Mozilla представила редакцию браузера Firefox, выпущенную специально для веб-разработчиков. Новая редакция браузера заменяет тестовую редакцию браузера — Firefox Aurora.

Внешне браузер отличается темной темой оформления, построенной в стиле Firefox Developer Tools.

В сборку браузера включены:

• Экспериментальная версия Developer Tools, опережающая по возможностям версию, включенную в основную сборку Firefox. Среда включает уже знакомые разработчикам функции, такие как:
  • отладчик адаптивной разметки;
  • инспектор HTML и CSS;
  • веб консоль;
  • отладчик Javascript;
  • мониторинг сетевой активности;
  • редактор стилей;
  • отладчик Web Audio.
• Valence — средство для отладки веб-приложений, запущенных на мобильных браузерах Firefox, Chrome на Android и Safari на iOS. Ранее расширение называлось «Firefox Tools Adapter».
• WebIDE — среда для разработки веб-приложений, в первую очередь ориентированная на Firefox OS.

>>> Подробности (mozilla.org)

Вышла новая версия GNU IceCat — созданного на основе Firefox полностью свободного браузера от проекта GNU, отличающегося от оригинала встроенным плагинами GNU Librejs (блокирует несвободные Javascript'ы на странице), HTTPS Everywhere (позволяющее по умолчанию использовать HTTPS для сайтов, на которых это возможно) и SpyBlock (форк AdBlock, блокирует рекламу); собственным репозиторием исключительно свободных дополнений; отсутствием торговых марок Mozilla и прочими изменениями, направленными на улучшение ситуации с приватностью пользователя (например, user-agent пользователя подменяется на Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0).

Список изменений и улучшений этой версии (в сравнении с предыдущей, 24):

( читать дальше... )

>>> Подробности (gmane.org)

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox 31.2.0esr
• fteproxy 0.2.19
• Tor 0.2.5.8-rc (до этого была версия 0.2.4.24)
• NoScript 2.6.9
• Torbutton 1.7.0.1 (до этого была версия 1.6.12.3):
  • При первом запуске значок расширения не меняет своё место в панели инструментов
  • Адаптация под новый интерфейс Australis
  • Исправлена ошибка, из-за которой на странице about:tor постоянно было написано «Tor не работает»
  • Блокировщик восстановления последней сессии браузера адаптирован к изменениям, произошедшим в ESR 31
  • Обработка событий drag/drop, появившихся в ESR 31
  • Исправлена ошибка, приводившая к невозможности добавления исключения для проблемного сертификата при включённом сохранении истории на диск
• Tor Launcher 0.2.7.0.1 (до этого была версия 0.2.5.6):
  • Убрана возможность настроить работу Tor через дополнительный прокси-сервер из мастера первоначальной настройки. Это смущало пользователей, которые думали, что если им предлагается что-то сделать, то они обязательно должны это сделать
  • Теперь список мостов Tor можно запросить с почтового ящика в домене @riseup.net
  • Добавлена реакция на нажатие ссылки “Скопировать журнал Tor”, чтобы у пользователей не создавалось впечатление, будто ничего не происходит
  • Если Tor внезапно завершил работу, будет выдано более понятное сообщение об ошибке
  • Возможность скрытия логотипа Tor Browser
  • Надпись «Tor Browser Bundle» изменена на «Tor Browser»
  • В диалоге первоначальной настройки не везде помещался текст в отведённых ему местах
  • Сообщения из журнала Tor Launcher теперь передаются в консоль браузера.
• Подделка значений юзерагента window.navigator в JS WebWorker
• Отключена передача сайтам информации о сглаживании шрифтов через -moz-osx-font-smoothing
• Исправлена проблема с некорректными символьными ссылками после обновления
• Подделка передаваемой информации об ориентации экрана
• Убраны предупреждения Firefox о медленном запуске «slow to start» и отключен сервис отслеживания скорости запуска
• Убраны лишние кнопки с панели инструментов
• Отключен Gamepad API
• Перед вызовами Canvas isPointIn*() теперь будет запрашиваться разрешение пользователя
• Улучшена кросс-компиляция
• Отключены счётчики производительности DOM
• Дополнительные проверки в случае, когда проверка подлинности сертификатов производится через прокси-сервер
• Автоматическое обновление (по умолчанию отключено)
• Иерархия подкаталогов теперь больше походит на таковую в оригинальном Firefox
• Настройка, включающая/отключающая возможность доступа сторонних сайтов к хранилищу DOM и кэшированным изображениям
• В Linux-версии полностью включен защитный механизм RELRO (RELocation Read-Only)
• Упрощено использование порта Tor и пароля для доступа к Tor, отличающихся от стандартных
• Класс окна браузера изменён на «Tor Browser»
• Отключено создание отладочных файлов.

