Поступила в продажу новая серия «умных» телевизоров Panasonic VIERA Smart TV (доступны несколько различных моделей: CR850, CR730, CX800, CX750, CX700 и CX680), работающая под управлением Firefox OS — свободной операционной системы от Mozilla, до этого момента поставлявшейся со смартфонами, планшетами и миникомпьютерами.

Сообщается, что во время работы над серией Panasonic тесно сотрудничал с Mozilla в этом направлении, и также внёс свой вклад в разработку нового интерфейса для Firefox OS, оптимизированного для использования в телевизорах.

>>> Подробности

Доступен Firefox 38 (ESR-версия выйдет позже):

• Настройки открываются во вкладке
• В полях логина/пароля больше не поддерживается autocomplete=off (1025703)
• Браузер заранее устанавливает соединения со страницами, на которые, по его предположению, перейдёт пользователь (опция network.predictor.enabled)
• В WebRTC добавлена поддержка мультипоточности, повторного согласования соединения и требование совершенной прямой секретности
• Mac OS X: поддержка Media Source Extensions (MSE) (только на YouTube)
• Windows: поддержка Encrypted Media Extensions (EME) для воспроизведения зашифрованного контента HTML5. DRM-модуль Adobe Primetime Content Decryption Module автоматически загружается и устанавливается при первом запуске.

( читать дальше... )

>>> Подробности

Mozilla планирует убрать поддержку бинарных компонентов XPCOM в дополнениях к своим продуктам.

Несмотря на то, что отказ от бинарных компонентов приурочен к выпуску Firefox 40, он затронет все приложения на движке Gecko, включая Mozilla Thunderbird. В своем блоге Mozilla объясняет, что это повысит стабильность приложений, особенно Firefox. Практически никто из разработчиков дополнений уже не использует XPCOM, а для тех, кому эта функциональность ещё нужна, в SDK добавлен обходной путь.

( читать дальше... )

>>> Подробности

30 апреля 2015 года Ричард Барнс, лидер безопасности проекта Firefox, сделал в блоге Mozilla следующее заявление.

«Сегодня мы объявляем о нашем намерении поэтапного отказа от незащищенного протокола HTTP.»

Широко распространено мнение, что HTTPS является шагом вперед для Интернета. В последние месяцы, были заявления от IETF, IAB (также других IAB), W3C и правительства США, призывающих к глобальному использованию шифрования в Интернет-приложенях, которые в случае WWW означает использование протокола HTTPS.

После плодотворного обсуждения в нашем списке рассылки сообщества, Mozilla прикладывает новые усилия в области развития безопасного Интернета, и начинает удалять возможности использования незащищенной сети. Есть два основных элементов этого плана:

• Установка даты, после которой все новые функции будут доступны только для защищенных веб-сайтов.
• Постепенно поэтапного отказа доступа к функциям браузера для незащищенных сайтов, особенно функций, которые создают риски для безопасности пользователей и частной жизни.

ЧАВО по теме, в формате PDF (бесплатные, самоподписанные сертификаты и т.п.)

>>> Подробности (на английском языке)

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения и улучшения:

В Windows инсталлятор теперь предлагает добавить ярлык Tor Browser в меню Пуск. Пользователи Linux могут использовать новый загрузчик, который умеет запуск из файлового менеджера, рабочего стола или меню приложений. Загрузчик, также, может быть вызван из командной строки.

Упрощено меню Tor (зелёная луковица) и окно настроек. Теперь там отображается текущая цепочка соединений для конкретного сайта (со списком адресов и стран, через которые проходит трафик), и имеется возможность пустить трафик по новому маршруту. Кроме того, браузер следит за активностью пользователя - до тех пор, пока пользователь активно работает с сайтом, соединение с этим сайтом будет осуществляться через одну и ту же цепочку серверов. Таким образом, больше не будет внезапной смены языка на сайтах или разлогинивания, вызванных изменением выходного узла.

