаний, а владельцы сайтов проанализировать пути оптимизации размещения рекламы.

Для усиления защиты конфиденциальности также предусмотрена возможность добавления случайного шума в результаты агрегирования и применение принципа "Privacy Budget", в соответствии с которым браузер отдаёт информацию, связанную с конфиденциальными данными, только в определённом объёме, если лимит обращений к API превышен, выдача дальнейшей информации блокируется.

Развиваемый API преследует три основные цели:

• Сохранение конфиденциальности - ограничение общего объёма информации об отдельных пользователях, публикуемой за определённый период времени, и защита от злоупотреблений (попытки обхода ограничений через регистрацию большого числа доменов, попытки дополнительного отслеживания и идентификации).
• Поддержка агрегированных измерений всех основных видов конверсии рекламы, включая анализ статистики по просмотрам, переходам, активности после повторного входа, сравнение конверсии между пользователям посмотревшими и не посмотревшими рекламу, оценка эффективности на разных сайтах, связывание взаимодействия с рекламой одного пользователя в разных браузерах и на разных устройствах.
• Поддержание конкуренции - доступность статистики для всех игроков рынка интернет-рекламы и отсутствие помех для подключения новых участников.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56676

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.
Основные новшества:

• Истёк срок действия 18 сезонных цветовых тем Colorway, предложенных в Firefox 94 и реализованных в форме встроенного дополнения, действующего ограниченное время. Пользователи, которые намерены продолжить использование тем Colorway, могут включить их в менеджере дополнений (about:addons).
  
• В сборках для платформы Linux удалена возможность генерации PostScript-документа для вывода на печать (возможность печати на PostScript-принтерах и сохранения в PDF оставлена).
  
• Решены проблемы со сборкой с библиотеками Wayland 1.20.
  
• Решена проблема с прекращением работы масштабирования щипком на сенсорных экранах после перемещения вкладки в другое окно.
  
• На странице about:processes в Linux повышена точность определения нагрузки на CPU.
  
• Решена проблема с отображением острых углов для окон в некоторых пользовательских окружениях, таких как elementary OS 6.
  
• На платформе Windows 11 добавлена поддержка нового стиля полос прокрутки.
  
• На платформе macOS улучшена загрузка системных шрифтов, что в некоторых ситуациях позволило ускорить открытие и переключение на новую вкладку.
  
• В версии для платформы Android реализовано выделение в истории посещений недавно открытых сайтов. На домашней странице улучшено отображение картинок для недавно добавленных закладок. На платформе Android 12 решена проблема со вставкой ссылок из буфера обмена.
  
• В CSS-конструкциях с типами length и length-percentage разрешено использование единиц измерения "cap" и "ic".
  
• Добавлена поддержка CSS-правила @scroll-timeline и CSS-свойства animation-timeline, позволяющих привязать хронологию анимации в API AnimationTimeline к ходу прокрутки содержимого, а не времени в минутах или секундах.
  
• CSS-свойство color-adjust переименовано в print-color-adjust, как того требует спецификация.
  
• В CSS включена по умолчанию поддержка каскадных слоёв, задаваемых при помощи правила @layer и импортируемых через CSS-правило @import, используя функцию layer().
  
• Добавлено CSS-свойство scrollbar-gutter для управления резервированием пространства экрана под полосу прокрутки. Например, когда не требуется прокрутка содержимого, можно расширить вывод и занять область полосы прокрутки.
  
• Улучшена совместимость с web-фреймворком Marionette (WebDriver).
  
• В набор DedicatedWorkerGlobalScope добавлен API AnimationFrameProvider, что позволяет использовать методы requestAnimationFrame и cancelAnimationFrame в отдельных web worker-ах.
  
• В методы AbortSignal.abort() и AbortController.abort() добавлена возможность установки причины сброса сигнала, а также чтения причины через свойство AbortSignal.reason. По умолчанию в качестве причины указывается AbortError.

Кроме новшеств и исправления ошибок в Firefox 97 устранено 42 уязвимости, из которых 34 помечены как опасные. 33 уязвимостей (5 под CVE-2022-22764 и 29 под CVE-2022-0511) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 97 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.