Скачать

>>> Подробности (torproject.org)

Разработчики браузера Firefox объявили об отказе от поддержки SSL 3.0 в следующем выпуске браузера (Firefox 34). Это связано с публикацией сведений о новом типе атаки на протокол, которая фактически сводит к нулю всю защищенность SSL 3.0. Корпорация Google также заявила о прекращении поддержки SSL 3.0 в ближайших выпусках Chromium/Chrome.

Отмечается, что в результате пострадает крайне небольшое число сайтов (0.3%), да и то, большая часть из них поддерживает этот протокол лишь в целях совместимости с IE6 (в котором есть поддержка TLS, но отключенная по умолчанию).

В настоящий момент атаке подвержены все защищенные соединения с сайтами, поддерживающими SSL 3.0, поскольку, даже при использовании протокола TLS, злоумышленник может заставить обе стороны переключиться на менее защищенный протокол, вызвав сбой при установке TLS-соединения.

>>> Подробности (mozilla.org)

Доступна финальная версия Mozilla Firefox 33.

Основные новшества:

• Поддержка формата H.264 с помощью опциональной загрузки готовой бинарной сборки кодека от Cisco
• Снижено потребление памяти и ускорена работа со строковыми операциями. Для строковых данных, попадающих в диапазон Latin1, выигрыш по памяти может составлять до 50%
• Улучшено восстановление сессии после сбоя и поиск в адресной строке
• Установка соединения с HTTP-прокси по HTTPS
• Поисковые подсказки в поле поиска на домашней странице (about:home) и в новых вкладках (about:newtab)
• Азербайджанская локализация [az]
• Удалён отладочный сервис JSD (JavaScript Debugger) в пользу Debugger API
• Исправлена ошибка, из-за которой незавершённые загрузки отображались как завершённые
• В сборках для Windows операции отрисовки вынесены в отдельный поток, что повышает плавность воспроизведения видео и анимации.

Известные ошибки:

• Встроенный просмотрщик PDF некорректно отображает некоторые изображения, но это затрагивает весьма незначительное число документов
• Некоторые ошибки сертификатов невозможно проигнорировать

( читать дальше... )

>>> Подробности (mozilla.org)

Из-за ошибки в библиотеке NSS (Network Security Services) злоумышленник может подделать RSA-сертификат, если при создании сертификата использовалась слишком маленькая публичная экспонента.

Точно известно, что уязвимы браузеры Firefox и Chrome, использующие эту библиотеку. Пользователям рекомендуется обновиться до последних версий.

>>> Подробности (cert.org)

Стал доступен корректирующий выпуск Firefox 32.0.1. Эта версия является минорной и нацелена лишь на исправление ошибок:

• улучшена стабильность работы браузера при использовании нескольких графических карт (в частности, решены проблемы, возникавшие при сочетании видеоадаптеров Intel+ATI);
• у некоторых сайтов, соединение с которыми осуществляется с использованием SSL, по ошибке вместо «замка» отображался значок «смешанное содержимое»;
• WebRTC: браузер молча падал из-за ошибки в методе setRemoteDescription().

>>> Подробности (mozilla.org)

7 сентября сего года представлен релиз многофункционального пакета клиентских приложений SeaMonkey 2.29.

Данный пакет приложений собран на той же программной основе, что и последняя версия Firefox, т.е. привносит самые современные наработки в области веб-технологий HTML5, аппаратного ускорения и более быстрого движка JavaScript.

Браузер доступен на 26 языках для операционных систем Linux, MacOS X и Windows.

Наиболее заметные новшества данного релиза:

• Адрес URL, который не вмещается в адресной строке, теперь отображается всплывающей подсказкой, при наведения указателя мыши на него;
• Выделение содержимого адресной строки другим цветом при HTTPS-соединении теперь может быть отключено в настройках;
• Некоторые поисковые движки теперь опознаются и используются браузером автоматически;
• Реализована поддержка переменных CSS3;
• Значок замка, который до этого был в строке состояния, теперь отображается в контекстном меню;
• В редактор HTML добавлена возможность вставки математических формул;
• В почтовом клиенте имя используемой учетной записи отображается в строке состояния при загрузке данных с POP3-сервера;
• В строке поиска отображается количество найденных совпадений;
• Кеширование HTTP (v2) включено по умолчанию;
• Поиск в окне написания сообщения теперь выводит обычную поисковую панель;
• Теперь вы можете производить поиск по контактам, которые содержат скобки;

>>> Подробности (seamonkey-project.org)

Доступна для загрузки финальная версия Mozilla Firefox 32.

