Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).
В новой версии также улучшена отрисовка сайтов при включенной  технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Загрузить Firefox 61.0.2:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).

В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49103

Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

На этот раз для тестирования предложено дополнение Advance (код), разработанное компанией Laserlike, специализирующейся на разработке систем машинного обучения для определения похожего контента. Дополнение реализует боковую панель с персонализированными рекомендациями, релевантными текущей просматриваемой странице. Блок рекомендаций включает дополнительные ссылки на похожие страницы, которые выбираются на основе анализа истории прошлых посещений пользователя и тематики текущей страницы.

В процессе работы дополнения осуществляется отправка истории посещений в привязке к IP-адресу пользователя на внешний сервер, подконтрольный компании Laserlike. Отправка истории посещений не производится в режиме приватного просмотра. Для контроля за отправляемыми данными добавлена специальная опция, позволяющая отследить какие именно сведения были переданы в Laserlike, приостановить отправку и запросить удаление переданных сведений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49095

Форум: Новости
Автор: banbot

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:

• Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
  
  
  
  
  
  
• Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
  
• Добавлена команда для создания сообщений из шаблонов  (Message from Template) и команда редактирования шаблонов;
  
• При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
  
• В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
  
  
  
  
  
  
• Реализована возможность преобразования хранилища писем из формата  mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
  
• По умолчанию включена поддержка тем оформления на базе WebExtension;
  
• Возможность изменения языка проверки правописания в строке статуса;
  
• В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
  
• Возможность настройки начального каталога для окна с адресной книгой;
  
• Поддержка настройки индивидуального интервала обновления ленты новостей;
  
• В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird  теперь можно включить использование русских правил форматирования;
  
• Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
  
• При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
  
• Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
  
• Адрес для указания в  SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
  
• В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
  
• При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
  
• Улучшено преобразование голого текста в HTML;
  
• В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
  
• При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
  
• При первом запуске обеспечен показ диалога настройка учётной записи;
  
• Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
  
• В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
  
• Для кодирования сообщений задействован код на языке Rust;
  
• Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:

• Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
• Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
• Добавлена команда для создания сообщений из шаблонов (Message from Template) и команда редактирования шаблонов;
• При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
• В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
• Реализована возможность преобразования хранилища писем из формата mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
• По умолчанию включена поддержка тем оформления на базе WebExtension;
• Возможность изменения языка проверки правописания в строке статуса;
• В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
• Возможность настройки начального каталога для окна с адресной книгой;
• Поддержка настройки индивидуального интервала обновления ленты новостей;
• В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird теперь можно включить использование русских правил форматирования;
• Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
• При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
• Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
• Адрес для указания в SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
• В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
• При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
• Улучшено преобразование голого текста в HTML;
• В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
• При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
• При первом запуске обеспечен показ диалога настройка учётной записи;
• Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
• В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
• Для кодирования сообщений задействован код на языке Rust;
• Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49090

Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

• Система “capabilities”, позволяющая уйти от привязки к предопределённым типам устройств в пользу компоновки на основе расширяемых схем, представленных в специальном репозитории. Например, новая система позволяет легко определять схемы для комбинированных устройств, таких как датчики открытия дверей со встроенными датчиками температуры или умные замки с многоцветным светодиодным индикатором. Разработчикам также дана возможность создания собственных блоков при помощи инструментария Things Framework, предоставляющего средства для разработки на Rust, MicroPython и Arduino;
• Предоставление пользователю возможности выбора пиктограмм для представления тех или иных устройств через выбор пиктограмм из готовой коллекции или загрузки собственных пиктограмм;
• Помимо встроенного web-интерфейса, предлагаемого для устройств, реализована поддержка указания ссылок на отдельные web-интерфейсы, специально созданные для определённых устройств. Например, данная возможность может оказаться полезной при создании интерфейсов для сложных и нетипичных устройств, таких как роботы или пиксельные светодиодные стены (pixel wall);
• В дополнение к типовым свойства, таким как вкл/выкл, уровень и цвет, предоставлены такие действия как затемнение, которые активируются кнопкой и подразумевают отображение формы для ввода параметров;
• Добавлена возможность просмотра журнала событий для каждого устройства;
• Расширены возможность движка для определения правил, в котором теперь можно создавать правила с несколькими входными и выходными значениями. Также теперь можно определять сложные правила, включающие операторы “if”, “while”, “and”, “or” и “equals”, и использовать в качестве выходных значений цвета и текстовые строки;
• Добавлен интерфейс для построения интерактивного плана размещения устройств на этаже, позволяющий сразу проанализировать или изменить состояние каждого устройства, например, включить или выключить одним кликом, или перейти к детальным настройкам при клике с удержанием нажатия;
• Добавлен экспериментальный умный помощник, взаимодействие с которым построено в форме текстового чата или голосового взаимодействия. Поддерживается простой набор команд, таких как включить и выключить, установить уровень или цвет. По умолчанию помощник отключен и требует активации через меню "Settings -> Smart Assistant UI";
• Представлен отдельный набор настроек для разработчиков, предоставляющих доступ к системным логам и активации SSH-сервера для входа в режим командной строки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49070

Недавно компания Google представила новый дизайн Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно.

В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденциальный режим. Здесь отправитель устанавливает срок действия письма, после которого оно «исчезает». По крайней мере, так должно работать. На самом деле есть несколько способов обойти эту защиту, сохранить полученное сообщение, скопировать или распечатать.
Читать дальше →

В Firefox 63 выполнение дополнений на базе WebExtensions на платформе Linux будет вынесено в отдельный процесс, по аналогии с тем как это уже сделано для Windows и macOS, начиная с выпусков Firefox 56 и Firefox 61. Выполнение в отдельном процессе позволит изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49061

Дизайнеры из компании Mozilla предложили на суд общественности два варианта нового оформления логотипа Firefox и связанных с ним элементов брендинга.

По мнению Mozilla текущий логотип, на котором изображена лиса с горящим хвостом, не представляет всё семейство продуктов. Новое предложение сводится к применению более общих базовых логотипов, представляющих общий бренд, отдельных логотипов для разных веток браузера (стабильные, бета-версии, ночные сборки) и серии логотипов для различных приложений (Focus, Rocket и т.п.) и сервисов.

Предлагаемые для браузера логотипы по-прежнему изображают лису с горящим хвостом в более абстрактном виде, в то время как общий логотип бренда в общем виде сохраняет узнаваемость бренда, но кардинально отличается от прошлого логотипа (один хвост или только силуэт морды лисы). Предложенные варианты не являются конечными и являются начальными прототипами, которые будут развиваться в зависимости от отзывов и пожеланий пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49053

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен - для активации в about:config следует установить опцию "media.av1.enabled = true". Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64.

Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. Для всего диапазона протестированных разрешений в среднем AV1 обеспечивает тот же уровень качества при уменьшении битрейта на 13% по сравнению с VP9 и на 17% по сравнению с HEVC. На высоких битрейтах выигрыш увеличивается до 22-27% для VP9 и до 30-43% для HEVC. В тестах Facebook AV1 обогнал по уровню сжатия main profile H.264 (x264) на 50.3%, high profile H.264 на 46.2%, а VP9 (libvpx-vp9) на 34.0%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49045

Форум: Новости
Автор: banbot

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0  и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Загрузить:

    Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0 и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49034

Разработчики Mozilla приняли решение удалить из Firefox встроенный просмотрщик RSS-лент и поддержку режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Указанные подсистемы намечены для удаления в выпусках Firefox 63 или 64, которые ожидаются в октябре или декабре нынешнего года. В Firefox 60 ESR поддержка RSS и Live Bookmarks сохранится, но в следующем ESR-выпуске данные возможности будут удалены. Имеющиеся подписки будут экспортированы в формате OPML для добавления в сторонние системы чтения новостей.

В качестве причин удаления упоминаются несколько факторов, среди которых низкая востребованность встроенного RSS-просмотрщика и режима Live Bookmarks среди пользователей, проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Приведение кода к должному уровню требует значительных затрат времени и ресурсов, которые признаны неоправданными в свете того, что по данным телеметрии 99.9% пользователей не применяют данную функциональность.