Основные новшества:

• Истёк срок действия 18 сезонных цветовых тем Colorway, предложенных в Firefox 94 и реализованных в форме встроенного дополнения, действующего ограниченное время. Пользователи, которые намерены продолжить использование тем Colorway, могут включить их в менеджере дополнений (about:addons).
• В сборках для платформы Linux удалена возможность генерации PostScript-документа для вывода на печать (возможность печати на PostScript-принтерах и сохранения в PDF оставлена).
• Решены проблемы со сборкой с библиотеками Wayland 1.20.
• Решена проблема с прекращением работы масштабирования щипком на сенсорных экранах после перемещения вкладки в другое окно.
• На странице about:processes в Linux повышена точность определения нагрузки на CPU.
• Решена проблема с отображением острых углов для окон в некоторых пользовательских окружениях, таких как elementary OS 6.
• На платформе Windows 11 добавлена поддержка нового стиля полос прокрутки.
• На платформе macOS улучшена загрузка системных шрифтов, что в некоторых ситуациях позволило ускорить открытие и переключение на новую вкладку.
• В версии для платформы Android реализовано выделение в истории посещений недавно открытых сайтов. На домашней странице улучшено отображение картинок для недавно добавленных закладок. На платформе Android 12 решена проблема со вставкой ссылок из буфера обмена.
  
  
  
• В CSS-конструкциях с типами length и length-percentage разрешено использование единиц измерения "cap" и "ic".
• Добавлена поддержка CSS-правила @scroll-timeline и CSS-свойства animation-timeline, позволяющих привязать хронологию анимации в API AnimationTimeline к ходу прокрутки содержимого, а не времени в минутах или секундах.
• CSS-свойство color-adjust переименовано в print-color-adjust, как того требует спецификация.
• В CSS включена по умолчанию поддержка каскадных слоёв, задаваемых при помощи правила @layer и импортируемых через CSS-правило @import, используя функцию layer().
• Добавлено CSS-свойство scrollbar-gutter для управления резервированием пространства экрана под полосу прокрутки. Например, когда не требуется прокрутка содержимого, можно расширить вывод и занять область полосы прокрутки.
• Улучшена совместимость с web-фреймворком Marionette (WebDriver).
• В набор DedicatedWorkerGlobalScope добавлен API AnimationFrameProvider, что позволяет использовать методы requestAnimationFrame и cancelAnimationFrame в отдельных web worker-ах.
• В методы AbortSignal.abort() и AbortController.abort() добавлена возможность установки причины сброса сигнала, а также чтения причины через свойство AbortSignal.reason. По умолчанию в качестве причины указывается AbortError.

Кроме новшеств и исправления ошибок в Firefox 97 устранено 42 уязвимости, из которых 34 помечены как опасные. 33 уязвимостей (5 под CVE-2022-22764 и 29 под CVE-2022-0511) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В новой версии также устранена опасная проблема (CVE-2022-22753), проявляющаяся только на платформе Windows и позволяющая выполнить код с привилегиями SYSTEM и получить возможность записи в любой системный каталог через манипуляции с сервисом установки обновлений. Дополнительно можно отметить уязвимость CVE-2022-22754, позволяющую дополнениям обойти подтверждение полномочий.

Изменения в бета-версии Firefox 98:

• Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки или удалены непосредственно из панели с загрузками.
• Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
• С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
• Включена поддержка HTML-тега "‹dialog›", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
• В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56663

В соответствии со статистикой сервиса Firefox Telemetry, анализирующего данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10%. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Wayland увеличивается.

Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux (в Fedora телеметрия включена). Что касается операционных систем, около 86.5% пользователей Firefox используют Windows, примерно 6.2% - macOS и 5% - Linux.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56655

Компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org, представила новый открытый web-браузер Wolvic, предназначенный для использования в системах виртуальной реальности. Проект продолжит развитие браузера Firefox Reality, ранее развиваемого компанией Mozilla, но уже около года не обновлявшегося. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки первого предварительного выпуска Wolvic сформированы для платформы Android и поддерживают работу с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive и Lynx. Ведётся работа по портированию браузера для устройств Qualcomm и Lenovo.