Безопасность: представляем новый Security Slider. Это ползунок, доступный через пункт меню «Настройки безопасности», позволяющий наглядно оценить, какие уязвимые функции браузера (воспроизведение видео, оптимизации JS, отображение математических уравнений, функции отрисовки шрифтов, поддержка редко используемых графических форматов) будут отключены при том или ином уровне безопасности.

Инсталлятор для Windows подписан аппаратным ключом, любезно пожертвованным DigiCert. Больше не будет предупреждений о том, что Tor Browser получен из неизвестного источника. Автоматические обновления тоже будут подписаны.

Версия 4.5 включает переписанные на Go транспорты obfs2, obfs3, ScrambleSuit, и новый транспорт obfs4, наиболее эффективно противостоящий DPI и предотвращающий автоматический поиск мостов Tor недоброжелателями. За счёт этого мосты obfs4 пока еще работоспособны на территории Китая, где Великий Китайский Файрволл осуществляет постоянный мониторинг и поиск новых мостов.

Улучшена приватность: запрещена межсайтовая коммуникация. Все запросы с веб-страницы к содержимому, расположенному на других доменах, осуществляются через ту же цепочку серверов, что и к оригинальному сайту. Но, при переходе на другой домен, запросы к тому же содержимому, что и в примере выше, будут производиться уже через другую цепочку.

Улучшена защита от определения разрешения экрана и системной локали, отключены API для получения информации от сенсора и статистике воспроизведения видео.

Поиском по умолчанию назначен Disconnect.

>>> Подробности

В феврале появилось сообщение об обязательном требовании наличия цифровой подписи у дополнений к продуктам Mozilla. По мнению разработчиков, это поможет эффективнее противостоять вредоносным дополнениям, которые зачастую устанавливаются сторонними программами. Сейчас борьба с такими дополнениями осуществляется через специальный «черный список», но туда вносятся лишь известные вредоносы, которые уже успели сделать своё грязное дело. Mozilla сочла необходимым перейти к превентивным мерам.

Цифровую подпись смогу получить лишь дополнения, помещённые разработчками в официальный каталог дополнений (AMO), и проверенные модераторами. Дополнения, не размещенные на AMO (такие, например, как HTTPS Everywhere или предрелизные версии дополнений), невозможно будет установить на стабильные, бета- и LTS-версии продуктов Mozilla. И не будет никаких способов отключить эту систему безопасности (иначе вредоносные программы смогли бы просто её выключать и по-прежнему устанавливать свои дополнения).

Возможность установки неподписанных дополнений останется лишь в «ночнушках» и альфа-версиях.

Предусмотрено автоматическое подписывание ранее размещённых дополнений (чтобы не потерять те, которые уже заброшены), но лишь самых их последних версий. Это, фактически, ставит крест на использовании предыдущих версий, а также лишает пользователей возможности после выхода очередной версии браузера установить свежую версию дополнения из репозитория разработчика или вручную исправить дополнение, вместо того, чтобы ожидать публикации и одобрения модераторов на AMO.

Некоторые дополнения уже получили цифровую подпись. Установка неподписанных дополнений будет полностью заблокирована в Firefox 40.

>>> Подробности

Тихо и незаметно произошло обновление стабильной версии Firefox до 37.0.1. Выпуск является корректирующим с исправлением двух серьезных уязвимостей.

Первая является критической: ошибка позволяет обойти проверку SSL сертификата в HTTPS соединениях с использованием протокола HTTP/2, что делает возможным проведение MITM атак. Злоумышленник, манипулируя заголовком Alt-Svc, задействует HTTP/2 режим шифрования без аутентификации. Для шифрования не требуется прохождение процедуры подтверждения подлинности сервера. Уязвимость устранена отключением поддержки HTTP/2 Alt-Svc.

