LINUX.ORG.RU

151
Всего сообщений: 2347

Firefox 68

Группа Mozilla

 ,

MozillaFirefox ()

Удалённое выполнение кода в Firefox

Группа Безопасность

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

 , ,

MozillaFirefox ()

Mozilla планирует запустить платный сервис Firefox Premium

Группа Mozilla

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но качестве примера, упоминаются сервисы, связанные с использованием VPN и облачного хранилища пользовательских данных.
Тестирование платного VPN началось в Firefox в октябре 2018 года и базируется на предоставлении встроенного в браузер доступа через VPN-сервис ProtonVPN, который был выбран из-за сравнительно высокого уровня защиты канала связи, отказа от ведения логов и общей ориентацией не на получение прибыли, а на повышение безопасности и приватности в Web.
Компания ProtonVPN зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. Начало облачного хранилища положено сервисом Firefox Send, предназначенным для обмена файлами между пользователями с применением оконечного шифрования. В настоящее время сервис полностью бесплатный. Ограничение на размер загружаемого файла выставлено в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. По умолчанию файл удаляется после первой загрузки или после истечения 24 часов (время жизни файла можно установить от одного часа до 7 дней).

>>> Подробности

 , , ,

Promusik ()

Менеджер паролей Firefox Lockwise

Группа Mozilla

Представлен менеджер паролей Firefox Lockwise, ранее имевший кодовое название Lockbox. Lockwise включает в себя мобильные приложения для Android и iOS для доступа к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox. Имеется функция автозаполнения в любых приложениях (включается в настройках системы). Исходный код проекта распространяется под лицензией MPL 2.0.

Для синхронизации паролей используются штатные возможности браузера Firefox и учётная запись в Firefox Account. Lockwise подключается к синхронизации как различные экземпляры браузера. Для защиты данных используется AES-256-GCM и ключи на базе PBKDF2 и HKDF с хэшированием SHA-256, для передачи ключей используется протокол Onepw.

Помимо мобильных приложений в данный момент разрабатывается браузерное дополнение, предлагающее альтернативу встроенному интерфейсу для управления паролями. Пока оно экспериментальное (к примеру, не работает с мастер-паролем), но в будущем планируется сделать его системным дополнением.

Пока что приложения находятся в стадии бета-тестирования, по умолчанию включена отправка телеметрии с обобщённой информацией об особенностях работы с приложением. Выпуск стабильной версии запланирован на следующую неделю.

>>> Подробности

 , ,

ozz_is_here_again ()

Firefox 67

Группа Mozilla

 , ,

MozillaFirefox ()

Технические подробности недавнего отключения дополнений в Firefox

Группа Mozilla

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.

( читать дальше... )

>>> Подробности

 , ,

MozillaFirefox ()

Корректирующее обновление Firefox

Группа Mozilla

Вышло корректирующее обновление для Firefox, которое исправляет проблему с сертификатом, и снова делает доступными отключенные дополнения, темы оформления, поисковые системы и языковые пакеты. Обновление доступно для Windows, Linux и macOS (66.0.4 и 60.6.2 ESR) и Android (66.0.4).

Тем не менее, некоторые проблемы всё ещё не исправлены (например, некоторые пользователи пишут, что исследования включены, но дополнения всё ещё недоступны), но разработчики хотели выпустить исправление до понедельника.

>>> Подробности

 

ozz_is_here_again ()

Firefox 66

Группа Mozilla

 ,

MozillaFirefox ()

Mozilla запустила сервис обмена файлами Firefox Send

Группа Mozilla

Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием Firefox Send. Код проекта открыт под лицензией MPL 2.0, что позволяет любому желающему запустить независимый сервер.

Основные возможности:

  • Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.
  • Хранение файлов на сервере в зашифрованном виде, ключ расшифровки передаётся как часть URL.
  • Возможность задать доступ к загрузке файла по паролю.
  • Гибкая настройка количества скачиваний и времени хранения.

На сервере Mozilla Firefox Send следующие ограничения:

  • Анонимно:
    • максимальный размер выгружаемого файла – 1GB;
    • одна загрузка;
    • время хранения до загрузки – 24 часа; можно задать пароль на загрузку.
  • Для пользователей Accounts Firefox:
    • Максимальный размер выгружаемого файла – 2.5GB;
    • Количество загрузок – 1,2,3,4,5,20,50 или 100 раз;
    • время хранения – 5 минут, 1 час, 1 день или 7 дней;
    • можно задать пароль на загрузку.

>>> Подробности

 , ,

mandala ()

Firefox 65

Группа Mozilla

 , , , ,

MozillaFirefox ()

Отдельные профили для каждой установки Firefox

Группа Mozilla

Начиная с версии Firefox 67 (Nightly-релиз запланирован на 30 января 2019 года), разные установки Firefox будут использовать свои отдельные профили.

Сейчас, если в системе есть несколько установленных версий браузера Firefox (каждая в отдельном каталоге), то по умолчанию они используют один и тот же профиль пользователя.

Но начиная с версии 67, Firefox будет использовать отдельный профиль для каждой установленной версии (в том числе Nightly, Beta, Developer Edition и ESR внутри одного выпуска).

По заявлению разработчиков это сделает Firefox более стабильным при переключении между установленными версиями.

>>> Подробности

 ,

vvn_black ()

Firefox выключит Adobe Flash Plugin по умолчанию в Firefox 69

Группа Mozilla

Начиная с версии 69 Firefox перестанет предлагать включить Adobe Flash Plugin для сайтов, если на них есть соответствующий контент. Однако пока у пользователя сохранится возможность включить Adobe Flash вручную через настройки браузера.

