LINUX.ORG.RU

37
Всего сообщений: 485

Firefox 67 с поддержкой FIDO U2F API

Новость ещё никто не запилил, даже на OpenNet, а там FIDO подвезли. Разве оно кому-то надо?

 , ,

bbk123 ()

Вышел Firefox 67.0

Сабж. http://archive.mozilla.org/pub/firefox/releases/67.0/
Замечания к релизу продолжают готовиться.

 ,

saahriktu ()

tunderbird, etc, создание ссылок, офтопик

Кто нибудь сталкивался с проблемой создания ссылок на локальные папки в теле письма Tunderbird, Seamonkey в теле письма, так что бы они у пользователей корректно открывались в MS Outlook под офтопиком? Может в других почтовых клиентах дела обстоят лучше? Пока решить эту проблему не удалось(

 , , , ,

baaba ()

Мозилла и сертификаты

Зашёл на http://www.seamonkey-project.org/releases/, а там:

•If you are using NoScript you might encounter a certificate error when trying to download SeaMonkey from this site. NoScript tries to force an https connection for an http only site. It is not a NoScript problem but how the Mozilla server, from which downloads are delivered, is configured.
In this case please add download.cdn.mozilla.net to the NoScript «Never force secure (HTTPS) connections» options or turn off NoScript for this download only. The settings are located in the NoScript options under «Advanced->HTTPS».

А я давно говорил что мода на повальное шифрование всего и вся среди вебмакак и прочих неосиляторов ничем хорошим не кончится, теперь вот и браузер без пердолинга не скачаешь.

 , , , ,

h578b1bde ()

Отвалились все аддоны в Firefox

Ни с хера сегодня утром поотваливались все дополнения в Firefox. При том, что Firefox не обновлялся (версия 66.0.3). Выглядит вот так: https://pp.userapi.com/c845218/v845218563/1fb3a1/lTh1ewM3IGE.jpg Ссылки ведут на несуществующую страницу на сайте поддержки Mozilla. Что это за херь???

Способ решения проблемы №1: https://forum.mozilla-russia.org/viewtopic.php?pid=769320#p769320

Способ решения проблемы №2 (работает до перезапуска браузера): https://www.reddit.com/r/firefox/comments/bkfy5k/as_of_1200_am_utc_nearly_all...

 ,

alexferman ()

Бывший исполнительный директор Mozilla считает, что Google саботировал Firefox в течение многих лет

Новость большая.

https://www.opennet.ru/opennews/art.shtml?num=50565

Но самое интересное вот что:

В адрес Google не в первый раз звучат подобные обвинения, однако в первый раз утверждается наличие у Google скоординированного плана, предусматривающего внесение небольших ошибок на своих сайтах, которые будут проявляться только для пользователей Firefox.

И здесь я вспомнил все «как бы баги» и мелкие косяки юзабилити Gmail и Youtube за последние 5-10 лет, которые проявлялись с завидным постоянством, и словно специально для пользователей Firefox. В Chrome я не словил за 10 лет на этих сервисах ни одного косяка. Они были настолько очевидными, их могли не фиксить месяцами или даже годами, это вызывало боль, злость и желание послать гугл нафиг. Но аналогов Gmail и Youtube все-равно нет, а юзать их поганое поделие вместо Firefox в мои планы никогда не входило. Приятно знать, что твои догадки на самом деле не догадки, и сам бывший исполнительный директор Mozilla это подтвердил.

 , , , ,

Maniac_with_a_saw ()

Релиз ВАСИ от Мозиллы

https://www.opennet.ru/opennews/art.shtml?num=50406

Вкратце: на WASI можно делать отдельные от браузера приложения на WebAssembly.

Ждём волну васяноподелок.

 ,

alexferman ()

Сотрудник Microsoft заявил, что Mozilla должна перенести браузер Firefox на технологию Chromium

Для Mozilla пришло время спуститься на землю и принять тот факт, что Chromium захватил интернет. Если они действительно заботятся о сети, они должны содействовать, а не строить параллельную вселенную для менее чем 5% пользователей.

Кеннет Аухенберг, менеджер проектов Microsoft

Mozilla должна признать поражение в конкуренции с Google Chrome и перейти на его технологию, считает менеджер проектов Microsoft Кеннет Аухенберг. Он отметил, что это его личное мнение, а не позиция компании.

К дискуссии с Аухенбергом присоединились другие веб-разработчики. Одни считают, что Mozilla вносит свой вклад в развитие веб-технологий, а не строит «параллельную вселенную». Другие считают, что переход компании на Chromium никак не поможет ей увеличить долю рынка.

Подробности

 , , , ,

GlazoK ()

Как в thunderbird управлять порядком отображения учётных записей

Допустим есть 3 ящика:

  • A (default)
  • B
  • C

Хочу поменять B и C местами, что бы было:

  • A (default)
  • C
  • B

 ,

pon4ik ()

MDN хотят переписать на React

Драма на GitHub https://github.com/mdn/sprints/issues/967#issuecomment-463333130
Теперь без тонны js доки не почитаете
Не стесняемся логинится и говорить им «не нужно» в более аргументированной форме

 , ,

bga_ ()

Chrome - решето, Firefox - наше всё

http://www.opennet.ru/opennews/art.shtml?num=49784

Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных).

Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.

Firefox удалённой уязвимости не подвержен так как разработчики Mozilla в своё время отказались от реализации WebSQL в пользу API IndexedDB. SQLite используется в Firefox для хранения внутренних БД на диске, которые недоступны для отправки в них произвольных SQL-запросов из Web. Эксплуатации уязвимости в Firefox можно добиться только через замену этих БД или внесения повреждений на низком уровне, но подобная атака бессмысленна, так как должна быть совершена пользователем, уже имеющим доступ на запись к локальной файловой системе.

Детали уязвимости и метод эксплуатации пока не раскрываются чтобы дать пользователям время на установку обновлений. Наличие уязвимости подтверждено компанией Google. Более того, подготовлен работающий эксплоит для атаки на смартдинамик Google Home. Проблема уже исправлена в недавно сформированных выпусках Chrome/Chromium 71.0.3578.80 и SQLite 3.26. Особенно важно проконтролировать обновление сторонних браузеров на базе движка Chromium, которые не всегда оперативно доводят исправления до пользователей. Идентификатор CVE пока не назначен, но проблеме уже присвоено кодовое имя Magellan.

Судя по недавним изменениям в SQLite предполагается (подтверждено создателем SQLite), что уязвимость вызвана устранённым в выпуске 3.25.3 целочисленным переполнением в реализации движка полнотекстового поиска FTS3, которое могло привести к переполнению буфера в случае повреждения индекса. Для повреждения индекса могли использоваться манипуляции с теневыми таблицами (shadow tables), особым видом виртуальных таблиц с возможностью записи. В SQLite 3.26.0 обеспечен запрет на запись в теневые таблицы, действующий при включении режима SQLITE_DBCONFIG_DEFENSIVE (запрещает возможности, которые могут привести к повреждению БД через SQL, и рекомендуется для включения в случае, если SQLite должен обрабатывать непроверенные внешние SQL-запросы).

 , , , ,

bbk123 ()

А ты уже получил свой telemetry_client_id, $USERNAME?

Сабж. Я уже получил:

$ du -b ~/.mozbuild/telemetry_client_id.json
53      /home/saahriktu/.mozbuild/telemetry_client_id.json

 , ,

saahriktu ()

Альтернатива lighting для свежих громовых птиц?

Или календарь всё?

 , ,

pon4ik ()

Про зависимости сборки 63-его Firefox'а

Оказывается, сборка Firefox'а теперь действительно может тянуть nodejs. Однако, если против nodejs можно пытаться применять опцию "--disable-nodejs", то без cbindgen'а теперь совсем никак. Причём cbindgen нужен свежий. Версия 0.4.x не подойдёт. Если скомпилировать не получается (мало ли, например, cargo сегфолтится), то можно позаимствовать бинарник cbindgen'а 0.6.6 из 30-й Федоры. И, да, rust тоже нужен посвежее, не старее версии 1.28.0. Следующий 64-й Firefox по их графику будет требовать rust не старее 1.29.0: https://wiki.mozilla.org/Rust_Update_Policy_for_Firefox .

 ,

saahriktu ()

PWA какие вести?

Звучит вкусно, вопрос, какие подвижки есть на этом фоне?

 , ,

onhydro ()

2ip.ru против квантовой лисы

Мы определили Ваш браузер как Firefox 52.0.

На данный момент существует более актуальная версия используемого вами браузера.

Актуальная версия 56.0.2.

Мы настоятельно рекомендуем вам произвести обновление в кратчайшие сроки.

Произвести обновление вы можете либо из меню вашего браузера либо скачать последнюю версию на странице http://www.mozilla-europe.org/ru/firefox/

О как!

 , , , ,

bodqhrohro_promo ()

Цирк с сертификатами

http://www.opennet.ru/opennews/art.shtml?num=49431

Ъ:

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec.

Лавров.jpg

Непонятно, а что мешает установить полноценное соединение, но предупреждать, типа эти серты потенциально ненадежные. В принципе, это и сейчас есть для недоверенных сертификатов, но требуется слишком много телодвижений, чтобы ими все-таки воспользоваться

 , ,

praseodim ()

А что там за драма с SeaMonkey и AdBlock Plus?

Закономерно не найдя последней поддерживаемой версии (2.9.1) на AMO, полез на https://addons.thunderbird.net/en-US/seamonkey/addon/adblock-plus/, но напоролся на HTTP 404.

На официальном сайте версий для SeaMonkey тоже не нашёл, в итоге пришлось качать с https://ftp.tw.freebsd.org/distfiles/xpi/.

Что случилось? Какую серию «Санта-Барбары» я пропустил?

 , , ,

Bass ()

Мы слышали ты любишь телеметрию...

...Поэтому мы встроили телеметрию тебе в телеметрию, чтобы ты мог отключать телеметрию пока отключаешь телеметрию.

https://www.opennet.ru/opennews/art.shtml?num=49315

 , ,

a1batross ()

Firefox 62.0.2

Вышло какое-то странное обновление, минуя 62.0.1 сразу 62.0.2 и с достаточно большим, для минорного релиза, списком изменений.

https://www.mozilla.org/en-US/firefox/62.0.2/releasenotes/

Странно так же и то, что новость никто не запилил ни тут ни на OpenNet.

 ,

bbk123 ()