Firefox 150

Долгой жизни действительно свободному браузеру.

Устранено несколько сотен уязвимостей, большая часть которых обнаружена с помощью нейросетей.

• CVE-2026-6746: Use-after-free in the DOM: Core & HTML component
• CVE-2026-6747: Use-after-free in the WebRTC component
• CVE-2026-6748: Uninitialized memory in the Audio/Video: Web Codecs component
• CVE-2026-6751: Uninitialized memory in the Audio/Video: Web Codecs component
• CVE-2026-6754: Use-after-free in the JavaScript Engine component
• CVE-2026-6757: Invalid pointer in the JavaScript: WebAssembly component
• CVE-2026-6758: Use-after-free in the JavaScript: WebAssembly component
• CVE-2026-6759: Use-after-free in the Widget: Cocoa component
• CVE-2026-6778: Invalid pointer in the Audio/Video: Playback component
• CVE-2026-6784: Memory safety bugs fixed in Firefox 150 and Thunderbird 150
• CVE-2026-6785: Memory safety bugs fixed in Firefox ESR 115.35, Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 and Thunderbird 150
• CVE-2026-6786: Memory safety bugs fixed in Firefox ESR 140.10, Thunderbird ESR 140.10, Firefox 150 and Thunderbird 150

Причем три последних CVE - вообще, похоже, собирательные.

Но раст ни в коем разе нинужон и никаких проблем не решает, ага.

Между тем, в следующем релизе до фокса наконец доедет Keyboard Lock API, что позволит делать захват клавиатуры полноэкранным приложениям и наконец делать полноценные веб-клиенты удаленного доступа и прочее такое.

Но раст ни в коем разе нинужон и никаких проблем не решает, ага.

Они уже тыщу лет на расте и собственно создали его - а избы все горят, слоны все бегут… А раст же решает все проблемы, ага. Откуда же они тогда берутся?

Но прям озадачил - толи 2 чая за фокс толи клоуна за растопоклонничество.

Веб-сайтам запрещено обращаться к адресам в локальной сети

А всякие oauth из приложений, которые на 127.0.0.1 ссылаются, не отвалятся?

«Открыть ссылку в разделении экрана»

Пока вот ни разу не понадобилось «нортон коммандер» делать из браузера. :)

Веб-приложения теперь доступны пользователям, которые установили Firefox из Магазина Windows.

Это которые кнопкой из адресной строки делают?

Они уже тыщу лет на расте

Неа, большая часть нативного кода всё еще написана на сях и на плюсах.

Например, я тебе совершенно точно могу сказать, что тот же WebRTC - просто гигантская куча кода - написан на плюсах. Кстати, один и тот же стек WebRTC используется всеми современными браузерами: и в хроме, и в фоксе, и в сафари, и во всех остальных.

С WebRTC все не так гладко увы. Хром это обрабатывает по своему а не как записано в стандарте, в результате всякие микрософт тимс в фоксе работают через жопу а в хроме - работают. Вроде как фоксовцы приняли правильное решение - делать не как в стандарте из бумажки, а передалать все к стандарту де-факто то есть так как это делает хром. Разработку в основном тащит Andreas Pehrson - и там просто туева хуча неприземлившихся мержей в активной разработке.

Хром это обрабатывает по своему а не как записано в стандарте

делать не как в стандарте из бумажки, а передалать все к стандарту де-факто то есть так как это делает хром

Кто сказал «Internet Explorer»? Я отчётливо слышал!

Но прям озадачил - толи 2 чая за фокс толи клоуна за растопоклонничество.

Давай сойдемся на среднем :) Я, наверное, последний человек, кого можно назвать растопоклонником. К расту у меня куча претензий, но в основном - страшненький синтаксис и приколоченная гвоздями статическая линковка (сейчас делают динамическую, но хз когда она будет), из-за чего размер софта разрастается до неприличных размеров. Но вот именно проблемы с памятью действительно решаются, этого у них не отнять.

В ближейшее время будем писать небольшую софтину для обслуживания критического железа, и попробуем раст - посмотрим, как пойдет. Сам я предпочитаю пока нативный код писать на сях (даже не на плюсах, они слишком переусложненные на мой вкус). На сях можно писать безопасно, если включать голову и внимательно следить за логикой кода. Но в запутанные алгоритмы проблемы все равно закрадываются.

При выделении нескольких вкладок можно выбрать пункт контекстного меню «Копировать ссылки»

ДЖВА ГОДА ЖДАЛ!

На самом деле больше…

сейчас делают динамическую, но хз когда она будет

В arti видел линковку с внешней либой sqlite3.

