Автор Тема: ФИНАЛЬНАЯ ВЕРСИЯ FIREFOX - ЧТО НОВОГО?  (Прочитано 392 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
ФИНАЛЬНАЯ ВЕРСИЯ FIREFOX 32 – ЧТО НОВОГО?

Компания Mozilla официально представила релиз web-браузера Firefox 32, а также мобильную версию Firefox 32 для платформы Android. Эти версии ориентированы на повышение производительности за счет ряда важных улучшений, а также на расширение поддержки новых технологий.

В первую очередь стоит отметить новую подсистему локального кэширования HTTP-запросов. Данная система оптимизирована для приоритезации запросов. Также в ней были реализованы возможность предварительной загрузки для ускорения отображения больших объемов контента, поддержание пула наиболее часто используемых заголовков HTTP-ответов, быстрая проверка наличия данных в кэше по индексу и т. д.

Помимо этого был активирован механизм привязки открытых ключей (Public Key Pinning), что позволит определить сертификаты удостоверяющих центров. Если для установки защищенного соединения применен достоверный сертификат, выписанный иным удостоверяющим центром, соединение будет отвергнуто из-за подозрения в атаке.

Также была увеличена производительность менеджера дополнений и системы управления паролями. Так, в менеджере паролей добавлена возможность просмотра метаданных логина. Стоит выделить и интеграцию сборщика мусора Generational Garbage Collector, который позволяет достигнуть более высокой производительности и уменьшить потребление памяти.

Есть и улучшения в инструментах для web-разработчиков. Например, поддержка HiDPI/Retina, расширенная поддержка HTML5, добавлена кнопка для создания скриншота всей страницы. Появился новый инструмент Web Audio Editor для инспектирования AudioContext и изменения свойств узлов AudioNodes, а в режиме инспектирования добавлена возможность просмотра стилей, применяемых по умолчанию браузером.

Как обычно, кроме новшеств и исправления ошибок в Firefox 32 устранена серия уязвимостей, из которых несколько помечены как критические.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
ДОСТУПНА ФИНАЛЬНАЯ ВЕРСИЯ БРАУЗЕРА FIREFOX 33

Команда Mozilla выпустила обновление браузера Firefox до 33 версии. Основные изменения были представлены еще в бета-версиии, которая вышла в сентябре.

В новой версии разработчики постарались улучшить функциональность поисковой строки. Теперь поисковый запрос осуществляется в фоновом режиме еще до того, как пользователь нажал Enter, а потом отображается практически мгновенно.

В Firefox 33 улучшена обработка элементов JavaScript Strings и сделан ряд других усовершенствований, которые увеличивают производительность и повышают стабильность работы браузера.

Что еще нового в Firefox 33:

улучшена стабильность восстановления сессий;
технология «параллельного» рендеринга Off Main Thread Compositing (OMTC), что позволяет повысить скорость отображения web-страниц;
поддержка свободного видеокодека OpenH264, который осуществляет декодирование видео в формате H.264/MPEG-4 AVC;
добавлена поддержка RSA-OAEP, PBKDF2 и AES-KW, а также другие функции WebCrypto;
новая версия стандарта для защиты данных пользователя Content Security Policy.
Браузер можно скачать с официального FTP-сервера или дождаться автоматического обновления.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Firefox обрежет «рефереры» для приватности


Разработчики браузера Firefox хотят защитить конфиденциальную информацию пользователей, ограничив содержимое заголовков HTTP Referer. Об этом рассказал Сид Стамм (Sid Stamm), один из сотрудников отдела Mozilla Security and Privacy.

Сид Стамм верно пишет, что с развитием интернет-технологий количество информации в поле HTTP Referer слишком сильно увеличилось, так что возникли определённые проблемы с приватностью. Сайту, на который пришёл пользователь, не всегда нужно знать, откуда именно он пришёл. В определённом контексте эту информацию вообще нежелательно разглашать. Когда опция включена, всегда есть определённый риск: а вдруг в URL попало имя пользователя или пароль?

Другими словами, заголовок HTTP Referer начал приносить больше проблем, чем пользы, поэтому пришло время усовершенствовать систему.

Чтобы исправить ситуацию, последняя версия Firefox 36 Beta теперь поддерживает новую функцию “meta referrer”. Она позволяет с помощью специального метатега устанавливать в HTML-документах разные правила для информации, которую браузеру следует включать в поле HTTP Referer.