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Управление производится через VR-контроллеры, а ввод данных в web-формы через виртуальную или реальную клавиатуру. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56637

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

Источник: http://www.opennet.ru/opennews/art.shtml?num=56591

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице "about:support". Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56581

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.5.1. Основные изменения:

• Исправлено: Реализация JS LDAP не поддерживала самоподписанные SSL-сертификаты
  
• Исправлено: После сохранения черновика и последующей отправки электронного письма с ссылкой на файл в FileLink исходный файл удалялся с диска
  
• Исправлено: Не работало шифрование в чате OTR
  
• Исправлено: Шкала верификации в OTR не удалялась после завершения верификации
  
• Исправлено: Различные улучшения в темах оформления

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

У YouTube есть возможность оставлять в комментариях временные метки для видео. Просто пишем в комментарии время в формате hh:mm:ss и YouTube сам превратит это в ссылку. Небезызвестный музыкальный сервис Soundcloud позволяет показывать комментарии к трэкам прямо на таймлайне. Так почему бы не сделать такое же в YouTube?!

Читать далее

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

• Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
  
• Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
  
  
  
  
  
• Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.
  
  
  

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

• Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
• Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
• Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56552

Форум: Новости
Автор: banbot

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS). В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS). В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси.

Дополнительно можно отметить включение в новой версии мобильного браузера Firefox Focus для Android режима полной защиты Cookie (Total Cookie Protection), который подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов.

Для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов, в Firefox Focus также добавлена поддержка механизма SmartBlock, который автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.

Напомним, что браузер Firefox Focus ориентирован на обеспечение приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56509

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.5.0. Основные изменения:

• Исправлено: Метки ключевых слов RSS без настроенного цвета были неразборчивы
  
• Исправлено: Диалоговое окно Thunderbird «about:» не идентифицировало сторонние переупакованные дистрибутивы, такие как Flatpaks
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: Йцукен

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля.
Основные новшества:

• Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
  
  
  
  
  Для изменения цветового представления в настройках (about:preferences) в секции "Основные" предложен новый раздел "Цвета", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.
  
  
  
  
  
• Значительно улучшено подавление шумов и автоматическая регулировка усиления звука, а также немного улучшено эхоподавление.
  
• Значительно снижена нагрузка на основной поток выполнения.
  
• Применено более жёсткое ограничение передачи Cookie между сайтами, запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Для управления передачей Cookie применяется указываемый в заголовке "Cookie Policy" атрибут Same-Site, который по умолчанию теперь выставлен в значение "Same-Site=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта, что также предоставляет защиту от атак CSRF (Cross-Site Request Forgery).
  
• Решены проблемы со снижением качества видео на некоторых сайтах и со сбросом заголовка SSRC (Synchronization source identifier) при просмотре видео. Также устранена проблема со снижением разрешения при предоставлении совместного доступа к экрану через WebRTC.
  
• На платформе macOS переход по ссылкам в Gmail теперь приводит к их открытию в новой вкладке, как на остальных платформах. Из-за наличия нерешённых пробоем в macOS запрещено открепление видео в полноэкранном режиме.
  
• Для упрощения настройки стилей тёмной темы оформления добавлено новое CSS-свойство color-scheme, позволяющее определить в каких цветовых схемах может быть корректно показан элемент. Среди поддерживаемых схем "light", "dark", "day mode" и "night mode".
  
• Добавлена CSS-функция hwb(), которую можно указывать вместо значений цвета для определения цветов в соответствии с цветовой моделью HWB (hue, whiteness, blackness). Опционально в функции может быть указано значение прозрачности.
  
• Для CSS-свойства counter-reset реализована функция "reversed()", позволяющая использовать инвертированные CSS-счётчики для нумерации элементов в порядке убывания (например, можно выводить номера элементов в списках <ol> в порядке убывания).
  
• На платформе Android обеспечена поддержка метода navigator.canShare(), позволяющего проверить возможность использования метода navigator.share(), который предоставляет средства для обмена информацией в социальных сетях, например, позволяет сгенерировать унифицированную кнопку для публикации в социальных сетях, которыми пользуется посетитель, или организовать отправку данных другим приложениям.
  