С WebRTC все не так гладко увы

Я тебе больше скажу: каким-то чудом, даже используя общий стек и стараясь вести себя одинаково, браузеры ухитряются в районе WebRTC иметь свои уникальные наборы глюков, сохраняющиеся от версии к версии. Я пока оптимизировал потоковое вещание для реалтаймовых трансляций, навставлял в свой код херову гору костылей: в хроме оно так, в фоксе - эдак, в сафари норм (удивительно); а потом происходит обновление - и у юзеров отвалился микрофон, причем только в хроме и только на маке.

Тьфу.

Ну как известно мелкософт заменил ослика IE хромоклоном, и уже давно. Более того - мелкософту пришлось применить усилия чтобы конкурировать с самим собой и заставлять пользователей привыкших к ослику переползать в Edge. И было это очень болезненно - ибо корпоративный интранет оброс кучей аппов котрые кроме как на ослике не заводились нигде - а менять это все было слишком долго и дорого.

Но сейчас по факту интранеты также как раньше интегрировались в осла - интегрируются в хромого. Не просто в вебню - а пишут всяки плугины бинарные и используют специфические нестандартные возможности - ровно также как до этого врастали в осла теперь врастают в хром.

... средства выбора эмодзи ... вызывается комбинацией 'Ctrl+.'

О как. А ЛОР то познавательный!
🍎️

В arti видел линковку с внешней либой sqlite3.

Так это сишная либа, с ними можно. Ты по сути втыкаешь к себе прослойку, которая уже потом дергает сишку.

Разработку в основном тащит Andreas Pehrson - и там просто туева хуча неприземлившихся мержей в активной разработке.

Главное, чтобы CEO Мозиллы хватило еще на один золотой унитаз и инициатив для разнообразных побольше. Остальное переживем!

Кто сказал «Internet Explorer»? Я отчётливо слышал!

Сейчас, хотя бы, можно посмотреть исходники и сделать так же, в отличие от Ишака.

Я на знаю в какой версии появилось (в 149 уже есть), но сегодня заметил функцию Copy this profile в интерфейсе новых профилей. То, о чем я мечтал сразу, как они появились.

Теперь можно создать один дефолтный профиль со всеми необходимыми расширениями и настройками, а все остальные уже делать на его основе. Очень удобно.

Из прямо большого на Расте в Лисе CSS-движок и WebRender. Всё остальное (Парсер DOM, JS движок, WebRTC (который вы уже ниже обсудили) и т.д.) как было на крестах, так и осталось.

Ну, в принципе, один раз въехать в синтаксис и идёт нормально. Хотя, соглашусь, а первый взгляд выглядит жутковато.

Сам я предпочитаю пока нативный код писать на сях (даже не на плюсах, они слишком переусложненные на мой вкус)

Аналогично. Благо «поженить» Сишку с Раст-ом относительно легко. Поэтому по ситуации можно использовать и то и это и вообще разные части на разном FFI-ить друг с другом.

Отличный полировочный релиз. Прям для LTS.

При выделении нескольких вкладок можно выбрать пункт контекстного меню «Копировать ссылки»

Побольше бы таких изменений, которые просто улучшают качество жизни, а не картинки в поверпоинтах менеджмента.

Раз тут куча народу собралась, то спрошу здесь.

Эти их «новые» профили можно как-то сложить в отдельный каталог вне AppData? А то я пробовал при наличии «старого» профиля делать «новый», и у меня получалось нечто странное. Старый профиль в списке есть, но вместо него грузится «новый».

Чтобы это всё как-то починить, пришлось AppData\Roaming\Mozilla\Firefox\ вычищать и profiles.ini править руками, чтобы всё снова заработало.

Долгой жизни действительно свободному браузеру.

Chromium недостаточно свободен?

А вот это реально круто))! « Появилась страница about:translations, которую можно использовать для локального перевода текстов»

Хороший браузер, много лет (>5) он был моим основным и до сих пор сохраняется, но в качестве второго на ПК, а на мобилках он так вообще единственный нормальный.

С годами появилось много проблем с совместимостью (сайты Google и некоторые другие. На самом деле этого не так много, но бьёт метко), которые раньше меня не беспокоили. К сожалению, помимо проблем с совместимостью эта плохая работа приправляется высоким потреблением ресурсов, на которые мне, в общем-то, было всё равно - на хороший софт памяти и температуры CPU не жалко, но в итоге для меня так оказалось, что Chrome потребляет меньше ресурсов ОЗУ, не так сильно греет процессор, Ublock Origin Lite работает вполне неплохо, а нужные мне сайты там работают лучше - ну это просто фисако для Лисы…

Очень жалко этот браузер и что так происходит, раньше меня держала синхронизация с телефоном (там Firefox так и остался основным, а Chrome я выключил), но KDE Connect позволил связывать два разных браузера на разных платформах

Хороший браузер, много лет (>5) он был моим основным и до сих пор сохраняется

А не приходила мысль поднять голову и посмотреть на альтернативы?