Например, такой мета-тег.



Он означает, что все заголовки будут избавлены от указания полного адреса документа, запроса или другой информации. Только название сайта.

Есть и другие параметры для настройки и частичной очистки «реферера».

Вдобавок, теперь в самом Firefox стало проще настраивать и ограничивать содержимое поля HTTP Referer.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Вышел Firefox 37


Mozilla вечером 31 марта [Ссылки могут видеть только зарегистрированные пользователи. ] на официальный FTP-сервер [Ссылки могут видеть только зарегистрированные пользователи. ] для всех платформ. Одновременно версии Beta, Aurora и Nightly обновляются до 38, 39 и 40, соответственно. Также осуществлён апгрейд Firefox Extended Support Release до 31.6.


В Firefox 37 не так много изменений, которые бросаются в глаза. Основные обновления сделаны, как говорится, под капотом. Тем не менее, для массовой аудитории может быть приятно узнать, что на YouTube теперь поддерживаются по умолчанию Media Source Extensions (MSE) API для нативного воспроизведения видео HTML5, а также режим MSE & H.264 (раньше они активировались через about:config)

В браузер внедрили систему Heartbeat для сбора телеметрии, отправки краш-репортов, оценки работы браузера и др. Система оценивает время загрузки и количество сбоев. Текущая телеметрия показывается командой about:telemetry.

Собранная информация отправляется в Mozilla, а агрегированные данные от всех пользователей выводятся на сайте Mozilla Telemetry.

Телеметрия отключена по умолчанию, но некоторые другие режимы Heartbeat включены. Если для тебя важна конфиденциальность, то лучше вообще отключить Heartbeat через about:config. Там следует найти строку browser.selfsupport.url и очистить поле «Значение».

Следует отметить значительный труд разработчиков в области безопасности. Вот некоторые из изменений.

Поиск Bing теперь по умолчанию работает по HTTPS
Отключен режим отката к уязвимой версии TLS
Проведена оптимизация TLS False Start, так что теперь он требует набор шифров AEAD
OneCRL — централизованный отзыв сертификатов (список отозванных сертификатов будет периодически подгружаться с сервера)

Шифрование трафика без подтверждения сервера (требуется поддержка HTTP/2 AltSvc)
Удалена поддержка DSA
Прекращена поддержка сертификатов для доменов вида example.com. (с точкой на конце), foo*.example.com и *foo.example.com (поддерживается лишь *.example.com)
Подробные сообщения об ошибках SSL, не связанных с сертификатами
Интересно, что поиск «Яндекс» теперь используется по в турецкой версии Firefox.

B инструментах разработчиках приятное нововведение — новая панель безопасности.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
Вышел Firefox 38


Состоялся выпуск браузера Firefox 38 на стабильном канале. Как обычно, новая версия доступна через функцию автоматического обновления и отдельно на официальном веб-сайте. Кстати, Firefox 38 стал новой базой для версии с долговременной поддержкой Extended Support Release (ESR).

Главное изменение в интерфейсе — альтернативный вариант отображения настроек с меню в левой части экрана. Выбор между этим или стандартным оконным вариантом осуществляется в настройках about:config → browser.preferences.inContent.



Autocomplete=off больше не поддерживается

С помощью такой инструкции сайт командует браузеру не применять автозаполнение полей. По идее, эта функция задумывалась для безопасности, но в реальности она мешает работе менеджеров паролей. Теперь забота о безопасности паролей полностью перекладывается на плечи пользователей.

Добавлена поддержка расширений Encrypted Media Extensions (EME) API

Об этом много говорилось ранее. Внедрить DRM пришлось из-за слишком большой популярности видеосервисов вроде Netflix. Народ просто откажется откажется от Firefox, если не сможет смотреть любимое видео.

Но для пуристов сделана и отдельная сборка Firefox без DRM.

В конце концов, функцию можно отключить вручную. Да и вообще, в русскоязычной сборке Adobe Primetime CDM или какие-нибудь другие модули CDM, судя по всему, отсутствуют. Даже в настройках содержимого нет пункта с упоминанием DRM.

Из других улучшений в Firefox — ускорение загрузки страниц за счёт их предзагрузки (функция network.predictor.enabled в настройках), 13 закрытых уязвимостей.