• Включён по умолчанию API Web Locks, позволяющий координировать работу web-приложения в нескольких вкладках или обращение к ресурсам из web worker-ов. API предоставляет средства для получения блокировок в асинхронном режиме и освобождения блокировок после завершения необходимой работы с совместно используемым ресурсом. Пока один процесс удерживает блокировку, другие процессы ожидают её освобождения без остановки выполнения.
  
• В конструкторе IntersectionObserver() при передаче пустой строки обеспечено выставление по умолчанию свойства rootMargin вместо генерации исключения.
  
• Реализована возможность экспорта элементов canvas в формате WebP при вызове методов HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() и OffscreenCanvas.toBlob.
  
• В бета-версии Firefox 97 отмечается модернизация процесса загрузки файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружать автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки.

Кроме новшеств и исправления ошибок в Firefox 96 устранено 30 уязвимостей, из которых 19 помечены как опасные. 14 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из опасных проблем также отмечаются обход изоляции Iframe через XSLT, состояние гонки при воспроизведении звуковых файлов, переполнение буфера при использовании CSS-фильтра blendGaussianBlur, обращение к памяти после её освобождения при обработке определённых сетевых запросов, подмена содержимого окна браузера через манипуляции в полноэкранном режиме, блокирование выхода из полноэкранного режима.

Загрузить:

Русская версия:

• Windows (64 бит)
  
• Windows MSI (64 бит)
  
• Windows (ARM 64 бит)
  
• Windows (32 бит)
  
• Windows MSI (32 бит)
  
• Mac OS X
  
• Linux (64 бит)
  
• Linux (32 бит)

Английская версия:

• Windows (64 бит)
  
• Windows MSI (64 бит)
  
• Windows (ARM 64 бит)
  
• Windows (32 бит)
  
• Windows MSI (32 бит)
  
• Mac OS X
  
• Linux (64 бит)
  
• Linux (32 бит)

Другие языки

На Android Firefox доступен:

• в Google Play — это официальная страница,
  
• в Aptoide — это подходит для устройств без сервисов Google (некоторые устройства Honor и Huawei).

Что нового в Firefox 96 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru (и немного отредактирована здесь).

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля.

Основные новшества:

• Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.

  Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

  
• Значительно улучшено подавление шумов и автоматическая регулировка усиления звука, а также немного улучшено эхоподавление.
• Значительно снижена нагрузка на основной поток выполнения.
• Применено более жёсткое ограничение передачи Cookie между сайтами, запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Для управления передачей Cookie применяется указываемый в заголовке "Cookie Policy" атрибут Same-Site, который по умолчанию теперь выставлен в значение "Same-Site=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта, что также предоставляет защиту от атак CSRF (Cross-Site Request Forgery).
• Решены проблемы со снижением качества видео на некоторых сайтах и со сбросом заголовка SSRC (Synchronization source identifier) при просмотре видео. Также устранена проблема со снижением разрешения при предоставлении совместного доступа к экрану через WebRTC.
• На платформе macOS переход по ссылкам в Gmail теперь приводит к их открытию в новой вкладке, как на остальных платформах. Из-за наличия нерешённых проблем в macOS запрещено открепление видео в полноэкранном режиме.
  
  
  
• Для упрощения настройки стилей тёмной темы оформления добавлено новое CSS-свойство color-scheme, позволяющий определить в каких цветовых схемах может быть корректно показан элемент. Среди поддерживаемых схем "light", "dark", "day mode" и "night mode".
• Добавлена CSS-функция hwb(), которую можно указывать вместо значений цвета для определения цветов в соответствии с цветовой моделью HWB (hue, whiteness, blackness). Опционально в функции может быть указано значение прозрачности.
• Для CSS-свойства counter-reset реализована функция "reversed()", позволяющая использовать инвертированные CSS-счётчики для нумерации элементов в порядке убывания (например, можно выводить номера элементов в списках ‹ol› в порядке убывания).
• На платформе Android обеспечена поддержка метода navigator.canShare(), позволяющего проверить возможность использования метода navigator.share(), который предоставляет средства для обмена информацией в социальных сетях, например, позволяет сгенерировать унифицированную кнопку для публикации в социальных сетях, которыми пользуется посетитель, или организовать отправку данных другим приложениям.
• Включён по умолчанию API Web Locks, позволяющий координировать работу web-приложения в нескольких вкладках или обращение к ресурсам из web worker-ов. API предоставляет средства для получения блокировок в асинхронном режиме и освобождения блокировок после завершения необходимой работы с совместно используемым ресурсом. Пока один процесс удерживает блокировку, другие процессы ожидают её освобождения без остановки выполнения.
• В конструкторе IntersectionObserver() при передаче пустой строки обеспечено выставление по умолчанию свойства rootMargin вместо генерации исключения.
• Реализована возможность экспорта элементов canvas в формате WebP при вызове методов HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() и OffscreenCanvas.toBlob.
• В версии для Android обеспечена подсветка недавно открытых сайтов в истории посещений и улучшен показ изображений для недавно добавленных закладок на домашней странице.
• В бета-версии Firefox 97 отмечается модернизация процесса загрузки файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки.