Вторая уязвимость позволяет обойти ограничения режима Reader Mode (режим читателя). Ошибка проявляется на Android версии и в сборках для разработчиков. Также устранены ошибки, приводящие к краху браузера в определенных условиях: при некоторых сочетаниях графического оборудования и стороннего ПО.

>>> Подробности

Доступна финальная версия Mozilla Firefox 37:

• Система Heartbeat, предлагающая случайному пользователю дать 5-балльную оценку новой версии браузера (отключается обнулением значения настройки browser.selfsupport.url)
• Поиск Яндекс по умолчанию в турецкой локализации
• Поиск Bing переведён на HTTPS
• OneCRL — централизованный отзыв сертификатов (список отозванных сертификатов будет периодически подгружаться с сервера)
• Шифрование трафика без подтверждения сервера (требуется поддержка HTTP/2 AltSvc)
• Отключён откат на небезопасные версии TLS
• Подробные сообщения о не связанных с сертификатами ошибках SSL
• TLS False Start требует набор шифров AEAD
• Удалена поддержка DSA
• Прекращена поддержка сертификатов для доменов вида example.com. (с точкой на конце), foo*.example.com и *foo.example.com (поддерживается лишь *.example.com)

( читать дальше... )

>>> Подробности

Доступен корректирующий выпуск Mozilla Firefox 36.0.1:

Исправленные ошибки:

• Отключена отправка DNS-запросов типа ANY (1093983).
• Исправлено падение браузера при запуске, если он запускался под контролем EMET (1137050).
• Встроенный чат Hello мог стать недоступен до перезапуска браузера (1137469).
• Иногда не сохранялись настройки печати (1136855).
• При входе в учётную запись Firefox Sync могла не появляться вкладка чата Hello со списком контактов (1137141).
• Исправлен отказ в доступе к хостам, чьё имя содержало символ подчеркивания (1136616).
• Устранена обширная утечка памяти в Canvas2d (1137251).
• Возвращён ключ запуска -remote. Выяснилось, что его удаление затронуло множество сторонних приложений, таких как Eclipse, Python, Emacs, все дополнения и программы, работавшие с несколькими профилями) (1080319).
• Исправлены падения браузера при некоторых обстоятельствах (без подробностей).

>>> Подробности

Доступна финальная версия Mozilla Firefox 36:

• Синхронизация закреплённых на стартовой странице ссылок;
• Полная поддержка HTTP/2;
• Узбекская локализация;
• Удалён ключ запуска -remote;
• Изменения в работе дополнений, необходимые для перевода браузера на многопроцессный режим;
• Исправлены разлогинивания из Facebook и Google после перезапуска браузера;
• В случае зависания браузера при закрытии, будет предлагаться отправка разработчикам информации о сбое;
• Поддержка SPDY/3 прекращена в пользу SPDY/3.1;
• Новый тег <meta name=«referrer»>, позволяющий веб-сайту ограничить отправку реферера при переходе на другой сайт.

Инструменты разработчика:

• Отладка динамически вычисляемого кода;
• Подсоединение Firefox for Android к десктопному WebIDE;
• Box Model Highlighter теперь работает при удалённой отладке;
• «Инверсия дерева вызовов» в Профайлере;
• Инспектирование Promises;
• Дополнительные опции при операциях вставки в Инспекторе.

CSS:

• Свойство will-change (уведомляет браузер о предстоящем изменении элемента, чтобы браузер заранее подготовил оптимизации) (961871);
• Свойство white-space теперь работает с элементами <textarea> (82711);
• Поддержка unicode-range в @font-face (указание используемого диапазона символов, чтобы не загружать весь шрифт целиком) (475891);
• Избавлены от префикса text-decoration-color, text-decoration-line, и text-decoration-style (825004);
• Свойства object-fit и object-position (определяют, как вместить в область заменяемый элемент) (624647);
• Свойству display добавлено возможное значение «contents» (907396);
• Свойство isolation (изоляция элемента от другого содержимого при наложении) (1077872);
• Работа <gradient> приведена в соответствие со спецификацией, что позволило решить проблему с неожиданными появлениями оттенков серого (591600);
• <gradient> обзавёлся возможностью настраивать интерполяцию между цветами (1074056);
• Свойство scroll-behavior (плавная прокрутка внутри любого элемента) (1010538).