В частности, в Live Bookmarks требуется изменение метода доступа к БД подсистемы закладок, разбор RSS необходимо перевести с отдельного устаревшего XML-парсера на штатный код Firefox для работы с XML. Кроме того, подсистемы почти не охвачены автоматизированными тестами, а интерфейс RSS-просмотрщика сильно устарел и не отвечает современным реалиям. Live Bookmarks не удобен для применения из-за отсутствия пометки прочитанных статей (отследить переходы проблематично так как Live Bookmarks выполнен в виде надстройки над обычными закладками) и имеет проблемы с синхронизацией.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49024

Неожиданным открытием поделился сегодня с общественностью Крис Петерсон из Mozilla: как выяснилось, в данный момент открытие страницы YouTube в браузерах Firefox и Edge происходит в 5 раз медленнее, чем в Google Chrome. В чём же причина подобного явления?

Дело в том, что новый редизайн YouTube, в основе которого лежит библиотека Polymer, полагается на API Shadow DOM v0, которое было реализовано исключительно в Chrome, а с апреля этого года и вовсе признано deprecated.

В силу описанной причины для работы обновленного YouTube в Firefox и Edge вместо Shadow DOM v0 используется полифилл — который, разумеется, работает медленнее. На ноутбуке Криса первоначальная загрузка страницы занимает в Chrome 1 секунду, а под Firefox с использованием полифилла — целых 5 секунд. При последующей навигации по сайту падения производительности замечено не было. Под IE11 YouTube по-прежнему работает в старом дизайне без использования Polymer.

Причина подобного решения неизвестна. Возможно, внутренние метрики Google показали, что редизайн с полифиллом увеличивает вовлечение пользователей (user engagement) в Firefox и Edge сильнее, чем им вредит медленная загрузка сайта.
Читать дальше →

В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта.

В настройки будет добавлена секция для выбора типов блокирования содержимого, просмотра списка применяемых блокировок, определения исключений и управления подключенными списками блокировки. Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me), в Firefox 63 также ожидается появление опций для блокирования скриптов для майнинга криптовалют, кода для идентификации пользователя и очень медленно загружаемого стороннего кода, который замедляет открытие страниц. В дальнейшем рассматривается возможность встраивания блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49011

В рамках проекта ASan Nightly разработчики Mozilla начали публикацию ежедневно обновляемых сборок Firefox, собранных с AddressSanitizer для выявления проблем в процессе работы с памятью, в том числе вызванных обращением к областям памяти после их освобождения (use-after-free) и различными вариантами переполнения буферов и стека.

Сборки примечательны включением автоматической отправки уведомлений о выявленных проблемах. Более того, на автоматически создаваемые уведомления распространяется действие программы выплаты вознаграждения за выявление уязвимостей. Т.е. пользователь может просто использовать браузер обычным образом, а в случае возникновения нештатной ситуации при просмотре какого-то сайта, например, краха, будет отправлено уведомление о проблеме, за которое пользователь может получить денежное вознаграждение в случае, если проблема будет признана уязвимостью.

Размер вознаграждения может составить от 500 до 3000 долларов, в зависимости от опасности проблемы. Для участия в программе выплаты вознаграждения пользователь должен идентифицировать себя, указав свой email в поле asanreporter.clientid через интерфейс about:config (если email не будет указан отчёты будут отправляться анонимно, а присуждённое вознаграждение будет рассматриваться как пожертвование проекту).

В качестве причины создания отдельной ASan-сборки называется желание восполнить недостаток информации, присылаемой в результате отчётов о крахах - подобные отчёты часто указывают на наличие потенциальной уязвимости, но причину краха не всегда удаётся оперативно выявить из-за отсутствия необходимых отладочных данных. Например, в обычных сборках очень трудно локализовать проблемы use-after-free, так как крах обычно происходит значительно позднее выполнения кода с ошибкой при освобождении памяти.

Из-за необходимости сохранения всех освобождённых блоков сборка ASan потребляет заметно больше памяти по сравнению со штатными сборками, поэтому для комфортной работы рекомендуется 16 Гб ОЗУ и ежедневный перезапуск браузера. ASan-сборка пока доступна только для Linux. С точки зрения производительности ASan-сборока незначительно отличается от обычных ночных сборок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48992

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender, написанная на языке Rust и выносящая на плечи GPU операции отрисовки содержимого страницы. При включении WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Новая система будет предложена для тестирования ограниченному числу пользователей ночных сборок, использующих видеокарты NVIDIA и ОС Windows 10. WebRender будет включен для 50% пользователей ночных сборок Firefox, удовлетворяющих вышеотмеченным критериям. Для активации независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all.qualified" в значение "true". Для получения статистики в процессе тестирования будет применяться система Shield Studies, при помощи которой на серверы Mozilla будут отправлены метаданные, позволяющие провести сравнительную оценку частоты крахов у пользователей с включённым WebRender и без него.

В зависимости от результатов тестирования, если отклонение по числу крахов не превысит 5-10% и не всплывут неожиданные регрессивные изменения, будет составлен план интеграции WebRender в основной состав браузера, иначе код будет отправлен на доработку (например, при включении WebRender уже выявлены повышение нагрузки на CPU при просмотре видео на YouTube, снижение FPS при обработке WebGL и проблемы с отрисовкой изображений, встроенных в HTML/CSS).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48989

В этой статье я завершаю цикл публикаций, в котором я хотел рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.9.1. В новой версии устранена ошибка, приводившая в определённых обстоятельствах к повреждению сообщений при удалении или отделении вложений из сообщений.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

В связи с оставлением в Firefox только поддержки дополнений на базе API WebExtensions и применением аналогичного ограничения в будущем к каталогу addons.mozilla.org (AMO), запущен отдельный каталог дополнений для Thunderbird и SeaMonkey - addons.thunderbird.net. Данные проекты не намерены полностью переходить на WebExtensions и сохранят поддержку XUL.

Начиная с 12 июля все дополнения с поддержкой Thunderbird и SeaMonkey будут автоматически перенесены на addons.thunderbird.net. На новом сайте также будут автоматически заведены учётные записи разработчиков. В AMO при переходе по старым ссылкам будет организован редирект на новый URL. Дополнения к Thunderbird и SeaMonkey, которые также поддерживают Firefox, будут оставлены в AMO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48946

Представлен новый консольный браузер Browsh, примечательный полноценной поддержкой web-технологий и возможностью отображения изображений, видео и WebGL-контента в форме ASCII-анимации. Для обработки контента применяется движок Firefox. Код Browsh написан на языках Go и JavaScript, и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux, FreeBSD, macOS и Windows (для работы дополнительно должен быть установлен Firefox новее выпуска 56).

В качестве основной области применения Browsh называется работа в условиях экономии трафика или при низкой пропускной способности. Например, при наличии канала связи порядка 3kbps (при подключении через телефон с GPRS) можно соединиться по SSH с сервером и запустить на нём Browsh. В отличие от таких консольных браузеров, как elinks и lynx, в Browsh имеется полноценная поддержка JavaScript и HTML5. Для обработки web-контента используется браузер Firefox, запускаемый в режиме без вывода на экран ("-headless").

В запускаемый в режиме headless экземпляр Firefox устанавливается специальное дополнение, которое принимает от консольной утилиты запросы, обрабатывает их и выполняет трансляцию вывода в текстовое представление с ASCII-графикой. Консольная утилита выполняет роль прослойки для организации взаимодействия пользователя, основная логика реализована на стороне браузерного дополнения.

Browsh можно запускать через терминал или использовать в виде web-сервиса, предоставляющего упрощённый вариант страниц для просмотра в web-браузере пользователя. Например, открытие в Browsh сайта, который при обычных условиях требует загрузки 3MB данных и отправляет более 100 HTTP-запросов, потребует загрузки всего 15 KB данных и отправки двух HTTP-запросов (один для содержимого и один для favicon). Режим работы в виде web-сервиса встроен в Browsh и активируется при указании опции "-http-server" (по умолчанию запросы принимаются на 4333 сетевом порту).

