Из-за ошибки в библиотеке NSS (Network Security Services) злоумышленник может подделать RSA-сертификат, если при создании сертификата использовалась слишком маленькая публичная экспонента.

Точно известно, что уязвимы браузеры Firefox и Chrome, использующие эту библиотеку. Пользователям рекомендуется обновиться до последних версий.

>>> Подробности

Стал доступен корректирующий выпуск Firefox 32.0.1. Эта версия является минорной и нацелена лишь на исправление ошибок:

• улучшена стабильность работы браузера при использовании нескольких графических карт (в частности, решены проблемы, возникавшие при сочетании видеоадаптеров Intel+ATI);
• у некоторых сайтов, соединение с которыми осуществляется с использованием SSL, по ошибке вместо «замка» отображался значок «смешанное содержимое»;
• WebRTC: браузер молча падал из-за ошибки в методе setRemoteDescription().

>>> Подробности

7 сентября сего года представлен релиз многофункционального пакета клиентских приложений SeaMonkey 2.29.

Данный пакет приложений собран на той же программной основе, что и последняя версия Firefox, т.е. привносит самые современные наработки в области веб-технологий HTML5, аппаратного ускорения и более быстрого движка JavaScript.

Браузер доступен на 26 языках для операционных систем Linux, MacOS X и Windows.

Наиболее заметные новшества данного релиза:

• Адрес URL, который не вмещается в адресной строке, теперь отображается всплывающей подсказкой, при наведения указателя мыши на него;
• Выделение содержимого адресной строки другим цветом при HTTPS-соединении теперь может быть отключено в настройках;
• Некоторые поисковые движки теперь опознаются и используются браузером автоматически;
• Реализована поддержка переменных CSS3;
• Значок замка, который до этого был в строке состояния, теперь отображается в контекстном меню;
• В редактор HTML добавлена возможность вставки математических формул;
• В почтовом клиенте имя используемой учетной записи отображается в строке состояния при загрузке данных с POP3-сервера;
• В строке поиска отображается количество найденных совпадений;
• Кеширование HTTP (v2) включено по умолчанию;
• Поиск в окне написания сообщения теперь выводит обычную поисковую панель;
• Теперь вы можете производить поиск по контактам, которые содержат скобки;

>>> Подробности

Доступна для загрузки финальная версия Mozilla Firefox 32.

Основные изменения:

( читать дальше... )

>>> Подробности

Как и планировалось, разработчики проекта Mozilla разместили спонсорские ссылки на странице, открываемой по умолчанию в новых вкладках (скриншот). При этом, некоторые из ссылок не помечены, как явно рекламные, но при переходе по ссылке сайту передается партнерский идентификатор Mozilla. По мере активности пользователя миниатюры будут заполняться наиболее посещаемыми сайтами, однако, рекламные ссылки продолжат периодически появляться. Отключить данное поведение невозможно. Можно лишь полностью убрать показ миниатюр, или выводить вместо них сайты из недавней истории.

На такой шаг разработчиков толкнула необходимость уйти от текущей ситуации, когда большую часть дохода проект получает от поисковых систем.

Выпуск Firefox 34 ожидается в ноябре этого года.

>>> Подробности

Интерактивный Клиент ГЛОБУС предназначен для ведения мелкого и частного бизнеса. Несетевой, однопользовательский. Создан как оболочка для собственных расширений (модулей). Пока работает одно расширение — Документы, которое позволяет создавать и редактировать документы на базе шаблонов и ведет справочники корреспондентов, наименований товара-услуг. Формат документа — HTML. Сам документ является шаблоном. Хранение данных осуществляется в виде сжатого JSON.

>>> Подробности

Стали доступны для загрузки финальные версии Firefox 31, Firefox 31 ESR и Firefox 24.7 ESR.