JavaScript:

• Поддержка типа Symbol (1066322);
• Заглушка «@@iterator» заменена на Symbol.iterator (918828);
• Функция ToNumber(string) поддерживает двоичные (0b) и восьмеричные (0o) литералы (1079120);
• const теперь требует инициализатор (611388);
• Оператор delete порождает временную “мертвую” зону при использовании с let и const (1074571);
• Нестандартные let blocks и let expression объявлены устаревшими и будут удалены в будущем;
• Обработка дополнительного аргумента-итератора конструктором WeakMap (1092537);
• Работа генераторов ускорена в 22 раза.

API/DOM:

• Метод CanvasRenderingContext2D.resetTransform();
• Поддержка ECDSA в Web Crypto API (1034854);
• WebGL 2.0: интерфейс WebGLQuery и метод WebGL2RenderingContext.invalidateFrameBuffer();
• Интерфейс MediaDevices, содержащий основанный на Promise вариант getUserMedia(). Доступен через Navigator.mediaDevices (1033885);
• DRM: метод Navigator.requestMediaKeySystemAccess() (1095257);
• Экспериментальная поддержка виртуальной реальности (отключённая настройка dom.vr.enabled) (1036604);
• Функция, связанная с RTCPeerConnection.onsignalingstatechange получает событие в качестве параметра (1075133);
• Web Animations: методы AnimationPlayer.play(), AnimationPlayer.pause() и AnimationPlayer.playState;
• DOMRequest обзавёлся методом then() (839838);
• Методы Element.scroll(), Element.scrollTo(), Element.scrollBy(), и Element.scrollIntoView() (1087559).

Безопасность:

• RC4 отныне считается небезопасным, поддержка будет прекращена в будущем (1093595);
• 1024-битные RSA-сертификаты более не заслуживают доверия;
• Удалена поддержка сертификатов EV-SSL с ключом менее 2048 бит (622859);
• Поддержка директивы CSP 1.1 form-action;
• Опция «сообщать веб-сайтам, что я не хочу, чтобы меня отслеживали» лишилась варианта «хочу, чтобы отслеживали».

>>> Подробности

После 8 лет работы с поста вице-президента по разработке Firefox ушел Джонатан Найтингейл. Новым лидером Firefox стал Марк Майо, в последние годы отвечавший за развитие облачных сервисов Firefox Sync, Firefox Accounts и Marketplace.

Первым делом новый руководитель объединил команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных платформ, подчинив их непосредственно себе.

>>> Подробности

Доступна финальная версия Mozilla Firefox 35:

• Встроенный чат Firefox Hello поддерживает каналы, которым можно назначить постоянное имя и адрес. Окно чата отделено от окна браузера;
• Переработана панель поиска (отключается browser.search.showOneOffButtons=false);
• Улучшена обработка изменений динамических стилей (повышена отзывчивость интерфейса);

  ( читать далее )

>>> Подробности

Доступна финальная версия Mozilla Firefox 34:

• Поисковый движок по умолчанию изменен на Яндекс (ru-RU) и Yahoo (en-US);
• Улучшена поисковая строка (только в en-US);
• Видеочат между браузерами;
• Переключение тем оформления через режим настройки интерфейса;
• Поиск в Википедии через HTTPS (только в англоязычной версии браузера);
• Поддержка черновых версий HTTP/2 (draft14) и ALPN (Application-Layer Protocol Negotiation);
• В диалоговое окно «Firefox уже запущен» добавлена возможность восстановления зависшего процесса (только в Windows).