Для сокращения требуемой для просмотра в терминале пропускной способности дополнительно может применяться MoSH, кэширующий состояние экрана на стороне клиента и передающий только информацию об изменившихся данных. Browsh также может использоваться для организации доступа в web со слишком маломощных систем, у которых недостаточно ресурсов для запуска полноценного браузера и имеется только возможность обращения к удалённому терминалу, или при нежелании нагружать CPU запуском браузера в условиях жесткой экономии заряда аккумулятора.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48945

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Notes (код) - Firefox-дополнение для ведения заметок и приложение для Android, позволяющие организовать работу с единой синхронизированной коллекцией заметок на настольной системе и на смартфоне. Для синхронизации заметок используется Firefox Sync и привязка к учётной записи в Firefox Accounts. Данные шифруются на стороне пользователя в режиме end-to-end.
• Lockbox (код) - приложение для iOS, позволяющее без установки Firefox получить доступ к сохранённым в Firefox логинам и паролям, синхронизированным при помощи Firefox Sync и привязанным к учётной записи в Firefox Accounts;

Источник: http://www.opennet.ru/opennews/art.shtml?num=48944

В этой статье я продолжаю цикл публикаций, в котором я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
  
• Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
  
• Улучшено воспроизведение видеопотоков  с Twitch при выборе уровня качества 1080p;
  
• Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером  всплывающих окон;
  
• Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
  
• Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню  "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
  
• Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.
  

Загрузить Firefox 61.0.1:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.

Лидером при тестировании производительности стал Firefox, который выполнил набор тестов WebAssembly в 2.4 раза быстрее, чем Chrome, в 8.7 раз быстрее Edge и в 6.4 раза быстрее Safari. В Chrome 69 ожидается рост производительности WebAssembly благодаря включению нового оптимизирующего компилятора для WebAssembly, который пока доступен только через экспериментальный флаг enable-webassembly-baseline. Тем не менее, включение данного флага в текущих экспериментальных выпусках Chrome приводит к увеличению производительности примерно на 20%, т.е. Firefox всё равно остаётся в два раза быстрее.

Примечательно, что в Edge и Safari из-за отсутствия некоторых важных оптимизаций тест WebAssembly выполнялся дольше, чем аналог на JavaScript. Производительность WebAssembly и JavaScript в Chrome отличается незначительно. Наибольшая разница в скорости выполнения тестов WebAssembly и JavaScript зафиксирована в Firefox. При тестировании выполнялись различные процедуры обработки PDF-файлов и замерялось как производительность непосредственного выполнения операций, так и суммарное время с учётом загрузки и компиляции псевдокода WASM.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48919

Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
• Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
• Улучшено воспроизведение видеопотоков с Twitch при выборе уровня качества 1080p;
• Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером всплывающих окон;
• Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
• Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
• Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48917

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.9.0. В новой версии устранено 28 уязвимостей, 19 из которых имеют критический уровень опасности (17 уязвимостей собрано под одним CVE-2018-5188). В новой версии также внесена дополнительная защита от атак EFAIL на систему шифрования почтовой переписки: обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для  отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных.
Из не связанных с безопасностью изменений отмечается обеспечение вывода напоминания об упаковке IMAP-папок, даже при использовании учётной записи online-сервисов. Также решены многие проблемы с пересылкой сообщений при использовании простого режима просмотра HTML.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

В этой статье я продолжаю цикл публикаций, в котором я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.

Основные новшества:

• На платформах Windows и Linux включён механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
  
• В движке Quantum CSS реализована техника оптимизации "Retained Display Lists" для ускорения отрисовки страниц. Метод базируется на изменении обработки списка отображаемых на экране  высокоуровневых элементов страницы (окантовка, фоновая заливка, текст и т.п.), отсортированных в соответствии с правилами CSS для определения перекрытия элементов и  видимости частей страницы на экране. Ранее при каждом обновлении экрана список полностью перестраивался, что с одной стороны значительно упрощало реализацию, но с другой стороны с ростом разрешений экрана и сложности сайтов возрастали накладные расходы, при том, что по статистике в 40% случаях перерисовывались почти идентичные кадры.
  
  В новой версии обеспечено сохранение списка между перерисовками с генерацией нового сокращённого списка, охватывающего только изменённые части страницы. После формирования сокращённого списка выполняется операция его слияния со старым полным списком. Во многих случаях новый список изменённых элементов существенно меньше исходного полного списка, что позволяет добиться заметного повышения производительности, несмотря на общее усложнение алгоритма. Тестирование показало, что после внесения оптимизации время на полный цикл отрисовки в среднем  сократилось на 33%, а частота вызова операций отрисовки уменьшилась на 40%;
  
• В Quantum CSS также обеспечено распараллеливание операций парсинга CSS-файлов, помимо ранее реализованного режима параллельной обработки разобранных CSS-стилей;
  
• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
  
• Добавлена экспериментальная поддержка нового web-сервиса Firefox Monitor и связанного с ним встроенного дополнения , позволяющего проверить наличие email в базе скомпрометированных учётных записей, а также подписаться на вывод уведомления в случае появления сведений о компрометации в будущем. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем  5 миллиардах учётных записей, похищенных в результате взломов 289 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся). Дополнение будет предложено для тестирования ограниченному числу пользователей Firefox (предположительно в тестировании примут участие 250 тысячей пользователей, преимущественно в США);
  
  
  
  
  
  
• Появилась возможность добавления поисковых систем  через контекстное меню адресной строки. Если сайт предоставляет  плагин OpenSearch, в меню теперь выводится соответствующее приглашение добавить новую поисковую систему;
  
  
  
  
  
  
• Улучшена поддержка тёмной темы оформления, обеспечено её сочетание со всеми элементами интерфейса Firefox;
  
  
  
  
  
  
• Упрощён обмен ссылками в версии Firefox для macOS - в меню адресной строки появилась возможность отправки URL страницы в активной вкладке;
  
• Улучшена система синхронизации закладок;
  
• Добавлена новая отдельная секция настроек (about:preferences#home) для управления  содержимым домашней страницы и страницы новой вкладки. Настройки также доступны через пиктограмму в виде шестерёнки на странице новой вкладки;
  
  
  
  
  
  
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы,  в ContentPrefs  задействован Sqlite.jsm. При запуске Firefox теперь оценивает время запуска и в случае слишком медленного старта выдаёт подсказку со ссылкой на страницу с обзором типового решения проблем с производительностью (сброс настроек);
  
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов добавлены новые CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
  
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS. Прямое открытие URL "ftp://" в адресной строке по-прежнему допустимо;
  
• Добавлена поддержка Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут уходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
  
• Кнопка "Forget", доступная в интерфейсе кастомизации, теперь приводит к очистке всех Service Workers  и связанного с ними кэша;
  
• Добавлены новые JavaScript-методы  String.prototype.trimStart() и String.prototype.trimEnd() для удаления пробелов в начале или конце строки;
  
• Добавлен API  PerformanceServerTiming, предоставляющий доступ к метрикам производительности сервера, переданным через HTTP-заголовок   "Server-Timing";
  
• В CSS-свойстве "flex-basis" добавлена поддержка параметра "content"
  для включения автоматического выбора размера блока на основе фактического размера содержимого;
  
• В CSS реализована поддержка псевдокласса ":host";
  
• Добавлена поддержка расширенного синтаксиса CSS-свойства overflow с двумя значениями (например, "overflow: hidden visible;" эквивалентно  "overflow-x: hidden; "overflow-y: visible;");
  
• DOM-свойства anchors, applets, embeds, forms, head, images, links, plugins и scripts перенесены из интерфейса HTMLDocument в Document;
  
• Добавлено новое DOM-свойство Request.destination, возвращающее тип запрошенного контента (например,  "document", "manifest", "image", "worker", "audioworklet" и т.п.);
  
• В инструменты для web-разработчиков добавлена система  инспектирования применения на странице средств для людей с ограниченными возможностями (Accessibility inspector).
  