Основные изменения:

• На страницу новой вкладки добавлено поле для поиска в Интернете.
• Переход на использование библиотеки mozilla::pkix в качестве средства проверки сертификатов. Она позволяет проверять перекрёстно подписанные сертификаты и содержит в 20 раз меньше строк кода (ранее используемая библиотека была слишком раздута, поскольку её код автоматически транслирован с Java на C).
• Firefox будет назначать себя программой просмотра по умолчанию для .ogg и .pdf на платформе Windows, если в системе отсутствуют другие приложения для работы с этими форматами.
• Удалена подсистема CAPS, позволявшая через настройки capability.policy.* задавать индивидуальные разрешения для отдельных сайтов. Также удалена возможность сайтов обращаться к буферу обмена. Оставлены лишь разрешения checkloaduri, необходимые для доступа сайтов к файлам через file://.
• Включена по умолчанию поддержка субтитров в формате WebVTT.
• Включён по умолчанию метод navigator.sendBeacon из состава Web API.
• Возникающие при событии onbeforeunload диалоговые окна больше не блокируют доступ к другим операциям в браузере.
• Исправлен баг, из-за которого при выделении части текста в ссылки и выборе из контекстного меню операции поиска производился поиск не выделенной части, а всего текста ссылки целиком.

Инструменты разработчика:

• В Инспекторе появился новый инструмент Eyedropper, предназначенный для определения цвета любого пикселя на экране (скриншот).
• console.error, console.exception и console.assert теперь сохраняют полный стек вызовов при трассировке (скриншот).
• Блочная модель в Инспекторе позволяет изменять значения, просто щёлкнув по ним и введя нужное значение. Можно масштабировать элемент на экране, нажимая кнопку «вверх» или «вниз» (шаг 1), удерживая Alt (шаг 0,1) или Shift (шаг 10) (скриншот).
• Теперь можно применять стили к сообщениям консоли (скриншот).
• В Монитор сети добавлена команда «Copy as cURL», копирующая в буфер обмена команду curl с соответствующими опциями (скриншот).
• В редактор исходного кода добавлен набор горячих клавиш из популярного редактора Sublime Text (в дополнение к уже существующим Vim и Emacs).
• В редактор исходного кода добавлено выделение произвольных областей, отмена выделения и выделение нескольких блоков одновременно (скриншот).
• Для всех сетевых логов реализована возможность постоянной записи, которая не прекращается на новых вкладках и после перезапуска браузера.
• В консоли включён по умолчанию вывод предупреждений JavaScript.
• В Инспектор добавлена возможность сворачивать/разворачивать блоки HTML по Alt+клик.
• Разработан инструмент для покадровой отладки 2D и 3D графики.
• Появился отладчик для расширений.

CSS:

• Префикс для переменных CSS (появившихся в Firefox 29) изменён с «var-» на "--".
• Исправлена ошибка, из-за которой плавная прозрачность не работала при сочетании свойств pseudo :before и overflow auto.

HTML

• Реализована поддержка элемента <track> из спецификаций HTML5, а также интерфейс HTMLTrackElement, позволяющий добавлять субтитры в формате WebVTT.

API/DOM:

• Реализована поддержка конструктора KeyboardEvent и атрибута KeyboardEvent.isComposing.
• Добавлен интерфейс InputEvent и атрибут InputEvent.isComposing.
• Добавлен метод CSS.escape(), позволяющий экранировать спецсимволы в выражениях CSS.
• Событие mousemove сделано отменяемым по аналогии с остальными браузерами.
• Удалён navigator.mozKeyboard. Методы removeFocus, setSelectedOption, setSelectedOptions и setValue перемещены в navigator.mozInputMethod.
• Из window.crypto удалены методы disableRightClick, popChallengeResponse и random. Они были частью нестандартного Crypto API в Netscape 4, но остались не реализованными в Netscape 6 и Firefox. В качестве генератора случайных чисел, начиная с Firefox 21, доступен метод window.crypto.getRandomValues.
• Удалены нестандартные методы window.home, window.back и window.forward, унаследованные ещё из Netscape. Для перемещения по истории браузера следует использовать методы history.back и history.forward.
• В десктопных версиях браузера отключена реализация Network Information API (navigator.mozConnection), посредством которой веб-сайты могут получать информацию о сетевом подключении пользователя (сотовая связь, Wi-Fi, проводная связь). Поддержка Network Information API была включена случайно, несмотря на то, что ещё не до конца отлажена. Корректно она работает лишь в Firefox для Android и Firefox OS.

