Всего сообщений: 388
Mozilla выпустила корректирующее обновление Firefox 69.0.2. В нём были исправлены три ошибки:
>>> Подробности
Сегодня разработчики объявили, что сокращают цикл подготовки релизов. Начиная с 2020 года, выпуск очередной стабильной версии Firefox будет происходить каждые 4 недели.
( читать дальше... )
>>> Подробности
В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.
Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.
Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).
>>> Подробности
Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но качестве примера, упоминаются сервисы, связанные с использованием VPN и облачного хранилища пользовательских данных.
Тестирование платного VPN началось в Firefox в октябре 2018 года и базируется на предоставлении встроенного в браузер доступа через VPN-сервис ProtonVPN, который был выбран из-за сравнительно высокого уровня защиты канала связи, отказа от ведения логов и общей ориентацией не на получение прибыли, а на повышение безопасности и приватности в Web.
Компания ProtonVPN зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию.
Начало облачного хранилища положено сервисом Firefox Send, предназначенным для обмена файлами между пользователями с применением оконечного шифрования. В настоящее время сервис полностью бесплатный. Ограничение на размер загружаемого файла выставлено в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. По умолчанию файл удаляется после первой загрузки или после истечения 24 часов (время жизни файла можно установить от одного часа до 7 дней).
>>> Подробности
Представлен менеджер паролей Firefox Lockwise, ранее имевший кодовое название Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS для доступа к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox. Имеется функция автозаполнения в любых приложениях (включается в настройках системы). Исходный код проекта распространяется под лицензией MPL 2.0.
Для синхронизации паролей используются штатные возможности браузера Firefox и учётная запись в Firefox Account. Lockwise подключается к синхронизации как различные экземпляры браузера. Для защиты данных используется AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием SHA-256, для передачи ключей используется протокол Onepw.
Помимо мобильных приложений в данный момент разрабатывается браузерное дополнение, предлагающее альтернативу встроенному интерфейсу для управления паролями. Пока оно экспериментальное (к примеру, не работает с мастер-паролем), но в будущем планируется сделать его системным дополнением.
Пока что приложения находятся в стадии бета-тестирования, по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением. Выпуск стабильной версии запланирован на следующую неделю.
>>> Подробности
Прим. переводчика: для удобства читателей даты приведены по московскому времени
Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.
( читать дальше... )
>>> Подробности
Вышло корректирующее обновление для Firefox, которое исправляет проблему с сертификатом, и снова делает доступными отключенные дополнения, темы оформления, поисковые системы и языковые пакеты. Обновление доступно для Windows, Linux и macOS (66.0.4 и 60.6.2 ESR) и Android (66.0.4).
Тем не менее, некоторые проблемы всё ещё не исправлены (например, некоторые пользователи пишут, что исследования включены, но дополнения всё ещё недоступны), но разработчики хотели выпустить исправление до понедельника.
>>> Подробности
Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием Firefox Send. Код проекта открыт под лицензией MPL 2.0, что позволяет любому желающему запустить независимый сервер.
Основные возможности:
На сервере Mozilla Firefox Send следующие ограничения:
>>> Подробности
Начиная с версии Firefox 67 (Nightly-релиз запланирован на 30 января 2019 года), разные установки Firefox будут использовать свои отдельные профили.
Сейчас, если в системе есть несколько установленных версий браузера Firefox (каждая в отдельном каталоге), то по умолчанию они используют один и тот же профиль пользователя.
Но начиная с версии 67, Firefox будет использовать отдельный профиль для каждой установленной версии (в том числе Nightly, Beta, Developer Edition и ESR внутри одного выпуска).
По заявлению разработчиков это сделает Firefox более стабильным при переключении между установленными версиями.
>>> Подробности
Начиная с версии 69 Firefox перестанет предлагать включить Adobe Flash Plugin для сайтов, если на них есть соответствующий контент. Однако пока у пользователя сохранится возможность включить Adobe Flash вручную через настройки браузера.
Согласно графику, полное отключение поддержки Flash в актуальной версии Firefox планируется в начале 2020 года, а в ESR-версии — в конце 2020 года. К этому времени Adobe планирует прекратить выпускать обновления безопасности для Adobe Flash Plugin.
>>> Подробности
В рамках инициативы Test Pilot можно протестировать новые функции Firefox. Например, новая функция Price Wise позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Для этого пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке. Другая функция, Email Tabs, позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на почтовый сервис Gmail. Снижение скорости работы вследствие добавления новых функций, как обещают разработчики, будет незначительным.
>>> Подробности
Компания Mozilla намерена начать эксперимент по установке в Firefox встроенного VPN. Эксперимент стартует 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через сервис ProtonVPN. Он будет только платным (около $10 в месяц). Сам ProtonVPN предоставляет и бесплатный вариант подписки, и вариант за $5 в месяц.
>>> Подробности
| ← предыдущие | следующие → |