Кроме новшеств и исправления ошибок в Firefox 96 устранено 30 уязвимостей, из которых 19 помечены как опасные. 14 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из опасных проблем также отмечаются обход изоляции Iframe через XSLT, состояние гонки при воспроизведении звуковых файлов, переполнение буфера при использовании CSS-фильтра blendGaussianBlur, обращение к памяти после её освобождения при обработке определённых сетевых запросов, подмена содержимого окна бразуера через манипуляции в полноэкранном режиме, блокирование выхода из полноэкранного режима.

Дополнительно можно отметить объявление о сотрудничестве дистрибутива Linux Mint и Mozilla, в рамках которого в дистрибутиве будут поставляться неизменённые официальные сборки Firefox без применения дополнительных патчей от Debian и Ubuntu, без замены домашней страницы на linuxmint.com/start, без замены поисковых систем и без изменения настроек по умолчанию. Вместо поисковых систем Yahoo и DuckDuckGo будет задействован набор Google, Amazon, Bing, DuckDuckGo, Ebay. Взамен Mozilla будет перечислять разработчикам Linux Mint определённую денежную сумму. Новые пакеты с Firefox будут предложены для веток Linux Mint 19.x, 20.x и 21.x. Сегодня или завтра пользователям будет предложен пакет Firefox 96, оформленный в соответствии с заключённым соглашением.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56490

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.4.1. Основные изменения:

• Исправлено: Вложения, которые должны были открываться в Thunderbird, например вложения ICS, предлагалось вместо этого сохранять в файлы
  
• Исправлено: Не удавалось сохранить вложения из учётных записей IMAP, в которых имена пользователей содержали специальные символы
  
• Исправлено: Временные файлы, создаваемые для пересылаемых вложений, иногда имели неправильное расширение
  
• Исправлено: Подписи S/MIME отображались в Outlook как недействительные
  
• Исправлено: В macOS в полях ввода URL-адресов на вкладках содержимого ошибочно отображался значок лупы поиска
  
• Исправлено: В панелях сообщений (например, при блокировке содержимого) не использовались высококонтрастные цвета из темы
  
• Исправлено: Некоторые сообщения с заголовками autocrypt загружались медленно, что приводило к зависанию Thunderbird
  
• Исправлено: Содержимое имён хостов серверов было обрезано в менеджере учётных записей
  
• Исправлено: Настройка учётной записи не поддерживала в паролях символы, отличные от ASCII
  
• Исправлено: Настройка учётной записи не всегда сохраняла заданные значения
  
• Исправлено: Виртуальные папки не запоминали выбранную папку, если имя папки содержало символы, отличные от ASCII
  
• Исправлено: Сообщения, сохранённые как "html" или "eml", не включали в себя заголовки сообщений
  
• Исправлено: Поле «Частная веб-страница» не включалось при экспорте контакта в vCard
  
• Исправлено: Дополнения всё ещё были активны после перезапуска Thunderbird в безопасном режиме с установленным флажком «Отключить все дополнения»
  
• Исправлено: Вложения FileLink не всегда отображали значок провайдера FileLink
  
• Исправлено: Уведомления о конфиденциальности FileLink оставались в окне создания сообщения даже после удаления всех вложений FileLink
  
• Исправлено: После сбоя загрузки FileLink всё ещё был виден значок «Загрузка»
  
• Исправлено: Длинные названия событий для многодневных мероприятий не переносились на новые строки
  
• Исправлено: Различные улучшения темы и интерфейса
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 95.0.2, в котором устранена следующая ошибка:

• Устранены частые падения Firefox, с которыми сталкивались пользователи с процессорами Bobcat серий C/E/Z, использующие ОС Windows 7, 8 и 8.1.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением от ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не поддерживались (переход на новую версию NSS, поддерживающую SHA-2 в OCSP, был запланирован на Firefox 96).
  