Инструменты разработчика:

• WebIDE: создание и тестирование веб-приложений прямо в браузере;
• Подсветка узлов, соответствующих выбранному селектору в редакторе стилей и в инспекторе;
• Просмотр всех данных, сохранённых веб-сайтами;
• Переработана оценка производительности;
• Переключение инструментов разработчика на работу с конкретным фреймом страницы;
• В консоль добавлена функция console.table;
• Отслеживание событий jQuery в инспекторе.

CSS:

• Исправлен некорректный запуск CSS-трансформаций, произведённый одновременно c изменением свойств display, position, overflow (887541);
• автоматическое создание отсутствующих в шрифте начертаний в font-variant-position, основываясь на подстрочных и надстрочных метриках шрифта (1024804);
• удалена настройка layout.css.font-features.enabled, включена по умолчанию поддержка font-variant, font-variant-caps, font-variant-numeric, font-variant-position, font-variant-east-asian, font-variant-ligatures, font-variant-alternates, font-kerning, font-synthesis;
• убран префикс -moz- у font-feature-settings и font-language-override;
• у свойств min-width и min-height значение по умолчанию изменено с 0 на auto (984711 и 1015474);
• Экспериментальная поддержка свойства filter. Включается через layout.css.filters.enabled (948265).

JavaScript:

• Поддержка вычисленных имён свойств в объектных литералах, геттерах/сеттерах и в реструктурировании;
• Сокращённый синтаксис при определении методов объектов (924672);
• Новый метод Object.assign() (937855);
• Поддержка template strings и метода String.raw() (1038259, 1039774);
• ECMAScript 6 WeakSet (792439);
• В реструктурирование добавлена поддержка spread operator (933276).

API/DOM:

• Метод mozMatchesSelector() (сопоставление элементов по имени) заменён на Element.matches() (886308);
• Интерфейсу Location добавлено свойство searchParams, доступное через document.location и window.location (1037715);
• Worker-ам добавлен метод Performance.now() (908390);
• Интерфейс MozNamedAttrMap переименован в NamedNodeMap, его поддержка добавлена в Element.attributes (1055467);
• Удалены нестандартные методы и свойства Window.crypto (1030963);
• WebCrypto (криптография в веб-приложениях): поддержка RSA-OAEP, PBKDF2, AES-KW, wrapKey, unwrapKey, ECDH (Elliptic curve Diffie—Hellman), импорт/экспорт ключей в формате JWK;
• Добавлены методы Path2D.addPath() (985801) и MediaStreamTrack.stop() (1057955);
• Продолжается внедрение поддержки DRM-контента: добавлен метод MediaKeySession.getUsableKeyIds() (1057171);
• Web Components: поддержка event retargeting (887541));
• Реализован интерфейс Headers из спецификации Fetch (настройка dom.fetch.enabled);
• Реализован интерфейс AnimationEffect из спецификации Web Animations. Поддержка Web Animations включается через dom.animations-api.core.enabled;
• Методы плавной прокрутки в CSSOM View: Window.scroll(), Window.scrollTo(), Window.scrollBy() (1022818);
• Элементы массива navigator.plugins теперь сортируются в алфавитном порядке, а не по времени последнего изменения (облегчало отслеживание пользователей, поскольку даже у пользователей с одинаковым набором плагинов мог отличаться порядок установки). В будущем, возможность запросить список плагинов удалят вовсе.

Безопасность:

• Отключена поддержка SSL 3.0. Это затронет 1% сайтов;
• Отключённая в прошлом выпуске поддержка legacy Crypto API (особенно crypto.signText) оказалась активно используемой банками и правительственными учреждениями. Изменения откачены. Crypto API будут снова удалены в следующем выпуске, после создания специального дополнения к браузеру, эмулирующего эти функции.

>>> Подробности

После многолетнего сотрудничества с Google Mozilla меняет установленную в Firefox систему поиска по умолчанию на Yahoo.

Видимо, Yahoo предложила более выгодные условия, так как основной статьёй заработка для Mozilla являются переходы пользователей на страничку поисковика.

В России по умолчанию будет Yandex.

>>> Подробности

В честь десятилетия Firefox Mozilla внепланово выпустила Firefox 33.1.

Изменения:

• В панель поисковых систем добавлен DuckDuckGO.
• Кнопка Forget, с помощью которой можно быстро очистить cookie и историю посещения. Можно задавать время стирания данных (5 минут, 2 часа и сутки).
• Новая реализация стартовой страницы, возможен показ набора преднастроенных ссылок вместо выводимых на начальном этапе работы пустых миниатюр. При желании можно включить старый классический режим.
• Руководство по обеспечению приватности, в рамках проекта Polaris.
• Ведётся работа по оценке возможности интеграции наработок Tor Browser в Firefox.
• Проводятся работы над новыми механизмами приватности.

>>> Новость на сайте Mozilla

Mozilla представила редакцию браузера Firefox, выпущенную специально для веб-разработчиков. Новая редакция браузера заменяет тестовую редакцию браузера — Firefox Aurora.

Внешне браузер отличается темной темой оформления, построенной в стиле Firefox Developer Tools.

В сборку браузера включены:

• Экспериментальная версия Developer Tools, опережающая по возможностям версию, включенную в основную сборку Firefox. Среда включает уже знакомые разработчикам функции, такие как:
  • отладчик адаптивной разметки;
  • инспектор HTML и CSS;
  • веб консоль;
  • отладчик Javascript;
  • мониторинг сетевой активности;
  • редактор стилей;
  • отладчик Web Audio.
• Valence — средство для отладки веб-приложений, запущенных на мобильных браузерах Firefox, Chrome на Android и Safari на iOS. Ранее расширение называлось «Firefox Tools Adapter».
• WebIDE — среда для разработки веб-приложений, в первую очередь ориентированная на Firefox OS.

>>> Подробности

Вышла новая версия GNU IceCat — созданного на основе Firefox полностью свободного браузера от проекта GNU, отличающегося от оригинала встроенным плагинами GNU Librejs (блокирует несвободные Javascript'ы на странице), HTTPS Everywhere (позволяющее по умолчанию использовать HTTPS для сайтов, на которых это возможно) и SpyBlock (форк AdBlock, блокирует рекламу); собственным репозиторием исключительно свободных дополнений; отсутствием торговых марок Mozilla и прочими изменениями, направленными на улучшение ситуации с приватностью пользователя (например, user-agent пользователя подменяется на Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0).

Список изменений и улучшений этой версии (в сравнении с предыдущей, 24):

( читать дальше... )