Согласно графику, полное отключение поддержки Flash в актуальной версии Firefox планируется в начале 2020 года, а в ESR-версии — в конце 2020 года. К этому времени Adobe планирует прекратить выпускать обновления безопасности для Adobe Flash Plugin.

>>> Подробности

 , ,

te111011010 ()

Firefox 64

Группа Mozilla

 , ,

MozillaFirefox ()

Новые функции Firefox

Группа Mozilla

В рамках инициативы Test Pilot можно протестировать новые функции Firefox. Например, новая функция Price Wise позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Для этого пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке. Другая функция, Email Tabs, позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на почтовый сервис Gmail. Снижение скорости работы вследствие добавления новых функций, как обещают разработчики, будет незначительным.

>>> Подробности

 ,

mbivanyuk ()

Firefox 63

Группа Mozilla

 ,

MozillaFirefox ()

Mozilla экспериментирует с добавлением платного ProtonVPN в Firefox

Группа Mozilla

Компания Mozilla намерена начать эксперимент по установке в Firefox встроенного VPN. Эксперимент стартует 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через сервис ProtonVPN. Он будет только платным (около $10 в месяц). Сам ProtonVPN предоставляет и бесплатный вариант подписки, и вариант за $5 в месяц.

>>> Подробности

 , ,

Riniko ()

Firefox 62

Группа Mozilla

 ,

MozillaFirefox ()

Mozilla опубликовала статистику по использованию десктопных версий Firefox.

Группа Mozilla

Два года назад Mozilla выпустила отчет об оборудовании для Firefox, чтобы дать общественности представление о состоянии настольного оборудования.

Отчет об общедоступных данных Firefox продолжает традицию в этом году: он добавляет в отчет об аппаратном обеспечении новые данные, показывающие, как обычно используется веб-браузер Firefox. Всего 10 показателей, разбитых на 10 стран, планируется расширить отчет в будущем.

В Mozilla ожидают, что данный отчет будет полезен журналистам, исследователям и общественност, для информации о состоянии браузеров на настольных системах и понимания, как данные телеметрии используются Mozilla. Это подчеркнёт желание быть открытыми и прозрачными в отношении того, как собираются данные, какие данные собираются и как разработчики их обрабатывают.

По данным Mozilla, за последний год количество активных пользователей десктопной платформы составляет 861 млн.

Ежемесячная активная аудитория Firefox составляет 256 млн пользователей. Доля пользователей различных версий Windows составляет - 89.6%, macOS - 5.8%. У Linux - 2.6%, что свидетельствует о довольно низкой распространенности этой ОС среди пользователей Firefox.

Firefox - это проект с открытым исходным кодом, и в Mozilla считают, что сгенерированные данные также должны быть преданы гласности.

>>> Подробности

 ,

anonymous ()

Mozilla удалит все устаревшие дополнения

Группа Mozilla

5 сентября 2018 Mozilla прекратит поддержку Firefox (ESR) 52.
Так как оставшиеся поддерживаемые версии браузера несовместимы с XUL-based дополнениями, то все эти дополнения удалят с addons.mozilla.org в начале октября 2018 года. Об этом сообщила Caitlin Neiman в блоге Mozilla.

>>> Подробности

 ,

dadd ()

Firefox 61

Группа Mozilla

Доступен выпуск Firefox 61. Тем временем, доля Firefox среди браузеров упала ниже 10%.

  • Распараллелен парсинг стилей (до этого параллельным было лишь вычисление стилей). Кроме того, Firefox теперь не перестраивает заново весь список отображаемых элементов, если изменилась лишь небольшая часть страницы. Это позволяет снизить потери кадров на величину до 40%.
  • Ускорен переход между вкладками. Уже при наведении курсора на вкладку, браузер отрисовывает её в буфер.
  • В меню действий (многоточие в адресной строке) появилась возможность добавить текущий сайт в качестве поисковой системы (при условии, что сайт поддерживает стандарт OpenSearch).
  • HTML-страницам запрещено подгружать дочерние ресурсы по протоколу FTP. Это не затрагивает поддержку FTP в целом, однако, разработчики не исключают полного прекращения поддержки FTP когда-нибудь в будущем.
  • При включении тёмной темы браузера тёмными теперь становятся также домашняя страница, главное меню, меню закладок и меню журнала.
  • Дополнения WebExtensions получили возможность скрывать вкладки.
  • Улучшена синхронизация закладок.
  • В настройках появился новый раздел «Начало», где можно настроить внешний вид домашней страницы.
  • Появилась возможность использовать отдельный контейнер при создании превьюшек.
  • Шрифт EmojiOne, начиная с версии 3.0, не разрешает использование в коммерческих целях, поэтому он заменён на Twemoji.
  • Некоторые пользователи (преимущественно с английской локалью) получат экспериментальное дополнение Firefox Monitor. Оно позволяет проверить почтовый адрес пользователя по базе скомпрометированных адресов и получать уведомления, если адрес окажется скомпрометирован в будущем. Используется k-анонимизация — математически обоснованный способ анонимизации — при котором вместо адреса на сервер отправляются 6 первых символов хэша SHA-1. В ответ сервер отправляет полные хэши, начало которых совпадает с присланным значением. Firefox локально сверяет присланные хэши с ранее вычисленным полным хэшем и уведомляет пользователя в случае совпадения. Таким образом, серверу не раскрывается адрес эл. почты пользователя.
  • Окончательно удалена поддержка файлов JAR. Единственным известным приложением, которому это требовалось, было IBM iNotes, но и его переписали два года назад.
  • В macOS дополнения теперь выполняются в отдельном процессе.
  • Пользователи macOS теперь могут поделиться адресом текущей вкладки с помощью значка «многоточие» в адресной строке.

( читать дальше... )

>>> Подробности

 ,

MozillaFirefox ()