Изменения для разработчиков и гиков

WebSocket для Web Workers
Реализация BroadcastChannel API для передачи информации между разными контекстами в браузерами, между вкладками и окнами (подробнее)
Новая функция Copy в консоли для копирования в буфер
Веб-консоль подсвечивает сетевые запросы, которые сейчас делаются как XMLHTTPRequests
В сетевой консоли отображаются предупреждения безопасности
В режиме воспроизведения анимации можно поставить её на паузу и продолжить
Шифр RC4 отключен в TLS, кроме сайтов из белого списка
Упразднена mozIndexedDB
WebRTC теперь поддерживает Perfect Forward Secrecy (PFS)
Для отзывчивых изображений реализованы атрибут srcset и элемент <picture>


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15113
  • Регистрация: 10-01-2013
  • Возраст: 55
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49293
  • -Поблагодарили: 38189
  • Старый ключник
  • Награды За помощь форуму Тем, кто привел пользователей на наш форум За участие От души medal-red-gold За 10 000 сообщений Новостнику форума Ключнику форума За помощь форуму За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия Администратор форума
    • Награды
https://alexsf.ru/my_img/img/2016/01/29/532e7.jpg

ВЫШЕЛ FIREFOX 44 С ИСПРАВЛЕНИЕМ РЯДА КРИТИЧЕСКИХ УЯЗВИМОСТЕЙ
Mozilla представила 44 версию браузера Firefox и Firefox Extended Release 38.6 для настольных ОС и мобильной платформы Android. В браузере появилось немало новых фишек, а также разработчики устранили 12 уязвимостей, в том числе три критические.

Обновлений и исправлений новая версия принесла много. С полным перечнем нововведений в Firefox 44 можно ознакомиться здесь. Если же кратко перечислять наиболее важные изменения, получится следующее:

Расширения без цифровой подписи пока не будут блокировать. Ввод в строй ужесточенных мер по контролю за аддонами отложен до апреля 2016 года и релиза Firefox 46;
Добавлена поддержка Push API и, соответственно, Push-уведомлений;
Появилась поддержка формата сжатия данных Brotli;
Представлен новый инструмент для мониторинга состояния памяти;
Предупреждения о проблемах с сертификатами переделали, теперь они выглядят более убедительно;
Браузер отныне информирует пользователя, если страница, содержащая форму ввода паролей, работает по протоколу HTTP (а значит, не является безопасной);
Об HTTPS-страницах, поддерживающих исключительно алгоритм RC4, браузер тоже предупредит.
Кроме того, релиз Firefox 44 устраняет 12 уязвимостей, в том числе три с пометкой «critical» и две с пометкой «high».

Первый критический баг связан с работой графической библиотеки ANGLE , обработчика zip-файлов и библиотеки libstagefright. Если последнее название кажется тебе знакомым, это совсем неудивительно. Та же самая библиотека являлась причиной нашумевшей уязвимости Stagefright, обнаруженной в операционной системе Android. Бюллетень безопасности гласит, что эксплуатировать уязвимость в библиотеке libstagefright было возможно с использованием вредоносного MP4-файла, что позволяло злоумышленнику осуществить выполнение произвольного кода в браузере.
Вторым критическим багом названа ошибка переполнения буфера в WebGL, хотя эта проблема могла привести лишь к аварийному завершению работы браузера, но не позволяла удаленно выполнить произвольный код.

Третья и последняя проблема, получившая «критический» статус, объединила в себе сразу несколько уязвимостей в работе памяти, распространяющихся не только на Firefox, но и на другие продукты Mozilla. Согласно бюллетеню, некоторые баги, при определенных условиях, могли привести к нарушению целостности информации в памяти. Разработчики полагают, что если злоумышленник проявил бы достаточное старание, через эти бреши можно было осуществить выполнение произвольного кода. В бюллетене отдельно отмечено, что эксплуатация уязвимостей невозможна через почтовый клиент Thunderbird, так как в нем по умолчанию отключен скриптинг.

Также были исправлены две уязвимости, «высокого» уровня опасности. Одна из проблем позволяла осуществить спуфинг атаку через строку адреса. Вторая ошибка в наборе библиотек Network Security Services ослабляла криптографию в браузере.

Из других изменений, связанных с безопасностью, стоит отметить обещанное еще в сентябре прошлого года прекращение поддержки шифра RC4, а также исключение из списка доверенных 1024-битного корневого сертификата удостоверяющего центра Equifax.


[Ссылки могут видеть только зарегистрированные пользователи. ]

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.