MathML

• В движке MathML частично реализована поддержка таблицы математических символов, которая была введена в новой спецификации OpenType.
• Удалена поддержка нестандартного псевдоэлемента ::-moz-math-stretchy.
• Для полужирного и курсивного написания в математических формулах по возможности будут применяться математические символы Unicode.

Безопасность

• Включена по умолчанию поддержка выражений nonce-source и hash-source из спецификации CSP 1.1.

Кроме того, за прошедший период разработчики отчитались об успехах портирования Firefox на GTK3, показали прототип интегрированной среды разработки WebIDE, поделились планами поддержки шлемов виртуальной реальности в Firefox, объявили о скором переходе на многопроцессную архитектуру браузера, представили высококачественный JPEG-кодировщик mozjpeg 2.0 и решили внедрить новый механизм выделения ссылок (наподобие того, который был в старых версиях Opera).

>>> Подробности

Стала доступна для загрузки финальная версия Mozilla Firefox 30.

Основные изменения:

• Переход на использование GStreamer 1.0 (с поддержкой H.264, MP3 и AAC при условии установки соответствующего плагина GStreamer).
• В версию для Mac OS X добавлена поддержка сочетания клавиш command-E, подставляющего найденное выражение в выделенный текст.
• Добавлена кнопка для вызова боковой панели, упрощающая доступ к боковым панелям с закладками, историей посещений и обменом ссылками в социальных сетях.
• При использовании WebAudio стало возможным отключение звука и управление громкостью для каждого окна в отдельности.
• В целях безопасности плагины больше не активируются по умолчанию, вместо этого каждый раз запрашивается согласие пользователя. Исключение сделано лишь для тех плагинов, которые находятся внутри расширений или в белом списке (подробности).
• Добавленная в прошлом выпуске настройка signon.overrideAutocomplete (позволяющая сохранять введенные пароли в менеджере паролей, даже если владелец сайта установил атрибуту autocomplete значение «off»), переименована в signon.storeWhenAutocompleteOff и включена по умолчанию.

( читать дальше... )

>>> Подробности

Чад Вейнер (директор по развитию браузера Firefox), анонсировал появление в nightly сборках браузера встроенного видео и аудио чата, реализованного с использованием WebRTC. Реализация примечательна тем, что, без установки внешних плагинов позволяет напрямую организовать канал связи между двумя браузерами без передачи трафика через промежуточные серверы, на любых системах.

В Mozilla намерены предоставить универсальное решение, которое можно рассматривать как открытую, переносимую коммуникационную систему.

Первая реализация аналогичного P2P-чата была представлена в феврале 2013-го, когда связь была организована между Firefox & Chrome. Еще тогда все необходимые API для P2P связи были добавлены в стабильные выпуски Firefox. Пришла очередь интегрировать непосредственно реализацию чата. Код чата построен с использованием OpenTok, предоставляющего средства для организации прямой передачи видео между пользователями.

Для организации шифрованного P2P-соединения между браузерами применяются API PeerConnection и DataChannels с использованием шифрованного транспортного протокола DTLS-SRTP и системы организации установки сетевых соединений ICE. Для передачи контента применяются видеокодек VP8 и аудиокодек Opus.

>>> Подробности

Закрыт знаменитый баг возрастом 14 лет. Теперь можно использовать position : relative; display : table-cell на блоке и position : absolute на любом из его потомоков.

Пример

Фикс должен быть доступен в следующем релизе.

>>> Подробности

Разработчик браузера Pale Moon (форка Firefox, содержащего модификации, нацеленные на улучшение производительности браузера) заявил, что не станет сохранять в своем браузере поддержку DRM-механизмов, которые в будущем будут внедрены в Firefox.