• Устранён крах подсистемы WebRender, проявляющийся в Linux-окружениях на базе протокола X11.
  
• Устранены крахи при завершении работы в Windows.
  
• На Linux-системах решены проблемы c нечитаемостью содержимого некоторых сайтов из-за потери контраста при использовании в системе тёмной темы оформления (браузер адаптировал цвет фона под тёмную тему, но не менял цвет текста, что приводило к отображению тёмного текста на тёмном фоне).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением об ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не поддерживались (переход на новую версию NSS, поддерживающую SHA-2 в OCSP, был запланирован на Firefox 96).
• Устранён крах подсистемы WebRender, проявляющийся в Linux-окружениях на базе протокола X11.
• Устранены крахи при завершении работы в Windows.
• На Linux-системах решены проблемы c нечитаемостью содержимого некоторых сайтов из-за потери контраста при использовании в системе тёмной темы оформления (браузер адаптировал цвет фона под тёмную тему, но не менял цвет текста, что приводило к отображению тёмного текста на тёмном фоне).

Дополнение: По горячим следам опубликован выпуск Firefox 95.0.2, в котором устранены крахи, проявляющиеся при использовании Windows 7, 8 и 8.1 на системах с процессорами AMD Bobcat серий C/E/Z.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56360

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.4.0. Основные изменения:

• Исправлено: Повышена скорость запуска IMAP для учётных записей с множеством папок
  
• Исправлено: Thunderbird не мог отправлять сообщения при использовании SMTP-сервера доступного по протоколу IPv6 и настроенного по IP-адресу (вместо имени хоста)
  
• Исправлено: Иногда происходил сбой при пересылке сообщений с вложениями
  
• Исправлено: Не поддерживалась одновременная печать нескольких сообщений
  
• Исправлено: Не поддерживались группы новостей не использующие кодировку UTF8
  
• Исправлено: Thunderbird прекращал работу после отправки сообщения получателям по NNTP и SMTP
  
• Исправлено: Использование Thunderbird с несколькими языковыми пакетами приводило к большому использованию памяти, высокой загрузке процессора и снижению производительности
  
• Исправлено: Щелчок по "mailto:" запускал окно составления сообщения с отправителем по умолчанию вместо настроенного альтернативного отправителя
  
• Исправлено: Перетаскивание текста в обычное текстовое сообщение в окне создания сообщения обрабатывалось непоследовательно
  
• Исправлено: Сообщения FileLink не отображались правильно при просмотре в Outlook
  
• Исправлено: При настройке учетной записи после выбора протокола предоставленного расширением было невозможно создать учётную запись IMAP/POP
  
• Исправлено: Выбор нескольких дней в календаре не очищался при смене просматриваемой недели
  
• Исправлено: При создании нового события щелчком и перетаскиванием мышью для создания поля представление не прокручивалось автоматически после достижения нижней части
  
• Исправлено: Панель приглашений календаря не прокручивалась при поступлении нескольких приглашений
  
• Исправлено: В диалоговом окне печати календаря не было кнопки отмены
  
• Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla опубликовала финансовый отчет за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году - 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

441 миллион из 496 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2019 году размер подобных отчислений составил 451 млн, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года.

В прошлом году к категории "Иные доходы" было отнесено 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo, связанного с нарушением условий договора между Mozilla и Yahoo. В этом году в графе "Иные доходы" указано 400 тысяч долларов. В 2018 году подобная графа доходов в отчёте Mozilla отсутствовала. 6.7 млн долларов составили пожертвования (в прошлом году - 3.5 млн). Объём средств, вложенных в инвестиции, в 2020 году составил 575 млн долларов (в 2019 году - 347 млн, в 2018 году - 340 млн, в 2017 году - 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн). Доход от подписных сервисов и рекламы в 2020 году составил 24 млн долларов, что в два раза раза больше, чем в 2019 году.

