LINUX.ORG.RU

Firefox 39

 ,


2

2

Доступен Firefox 39:

  • Возможность делиться ссылками на чаты Hello в социальных сетях
  • В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)
  • Различные цвета кожи у смайлов (Unicode 8.0)
  • Прекращена поддержка SSL 3.0 (1106470)
  • Отключена поддержка RC4 (за исключением сайтов из белого списка, которые без неё не работают)
  • Веб-сокеты могут соединяться с локальным хостом даже в оффлайн-режиме (967792)
  • Улучшена производительность при переключении с IPv6 на IPv4
  • Закрыт древний баг: неудавшиеся загрузки больше не помечаются, как успешные (237623)
  • Индикатор безопасности веб-страниц теперь игнорирует загрузки, вызванные предыдущими страницами
  • Исправлена ошибка, из-за которой могло не открываться окно чата Hello
  • Поддержка шрифтов WOFF2 (1084026)
  • Исправлена регрессия, приводившая к исчезновению Flash-контента
  • Библиотеки NSS обновлены до версии 3.19.2
  • Исправлены уязвимости
  • Плавная анимация и скроллинг в OS X; ускорена отрисовка пунктирных линий (1123019)

Инструменты разработчика:

CSS:

HTML:

  • Поддержка роли ’switch’ из ARIA 1.1 (средства для людей с ограниченными возможностями)
  • Тег <link rel=«preconnect»>, подготавливающий браузер к установке упреждающего соединения с указанным сайтом (без отправки какой-либо информации)

JavaScript:

  • Конструктор RegExp не выбрасывает исключение, если первый аргумент — RegExp, а второй — flags (1108949)
  • Свойство Object.prototype.__noSuchMethod__ объявлено устаревшим и выводит предупреждение в консоль (1140428)
  • proxyHandler.defineProperty() и proxyHandler.set() теперь должны явно возвращать true в случае успеха, иначе в строгом режиме будет выброшено исключение TypeError (1132522)
  • Если целью указан объект window, эти обработчики выбросят исключение TypeError (828137)
  • Символ конца строки (\n) не допускается после аргументов стрелочных функций (() \n => {}) (1141392)
  • RegExp.prototype.toString теперь родовая функция (1079919)
  • Нестандартный аргумент «flags» у String.prototype.match(), String.prototype.search() и String.prototype.replace() объявлен устаревшим и выводит предупреждение в консоль (1142351)
  • У Object.assign() убрано поведение try/catch (1103344)

API/DOM:

  • Экспериментальный метод CanvasRenderingContext2D.addHitRegion() обзавёлся опцией «path», позволяющей добавлять hit regions в объекты Path2D (1129147)
  • Добавлены новые методы для манипуляции объектами FormData (1085283), и поддержка FormData в web worker-ах (739173)
  • Метод XMLHttpRequest.sendAsBinary() удалён в пользу send(Blob) (853162)
  • Web Animations: свойство AnimationPlayer.startTime теперь доступно для записи (1073379)
  • Service Workers: интерфейсы Cache и CacheStorage (940273)
  • Поддержка Fetch API для выполнения сетевых запросов. Реализованы интерфейсы Headers, Request, Response: сайты больше не должны использовать эти имена для глобальных переменных. Некоторые сайты могут сломаться (1133861)
  • Поддержка WebGLSync (1048721)

>>> Подробности

anonymous

Проверено: JB ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от Csandriel

Господа, а реально ли написать плагин/расширение к фурифоксу, который добавлял бы в контекстное меню ссылки пункт, скармливающий URL через буфер обмена wget'у?

Уже. Flashgot.

Hurenweibel ★★
()
Ответ на: комментарий от anonymous

Вкратце, 40% опрошенных за следующего президента, который бы ограничил слежку правительства, 16% - за кандидата, который не стал бы вводить ограничения, 17% - неважно, 26% - неуверены.

anonymous
()
Ответ на: комментарий от anonymous

40% - Сноуден поступил правильно, 33% - Сноуден поступил неправильно, 27% - неуверены.

anonymous
()
Ответ на: комментарий от Hurenweibel

Уже. Flashgot.