  
  
  
  
  
• Включено по умолчанию новое оформление web-консоли  - Browser Console и Browser Toolbox. Старый интерфейс консоли удалён;
  
• Изменено оформление основной панели инструментов для web-разработчиков, которое адаптировано для комфортной работы на слишком узких или широких экранах. Вкладки любых панелей инструментов  теперь могут перемещаться мышью и группироваться по желанию пользователя, который  может собрать в одном месте коллекцию из наиболее часто используемых инструментов;
  
• В режиме инспектирования для просмотра переменных CSS теперь достаточно подвести курсор и параметры будут отображены на всплывающей подсказке. Так же добавлена поддержка автодополнения переменных CSS  c наглядным отображением значений цветов;
  
  
  
  
  
  
  
  
  
  
• В инструментах для web-разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи. Ранее данная возможность была доступна только в Responsive Design Mode. В интерфейс инспектирования сети также добавлены кнопки для быстрого сохранения и импорта HTTP-запросов в формате HAR (HTTP Archive). На панель добавлена новая вкладка Cache с информацией об уже ранее прокэшированных ресурсах;
  
  
  
  
  
  
• В версии для платформы Android проведена оптимизация прокрутки экрана и устранена проблема, приводившая к краху на устройстве Samsung Galaxy S8 при использовании платформы Android 8.0 (Oreo);
  

Кроме новшеств и исправления ошибок в Firefox 61 устранено  52 уязвимости, из которых 39 помечены как критические (3 одиночных, 9 под CVE-2018-5186, 10 под CVE-2018-5187 и 17 под CVE-2018-5188), т.е. потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.

Основные новшества:

• На платформах Windows и Linux включён механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
• В движке Quantum CSS реализована техника оптимизации "Retained Display Lists" для ускорения отрисовки страниц. Метод базируется на изменении обработки списка отображаемых на экране высокоуровневых элементов страницы (окантовка, фоновая заливка, текст и т.п.), отсортированных в соответствии с правилами CSS для определения перекрытия элементов и видимости частей страницы на экране. Ранее при каждом обновлении экрана список полностью перестраивался, что с одной стороны значительно упрощало реализацию, но с другой стороны с ростом разрешений экрана и сложности сайтов возрастали накладные расходы, при том, что по статистике в 40% случаях перерисовывались почти идентичные кадры.

  В новой версии обеспечено сохранение списка между перерисовками с генерацией нового сокращённого списка, охватывающего только изменённые части страницы. После формирования сокращённого списка выполняется операция его слияния со старым полным списком. Во многих случаях новый список изменённых элементов существенно меньше исходного полного списка, что позволяет добиться заметного повышения производительности, несмотря на общее усложнение алгоритма. Тестирование показало, что после внесения оптимизации время на полный цикл отрисовки в среднем сократилось на 33%, а частота вызова операций отрисовки уменьшилась на 40%;

• В Quantum CSS также обеспечено распараллеливание операций парсинга CSS-файлов, помимо ранее реализованного режима параллельной обработки разобранных CSS-стилей;
• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
• Добавлена экспериментальная поддержка нового web-сервиса Firefox Monitor и связанного с ним встроенного дополнения , позволяющего проверить наличие email в базе скомпрометированных учётных записей, а также подписаться на вывод уведомления в случае появления сведений о компрометации в будущем. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов 289 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся). Дополнение будет предложено для тестирования ограниченному числу пользователей Firefox (предположительно в тестировании примут участие 250 тысячей пользователей, преимущественно в США);
• Появилась возможность добавления поисковых систем через контекстное меню адресной строки. Если сайт предоставляет плагин OpenSearch, в меню теперь выводится соответствующее приглашение добавить новую поисковую систему;
• Улучшена поддержка тёмной темы оформления, обеспечено её сочетание со всеми элементами интерфейса Firefox;
• Упрощён обмен ссылками в версии Firefox для macOS - в меню адресной строки появилась возможность отправки URL страницы в активной вкладке;
• Улучшена система синхронизации закладок;
• Добавлена новая отдельная секция настроек (about:preferences#home) для управления содержимым домашней страницы и страницы новой вкладки. Настройки также доступны через пиктограмму в виде шестерёнки на странице новой вкладки;
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы, в ContentPrefs задействован Sqlite.jsm. При запуске Firefox теперь оценивает время запуска и в случае слишком медленного старта выдаёт подсказку со ссылкой на страницу с обзором типового решения проблем с производительностью (сброс настроек);
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов добавлены новые CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS. Прямое открытие URL "ftp://" в адресной строке по-прежнему допустимо;
• Добавлена поддержка Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут уходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
• Кнопка "Forget", доступная в интерфейсе кастомизации, теперь приводит к очистке всех Service Workers и связанного с ними кэша;
• Добавлены новые JavaScript-методы String.prototype.trimStart() и String.prototype.trimEnd() для удаления пробелов в начале или конце строки;
• Добавлен API PerformanceServerTiming, предоставляющий доступ к метрикам производительности сервера, переданным через HTTP-заголовок "Server-Timing";
• В CSS-свойстве "flex-basis" добавлена поддержка параметра "content" для включения автоматического выбора размера блока на основе фактического размера содержимого;
• В CSS реализована поддержка псевдокласса ":host";
• Добавлена поддержка расширенного синтаксиса CSS-свойства overflow с двумя значениями (например, "overflow: hidden visible;" эквивалентно "overflow-x: hidden; "overflow-y: visible;");
• DOM-свойства anchors, applets, embeds, forms, head, images, links, plugins и scripts перенесены из интерфейса HTMLDocument в Document;
• Добавлено новое DOM-свойство Request.destination, возвращающее тип запрошенного контента (например, "document", "manifest", "image", "worker", "audioworklet" и т.п.);
• В инструменты для web-разработчиков добавлена система инспектирования применения на странице средств для людей с ограниченными возможностями (Accessibility inspector).
• Включено по умолчанию новое оформление web-консоли - Browser Console и Browser Toolbox. Старый интерфейс консоли удалён;
• Изменено оформление основной панели инструментов для web-разработчиков, которое адаптировано для комфортной работы на слишком узких или широких экранах. Вкладки любых панелей инструментов теперь могут перемещаться мышью и группироваться по желанию пользователя, который может собрать в одном месте коллекцию из наиболее часто используемых инструментов;
• В режиме инспектирования для просмотра переменных CSS теперь достаточно подвести курсор и параметры будут отображены на всплывающей подсказке. Так же добавлена поддержка автодополнения переменных CSS c наглядным отображением значений цветов;
• В инструментах для web-разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи. Ранее данная возможность была доступна только в Responsive Design Mode. В интерфейс инспектирования сети также добавлены кнопки для быстрого сохранения и импорта HTTP-запросов в формате HAR (HTTP Archive). На панель добавлена новая вкладка Cache с информацией об уже ранее прокэшированных ресурсах;
• В версии для платформы Android проведена оптимизация прокрутки экрана и устранена проблема, приводившая к краху на устройстве Samsung Galaxy S8 при использовании платформы Android 8.0 (Oreo);

Кроме новшеств и исправления ошибок в Firefox 61 устранено 52 уязвимости, из которых 39 помечены как критические (3 одиночных, 9 под CVE-2018-5186, 10 под CVE-2018-5187 и 17 под CVE-2018-5188), т.е. потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48845

На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой личности» — почтовый ящик человека, через который можно изменить пароли практически на всех сервисах.

К сожалению, сервис HIBP малоизвестен широкой публике. Поэтому очень приятно, что разработчики Mozilla приняли решение включить его непосредственно в состав браузера как инструмент безопасности Firefox Monitor.
Читать дальше →

В этом цикле статей я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.



Читать дальше →

На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.

В качестве базовой функциональности в обсуждении рассматривался новый голосовой помощник "Scout", способный распознавать команды на естественном языке, по аналогии с тем, как это делают Apple Siri и Google Now. Например, для взаимодействия с голосовым интерфейсом Mozilla может быть использована фраза "Эй Скаут, прочитай мне статью о белых медведях".