Кроме этого, в список наиболее интересных особенностей Pale Moon входят:

• Отсутствие нового интерфейса Australis;
• Отсутствие избыточных и лишних элементов — WebRTC, social API, отправки сообщений об ошибках в Mozilla, просмотрщика PDF, сбора и отправки статистики, группировки вкладок Panorama, родительского контроля и средств для людей с ограниченными возможностями;
• Оптимизации для современных процессоров (работа с инструкциями SSE2);
• Поддержка дополнений и тем оформления Firefox;
• Меньшее потребление памяти за счёт оптимизации кода;
• Высокая надёжность за счёт использования стабильной версии Firefox;
• Более широкие возможности настройки через интерфейс, удалённые из Firefox (опция отключения изображений, фавиконы и индикатор RSS в адресной строке)

>>> Подробности

Андреас Гал, недавно назначенный на должность технического директора Mozilla, озвучил планы по внедрению в браузер Firefox поддержки спецификаций W3C EME, которые позволяют реализовать DRM-защиту контента, воспроизводимого с помощью элемента <video>. Для этого будет использован проприетарный модуль, расшифровывающий веб-содержимое.

По словам Гала, у Mozilla просто нет иного выбора, учитывая, что прочие браузеры активно внедряют или уже внедрили такую DRM-защиту. Игнорируя активно продвигаемый стандарт, Firefox может оказаться в неприятном положении - его пользователи будут не в состоянии получить доступ к контенту сервисов наподобие Netflix, Amazon Video, Hulu, доля трафика до которых в США составляет 30% от общего объема. В этом случае, пользователи с большой вероятностью предпочтут иной браузер - Сhrome или Internet Explorer, в которых механизмы DRM уже реализованы. Задача Firefox является предоставление доступа к веб-содержимому даже в тех случаях, когда это идёт вразрез с философией компании Mozilla, которая всегда выступала за свободу.

Внедрение поддержки EME начнется с десктопной версии браузера. Модуль будет проприетарным (в соответствии со спецификацией W3C, чтобы не допустить его изучение и нежелательное вмешательство со стороны пользователей в его работу), а его производством займется корпорация Adobe, поскольку та имеет связи с большинством крупных контент-провайдеров. Разработчики предпочли такую реализацию, которая даст наибольшую открытость и прозрачность. Firefox не станет непосредственно загружать этот модуль. Вместо этого, модуль будет изолирован в песочнице, исходный код которой открыт. Модуль не будет иметь прямого доступа к жесткому диску пользователя или к сети. Песочница обеспечит ему связь с Firefox для приема зашифрованных данных и выдачи результатов.

Естественно, как и в других системах DRM, будет собираться идентификационная информацию об устройстве пользователя и осуществляться препятствование перемещению защищённого содержимого на неавторизованные устройства. Однако, песочница не дает непосредственно получать параметры устройства пользователя. Вместо этого модуль DRM станет запрашивать у песочницы уникальный идентификатор каждого устройства, который позволяет контролировать связь контента с устройством, не раскрывая дополнительную информацию о пользователе. Кроме того, этот уникальный идентификатор будет отличаться для каждого сайта, чтобы затруднить отслеживание пользователя. Adobe поставщики контента всегда смогут изучить код песочницы, чтобы удостовериться в том, что Firefox соблюдает DRM-ограничения: обработку уникальных идентификаторов, запрет на самостоятельное вещание получаемого контента и предотвращение сохранения содержимого. Проприетарный модуль не будет поставляться вместе с Firefox, а станет распространяться корпорацией Adobe. Браузер будет спрашивать согласие пользователя прежде, чем скачать и активировать этот модуль.

>>> Подробности

Вышла корректирующая версия веб-браузера Mozilla Firefox, нацеленная на исправление ошибок:

• Устранен вывод пустой страницы при печати PDF из встроенного просмотрщика pdf.js (ошибка 1003707);
• При использовании тёмных тем Windows 8.1 не были видны вкладки (ошибка 907373);
• При повреждении файла sessionstore.js не происходило восстановление сессии (ошибка 1001167);
• Отключён по умолчанию Seer - механизм отслеживания посещаемых пользователем сайтов, ускоряющий их открытие в будущем (ошибка 1005958)