в следующем релизе до фокса наконец доедет Keyboard Lock API

А можно его будет отключать? Чтобы всякие вебсайты-вымогатели, рекламщики и Microsoft не злоупотребляли?

А не приходила мысль поднять голову и посмотреть на альтернативы?

Есть Хром. Есть Хромиум. Есть различные попытки вставить в него что-то непотребное. Есть маргинальщина, которую некоторые сайты банят не глядя. То есть Хрому/Хромиуму альтернатив нет.

При выделении нескольких вкладок можно выбрать пункт контекстного меню «Копировать ссылки»

В аддонах давно куча вариантов. Правда, в мобильной версии есть тонкости.

Да как-то всё работало и устраивало

В как узнать, у меня мс тимс в файрфоксе или хроме, если я просто запускаю тимс как апп?

Есть маргинальщина, которую некоторые сайты банят не глядя. То есть Хрому/Хромиуму альтернатив нет.

Имел в виду альтернативы на движке Gecko. Читаю этот тейк с улыбкой.

Фу-фу-фу, вендовопрос :))

Вроде как фоксовцы приняли правильное решение - делать не как в стандарте из бумажки, а передалать все к стандарту де-факто то есть так как это делает хром

Плохо, стандарт тогда девальвируется и будет опять сто тыщ мильенов диалектов Фортрана. Ну например.

Пользуясь случаем, хочу спросить знатаков. Какие сейчас есть живые форки огнелиса, которые, например, разрабы пытаются облегчить или выпилить всякую телеметрию?

На винде AppData, в линуксе .config или где-то в недрах .snap. Суть-то от этого не меняется. =\

Waterfox. Устрицу ем.

Chromium недостаточно свободен?

Нет. Всё что следует знать о «свободе» хромиума - исчезновение из manifest v3 всех API для эффективной блокировки рекламы. Я перешел на фокс именно после этого.

Это уже много лет есть в хроме. Много ты видел сайтов, которые этим злоупотребляют?

Раз тут куча народу собралась, то спрошу здесь.

Эти их «новые» профили можно как-то сложить в отдельный каталог вне AppData? А то я пробовал при наличии «старого» профиля делать «новый», и у меня получалось нечто странное. Старый профиль в списке есть, но вместо него грузится «новый».

Чтобы это всё как-то починить, пришлосьAppData\Roaming\Mozilla\Firefox\вычищать иprofiles.iniправить руками, чтобы всё снова заработало.

Как вариант, можно создать профили через новый менеджер профилей, перенести в них содержимое старых профилей и убить старые.

Новый и старый менеджеры хранят инфу о профилях в разных форматах (sqlite и ini), поэтому они не «видят» профили, созданные друг другом.

Меня больше смущает, что одно ломает другое. И хз по какой логике «новые» профили размещаются в ФС.

@MozillaFirefox не в курсе: можно как-то это ядство с зелёным ярлычком «Новый» в меню убрать?

Много ты видел сайтов, которые этим злоупотребляют?

Постоянно страшные истории рассказывают про скам-сайты :) Я на них не хожу, всё подозрительное качаю curl-ом.

Доступны официальные сборки в виде RPM-пакетов.

Фигасе годнота!

На Reddit советуют добавить в userChrome.css:

#context_moveTabToSplitView.badge-new::after {
  display: none !important;
}

альтернативы на движке Gecko

Они либо синхронизируются с FF, либо съезжают в маргинальщину. Даже FF сколько процентов уже? 2,62% с мобильными? А они кратно меньше.

Эээ… а почему только Nightly?

Почему фф? about:config

исчезновение из manifest v3 всех API для эффективной блокировки рекламы

Глупости. API для эффективной блокировки рекламы там как раз есть. Исчезли API для неэффективной блокировки рекламы. И слава богу.

Они либо синхронизируются с FF, либо съезжают в маргинальщину. Даже FF сколько процентов уже? 2,62% с мобильными? А они кратно меньше.

В недавнем опросе здесь у ФФ было 67%, у Zen 1%. По мне так только лень мешает людям свопнуть эти проценты. Боковая панель мне так нравится, что теперь хочу эмулятор терминала с такими же вкладками.

В недавнем опросе здесь у ФФ было 67%, у Zen 1%.

Нерепрезентативная выборка.

Обновился. Одна вкладка упала после активной работы. Видать опять на раст что-то перевели