Основные изменения:

( читать дальше... )

>>> Подробности (mozilla.org)

Как и планировалось, разработчики проекта Mozilla разместили спонсорские ссылки на странице, открываемой по умолчанию в новых вкладках (скриншот). При этом, некоторые из ссылок не помечены, как явно рекламные, но при переходе по ссылке сайту передается партнерский идентификатор Mozilla. По мере активности пользователя миниатюры будут заполняться наиболее посещаемыми сайтами, однако, рекламные ссылки продолжат периодически появляться. Отключить данное поведение невозможно. Можно лишь полностью убрать показ миниатюр, или выводить вместо них сайты из недавней истории.

На такой шаг разработчиков толкнула необходимость уйти от текущей ситуации, когда большую часть дохода проект получает от поисковых систем.

Выпуск Firefox 34 ожидается в ноябре этого года.

>>> Подробности (thenextweb.com)

Интерактивный Клиент ГЛОБУС предназначен для ведения мелкого и частного бизнеса. Несетевой, однопользовательский. Создан как оболочка для собственных расширений (модулей). Пока работает одно расширение — Документы, которое позволяет создавать и редактировать документы на базе шаблонов и ведет справочники корреспондентов, наименований товара-услуг. Формат документа — HTML. Сам документ является шаблоном. Хранение данных осуществляется в виде сжатого JSON.

>>> Подробности (itk.ru)

Стали доступны для загрузки финальные версии Firefox 31, Firefox 31 ESR и Firefox 24.7 ESR.

Основные изменения:

• На страницу новой вкладки добавлено поле для поиска в Интернете.
• Переход на использование библиотеки mozilla::pkix в качестве средства проверки сертификатов. Она позволяет проверять перекрёстно подписанные сертификаты и содержит в 20 раз меньше строк кода (ранее используемая библиотека была слишком раздута, поскольку её код автоматически транслирован с Java на C).
• Firefox будет назначать себя программой просмотра по умолчанию для .ogg и .pdf на платформе Windows, если в системе отсутствуют другие приложения для работы с этими форматами.
• Удалена подсистема CAPS, позволявшая через настройки capability.policy.* задавать индивидуальные разрешения для отдельных сайтов. Также удалена возможность сайтов обращаться к буферу обмена. Оставлены лишь разрешения checkloaduri, необходимые для доступа сайтов к файлам через file://.
• Включена по умолчанию поддержка субтитров в формате WebVTT.
• Включён по умолчанию метод navigator.sendBeacon из состава Web API.
• Возникающие при событии onbeforeunload диалоговые окна больше не блокируют доступ к другим операциям в браузере.
• Исправлен баг, из-за которого при выделении части текста в ссылки и выборе из контекстного меню операции поиска производился поиск не выделенной части, а всего текста ссылки целиком.

Инструменты разработчика:

• В Инспекторе появился новый инструмент Eyedropper, предназначенный для определения цвета любого пикселя на экране (скриншот).
• console.error, console.exception и console.assert теперь сохраняют полный стек вызовов при трассировке (скриншот).
• Блочная модель в Инспекторе позволяет изменять значения, просто щёлкнув по ним и введя нужное значение. Можно масштабировать элемент на экране, нажимая кнопку «вверх» или «вниз» (шаг 1), удерживая Alt (шаг 0,1) или Shift (шаг 10) (скриншот).
• Теперь можно применять стили к сообщениям консоли (скриншот).
• В Монитор сети добавлена команда «Copy as cURL», копирующая в буфер обмена команду curl с соответствующими опциями (скриншот).
• В редактор исходного кода добавлен набор горячих клавиш из популярного редактора Sublime Text (в дополнение к уже существующим Vim и Emacs).
• В редактор исходного кода добавлено выделение произвольных областей, отмена выделения и выделение нескольких блоков одновременно (скриншот).
• Для всех сетевых логов реализована возможность постоянной записи, которая не прекращается на новых вкладках и после перезапуска браузера.
• В консоли включён по умолчанию вывод предупреждений JavaScript.
• В Инспектор добавлена возможность сворачивать/разворачивать блоки HTML по Alt+клик.
• Разработан инструмент для покадровой отладки 2D и 3D графики.
• Появился отладчик для расширений.