>>> Подробности

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox 31.2.0esr
• fteproxy 0.2.19
• Tor 0.2.5.8-rc (до этого была версия 0.2.4.24)
• NoScript 2.6.9
• Torbutton 1.7.0.1 (до этого была версия 1.6.12.3):
  • При первом запуске значок расширения не меняет своё место в панели инструментов
  • Адаптация под новый интерфейс Australis
  • Исправлена ошибка, из-за которой на странице about:tor постоянно было написано «Tor не работает»
  • Блокировщик восстановления последней сессии браузера адаптирован к изменениям, произошедшим в ESR 31
  • Обработка событий drag/drop, появившихся в ESR 31
  • Исправлена ошибка, приводившая к невозможности добавления исключения для проблемного сертификата при включённом сохранении истории на диск
• Tor Launcher 0.2.7.0.1 (до этого была версия 0.2.5.6):
  • Убрана возможность настроить работу Tor через дополнительный прокси-сервер из мастера первоначальной настройки. Это смущало пользователей, которые думали, что если им предлагается что-то сделать, то они обязательно должны это сделать
  • Теперь список мостов Tor можно запросить с почтового ящика в домене @riseup.net
  • Добавлена реакция на нажатие ссылки “Скопировать журнал Tor”, чтобы у пользователей не создавалось впечатление, будто ничего не происходит
  • Если Tor внезапно завершил работу, будет выдано более понятное сообщение об ошибке
  • Возможность скрытия логотипа Tor Browser
  • Надпись «Tor Browser Bundle» изменена на «Tor Browser»
  • В диалоге первоначальной настройки не везде помещался текст в отведённых ему местах
  • Сообщения из журнала Tor Launcher теперь передаются в консоль браузера.
• Подделка значений юзерагента window.navigator в JS WebWorker
• Отключена передача сайтам информации о сглаживании шрифтов через -moz-osx-font-smoothing
• Исправлена проблема с некорректными символьными ссылками после обновления
• Подделка передаваемой информации об ориентации экрана
• Убраны предупреждения Firefox о медленном запуске «slow to start» и отключен сервис отслеживания скорости запуска
• Убраны лишние кнопки с панели инструментов
• Отключен Gamepad API
• Перед вызовами Canvas isPointIn*() теперь будет запрашиваться разрешение пользователя
• Улучшена кросс-компиляция
• Отключены счётчики производительности DOM
• Дополнительные проверки в случае, когда проверка подлинности сертификатов производится через прокси-сервер
• Автоматическое обновление (по умолчанию отключено)
• Иерархия подкаталогов теперь больше походит на таковую в оригинальном Firefox
• Настройка, включающая/отключающая возможность доступа сторонних сайтов к хранилищу DOM и кэшированным изображениям
• В Linux-версии полностью включен защитный механизм RELRO (RELocation Read-Only)
• Упрощено использование порта Tor и пароля для доступа к Tor, отличающихся от стандартных
• Класс окна браузера изменён на «Tor Browser»
• Отключено создание отладочных файлов.

Скачать

>>> Подробности

Разработчики браузера Firefox объявили об отказе от поддержки SSL 3.0 в следующем выпуске браузера (Firefox 34). Это связано с публикацией сведений о новом типе атаки на протокол, которая фактически сводит к нулю всю защищенность SSL 3.0. Корпорация Google также заявила о прекращении поддержки SSL 3.0 в ближайших выпусках Chromium/Chrome.

Отмечается, что в результате пострадает крайне небольшое число сайтов (0.3%), да и то, большая часть из них поддерживает этот протокол лишь в целях совместимости с IE6 (в котором есть поддержка TLS, но отключенная по умолчанию).

В настоящий момент атаке подвержены все защищенные соединения с сайтами, поддерживающими SSL 3.0, поскольку, даже при использовании протокола TLS, злоумышленник может заставить обе стороны переключиться на менее защищенный протокол, вызвав сбой при установке TLS-соединения.

>>> Подробности

Доступна финальная версия Mozilla Firefox 33.

Основные новшества:

• Поддержка формата H.264 с помощью опциональной загрузки готовой бинарной сборки кодека от Cisco
• Снижено потребление памяти и ускорена работа со строковыми операциями. Для строковых данных, попадающих в диапазон Latin1, выигрыш по памяти может составлять до 50%
• Улучшено восстановление сессии после сбоя и поиск в адресной строке
• Установка соединения с HTTP-прокси по HTTPS
• Поисковые подсказки в поле поиска на домашней странице (about:home) и в новых вкладках (about:newtab)
• Азербайджанская локализация [az]
• Удалён отладочный сервис JSD (JavaScript Debugger) в пользу Debugger API
• Исправлена ошибка, из-за которой незавершённые загрузки отображались как завершённые
• В сборках для Windows операции отрисовки вынесены в отдельный поток, что повышает плавность воспроизведения видео и анимации.

Известные ошибки:

• Встроенный просмотрщик PDF некорректно отображает некоторые изображения, но это затрагивает весьма незначительное число документов
• Некоторые ошибки сертификатов невозможно проигнорировать

( читать дальше... )

>>> Подробности