Следует отметить, что Google обеспечил интеграцию с голосовым помощником Google Now четыре года назад в Chrome 34, а в Chrome OS 41 добавил в виртуальную клавиатуру возможность распознавания голосовых команд. Для Firefox в рамках программы Test Pilot в прошлом году проводилось тестирование дополнения Voice Fill, которое позволяло использовать голосовой ввод для заполнения форм на сайтах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48792

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке  Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48726

Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Side View (код) - даёт возможность одновременно просматривать содержимое двух произвольных вкладок, что удобно использовать, например, для сравнения содержимого разных страниц или для просмотра видео параллельно с какой-то другой работой. Просмотр вкладок осуществляется бок о бок c возможностью изменения ширины правой или левой частей. Для одновременного отображения дополнительной вкладки следует нажать на значок Side View в панели и выбрать вкладку из списка. Пары открытых вкладок сохраняются в списке недавних операций, что позволяет при необходимости повторно открыть их в будущем;
  
  
• Firefox Color (код) - позволяет быстро изменить оформление основных элементов интерфейса браузера. Например, при помощи данной возможности пользователь может изменить цвет панели, вкладок, адресной строки и пиктограмм, а также установить картинку в качестве фона. Результат изменений можно сохранить в виде новой темы оформления и поделиться с другими пользователями. Примеры цветовых тем можно установить с сайта color.firefox.com.
  
  

Источник: http://www.opennet.ru/opennews/art.shtml?num=48721

По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%. Позиция Internet Explorer снизилась до 11.8%, но данное снижение компенсировал Microsoft Edge, который за год повысил свою долю с 0.50% до 4.26%.

Похожая тенденция наблюдается и в рейтинге StatCounter: за год доля Firefox снизилась с 6.12 до 5.27%, а доля Chrome возросла c 54.14% до 58.09%, Internet Explorer и Edge занимают 2.59% и 1.91% рынка, соответственно. По рейтингу w3schools доля Firefox уменьшилась за год с 13.6% до 11.2%, Chrome увеличилась с 75.7% до 78.6%, суммарная доля IE и Edge снизилась с 4.6% до 3.9%. По статистике посещений Wikipedia позиция Firefox практически не изменилась, за год доля снизилась лишь с 13.4 до 13.1%, а доля Chrome возросла с 45.5% до 47.3% в основном за счёт IE.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48717

Думаю, все вы неоднократно слышали о том что «пароли мертвы», «пароли вымирают», «новая технология убьет пароли» и тому подобное.

Мы в FIDO Alliance как раз-таки пришли сообщить вам о том, что пароли все-таки вымрут… в аутентификации.
Читать дальше →

Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox.

Проект Fusion продолжает инициативу по интеграции специфичных для Tor Browser патчей в основной состав Firefox, но делает основную ставку на подготовку кода для встраивания Tor proxy в Firefox. В рамках проекта также производится реализация в Firefox защиты от прямой установки соединений в обход настроек прокси и добавление полноценных средств для борьбы с косвенной идентификацией, простых для использования и не нарушающих нормальную работу в Web. Результаты текущей работы уже можно оценить в тестовых выпусках Firеfox, включив в about:config настройки privacy.resistFingerprinting и privacy.firstparty.isolate.

В конечном счёте планируется добавить в Firefox режим обеспечения настоящей приватности, включающий средства защиты от идентификации, работу через Tor и расширенные настройки изоляции, т.е. по сути повторяющий функциональность Tor Browser. Интеграция Tor рассматривается как существенное конкурентное преимущество, способное выгодно выделить Firefox среди других браузеров.

Идеальной целью проекта является прекращение разработки Tor Browser в пользу поставки встроенной в Firefox аналогичной функциональности и акцентирование всех ресурсов проекта Tor на развитии технологий, непосредственно связанных с анонимизацией, не тратя ресурсы на портирование и сопровождение форка Firefox. Но данная цель пока отмечается как задача на долгосрочную перспективу, так как требуется проделать очень много работы для достижения в Firefox уровня безопасности, аналогичного Tor Browser.

Среди возможностей, которые имеются в Tor Browser, но не будут реализованы в режиме приватного просмотра Firefox, отмечаются: панель для выбора уровня безопасности, отображение сведений о цепочках проброса трафика Tor, Tor Launcher, дополнения HTTPS Everywhere и NoScript, поддержка подключаемых транспортных протоколов скрытия доступа к Tor.

Из связанных с проектом планов также упоминается увеличение масштабируемости инфраструктуры Tor (Mozilla намеревается запустить дополнительную сеть узлов Tor), стандартизация спецификаций на реализацию клиента Tor, подготовка тестов для оценки соответствия спецификациям, использование единого клиентского кода в Tor и Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48703

В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме "инкогнито". Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя.

Разработчики также намерены сделать более доступными настройки для управления приватностью. Кроме раздела с настройками, включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации о сайте в адресной строке. Через данное меню также будет доступна новая опция для быстрой очистки Cookie для текущего сайта.

В настройках блокировки отслеживания появится возможность выборочного включения режимов блокировки счётчиков, социальных виджетов, кода для майнинга, трекеров рекламных сетей и скриптов, применяемых для идентификации браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48668

Форум: Новости
Автор: Объемный

Вот на Конозал . тв я и поставил этот плагин и вот после включение замедляется загрузка всех сайтов.

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.8.0. В новой версии устранены уязвимости в системе безопасности.
Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 60.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Наблюдались длительные приостановки в процессе работы сборщика мусора, проявляющиеся при использовании некоторых дополнений (например, при использовании ZenHub отмечалось подвисание на 1-2 секунды);
  
• Рекламные блоки  некоторое время продолжали показываться при открытии стартовой страницы  после запрещения показа подобного контента в настройках;
  
• Некорректно работала прокрутка немасштабируемых страниц на сенсорных экранах;
  
• При просмотре Google Maps на macOS с новыми драйверами NVIDIA иногда отображались чёрные квадраты вместо карты;
  
• В режиме повышенного контраста для слабовидящих людей выбирался не тот цвет фона (-moz-default-background-color) при открытии окон и вкладок;
  
• Возобновлён перевод элементов в панелях раздела настройки при подключении языкового пакета и добавлен перевод интерфейса деинсталлятора для Windows;
  
• В сборке для macOS по умолчанию отключен WebVR из-за проблем при наличии SteamVR.
  

Дополнительно можно отметить включение в кодовую базу Firefox 61 очередной порции новшеств. Релиз Firefox 61 намечен на 26 июня. Среди наиболее заметных улучшений, ожидаемых в Firefox 61:

• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
  
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы,  в ContentPrefs  задействован Sqlite.jsm;
  
• Включен механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
  
• Проведена оптимизация движка Quantum CSS для ускорения отрисовки страниц;
  
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться;
  
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
  
• Улучшена реализация тёмной темы оформления;
  
• Для настроек содержимого домашней страницы и страницы новой вкладки создан отдельный раздел в конфигураторе (about:preferences#home);
  
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS;
  
• Полноценная поддержка Source Map, позволяющая при возникновении ошибки посмотреть переменные и выполнить пошаговую отладку оригинального JavaScript-кода;
  
• В инструменты для разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи;
  
• Планируется добавить отдельную панель для отладки Service Workers и трехпанельный интерфейс инспектирования (блок Rules может быть вынесен в отдельную панель), позволяющий одновременно изменять и отлаживать CSS;
  

Загрузить Firefox 60:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 60 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 60.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Наблюдались длительные приостановки в процессе работы сборщика мусора, проявляющиеся при использовании некоторых дополнений (например, при использовании ZenHub отмечалось подвисание на 1-2 секунды);
• Рекламные блоки некоторое время продолжали показываться при открытии стартовой страницы после запрещения показа подобного контента в настройках;
• Некорректно работала прокрутка немасштабируемых страниц на сенсорных экранах;
• При просмотре Google Maps на macOS с новыми драйверами NVIDIA иногда отображались чёрные квадраты вместо карты;
• В режиме повышенного контраста для слабовидящих людей выбирался не тот цвет фона (-moz-default-background-color) при открытии окон и вкладок;
• Возобновлён перевод элементов в панелях раздела настройки при подключении языкового пакета и добавлен перевод интерфейса деинсталлятора для Windows;
• В сборке для macOS по умолчанию отключен WebVR из-за проблем при наличии SteamVR.

Дополнительно можно отметить включение в кодовую базу Firefox 61 очередной порции новшеств. Релиз Firefox 61 намечен на 26 июня. Среди наиболее заметных улучшений, ожидаемых в Firefox 61:

• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы, в ContentPrefs задействован Sqlite.jsm;
• Включен механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
• Проведена оптимизация движка Quantum CSS для ускорения отрисовки страниц;
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться;
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
• Улучшена реализация тёмной темы оформления;
• Для настроек содержимого домашней страницы и страницы новой вкладки создан отдельный раздел в конфигураторе (about:preferences#home);
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS;
• Полноценная поддержка Source Map, позволяющая при возникновении ошибки посмотреть переменные и выполнить пошаговую отладку оригинального JavaScript-кода;
• В инструменты для разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи;
• Планируется добавить отдельную панель для отладки Service Workers и трехпанельный интерфейс инспектирования (блок Rules может быть вынесен в отдельную панель), позволяющий одновременно изменять и отлаживать CSS;
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=48611

В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.

Sandbox-изоляция значительно усложняет эксплуатацию уязвимостей в web-движке и вынуждает для проведения атаки на систему применять более сложные комбинации, охватывающие несколько уязвимостей в разных подсистемах. Блокирование сетевого доступа в процессах обработки контента позволяет исключить все нештатные пути отправки трафика, например, при включении работы через прокси в настройках доступ теперь возможен только через прокси, даже в случае эксплуатации уязвимости и попытки прямой установки соединения (особенно изменение актуально для защиты от атак по деанонимизации пользователей Tor Browser). Не менее важна блокировка доступа через unix-сокеты, так как эта возможность позволяет обратиться от имени пользователя к локальным сервисам, RPC-интерфейс которых допускает команды, в результате которых можно выполнить код в системе.

Блокировка реализована через запрет системных вызовов, таких как connect, и помещение процесса в отдельное пространство имён идентификаторов пользователя (user namespaces), по аналогии с тем как реализуется изоляция для контейнеров. Исключение сделано только для протокола X11, который применяется для отображения графики и приёма событий ввода (в будущих выпусках планируют реализовать защиту и для канала связи с X11).

Помимо ограничения сети в прошлых выпусках Firefox также была применена изоляция доступа к файловой системе (используется chroot в пустой каталог), ограничен доступ дочерних процессов Firefox к системным вызовам (используется Seccomp-bpf), ограничено взаимодействие со сторонними процессами, исключён доступ к разделяемой памяти и видеоподсистеме.

В обычных условиях для настройки sandbox в Firefox требуется предоставление полномочий CAP_SYS_ADMIN, CAP_SYS_CHROOT и CAP_SET(UG)ID, которых достаточно для получения полноценных прав пользователя root. Применение user namespaces позволяет получить необходимые права в отдельном окружении без поднятия привилегий основного процесса. Но из-за обилия уязвимостей, которые можно эксплуатировать только при включенном user namespaces, данную возможность часто отключают, например, по умолчанию user namespaces отключен в Debian и Red Hat Enterprise Linux, но активен в Ubuntu и Fedora.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48589

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки, предназначенная для корпоративных пользователей. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox Quantum for Enterprise:

Загрузить Firefox 60 Quantum for Enterprise:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Что нового в Firefox 60 для разработчиков
Примечания к выпуску Firefox 60.1.0
Страница Firefox Quantum for Enterprise
Документация по Firefox Quantum for Enterprise

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61 (ESR), релиз которой намечен на 26 июня.

Основные новшества:

• Проведена модернизация стартовой страницы, показываемой при открытии новой вкладки. Благодаря применению адаптивной вёрстки на широких экранах на стартовой странице теперь умещается больше элементов. В секцию Highlights включены сайты, сохранённые через сервис Pocket. Добавлены новые опции для перегруппировки содержимого страницы и секций;
  
  
  
  
  
  
• Включено отображение оплаченных спонсорами блоков на стартовой странице. Ссылки на рекламные статьи показываются в разделе рекомендованного сервисом Pocket контента и явно помечены как реклама. На текущем этапе реклама показывается только для пользователей в США. Рекламные блоки можно отключить через настройки стартовой страницы. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений);
  
  
  
  
  
  
• Для пользователей Linux добавлена опция  для отображения и скрытия заголовков окна. При отключении показа заголовков применяется декорирование элементов окна на стороне клиента (CSD, Client Side Decoration), заголовок окна полностью скрывается, а кнопки управления окном размещаются в одной строке со вкладками. Для перемещения необходимо подвести курсор к самому краю и удерживать Alt. Опция активируется через раздел кастомизации в основном меню (флажок в левом нижнем углу);
  
  
  
  
  
  
• Изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту ("Show Cookies" и "Remove individual cookies" в about:preferences#privacy) в настройках предложен унифицированный интерфейс, выводящих информацию о числе Cookie и размере данных из связанных с сайтом хранилищ. Новый интерфейс не предоставляет детализацию по отдельным Cookie и не позволяет выборочно удалить Cookie. В разделе с информацией о странице (Page Info/Security/View Cookie) пока оставлен прежний интерфейс, позволяющий отдельно удалить и просмотреть каждую Cookie. Отдельно Cookie также можно просмотреть через инструменты для разработчиков (раздел Storage);
  
  
  
  
  
  
• Реализована экспериментальная поддержка "DNS over HTTPS" (DoH), которая отключена по умолчанию. Для активации в about:config следует изменить значение network.trr.mode и прописать DoH-сервер через параметр network.trr.uri, например, можно использовать  "https://dns.cloudflare.com/.well-known/dns" или "https://dns.google.com/experimental". Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно.
  
  DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.
  
• Добавлена поддержки Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут приходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
  
• Интерфейс браузера переведён на использование CSS-движка Stylo (Quantum CSS), написанного на языке Rust и поддерживающего распараллеливание обработки стилей CSS. Ранее на Quantum CSS уже была переведена обработка страниц, а теперь он используется и для отрисовки интерфейса, что положительно сказывается на его отзывчивости;
  
• Расширены  индикаторы приватности для камеры: камера и индикатор активности камеры теперь автоматически отключаются после отключения записи видео (MediaStreamTrack) и включаются при возобновления записи, что позволяет пользователю сразу видеть когда камера активна, а когда нет;
  
• В WebRTC проведена работа по увеличению производительности обработки и воспроизведения звука на платформе Linux;
  
• Добавлена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию возможность выключена и требует активации в about:config (network.tcp.tcp_fastopen_enable);
  
• Добавлен движок управления групповыми политиками, определяющими настройки для текущего рабочего окружения. Политики могут устанавливаться через Windows Group Policy или загружаться в кроссплатформенном виде при помощи к файла в формате JSON;
  
• В связи с ранее выявленными нарушениями и злоупотреблениями воплощён первый этап прекращения доверия к сертификатам удостоверяющего центра Symantec. В Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec  будет полностью прекращено;
  
• Добавлена поддержка API Web Authentication, предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей. API также может применяться для организации аутентификации на сайте с использованием USB-токенов;
  
• Включена по умолчанию поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 и предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечить корректный порядок выполнения скриптов;
  
• Нажатие клавиши Enter в режимах designMode и contenteditable для форм с текстом теперь приводит к вставке тега "div" вместо "br";
  
• Значения CSS-свойств align-content, align-items, align-self, justify-content и place-content приведены к соответствию спецификации CSS Box Alignment Module Level 3;
  
• Возвращена поддержка JavaScript-метода  Array.prototype.values(), который возвращает объект итератора, содержащий значения для каждого индекса в массиве. Ранее данный метод был отключен из-за проблем с совместимостью;
  
• Добавлено новое CSS-свойство paint-order, позволяющее определить порядок применения заполнения, обводки и отображения маркеров для текстового содержимого и SVG-рисунков;
  
• В инструментах для web-разработчиков добавлена поддержка автодополнения переменных в панели правил CSS, в Responsive Design Mode добавлена настройка "Reload when..." для управления автоматической перезагрузкой страницы при изменении симулируемого типа экрана и типа User Agent. Удалена настройка  view_source.tab, код страницы теперь может быть показан только в новой вкладке (поддержка открытия нового окна прекращена);
  
• Удалена настройка dom.workers.enabled, Web Workers теперь нельзя отключить;
  
• Применяемая для отрисовки содержимого графическая библиотека Skia обновлена до версии 66;
  
• В версии для Android появилась возможность просмотра исходного текста страницы ("View Page Source" в контекстном меню "Page Action"). Кроме того, следом за Firefox для настольных систем версия для Android также переведена на новый многопоточный движок Stylo (Quantum CSS);
  
• В ESR-сборках Firefox 60 по сравнению с обычными сборками Firefox 60 отключена поддержка Service Workers (dom.serviceWorkers.enabled=false) и Push-уведомлений (dom.push.enabled=false),  добавлена опция xpinstall.signatures.required, позволяющая отключить проверку дополнений по цифровой подписи. По сравнению с прошлой ESR-веткой Firefox 52 в новой версии поддерживаются  только дополнения WebExtensions, по умолчанию включен WebAssembly, задействован многопроцессный режим обработки контента, прекращена поддержка Windows XP и Windows Vista, прекращена поддержка NPAPI-плагинов Silverlight и Java (поддержка Adobe Flash оставлена).
  

Кроме новшеств и исправления ошибок в Firefox 60 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 60 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61, релиз которой намечен на 26 июня.

Основные новшества:

• Проведена модернизация стартовой страницы, показываемой при открытии новой вкладки. Благодаря применению адаптивной вёрстки на широких экранах на стартовой странице теперь умещается больше элементов. В секцию Highlights включены сайты, сохранённые через сервис Pocket. Добавлены новые опции для перегруппировки содержимого страницы и секций;
• Включено отображение оплаченных спонсорами блоков на стартовой странице. Ссылки на рекламные статьи показываются в разделе рекомендованного сервисом Pocket контента и явно помечены как реклама. На текущем этапе реклама показывается только для пользователей в США. Рекламные блоки можно отключить через настройки стартовой страницы. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений);
  
• Для пользователей Linux добавлена опция для отображения и скрытия заголовков окна. При отключении показа заголовков применяется декорирование элементов окна на стороне клиента (CSD, Client Side Decoration), заголовок окна полностью скрывается, а кнопки управления окном размещаются в одной строке со вкладками. Для перемещения необходимо подвести курсор к самому краю и удерживать Alt. Опция активируется через раздел кастомизации в основном меню (флажок в левом нижнем углу);
• Изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту ("Show Cookies" и "Remove individual cookies" в about:preferences#privacy) в настройках предложен унифицированный интерфейс, выводящих информацию о числе Cookie и размере данных из связанных с сайтом хранилищ. Новый интерфейс не предоставляет детализацию по отдельным Cookie и не позволяет выборочно удалить Cookie. В разделе с информацией о странице (Page Info/Security/View Cookie) пока оставлен прежний интерфейс, позволяющий отдельно удалить и просмотреть каждую Cookie. Отдельно Cookie также можно просмотреть через инструменты для разработчиков (раздел Storage);
• Реализована экспериментальная поддержка "DNS over HTTPS" (DoH), которая отключена по умолчанию. Для активации в about:config следует изменить значение network.trr.mode и прописать DoH-сервер через параметр network.trr.uri, например, можно использовать "https://mozilla.cloudflare-dns.com/dns-query" или "https://dns.google.com/experimental". Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно.

  DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

• Интерфейс браузера переведён на использование CSS-движка Stylo (Quantum CSS), написанного на языке Rust и поддерживающего распараллеливание обработки стилей CSS. Ранее на Quantum CSS уже была переведена обработка страниц, а теперь он используется и для отрисовки интерфейса, что положительно сказывается на его отзывчивости;
• Расширены индикаторы приватности для камеры: камера и индикатор активности камеры теперь автоматически отключаются после отключения записи видео (MediaStreamTrack) и включаются при возобновления записи, что позволяет пользователю сразу видеть когда камера активна, а когда нет;
• В WebRTC проведена работа по увеличению производительности обработки и воспроизведения звука на платформе Linux;
• Добавлена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию возможность выключена и требует активации в about:config (network.tcp.tcp_fastopen_enable);
• Добавлен движок управления групповыми политиками, определяющими настройки для текущего рабочего окружения. Политики могут устанавливаться через Windows Group Policy или загружаться в кроссплатформенном виде при помощи файла в формате JSON;
• В связи с ранее выявленными нарушениями и злоупотреблениями воплощён первый этап прекращения доверия к сертификатам удостоверяющего центра Symantec. В Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec будет полностью прекращено;
• Добавлена поддержка API Web Authentication, предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей. API также может применяться для организации аутентификации на сайте с использованием USB-токенов;
• Включена по умолчанию поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 и предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечить корректный порядок выполнения скриптов;
• Нажатие клавиши Enter в режимах designMode и contenteditable для форм с текстом теперь приводит к вставке тега "div" вместо "br";
• Значения CSS-свойств align-content, align-items, align-self, justify-content и place-content приведены к соответствию спецификации CSS Box Alignment Module Level 3;
• Возвращена поддержка JavaScript-метода Array.prototype.values(), который возвращает объект итератора, содержащий значения для каждого индекса в массиве. Ранее данный метод был отключен из-за проблем с совместимостью;
• Добавлено новое CSS-свойство paint-order, позволяющее определить порядок применения заполнения, обводки и отображения маркеров для текстового содержимого и SVG-рисунков;
• В инструментах для web-разработчиков добавлена поддержка автодополнения переменных в панели правил CSS, в Responsive Design Mode добавлена настройка "Reload when..." для управления автоматической перезагрузкой страницы при изменении симулируемого типа экрана и типа User Agent. Удалена настройка view_source.tab, код страницы теперь может быть показан только в новой вкладке (поддержка открытия нового окна прекращена);
• Удалена настройка dom.workers.enabled, Web Workers теперь нельзя отключить;
• Применяемая для отрисовки содержимого графическая библиотека Skia обновлена до версии 66;
• В версии для Android появилась возможность просмотра исходного текста страницы ("View Page Source" в контекстном меню "Page Action"). Кроме того, следом за Firefox для настольных систем версия для Android также переведена на новый многопоточный движок Stylo (Quantum CSS);
• В ESR-сборках Firefox 60 по сравнению с обычными сборками Firefox 60 отключена поддержка Service Workers (dom.serviceWorkers.enabled=false) и Push-уведомлений (dom.push.enabled=false), добавлена опция xpinstall.signatures.required, позволяющая отключить проверку дополнений по цифровой подписи. По сравнению с прошлой ESR-веткой Firefox 52 в новой версии поддерживаются только дополнения WebExtensions, по умолчанию включен WebAssembly, задействован многопроцессный режим обработки контента, прекращена поддержка Windows XP и Windows Vista, прекращена поддержка NPAPI-плагинов Silverlight и Java (поддержка Adobe Flash оставлена).

Кроме новшеств и исправления ошибок в Firefox 60 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48565

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 59.0.3, в котором устранена следующая проблема:

• Исправление для совместимости с обновлением Windows 10 в апреле 2018 года (Ошибка 1452619)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Представлено третье обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.3 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.7.3  и Thunderbird 52.7.0, и включает все доступные в них исправления.

Загрузить:

    Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Представлено третье обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.3 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.7.3 и Thunderbird 52.7.0, и включает все доступные в них исправления.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48549

Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы.

Интересно, что несколько лет назад в Firefox уже включался показ рекламы на стартовой странице. Показ рекламы был организован в ходе эксперимента по организации доступа к различным видам контента и изучения возможности ненавязчивой рекламы, уважающей интересы пользователей и соблюдающей требования приватности. В 2015 году эксперимент был закрыт после негативной реакции пользователей.

Из особенностей нового варианта размещения рекламы называется:

• Бережное отношение к приватности, благодаря выполнению персонализации только на стороне клиента и без передачи сведений о пользователе третьим лицам. В браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений;
• Размещение только качественного контента, достойного внимания пользователя, а не просто стимулирование кликов;
• Предоставление возможности скрыть не интересные пользователю рекомендации или вообще отключить размещение рекламных статьей;
• Прозрачность - весь код, используемый для показа объявлений, является открытым и любой желающий может проверить, какие данные о пользователе собирает Mozilla, а какие не собирает. Например, отправляются данные о числе показов блоков и взаимодействии с ними пользователя, но передачу данных сведений можно отключить.

Из связанных с Firefox событий также можно отметить решение включить в Firefox 61 механизм ускорения перехода между открытыми вкладками при помощи упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей. Из новинок также можно упомянуть добавление в секцию Activity Stream информации о последних загрузках и возможность настройки какие из источников (закладки, история открытия страниц, ссылки Pocket, загрузки) учитывать в Activity Stream.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48525

Недавно я писал о недостаточной защите локально сохранённых паролей в Firefox. Как правильно отметили некоторые читатели, злоумышленник с физическим доступом к вашему устройству — не главная угроза. Поэтому взглянем, как разработчики браузеров защищают ваши пароли при их передаче в облако. И Chrome, и Firefox предоставляют сервис синхронизации, который может загружать не только сохранённые пароли, но и куки, и историю просмотров страниц. Насколько безопасен этот сервис?

TL;DR: в настоящее время ответ «нет». У обеих служб есть слабые места в защите. Впрочем, некоторые из этих недостатков хуже других.
Читать дальше →

Разработчики Mozilla сообщили о включении в кодовую базу браузера Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite, позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie при поступлении запроса со стороннего сайта. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe.

Злоумышленники пользуются данной особенностью для организации CSRF-атак - при открытии подконтрольного атакующим ресурса с его страниц скрыто отправляется запрос на другой сайт, на котором аутентифицирован текущий пользователь, что позволяет, например, от имени пользователя выполнить команду в активном web-интерфейсе другого сайта. Атрибут SameSite позволяет блокировать подобные атаки, допуская отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут приходить без выставленных для целевого сайта Cookie.

Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки для любых видов межсайтовых запросов, включая все входящие ссылки с внешних сайтов - пользователь кликнувший на ссылку перехода будет считаться не аутентифицированным на целевом сайте, независимо от наличия активного сеанса с этим сайтом. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe. При переходе по ссылке в режиме 'lax' Cookie будут передаваться как раньше с сохранением активного сеанса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48496

Доступен для тестирования четвёртый бета-выпуск почтового клиента Thunderbird 60, в котором осуществлён переход на технологию WebExtensions вместо XUL, задействован новый web-движок Quantum и адаптированы новые элементы интерфейса, предложенные пользователям в Firefox 57. Thunderbird 60 основан на находящейся в разработке кодовой базе следующего ESR-выпуска Firefox 60, релиз которого ожидается 9 мая.

Среди интересных новшеств:

• Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
• Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
• Добавлена команда для создания сообщений из шаблонов (Message from Template) и команда редактирования шаблонов;
• При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
• В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличие вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
• Реализована возможность преобразования хранилища писем из формата mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
• По умолчанию включена поддержка тем оформления на базе WebExtension;
• Возможность изменения языка проверки правописания в строке статуса;
• В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
• Возможность настройки начального каталога для окна с адресной книгой;
• Поддержка настройки индивидуального интервала обновления ленты новостей;
• В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird теперь можно включить использование русских правил форматирования;
• Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
• При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
• Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
• Адрес для указания в SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
• В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
• При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
• Улучшено преобразование голого текста в HTML;
• В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
• При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
• При первом запуске обеспечен показ диалога настройка учётной записи;
• Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
• В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
• Для кодирования сообщений задействован код на языке Rust;
• Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48488

Эволюция идёт, и более слабые, медленные и неэффективные организмы вымирают. Не так давно мы проводили в пучину истории Оперу-12, глядя куда-то вдаль, молча слушая за спиной всхлипывания сочувствующих. В отличие от трупа последнего животного из Красной Книги, ею можно было ещё пользоваться 2-3 года, да и на некрофилов пользователи не смахивали. Похожая ситуация повторяется с Firefox на движке Gecko с последней наиболее удобной версией 56.0.2. Есть много полезной и привычной функциональности, не только встроенной, но и в аддонах (расширениях). Даже пониженное быстродействие — не основание для перехода к новой версии, если с ней теряется несколько полезных функций. А со старым движком есть, что терять...

Рассмотрим список того, чем ещё можно пользоваться в старой версии Firefox и с какими успехами идёт замена и восстановление этого в новых версиях. Что имеется совершенно нового, ради чего стоит всё бросить и забыть. (На самом деле — не обязательно. Ведь можно одновременно открывать старую и новую версии.)

Читать дальше →

Разработчик из команды Mozilla представил проект wasm-bindgen, в рамках которого ведётся создание прослойки для организации взаимодействия между JavaScript и кодом, скомпилированным в представление WebAssembly. В текущем виде проект сосредоточен на предоставление связки между языками JavaScript и Rust, но в будущем ожидается появление поддержки и других языков, включая C/C++.

Wasm-bindgen позволяет из частей на разных языках организовать доступ к строкам, объектам, классам и прочими структурам. Например, можно импортировать в Rust функциональность JavaScript, такую как возможности манипуляции с DOM, или наоборот экспортировать функциональность Rust в JavaScript, такую как классы и функции, обеспечить совместную работу со сложными типами, такими как строки, классы и объекты, несмотря на то, что спецификация WebAssembly предусматривает манипуляцию только с низкоуровневыми числовыми типами (u32, i32, f32, f64).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48399

Форум: Новости
Автор: banbot

Что нового в Thunderbird 60.0 Бета:

• Новое: При создании сообщения добавлена кнопка удаления, которая позволяет удалить получателя. Кнопка удаления отображается при наведении указателя мыши на выпадающий список Кому/Копия/Скрытая копия.
  
• Новое: Дальнейшие улучшения работы с вложениями при составлении сообщения, сочетание клавиш Alt + M теперь позволяет отобразить панель вложений.
  
• Новое: Thunderbird теперь может конвертировать папки из формата mbox в формат maildir и наоборот. Это экспериментальная функция.
  
• Новое: Календарь: Разрешено копирование, вырезание или удаление выбранного события или всей серии повторяющихся событий.
  
• Новое: Календарь: Предоставлена возможность отображения местоположений событий в видах календарного дня и календарной недели.
  
• Новое: Календарь: Предоставлена возможность отправки/неотправки уведомлений о встречах напрямую вместо отображения всплывающего окна.
  
• Изменено: Thunderbird теперь предлагает сжать папки IMAP, даже если учетная запись подключена к сети.
  
• Изменено: Во время ввода адреса подходящая под ввод часть адреса теперь выделяется жирным шрифтом. Настройка mail.autoComplete.commentColumn позволяет отобразить адресную книгу, в которой хранится этот адрес.
  
• Изменено: Календарь: Удалена возможность отправки приглашений по электронной почте, совместимых с Outlook 2002 и более ранними версиями.
  

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

31 марта сообщество празднует двадцать лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.

Mozilla также сообщает о первом значительном обновлении манифеста, определяющего основные принципы, которые отражают отношение к назначению Firefox и online-жизни в целом. Например, в манифесте определено, что интернет является глобальным общественным ресурсом, открытым и доступным для всех. Люди должны иметь возможность формировать интернет и свое пребывание в нём. Безопасность и приватность пользователей имеют первостепенное значение. В интернете должен быть здоровый баланс между коммерческой выгодой и общественной пользой.

Отныне манифест дополнен ещё 4 пунктами:

• Интернет для всех людей на земле и демографические особенности не должны влиять на выход в Сеть, возможности и качество доступа;
• Интернет должен поддерживать выражение гражданской позиции, человеческого достоинства и индивидуальности;
• Интернет должен способствовать критическому мышлению, аргументированным точкам зрения, общим знаниям и проверяемым фактам;
• Интернет должен стимулировать сотрудничество между различными сообществами, работающих вместе для общего блага.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48356

Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1.

Подробнее об уязвимости ниже.

Читать дальше →