CSS:

• Префикс для переменных CSS (появившихся в Firefox 29) изменён с «var-» на "--".
• Исправлена ошибка, из-за которой плавная прозрачность не работала при сочетании свойств pseudo :before и overflow auto.

HTML

• Реализована поддержка элемента <track> из спецификаций HTML5, а также интерфейс HTMLTrackElement, позволяющий добавлять субтитры в формате WebVTT.

API/DOM:

• Реализована поддержка конструктора KeyboardEvent и атрибута KeyboardEvent.isComposing.
• Добавлен интерфейс InputEvent и атрибут InputEvent.isComposing.
• Добавлен метод CSS.escape(), позволяющий экранировать спецсимволы в выражениях CSS.
• Событие mousemove сделано отменяемым по аналогии с остальными браузерами.
• Удалён navigator.mozKeyboard. Методы removeFocus, setSelectedOption, setSelectedOptions и setValue перемещены в navigator.mozInputMethod.
• Из window.crypto удалены методы disableRightClick, popChallengeResponse и random. Они были частью нестандартного Crypto API в Netscape 4, но остались не реализованными в Netscape 6 и Firefox. В качестве генератора случайных чисел, начиная с Firefox 21, доступен метод window.crypto.getRandomValues.
• Удалены нестандартные методы window.home, window.back и window.forward, унаследованные ещё из Netscape. Для перемещения по истории браузера следует использовать методы history.back и history.forward.
• В десктопных версиях браузера отключена реализация Network Information API (navigator.mozConnection), посредством которой веб-сайты могут получать информацию о сетевом подключении пользователя (сотовая связь, Wi-Fi, проводная связь). Поддержка Network Information API была включена случайно, несмотря на то, что ещё не до конца отлажена. Корректно она работает лишь в Firefox для Android и Firefox OS.

MathML

• В движке MathML частично реализована поддержка таблицы математических символов, которая была введена в новой спецификации OpenType.
• Удалена поддержка нестандартного псевдоэлемента ::-moz-math-stretchy.
• Для полужирного и курсивного написания в математических формулах по возможности будут применяться математические символы Unicode.

Безопасность

• Включена по умолчанию поддержка выражений nonce-source и hash-source из спецификации CSP 1.1.

Кроме того, за прошедший период разработчики отчитались об успехах портирования Firefox на GTK3, показали прототип интегрированной среды разработки WebIDE, поделились планами поддержки шлемов виртуальной реальности в Firefox, объявили о скором переходе на многопроцессную архитектуру браузера, представили высококачественный JPEG-кодировщик mozjpeg 2.0 и решили внедрить новый механизм выделения ссылок (наподобие того, который был в старых версиях Opera).

>>> Подробности (mozilla.org)

Стала доступна для загрузки финальная версия Mozilla Firefox 30.

Основные изменения:

• Переход на использование GStreamer 1.0 (с поддержкой H.264, MP3 и AAC при условии установки соответствующего плагина GStreamer).
• В версию для Mac OS X добавлена поддержка сочетания клавиш command-E, подставляющего найденное выражение в выделенный текст.
• Добавлена кнопка для вызова боковой панели, упрощающая доступ к боковым панелям с закладками, историей посещений и обменом ссылками в социальных сетях.
• При использовании WebAudio стало возможным отключение звука и управление громкостью для каждого окна в отдельности.
• В целях безопасности плагины больше не активируются по умолчанию, вместо этого каждый раз запрашивается согласие пользователя. Исключение сделано лишь для тех плагинов, которые находятся внутри расширений или в белом списке (подробности).
• Добавленная в прошлом выпуске настройка signon.overrideAutocomplete (позволяющая сохранять введенные пароли в менеджере паролей, даже если владелец сайта установил атрибуту autocomplete значение «off»), переименована в signon.storeWhenAutocompleteOff и включена по умолчанию.

( читать дальше... )

>>> Подробности (mozilla.org)

Чад Вейнер (директор по развитию браузера Firefox), анонсировал появление в nightly сборках браузера встроенного видео и аудио чата, реализованного с использованием WebRTC. Реализация примечательна тем, что, без установки внешних плагинов позволяет напрямую организовать канал связи между двумя браузерами без передачи трафика через промежуточные серверы, на любых системах.

В Mozilla намерены предоставить универсальное решение, которое можно рассматривать как открытую, переносимую коммуникационную систему.