Среди затрат доминируют расходы на разработку (242 млн долларов в 2020 году против 303 млн долларов в 2019 и 277 млн в 2018 году), поддержку сервисов (20.3 млн долларов в 2020 против 22.4 млн в 2019 году и 33.4 млн в 2018), маркетинг (37 млн долларов в 2020 против 43 млн в 2019 и 53 млн в 2018) и административные расходы (137 млн долларов в 2020 против 124 млн в 2019 и 86 млн в 2018). 5.2 млн долларов потрачено на выплату грантов (в 2019 году - 9.6 млн).

Общая сумма затрат составила 438 млн долларов (в 2019 году 495 млн, в 2018 году - 451, в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 787 млн долларов, на конец года - 843 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=56314

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января.
Основные новшества:

• Для всех поддерживаемых платформ реализован дополнительный уровень изоляции, основанный на технологии RLBox. Предложенный слой изоляции обеспечивает блокировку проблем с безопасностью в сторонних библиотеках функций, которые не подконтрольны разработчикам Firеfox, но могут скомпрометировать основной проект в случае выявления уязвимостей. В текущем выпуске RLBox применён для изоляции библиотек Graphite, Hunspell и Ogg, а в следующем выпуске ожидается изоляция Expat и Woff2.
  
  

  Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора  wasm2c и выполняется в отдельной области памяти, не имея доступа к остальному адресному пространству.

  
  
  
  
  
• Для всех пользователей активирован режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix).
  
  

  Режим строгой изоляции обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.
  

• Продолжена работа по улучшению поддержки протокола Wayland. Порт Firefox для Wayland доведён до общего паритета в функциональности со сборкой для X11 при работе в GNOME-окружении Fedora.
  
• В контекстное меню режима "картинка в картинке" (Picture-in-Picture) добавлена опция для перемещения кнопки переключения режима просмотра в противоположную сторону на видео.
  
  
  
  
  
• Реализована технология упреждающей компиляции JavaScript-кода, позволившая повысить производительность загрузки страниц. Внесены оптимизации в работу системы распределения памяти.
  
• Включено переопределение значения User Agent для сайта Slack.com на "Chrome", что позволило получить доступ к дополнительным возможностям Slack, таким как голосовые/видео вызовы и конференции (huddles), ранее не предоставляемым при открытии сайта в Firefox. Отключить переопределение User Agent можно на странице "about:compat".
  
• На всех платформах реализована поддержка глобального атрибута inputmode, применяемого для указании информации о типах данных, которые могут быть введены при редактировании элемента. Указанная информация используется для выбора экранной клавиатуры, наиболее подходящей для редактирования текущего элемента на устройствах с сенсорным экраном. Ранее поддержка inputmode ограничивалась только платформой Android.
  
• Добавлена функция Crypto.randomUUID(), возвращающая криптографически надёжный 36-символьный UUID.
  
• В сборках для платформы macOS снижена нагрузка на CPU в процессе обработки событий, ускорен запуск процессов обработки контента и снижено энергопотребление при программном декодировании видео, в том числе при воспроизведении видео с сайтов Netflix и Amazon Prime Video.
  
• Для платформ Windows 10 и Windows 11 предоставлена возможность установки Firefox из каталога Microsoft Store.
  
• В версии для платформы Android в меню с настройками реализована новая секция Homepage. На странице "Вернуться назад" ("Jump back in") обеспечен показ основных изображений с сайтов (Hero Image). Реализован запрос подтверждения при включении режима автоматического закрытия вкладок.
  
• В версии для платформы Android реализована поддержка CSS-свойства cursor, при помощи которого можно визуально отметить элементы, доступные для клика, что может упростить работу пользователей Android, применяющих манипулятор "мышь" (изображение курсора будет меняться при наведении на подобные элементы).

Кроме новшеств и исправления ошибок в Firefox 95 устранено 18 уязвимостей, из которых 11 помечены как опасные. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 95 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru