Добро пожаловать на форум STSAT!Для просмотра всего форума,Вам нужно войти или зарегистрироваться.Внимание для новичков!Чтобы скачать файл нужно написать 2 сообщения на форуме согласно темы.

Mozilla Firefox

Re: Mozilla Firefox

Сообщение mr.distryanov » 13 фев 2020, 07:55

Состоялся релиз Firefox 73

Изображение

Mozilla выпустила 73 версию своего браузера для Windows, Mac, Linux и Android, сообщает VentureBeat.
Среди наиболее примечательных нововведений — глобальная настройка масштаба отображения сайтов. Можно установить единый масштаб для всех страниц без привязки к отдельным сайтам в разделе «Язык и внешний вид» (Language and Appearance) в настройках about:preferences. Также масштабирование по умолчанию можно применять только к тексту без изменения остального контента.

Помимо этого, Mozilla улучшила режим высококонтрастного отображения, предназначенный для людей с нарушением зрения. Если раньше при его активации Firefox отключал фоновые изображения, то теперь, чтобы повысить читабельность страниц, они просто будут отделяться от текста цветным фоном.

По данным Mozilla, Firefox насчитывает около 250 млн активных пользователей, что делает одним из самых популярных браузеров в мире.

Десктопную версию Firefox можно скачать с официального сайта, версия для Android доступна на Google Play.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 19 фев 2020, 21:04

Обновление Firefox 73.0.1
18.02.2020 19:53

Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений:

Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента;
Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать;
Устранены проблемы с подсоединением к сайту RBC Royal Bank;
Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA;
Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 20 фев 2020, 07:39

Mozilla запустила Android-приложение для своего сервиса VPN

Изображение

Компания Mozilla, стоящая за популярным веб-браузером Firefox, достаточно давно работает над созданием собственного VPN-сервиса. Теперь же было объявлено о запуске бета-версии клиента Firefox Private Network VPN, доступного по подписке пользователям устройств на базе Android.

Разработчики утверждают, что в отличие от бесплатных аналогов, созданная ими VPN-служба не фиксирует сетевой трафик пользователей и не запоминает историю посещённых веб-ресурсов. В описании приложения в магазине цифрового контента Play Store немного информации о новом продукте Mozilla. На официальном сайте Firefox Private Network VPN сказано о том, что сервис создавался совместно с разработчиками виртуальной частной сети с открытым исходным кодом Mulvad VPN. Вместо более традиционных протоколов, таких как OpenVPN или IPsec, сервис Firefox Private Network работает на основе протокола WireGuard, который обеспечивает более высокую скорость работы. Пользователи смогут работать через серверы, расположенные более чем в 30 странах, используя одновременно до пяти подключений.

На данный момент использовать VPN-сервис можно посредством приложения для платформы Android, а также настольной версии клиента для Windows 10. Кроме того, Mozilla выпустила специальное расширение для обозревателя Firefox. Поскольку Android-приложение находится в состоянии бета-версии, сейчас оно доступно только ограниченному числу пользователей. На данный момент использовать сервис можно за $4,99 в месяц, но не исключено, что к моменту полноценного запуска службы стоимость услуг будет пересмотрена. Вероятно, в дальнейшем сервис станет доступен на большем количестве программных платформ.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение mr.distryanov » 23 фев 2020, 07:28

В Firefox 75 будет добавлена возможность отложенной загрузки изображений

Данный функционал будет добавлен в версию Firefox 75, релиз которой запланирован на 7 апреля 2020 года.

12го февраля был закрыт открытый год назад баг 1542784 (lazyload), в котором говорилось о невозможность работы атрибута "loading" у тэга <img>, который может принимать значение "lazy".

Он позволяет осуществлять «отложенную» загрузку изображений на странице - картинки будут подгружаться только в тот момент, когда находятся в видимой зоне страницы. Такой режим должен сократить время загрузки страниц, количество потребляемой памяти и интернет-трафика.

Новые возможности доступны в ночных сборках браузера. По-умолчанию этот режим отключен, включить его можно в about:config, для этого нужно включить параметр dom.image-lazy-loading.enabled=true.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 26 фев 2020, 23:13

Mozilla начинает внедрение технологии изоляции библиотек RLBox
26.02.2020 14:43

Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.

Компания Mozilla планирует задействовать RLBox в Linux-сборках Firefox 74 и macOS-сборках Firefox 75 для изоляции выполнения библиотеки Graphite, отвечающей за отрисовку шрифтов. При этом RLBox не специфичен для Firefox и может применяться для изоляции любых библиотек в произвольных проектах. Наработки RLBox распространяются под лицензией MIT. В настоящее время RLBox поддерживает работу на платформах Linux и macOS, поддержка Windows ожидается позднее.

Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Преобразование кода C/C++ в WebAssembly осуществляется при помощи wasi-sdk.

Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора Lucet и выполняется в отдельном "нанопроцессе", изолированном от остальной памяти приложения. Компилятор Lucet основан на том же коде, что и JIT-движок Cranelift, применяемый в Firefox для выполнения WebAssembly.

Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.

Изображение

Для разработчиков предоставлен высокоуровневый API, который позволяет вызывать функции библиотеки в режиме изоляции. WebAssembly-обработчики почти не требуют дополнительных ресурсов и взаимодействие с ними не сильно медленнее вызова обычных функций (функции библиотеки выполняется в форме нативного кода, а накладные расходы возникают лишь при копировании и проверке данных в процессе взаимодействия с изолированным окружением). Функции изолированной библиотеки не могут быть вызваны напрямую и для обращения к ним необходимо применять прослойку invoke_sandbox_function().

В свою очередь, если из библиотеки необходимо вызвать внешние функции, данные функции должны быть явно определены при помощи метода register_callback (по умолчанию RLBox предоставляет доступ к функциям стандартной библиотеки). Для обеспечения безопасной работы с памятью (memory safety) изоляции выполнения кода недостаточно и требуется также обеспечить проверку возвращаемых потоков данных.

Сформированные в изолированном окружении значения помечаются как незаслуживающие доверия, ограничиваются при помощи tainted-меток и для "очистки" требуют верификации и копирования в память приложения. Без очистки, попытка использования tainted-данных в контексте, требующем обычных данных (и наоборот) приводит к генерации ошибок на этапе компиляции. Небольшие аргументы функций, возвращаемые значения и структуры передаются через копирование между памятью процесса и памятью изолированного окружения. Для больших наборов данных память выделяется в изолированном окружении, а основному процессу возвращается прямой указатель "sandbox-reference".
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение студент » 05 мар 2020, 14:50

В ночных сборках Firefox появилась возможность установки сайтов как приложений
05.03.2020 09:56

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 75, добавлена возможность установки и открытия сайтов в форме приложений (Apps), позволяющих организовать работу с сайтом как с обычной настольной программой. Для включения в about:config необходимо добавить настройку "browser.ssb.enabled=true", после чего в контекстном меню действий со страницей (многоточие в адресной строке) появится пункт "Install Website as App", позволяющий разместить на рабочем столе или в меню приложений ярлык для обособленного открытия текущего сайта.

Разработка продолжает развитие концепции "Site Specific Browser" (SSB), подразумевающей открытие сайта в отдельном окне без меню, адресной строки и прочих элементов интерфейса браузера. В текущем окне открываются только ссылки на страницы активного сайта, а переход по внешним ссылкам приводит к созданию отдельного окна с обычным браузером.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 11 мар 2020, 08:39

Вышел релиз Firefox 74: отключение TLS 1.0 и TLS 1.1, изоляция сайтов и не только

Изображение

Mozilla выпустила обновлённую версию браузера Firefox 74 для десктопных ОС, а также новую мобильную версию Firefox 68.6 для Android. Это обновление сосредоточено на повышении безопасности и конфиденциальности.

В 74-й сборке для всех пользователей США сделали доступной функцию DNS over HTTPS. На выбор доступны провайдеры CloudFlare (по умолчанию) и NextDNS. Также разработчики отключили поддержку протоколов TLS 1.0 и TLS 1.1. Теперь для включения защищённого канала связи нужен TLS 1.2.

Также в новой версии добавили механизм изоляции RLBox для защиты от уязвимостей в сторонних библиотеках. Пока что он работает для библиотеки Graphite, отвечающей за отрисовку шрифтов. Защита работает за счёт того, что библиотека пересобирается в WebAssembly-модуль, а тот работает лишь в разрешённой ему зоне памяти.

Помимо этого, добавлена изоляция сайтов с помощью контейнеров. Расширение Facebook Container автоматически блокирует размещаемые на сторонних сайтах виджеты социальных сетей. Это позволяет использовать их, но при этом изолирует их от других открытых сайтов, затрудняя идентификацию пользователя.

Также появилось дополнение Multi-Account Containers, которое позволяет «загонять» в контейнеры разные данные, не создавая отдельных профилей.

Наконец, в 74-й версии прекратили поддержку дополнений, которые устанавливаются обходным путём и не привязаны к пользовательским профилям. Это позволяет защитить браузер от автоматически устанавливаемых дополнений с рекламой.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 11 мар 2020, 13:49

дополнено:

Релиз Firefox 74
10.03.2020 18:27

Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-5-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak.

Основные новшества:

В сборках для Linux задействован механизм изоляции RLBox, нацеленный на блокирование эксплуатации уязвимостей в сторонних библиотеках функций. На данном этапе изоляция включена только для библиотеки Graphite, отвечающей за отрисовку шрифтов. RLBox выполняет компиляцию C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю. Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.

Режим DNS поверх HTTPS (DoH, DNS over HTTPS) включён по умолчанию для пользователей из США. В качестве DNS-провайдера по умолчанию предлагается CloudFlare (mozilla.cloudflare-dns.com занесён в списки блокировки Роскомнадзора), а в качестве опции доступен NextDNS. Изменить провайдера или включить DoH в странах, отличных от США, можно в настройках сетевого соединения. Подробнее о DoH в Firefox можно прочитать в отдельном анонсе.

Изображение

Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). При попытке использования TLS 1.0 и TLS 1.1 начиная с Firefox 74 будет выводиться ошибка. Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.

Изображение

В примечании к выпуску рекомендовано дополнение Facebook Container, которое автоматически блокирует размещаемые на сторонних сайтах виджеты Facebook, применяемые для аутентификации, отправки комментариев и лайков. Параметры идентификации Facebook изолируются в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. Возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.

Для более гибкой изоляции произвольных сайтов предлагается дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes.

В about:config добавлена настройка "browser.tabs.allowTabDetach", позволяющая запретить отсоединение вкладок в новые окна. Случайное отсоединение вкладки является одной из самых раздражающих недоработок Firefox, устранения которой добивались 9 лет. Браузер позволяет мышью перетащить вкладку в новое окно, но при определённом стечении обстоятельств вкладка отсоединяется в отдельное окно и в процессе работы при неосторожном движении мыши во время клика на вкладку.

Прекращена поддержки дополнений, устанавливаемых обходным путём и не привязанных к пользовательским профилям. Изменение касается только установки дополнений в общие каталоги (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемые всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, для непрошенной подстановки вместе со сторонними приложениями, для интеграции вредоносных дополнений или для обособленной поставки дополнения со своим инсталлятором. В Firefox 73 ранее принудительно установленные дополнения были автоматически перенесены из общего каталога в индивидуальные профили пользователей и теперь могут быть удалены через штатный менеджер дополнений.

Во входящем в состав браузера системном дополнении Lockwise, предлагающем интерфейс "about:logins" для управления сохранёнными паролями, появилась поддержка сортировки в обратном порядке (от Z к A).

В WebRTC повышена защита от утечки сведений о внутреннем IP-адресе во время голосовых и видеовызовов при помощи механизма "mDNS ICE", скрывающем локальный адрес за динамически генерируемым случайным идентификатором, определяемым через Multicast DNS.

Изменено расположение переключателя режима просмотра "картинка в картинке", который перекрывал кнопку перехода к следующему изображению в интерфейсе пакетной загрузки фотографий в Instagram.


В JavaScript добавлен оператор "?.", предназначенный для единовременной проверки всей цепочки свойств или вызовов. Например, указав "db?.user?.name?.length" теперь можно обратиться к значению "db.user.name.length" без предварительных проверок. Если какой-то элемент обработан как null или undefined на выходе будет выдано значение "undefined".
Прекращена поддержка на сайтах и в дополнениях метода Object.toSource() и глобальной функции uneval().
Добавлено новое событие languagechange_even и связанное с ним свойство onlanguagechange, которые позволяют вызвать обработчик при смене пользователем языка интерфейса.
Включена обработка HTTP-заголовка Cross-Origin-Resource-Policy (CORP), позволяющего сайтам запретить вставку ресурсов (например, изображений и скриптов), загружаемых с других доменов (cross-origin и cross-site). Заголовок может принимать два значения: "same-origin" (разрешает только запросы ресурсов с той же схемой, именем хоста и номером порта) и "same-site" (разрешает только запросы с того же сайта).

Cross-Origin-Resource-Policy: same-site

Включён по умолчанию HTTP-заголовок Feature-Policy, позволяющий управлять поведением API и включением определённых возможностей (например, можно отключить доступ к Geolocation API, камере, микрофону, переходу на полный экран, автовоспроизведению, encrypted-media, анимации, Payment API, синхронному режиму работы XMLHttpRequest и т.п.). Для блоков iframe отдельно предложен атрибут "allow", который может применяться в коде страницы для назначения прав для определённых блоков iframe.

<iframe src="https://example.com" allow="fullscreen"></iframe>

Feature-Policy: microphone 'none'; geolocation 'none'

В случае разрешения сайтом через атрибут "allow" работы с ресурсом для определённого iframe, и поступлении запроса из iframe на получения полномочий для работы с этим ресурсом, браузер теперь выводит диалог предоставления полномочий в контексте основной страницы и делегирует подтверждённые пользователем права в iframe (вместо отдельного подтверждения для iframe и основной страницы). Но, если основная страница не имеет полномочий на ресурс, запрошенный через атрибут allow, доступ для iframe к ресурсу сразу блокируется, без вывода диалога пользователю.

Включена по умолчанию поддержка CSS-свойства 'text-underline-position', определяющее позицию подчёркивания текста (например, при вертикальном отображении текста можно организовать подчёркивание слева или справа, а при горизонтальном не только снизу, но и сверху). Дополнительно в управляющих стилем подчёркивания CSS-свойствах text-underline-offset и text-decoration-thickness добавлена поддержка использования значений в процентах.

В CSS-свойстве outline-style, определяющем стиль линии вокруг элементов, по умолчанию разрешено использование значения "auto" (ранее было отключено из-за проблем в GNOME).

В отладчик JavaScript добавлена возможность отладки вложенных Web Worker-ов, выполнение которых может быть приостановлено и пошагово отлажено с применением точек останова.

Изображение

В интерфейсе для инспектирования web-страниц обеспечено отображение предупреждений для CSS-свойств, зависящих от позиционируемых элементов z-index, top, left, bottom и right.

Изображение

Для Windows и macOS реализована возможность импорта профилей из браузера Microsoft Edge на базе движка Chromium.

Кроме новшеств и исправления ошибок в Firefox 74 устранено 20 уязвимостей, из которых 10 (собраны под CVE-2020-6814 и CVE-2020-6815) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 20 мар 2020, 07:42

Firefox 76 для Linux получит аппаратное ускорение всех форматов видео

Разработчики браузера Firefox вовсю готовятся к релизу Firefox 76, где ожидается появление ускорения видео с помощью GPU. Для этого планируется использовать VA-API, который будет функционировать на Wayland.

На данный момент поддержка аппаратного ускорения есть только для видео, сжатого кодеком H.264, но в версии Firefox 76 она расширится на все существующие форматы видеокодеков. Например, недавно Мартин Странский (Martin Stránský) из компании Red Hat добавил поддержку декодирования VP9-видео с помощью VA-API.

Если всё пойдёт нормально, то релиз 76-й версии стоит ожидать примерно 5 мая. Впрочем, не исключены и коррекции.

Также отметим, что в 77-й сборке, намеченной на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config её всё ещё можно будет вернуть с помощью флага network.ftp.enabled. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется активной, а с 2021 года планируется полностью удалить связанный с FTP код.

Причиной отказа от протокола называют его незащищённость и большой ряд уязвимостей. В качестве замены поддержки FTP разработчики планируют использовать внешние приложения для обработки URL.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение mr.distryanov » 22 мар 2020, 06:38

Браузер Mozilla Firefox лишится поддержки протокола FTP

Разработчики из компании Mozilla объявили о намерении убрать поддержку протокола FTP из своего браузера Firefox. Это означает, что в будущем пользователи популярного интернет-обозревателя не смогут загружать файлы и просматривать содержимое каких-либо ресурсов по протоколу FTP.

Изображение

«Мы делаем это из соображений безопасности. FTP – это небезопасный протокол, и нет причин делать его более предпочтительным для загрузки файлов, чем HTTPS. Кроме того, часть кода FTP очень стара, небезопасна и достаточно сложна в обслуживании. В прошлом нам удалось обнаружить в этом коде немало уязвимых мест», — прокомментировал данный вопрос инженер-программист Mozilla Corporation Михал Новотны (Michal Novotny).

Согласно имеющимся данным, Mozilla лишит свой браузер поддержки FTP с выходом Firefox 77, что должно произойти в июне этого года. Стоит отметить, что у пользователей останется возможность загрузки файлов по FTP. Для этого им придётся самостоятельно включать поддержку протокола в меню настроек обозревателя, которое открывается, если в адресной строке ввести about:config. Но в будущем разработчики полностью уберут поддержку FTP из браузера. Ожидается, что это произойдёт в первой половине 2021 года. После этого пользователи Firefox не смогут использовать протокол FTP.

Стоит отметить, что ранее о намерении избавиться от поддержки протокола FTP объявили разработчики браузера Chrome. Представители Google сообщили об этом ещё в августе прошлого года. Поддержка FTP по умолчанию будет отключена в Chrome 81, выпуск которого задерживается из-за вспышки коронавируса, а уже в следующей после этого версии браузер полностью перестанет поддерживать FTP.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 22 мар 2020, 19:31

Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox
21.03.2020 21:05

Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.

Напомним, что в Firefox 74 для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Возможность работы с устаревшими версиями TLS определяется через настройку security.tls.version.enable-deprecated в about:config.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 25 мар 2020, 07:32

В Firefox 76 появится режим работы только по HTTPS

Изображение
В ночные сборки Firefox, на основе которых 5 мая будет сформирован релиз Firefox 76, добавлен опциональный режим работы "HTTPS Only", при включении которого все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц ("http://" заменяется на "https://"). Для включения режима в about:config добавлена настройка "dom.security.https_only_mode".

Замена будет производиться как на уровне загружаемых на страницах ресурсов, так и при вводе в адресной строке. Новый режим решает проблему с открытием по умолчанию страниц с использованием "http://", без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться "http://". Предложенная настройка меняет данное поведение, а также включает автоматическую замену на "https://" при явном вводе адреса с "http://".

Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю будет показана страница с ошибкой, на которой будет присутствовать кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои будут игнорироваться, но в web-консоль будут выводиться предупреждения, которые можно посмотреть через инструменты для web-разработчика.

В Chrome также ведётся работа по блокировке незащищённой загрузки субресурсов. Например, в выпуске Chrome 81 ожидалась активация нового режима защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, автоматически будут заменяться ссылки "http://" на "https://" при загрузке изображений (в Chrome 80 была добавлена замена для скриптов, iframe, звуковых и видео файлов). В будущих выпусках Chrome также намечен переход к блокировке загрузки файлов по HTTP.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 26 мар 2020, 16:13

Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе
25.03.2020 12:31

В рамках программы Test Pilot компания Mozilla предложила пользователям Firefox протестировать новый сервис "Firefox Better Web with Scroll", экспериментирующий с альтернативными видами финансирования сайтов. Тестирование доступно только для пользователей настольных версий Firefox из США. Для подключения используется единая учётная запись Firefox, также применяемая для синхронизации. Для участия требуется установка в Firefox специального дополнения.

Основная идея проекта - использование платной подписки на сервис для финансирования создания контента, что позволяет владельцам сайтов обойтись без показа рекламы. Сервис организован совместно с проектом Scroll, развивающим модель, похожую на реализованную в браузере Brave - пользователь оплачивает подписку на сервис ($2.49 в месяц) и имеет возможность просмотра сайтов, присоединившихся к инициативе Scroll, без рекламных вставок. До 70% полученных от пользователей средств распределяется между владельцами сайтов-партнёров, в пропорции, соответствующей времени, проведённому подписанными на сервис пользователями на каждом сайте (данные о том, сколько времени проведено на сайтах сервис Scroll собирает при помощи JavaScript-кода, размещаемого на сайтах-партнёрах).
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 29 мар 2020, 06:30

В Firefox 76 появится дополнительная защита сохранённых паролей

По сообщениям сетевых источников, разработчики из компании Mozilla готовятся добавить в свой браузер Firefox новую функцию защиты сохранённых пользовательских паролей с помощью специального мастер-пароля. В настоящий момент данная функция уже была интегрирована в Firefox Nightly, а в стандартной версии браузера появится с запуском Firefox 76.

На самом деле Firefox уже давно позволяет защитить сохранённые учётные данные мастер-паролем, но многие пользователи не делают этого или попросту не знают о наличии такой функции. Из-за этого любой человек, имеющий доступ к компьютеру, может просмотреть сохранённые в Firefox пароли.

Источник сообщает, что в Firefox 76 для доступа к сохранённым паролям, в случае если пользователем не назначен мастер-пароль, потребуется ввести пароль от учётной записи в операционной системе. Кроме того, у пользователей будет возможность защитить свои пароли с помощью биометрической аутентификации, например, по отпечатку пальца. Примечательно, что с определённой периодичностью Firefox будет повторно запрашивать введение мастер-пароля, когда пользователь браузера захочет вновь просмотреть сохранённые пароли. Уже через пять минут после ввода мастер-пароля браузер ограничит доступ к хранящимся в памяти данным.

В сообщении сказано, что новая функция будет доступна пользователям устройств на базе Windows и macOS. Она появится в веб-обозревателе Firefox 76, выход которого запланирован на май этого года. В настоящее время использовать обновлённую защиту сохранённых паролей могут пользователи последней версии Firefox Nightly.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

Re: Mozilla Firefox

Сообщение mr.distryanov » 03 апр 2020, 22:06

Twitter обнаружил баг в браузере Firefox, связанный с кешированием личных данных пользователей

Сегодня компания Twitter сообщила о баге в Mozilla Firefox: приватная информация о пользователе непреднамеренно хранится в папке кеша браузера целых семь дней. В браузерах Safari или Chrome такой угрозы безопасности данных нет.

Изображение

На сайте сервиса микроблогов говорится, что Firefox кешировал эти временные файлы даже после того, как пользователь вышел из системы или закрыл Twitter. В наихудшем сценарии это позволяет злоумышленнику получить доступ к личной информации. Это может произойти, например, если пользователь вошел в Twitter с помощью общедоступного компьютера через Firefox и загрузил данные из Twitter или отправил мультимедийный файл через личные сообщения (Direct Message).

Компания Twitter говорит, что уже исправила проблему, внеся изменения в свой сервис, чтобы браузер Firefox не мог хранить личную информацию пользователей в своём кеше. Официально в компании отреагировали так: «Нам очень жаль, что это произошло. Мы признаём и ценим доверие, которое вы нам оказываете, и стремимся зарабатывать это доверие каждый день».

Twitter также предупреждает пользователей, использующих общедоступные рабочие места, о необходимости очищать кеш браузера перед выходом из системы.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

Re: Mozilla Firefox

Сообщение mr.distryanov » 05 апр 2020, 07:19

В браузере Mozilla Firefox устранены две уязвимости нулевого дня

Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике.

Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.

Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.

Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франциско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

Re: Mozilla Firefox

Сообщение mr.distryanov » 09 апр 2020, 06:22

Митчелл Бейкер заняла пост руководителя Mozilla Corporation

Изображение

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard).

В течение восьми месяцев компания пыталась нанять на должность CEO внешнего кандадита, но после ряда собеседований совет директоров пришёл к заключению, что Митчелл Бейкер в настоящее время больше всего подходит на пост лидера. Стратегический план Mozilla продолжает фокусироваться на развитие и продвижении Firefox, но также охватывает и инвестирование в инновации, нацеленные на решение крупнейших проблем, стоящих перед Интернетом.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

Re: Mozilla Firefox

Сообщение mr.distryanov » 27 апр 2020, 07:00

Mozilla увеличивает вознаграждения за баги в Firefox

Программа вознаграждения за обнаруженные уязвимости существует у Mozilla с 2004 года. В период с 2017 по 2019 год организация выплатила исследователям около миллиона долларов за 350 различных багов. Хотя средняя сумма награды за этот период составляет приблизительно 2700 долларов, наиболее часто присуждаемая сумма вознаграждения равняется 4000 долларов.

Изображение
В конце 2019 года, в честь пятнадцатилетия браузера Firefox, Mozilla уже расширяла свою программу bug bounty, распространив ее на целый ряд новых сайтов и сервисов. Тогда выплаты за удаленное выполнение кода на критически важных сайтах были увеличены сразу втрое – до 15 000 долларов США.

Теперь же представители Mozilla сообщили, что в bug bounty вновь вносят приятные для исследователей изменения.

Так, отныне за обнаружение наиболее критических уязвимостей исследователи смогут получить до 10 000 долларов (если описание проблемы будет сопровождаться высококачественным отчетом). К таким уязвимостями относятся, к примеру, побег из песочницы или выполнение произвольного кода.

Другие серьезные проблемы, такие как нарушение целостности информации в памяти, обход same origin, приводящий к утечке пользовательских данных, и получение IP-адреса пользователя при настроенном прокси-сервере, теперь могут принести исследователям от 3000 до 5000 долларов.

Кроме того, Mozilla сообщает, что теперь багхантеры могут сообщать об один и тех же уязвимостях (независимо друг от друга), и никто не останется обиженным. Дело в том, что это весьма распространенная проблема среди исследователей: эксперты внимательно изучают сборки Firefox Nightly, и нередко несколько человек обнаруживают одни и те же уязвимости с разницей всего в нескольких часов. Теперь в Mozilla решили, что вознаграждение за такие ошибки будет делиться между всеми исследователями, которые сообщили о проблеме в течение 72 часов после подачи первого багрепорта.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение mr.distryanov » 02 май 2020, 06:32

Mozilla тестирует сервис анонимных email-адресов Firefox Private Relay

Компания Mozilla развивает сервис Firefox Private Relay, дающий возможность генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. При помощи дополнения в один клик можно получить уникальный анонимный псевдоним, письма на который будут перенаправлены на реальный адрес пользователя. Для использования сервиса предлагается установить дополнение, которое в случае запроса email в web-форме будет предлагать кнопку для генерации нового email-псевдонима.

Сгенерированный email можно использовать для входа на сайты или в приложения, а также для подписок. Для каждого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. В любой момент можно деактивировать полученный email и не получать больше сообщений через него. Кроме того, в случае взлома сервиса или утечки базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение mr.distryanov » 04 май 2020, 07:29

В Firefox 77 появится поддержка изображений AVIF

В кодовую базу, используемую для подготовки выпуска Firefox 77, добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox 55). Для включения AVIF в about:config предусмотрена опция image.avif.enabled.

Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Включение поддержки AVIF также ожидается в Chrome.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 03 июн 2020, 12:16

Релиз Firefox 77
02.06.2020 19:12

Состоялся релиз web-браузера Firefox 77, а также мобильной версии Firefox 68.9 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.9.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 78, релиз которой намечен на 30 июня.

Основные новшества:

Добавлена новая служебная страница "about:certificate" для доступа ко встроенному интерфейсу просмотра сертификатов. В интерфейсе можно вывести список корневых и сохранённых сертификатов, посмотреть детали по каждому сертификату и выполнить экспорт сертификатов (поддержка импорта пока отсутствует).

Изображение

Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox 55). Для включения AVIF в about:config предусмотрена опция image.avif.enabled. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR).

Расширено число систем для которых включена система композитинга WebRender, написанная на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU. WebRender выносит на сторону GPU операции отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. WebRender теперь включён на оборудовании с Intel Skylake GT1, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA, работающих под управлением Windows 10. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

В адресной строке улучшен разбор поисковых фраз. Слова с точкой теперь оцениваются на связь с актуальными доменами (например, раньше ввод ключей вида "test.log" приводил не к поиску, а к попытке открытия сайта, а ввод "data:url" с пробелами и символом вопроса - к поиску, а не загрузке).

Добавлена поддержка необязательных полномочий, запрос которых в дополнениях не приводит к выводу уведомления о подтверждении новых полномочий при установке или обновлении дополнения, а выводится при непосредственном обращении дополнения к операции, требующей повышенных прав. В число полномочий, которые можно заявить как необязательные, включены management, devtools, browsingData, pkcs11 proxy и session. В качестве мотива добавления необязательных полномочий упоминается желание снизить нагрузку на пользователей при обновлении дополнений и предоставить возможность обновления дополнения без обязательного подтверждения полномочий (ранее, если пользователь не согласен с полномочиями, дополнение не обновлялось).

Для пользователей из Великобритании на странице новой вкладки включено отображение контента, рекомендованного сервисом Pocket. Ранее подобные страницы показывалась только пользователям из США, Канады и Германии. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Следует отметить, что оплаченные спонсорами блоки показывается только в США и явно помечены как реклама, в остальных странах рекламные статьи пока не используются. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.

Изображение

В конфигураторе в выпадающий блок методов блокировки Cookie в секции настройки блокировки отслеживания перемещений добавлен новый пункт для динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). В about:config интерфейс включается через настройку "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" или напрямую "network.cookie.cookieBehavior = 5".

Изображение

Для упрощения навигации на устройствах с сенсорными экранами увеличены отступы на панели закладок (при открытии новой вкладки новая адресная строка Megabar частично перекрывает панель с закладками и оставляет мало места для нажатия).

Реализованы новые модальные диалоги, привязанные к отдельным вкладкам и не блокирующие весь интерфейс. Для управления включением привязки диалогов в about:config добавлены опции "prompts.defaultModalType", "prompts.modalType.confirmAuth" и "prompts.modalType.insecureFormSubmit" (1 - привязка к контенту, 2 - привязка к вкладке, 3 - привязка к окну).

Изображение

В about:config добавлена новая настройка middlemouse.openNewWindow, при помощи которой можно отключить использование средней кнопки мыши для открытия ссылки в новой вкладке.

Удалены настройки browser.urlbar.update1, позволяющая вернуть старую реализацию адресной строки, и browser.urlbar.update1.view.stripHttps (поддержка настройки browser.urlbar.trimURLs сохранена).

Из движка Gecko полностью удалена поддержка XUL Grids.

По умолчанию включён автоматический поворот JPEG-изображений на основе данных из Exif.

Удалена настройка "browser.urlbar.oneOffSearches". Для скрытия кнопок альтернативных поисковых систем, появляющихся при начале набора в адресной или поисковой строке, можно выбрать необходимые поисковые системы на странице about:preferences#search.

Изображение

Текст, не вмещающийся в ограничение "maxlength", больше не обрезается при вставки в поля <input> и <textarea>.

Добавлен метод String.prototype.replaceAll() (String#replaceAll), возвращающий новую строку (исходная строка не меняется), в которой на основании заданного шаблона выполнены замены всех совпадений. Шаблоны могут быть как простыми масками, так и регулярными выражениями.

Обеспечено отображения значения метки, заданной при помощи атрибута "label" в элементе <option>, если содержимое элемента не заполнено.

В IndexedDB реализовано свойство IDBCursor.request.

Добавлена экспериментальная поддержка раскладки Masonry в grid-контейнерах.

В средства для разработчиков добавлена панель для оценки потенциальных проблем с совместимостью с разными браузерами (показывается в каких браузерах поддерживается то или иное свойство CSS, привязанное к выбранному элементу). Включается через настройку devtools.inspector.compatibility.enabled в about:config.

Изображение

Внесена большая порция улучшений в отладчик JavaScript. Ускорена загрузка и пошаговая отладка, сокращено потребление памяти. Улучшено сопоставление разных представлений кода (source map), позволяющее просматривать переменные из оригинальных исходных текстов при отладке итоговых модулей. При изменении выделенной строки через клик в окне Call Stack и запуска пошагового выполнения (Step over, F10), отладчик будет выполнять код до тех пор, пока не достигнет строки, идущей следом за выделенной. В панель добавлено меню (значок шестерёнки), в котором пока только один пункт для отключения JavaScript. Добавлена возможность установки условных точек останова (watchpoint), приостанавливающих выполнение при изменении или чтении определённых значений (ранее можно было приостановить выполнение при чтении и изменении по отдельности).

Изображение

В панель интерфейса для инспектирования сетевой активности добавлено меню, в котором собраны функции управления ведением логов (сохранение лога между загрузками сайта, импорт HAR-файла, запись HAR-файла). В панель блокировки запросов ("Request Blocking") добавлено контекстное меню для включения, отключения и удаления блокируемых элементов.

Изображение

Отключение поддержки FTP отложено до выпуска Firefox 79, но уже добавлена опция для управления активностью FTP (network.ftp.enabled в about:config).

Кроме новшеств и исправления ошибок в Firefox 77 устранено 9 уязвимостей, из которых 7 помечены как опасные:

Четыре уязвимости (собраны под CVE-2020-12411 и CVE-2020-12409) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Уязвимость CVE-2020-12406 вызвана отсутствием проверки типов при удалении объектов NativeTypes и потенциально может использоваться для организации выполнения кода атакующего.

Уязвимость CVE-2020-12405 вызвана обращением к освобождённому блоку памяти (Use-after-free) в SharedWorkerService и скорее всего ограничивается вызовом краха.

Уязвимость CVE-2020-12399 связана с подверженностью библиотеки NSS атаке по сторонним каналам, позволяющей на основе анализа различий во времени вычислений восстановить закрытый ключ для цифровой подписи DSA.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение студент » 04 июн 2020, 22:29

Корректирующее обновление Firefox 77.0.1


Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение mr.distryanov » 21 июн 2020, 07:36

Mozilla запустит собственный VPN-сервис в ближайшие недели

Организация Mozilla сообщает, что ее VPN-сервис наконец будет запущен официально, и произойдет это в ближайшие несколько недель.

Продукт был переименован и теперь называется не Firefox Private Network, а Mozilla VPN, и смена названия, по сути, связана со сменой курса разработки. Дело в том, что Mozilla решила отказаться от идеи создания VPN-расширения для Firefox и перешла к разработке полноценного VPN-клиента, способного справляться с трафиком всей ОС, включая другие браузеры.

В настоящее время сервис доступен для Windows, Chromebook, Android, iOS и Firefox, но в планах у разработчиков создание Mac-клиента и решения для Linux, которые хотят представить одновременно.

Изображение
Когда Mozilla VPN выйдет из беты, сервис будет доступен только для пользователей из США. Запустить VPN в других странах и регионах обещают до конца текущего года.

Что касается стоимости, производитель заявил, что пока, в течение ограниченного периода времени, продолжит предлагать Mozilla VPN по текущим ценам, что позволит защищать до пяти устройств на Windows, Android и iOS по цене 4,99 долларов США в месяц.

Напомню, что проект Mozilla VPN стартовал осенью прошлого года. Бета-версия была доступна только для жителей США, но Mozilla сообщает, что пользователи более чем из 200 стран мира тоже зарегистрировались в списке ожидания.

VPN организации работает путем маршрутизации трафика через сеть доверенных прокси. Так, расширение для браузера использует серверы Cloudflare, тогда как полноценный VPN полагается в работе на серверы Mullvad и опенсорсный протокол WireGuard VPN, ранее в этом году добавленный в ядро ​​Linux.

После запуска бета-версии сервиса в прошлом году Mozilla столкнулась со множеством вопросов о том, как сервис будет работать. Теперь разработчики запустили специальные страницы FAQ и поддержки, как для расширения, так и для полнофункционального VPN, где пользователи могут найти ответы.
Здесь надо быть своим. Или не быть совсем
Аватара пользователя

mr.distryanov
Администратор
Администратор
 
Сообщения: 11361
Зарегистрирован: 14 авг 2016, 21:33
Points: 19149910.00
Bank: 0 Points
Откуда: Николаевская обл. Украина
Медали: 4
Cпасибо сказано: 23315
Спасибо получено: 11176 раз в 7927 сообщениях

Пол: Мужской
Ваш Знак зодиака: Овен
Ваша страна: Украина
Баллы репутации: 6869

За это сообщение пользователю mr.distryanov "Спасибо" сказали
студент

Re: Mozilla Firefox

Сообщение студент » 29 июн 2020, 15:32

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами
28.06.2020 21:17

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Компании Apple и Mozilla ранее приняли решение ввести аналогичное ограничение в Safari и Firefox. Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG".

В прошлом и позапрошлом годах изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, которая используется как площадка для согласования совместных решений производителями браузеров и удостоверяющими центрами. Ранее производителям браузеров удалось отстоять сокращение времени жизни сертификатов вначале до 8, затем до 5, а потом и до 3 лет. В 2018 году была предпринята попытка сокращения действия до года, но, в конечном счёте, было утверждено компромиссное решение и срок был ограничен двумя годами. В прошлом году попытка повторилась, но решение по ограничению срока действия сертификатов до одного года не было утверждено из-за несогласия большинства удостоверяющих центров. В феврале 2020 года компания Apple решила ввести ограничения без согласования в CA/Browser Forum, в марте к инициативе присоединилась компания Mozilla, а теперь и Google.

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Re: Mozilla Firefox

Сообщение студент » 04 июл 2020, 14:26

В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
04.07.2020 10:56

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.

Ранее стабильное аппаратное ускорение видео обеспечивалось только для нового бэкенда, использующего Wayland и механизм DMABUF. Для X11 ускорение не применялось из-за проблем с gfx-драйверами. Теперь проблема с задействованием ускорения видео для X11 решена через использование EGL. Также для систем с X11 реализована возможность работы WebGL через EGL, которая в будущем позволит включить для X11 и поддержку аппаратного ускорения WebGL. В настоящее время данная возможность пока остаётся отключённой по умолчанию (включается через widget.dmabuf-webgl.enabled), так как не все проблемы пока решены.

Для активации работы через EGL предусмотрена переменная окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композититинга OpenGL переключаются на использование EGL вместо GLX. Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.

Дополнительно можно отметить включение в кодовой базе, на основе которой формируется выпуск Firefox 79, системы композитинга WebRender для ноутбуков на базе чипов AMD на платформе Windows 10. WebRender написан на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

В Firefox 79 также по умолчанию добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie. Также в Firefox 79 активирован по умолчанию новый экран с экспериментальными настойками - "about:preferences#experimental", предоставляющий интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome.
Аватара пользователя

студент
Администратор
Администратор
 
Сообщения: 17262
Зарегистрирован: 14 авг 2016, 17:08
Points: 26400344.00
Bank: 0 Points
Медали: 3
Cпасибо сказано: 14214
Спасибо получено: 11889 раз в 9684 сообщениях
Баллы репутации: 9207

За это сообщение пользователю студент "Спасибо" сказали
mr.distryanov

Пред.След.

Вернуться в Интернет браузеры

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

В обязанности Администрации не входит контроль легальности или нелегальности передаваемой информации (любой, включая, но не ограничиваясь, информацией передаваемой между пользователями, внутренней пересылки информации в виде различных ссылок, текстов или архивов), определение прав собственности или законности передачи, приема или использования этой информации. Администрация не несёт никакой ответственности за пользователей данного форума!