>>> Подробности

Одновременно с выходом Tails 1.0 увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox обновлён до версии 24.5.0esr;
• В сборку включены компоненты, маскирующие трафик пользователя (для обхода DPI): Obfsproxy 3 0.2.4, Flashproxy 1.6 и FTE 0.2.13;
• Добавлены текстовые файлы с лицензиями на используемое ПО (bug 11586);
• Турецкая локализация (bug 9010)
• В качестве эксперимента отключены такие возможности JS-движка, как динамическая компиляция JavaScript, Type Inference, asm.js и Ion (bug 9387);
• Расширение NoScript обновлёно до 2.6.8.20;
• Tor Launcher обновлён до версии 0.2.5.4, улучшена его локализация и графический интерфейс;
• Torbutton версии 1.6.9.0 с исправлением ряда ошибок и улучшениями локализации;
• Бэкпортирован ряд патчей Tor;
• Сборка для Mac теперь поставляется в виде образа DMG (bug 4261;
• 64-разрядные сборки для Linux стали чуть быстрее за счёт сборки OpenSSL с поддержкой ускорения эллиптических кривых NIST P-224 и P-256 (bug 10383).

>>> Подробности

Стала доступна для загрузки финальная версия Mozilla Firefox 29. Официальное объявление о релизе традиционно появится несколько позже размещения файлов.

Основные изменения:

• Новый пользовательский интерфейс Australis.
• Переработан и улучшен процесс настройки тулбара.
• Удалена панель расширений, её содержимое перенесено в основной тулбар.
• На смену Firefox Sync пришел сервис Firefox Accounts.
• Убрана негативно сказывавшаяся на приватности возможность получения списка установленных плагинов (Flash, Java) через navigator.plugins.
• Полностью отлажен и включен по умолчанию Gamepad API.

( читать дальше... )

>>> Подробности

Стала доступна для загрузки финальная версия Mozilla Firefox 28.0. Официальное объявление о релизе традиционно появится несколько позже размещения файлов. Сами файлы уже не изменятся, даже если в последний момент будет найдена критическая ошибка (в этом случае состоится внеплановый выпуск 28.0.1, 28.0.2 и т.д.)

Основные новшества:

• Предварительная версия нового интерфейса для сенсорных устройств, работающих под управлением Windows 8. Данная версия стала первой и последней - недавно разработчики отказались от её внедрения в силу того, что число пользователей, участвующих в тестировании Firefox для Windows Metro, не превысило тысячи;
• Полностью реализована и включена по умолчанию поддержка Gamepad API;
• Поддержка веб-уведомлений центром уведомлений Mac OS X;
• Возможность управления громкостью видео и звука, проигрываемых с помощью HTML5-тегов video и audio;
• Поддержка кодека Opus в WebM;
• Поддержка воспроизведения видеоформата VP9;
• Удалена поддержка протокола SPDY 2, так как существует более актуальная версия протокола 3.1;
• Поддержка атрибута 'mathvariant' спецификации MathML 2.0;
• Уведомление о зависании фоновой нити;
• Реализована и включена по умолчанию поддержка атрибута «color» тега «input» (<input type=color>);
• Поддержка многострочных flexbox для компоновки элементов на странице, что позволяет веб-дизайнеру создавать блоки контента, размеры и позиционирование которых изменяются в зависимости от размера экрана, обеспечивая наилучшее заполнение свободного места;
• Улучшена поддержка HTML5 и современных веб-стандартов. Эти функции уже реализованы, но не включены по умолчанию:
  • Pointer Events - для включения необходимо установить настройку dom.w3c_pointer_events.enabled в значение true;
  • Web Components - для включения необходимо установить настройку layout.css.background-blend-mode.enabled в значение true;
  • Липкое позиционирование CSS - для включения необходимо установить настройку layout.css.sticky.enabled в значение true;
  • CSS Background Blend Mode - для включения необходимо установить настройку layout.css.background-blend-mode.enabled в значение true. Наглядное изображение данного режима;
• Экспериментальная поддержка директивы «script-nonce» из спецификации CSP 1.1. Для включения необходимо установить настройку security.csp.experimentalEnabled в значение true.