Первая реализация аналогичного P2P-чата была представлена в феврале 2013-го, когда связь была организована между Firefox & Chrome. Еще тогда все необходимые API для P2P связи были добавлены в стабильные выпуски Firefox. Пришла очередь интегрировать непосредственно реализацию чата. Код чата построен с использованием OpenTok, предоставляющего средства для организации прямой передачи видео между пользователями.

Для организации шифрованного P2P-соединения между браузерами применяются API PeerConnection и DataChannels с использованием шифрованного транспортного протокола DTLS-SRTP и системы организации установки сетевых соединений ICE. Для передачи контента применяются видеокодек VP8 и аудиокодек Opus.

>>> Подробности (mozilla.org)

Закрыт знаменитый баг возрастом 14 лет. Теперь можно использовать position : relative; display : table-cell на блоке и position : absolute на любом из его потомоков.

Пример

Фикс должен быть доступен в следующем релизе.

>>> Подробности (mozilla.org)

Разработчик браузера Pale Moon (форка Firefox, содержащего модификации, нацеленные на улучшение производительности браузера) заявил, что не станет сохранять в своем браузере поддержку DRM-механизмов, которые в будущем будут внедрены в Firefox.

Кроме этого, в список наиболее интересных особенностей Pale Moon входят:

• Отсутствие нового интерфейса Australis;
• Отсутствие избыточных и лишних элементов — WebRTC, social API, отправки сообщений об ошибках в Mozilla, просмотрщика PDF, сбора и отправки статистики, группировки вкладок Panorama, родительского контроля и средств для людей с ограниченными возможностями;
• Оптимизации для современных процессоров (работа с инструкциями SSE2);
• Поддержка дополнений и тем оформления Firefox;
• Меньшее потребление памяти за счёт оптимизации кода;
• Высокая надёжность за счёт использования стабильной версии Firefox;
• Более широкие возможности настройки через интерфейс, удалённые из Firefox (опция отключения изображений, фавиконы и индикатор RSS в адресной строке)

>>> Подробности (palemoon.org)

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности (mozilla.org)

Вышла корректирующая версия веб-браузера Mozilla Firefox, нацеленная на исправление ошибок:

• Устранен вывод пустой страницы при печати PDF из встроенного просмотрщика pdf.js (ошибка 1003707);
• При использовании тёмных тем Windows 8.1 не были видны вкладки (ошибка 907373);
• При повреждении файла sessionstore.js не происходило восстановление сессии (ошибка 1001167);
• Отключён по умолчанию Seer - механизм отслеживания посещаемых пользователем сайтов, ускоряющий их открытие в будущем (ошибка 1005958)

>>> Подробности (mozilla.org)

Одновременно с выходом Tails 1.0 увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox обновлён до версии 24.5.0esr;
• В сборку включены компоненты, маскирующие трафик пользователя (для обхода DPI): Obfsproxy 3 0.2.4, Flashproxy 1.6 и FTE 0.2.13;
• Добавлены текстовые файлы с лицензиями на используемое ПО (bug 11586);
• Турецкая локализация (bug 9010)
• В качестве эксперимента отключены такие возможности JS-движка, как динамическая компиляция JavaScript, Type Inference, asm.js и Ion (bug 9387);
• Расширение NoScript обновлёно до 2.6.8.20;
• Tor Launcher обновлён до версии 0.2.5.4, улучшена его локализация и графический интерфейс;
• Torbutton версии 1.6.9.0 с исправлением ряда ошибок и улучшениями локализации;
• Бэкпортирован ряд патчей Tor;
• Сборка для Mac теперь поставляется в виде образа DMG (bug 4261;
• 64-разрядные сборки для Linux стали чуть быстрее за счёт сборки OpenSSL с поддержкой ускорения эллиптических кривых NIST P-224 и P-256 (bug 10383).

>>> Подробности (torproject.org)

Стала доступна для загрузки финальная версия Mozilla Firefox 29. Официальное объявление о релизе традиционно появится несколько позже размещения файлов.

Основные изменения:

• Новый пользовательский интерфейс Australis.
• Переработан и улучшен процесс настройки тулбара.
• Удалена панель расширений, её содержимое перенесено в основной тулбар.
• На смену Firefox Sync пришел сервис Firefox Accounts.
• Убрана негативно сказывавшаяся на приватности возможность получения списка установленных плагинов (Flash, Java) через navigator.plugins.
• Полностью отлажен и включен по умолчанию Gamepad API.

( читать дальше... )

>>> Подробности (mozilla.org)