>>> Подробности

Mozilla Foundation начала расследование случаев, в которых компания Dell предлагала клиентам заплатить £ 16.25 ($ 27) за предустановку бесплатного веб-браузера Firefox (такая опция доступна при заказе техники Dell).

Источники в Mozilla заявили, что организация уже начала предварительную консультацию с юристами, но этот процесс пока находится на ранней стадии. По их словам, такое поведение Dell нарушает правила и условия распространения браузера.

Установка Firefox не занимает более 10 минут даже у пользователей со слабым знанием ПК, а это означает, что Dell получает примерно 167 долларов прибыли в час всего лишь за установку бесплатной программы с открытым сходным кодом.

>>> Подробности

Pale Moon — браузер, основанный на стабильной ветке Mozilla Firefox. Отличается тем, что содержит модификации, нацеленные на улучшение производительности браузера. До недавнего времени выходили только релизы для Windows.

Основные особенности:

• Включены оптимизации для современных процессоров (работа с инструкциями SSE2).
• Удалены избыточные и лишние элементы — WebRTC, social API.
• Поддержка дополнений и тем оформления Firefox.
• Меньшее потребление памяти за счёт оптимизации кода.
• Высокая надёжность за счёт использования стабильной версии Firefox.
• Возможна миграция пользовательских настроек из Firefox.
• Более широкие возможности настройки через интерфейс.

Домашняя страница проекта

>>> Страница на sourceforge

Доступна новая версия свободного браузера Mozilla Firefox. Основные изменения:

• возможность одновременного запуска нескольких сервисов посредством Firefox SocialAPI;
• TLS 1.1 и TLS 1.2 включены по умолчанию;
• поддержка протокола SPDY 3.1;
• добавлена возможность сброса стиля страниц через 'all:unset';
• добавлена возможность деобфускации javascript в отладчике;
• поддержка scrolled fieldsets (https://bugzilla.mozilla.org/show_bug.cgi?id=261037);
• реализована директива allow-popups для iframe sandbox (https://bugzilla.mozilla.org/show_bug.cgi?id=766282);
• убран префикс для ключевых слов -moz-grab, -moz-grabbing в CSS;
• поддержка генераторов ES6 в SpiderMonkey;
• поддержка dashed lines для Canvas;
• поддержка рендеринга содержимого Azure/Skia в Linux;
• исправления безопасности (список).

>>> Подробности

Firefox OS — свободная операционная система от Mozilla, базирующаяся на ядре Linux и браузерном «движке» Gecko, созданная для бюджетных смартфонов, но начавшая занимать и другие рынки:

• Корпорация VIA, крупный производитель чипсетов для материнских плат, микропроцессоров и микросхем памяти, заключила соглашение с Mozilla, согласно которому началась разработка и адаптация Firefox OS для настольных устройств, и, в частности, компьютеров APC Rock и APC Paper, которые уже в скором времени будут снабжаться Firefox OS.
• В тот же день один из крупнейших производителей бытовой техники — Panasonic — представил серию «умных» телевизоров (SmartTV), снабжённых Firefox OS.
• И одновременно с этим Mozilla, совместно с Foxconn — гиганта мира производства электроники — начала работу над планшетом, работающим под управлением Firefox OS, и, чтобы привлечь разработчиков, запустила программу, по которой желающим создавать приложения для новой платформы будут выдаваться тестовые образцы планшета, обладающего следующими характеристиками:

  10-дюймовый экран с разрешением 1280×800. 16 ГБ встроенной постоянной памяти. 2 ГБ ОЗУ Wi-Fi 802.11 b/g/n. Вес: 580г. Ширина/высота/толщина: 267x171x9.7 миллиметров

• И в это же время в официальном блоге Mozilla сообщают, что компания ZTE, уже выпустившая смартфон с Firefox OS — ZTE OPen — намерена пополнить линейку своей продукции FirefoxOS-смартфонами ZTE Open c и ZTE Open II, обладающими высокими характеристиками, что означает приход свободной мобильной операционной от Mozilla на устройства небюджетного класса.

>>> Подробности