И, на сколько я понимаю, если ФФ непосредственно не скачивал файл, то оценить его хеш он не может, я полагаю?

Csandriel
()
Ответ на: комментарий от templarrr

А какие хэши он там сейчас ищет, если вирусов под онтопик нет?

Изумительный вопрос. Все гениальное - просто. Маразм всегда кроется в фундаменте «благих намерений»

Csandriel
()
Ответ на: комментарий от Valdor

Гугл там, а мы здесь. Если уж кому и будет сливать информацию - то АНБ.

Счаз. Ты думаешь ФСБ не захочет платить за информацию гугла? Или гугл откажется ее продавать ФСБ?

Csandriel
()
Ответ на: комментарий от vurdalak

Это плохо, за такое нужно бить разработчика металлической линейкой по пальцам.

Лучше блевать за шиворот и срать в руки

Csandriel
()
Ответ на: комментарий от templarrr

то, что ты не видишь суслика, не означает что его нет. онтопик - это один сплошной вирус с модульной структурой.

anonymous
()
Ответ на: комментарий от shahid

Т.е. людям, чтобы получить safebrowsing

Чтобы получить safebrowsing я однажды поставил линукс, и мне этого достаточно. На текущий момент и на обозримую перспективу. Проблем, офисер? Зачем ты так отстаиваешь эту лажу? На кого работаешь, что платят? По чем продался?

Csandriel
()
Ответ на: комментарий от anonymous

о, что ты не видишь суслика, не означает что его нет.

Тебе бы проповедником поработать. Но как пробовавший себя в этой роли, отвечаю, это не аргумент. Если бы под линукс были вирусы, среди виндузятников уже звучали бы фанфары на каждом углу.

Навязанная ФФ «фича» явно куплена гуглом, и не ради пользователя.

Csandriel
()
Ответ на: комментарий от Csandriel

среди виндузятников уже звучали бы фанфары на каждом углу

так они так и говорят: линукс - это и есть модульный вирус, в который каждый может дописать свой модуль и свободно распространить (спасибо, gpl (тоже, кстати, вирус)). Есть «фирмовые» вирусные модули (в репах), а есть от «частных лиц» (в ppa и аналогах).

anonymous
()
Ответ на: комментарий от anonymous

так они так и говорят:
они говорят
ПУСТЬ ГОВОРЯТ (тм)
линукс - это и есть модульный вирус,

С открытыми исходными кодами, доступный для всестороннего аудита. — Вирус? Э-э-э, я стесняюсь спросить, что потребляешь?

Csandriel
()
  • Прекращена поддержка SSL 3.0 (1106470)
  • Отключена поддержка RC4 (за исключением сайтов из белого списка, которые без неё не работают)

Доотключались уже — у меня на Фурифоксе не работают почти все личные кабинеты. Пришлось из-за этого слазить с лисы на chromium.

Это плюсом к протухшему флэшу.

Фурифокс катится в никуда.

vold ★★★★★
()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от anonymous

Э-э-э, я стесняюсь спросить, что потребляешь?

Сам спросил, сам отвечу. Думаю это клей. Токсикомания отшибает ЦНС и кстати спинной мозг тоже, черевато параличом, кончай с этим.

Теперь по сабжу: если существует спрос на трекинг на уровне браузера, значит в системе таких возможностей нет.Гугл не стал бы заказывать «фичу» ФФ если бы имелась хоть какая-то возможность доставать данные иным образом.

Csandriel
()
Ответ на: комментарий от vold

Это плюсом к протухшему флэшу.

У меня смутное ощущение, что гугл заказал скатывание оперы, теперь заказал скатывание ФФ. Именно затем чтобы

Пришлось из-за этого слазить с лисы на chromium

Он добивается монополии на рынке браузеров, за бабло саботируя проекты лидеров, основных конкурентов.

Народ, мужики, кто честные, пилите срочно что-то. Нужна новая и новая конкуренция, иначе остановка в комуне анале.

Csandriel
()
Ответ на: комментарий от Csandriel

и что с того? вот тебе стопятьсот гигабайт исходный кодов аудитируй на здоровье. всё что найдёшь делай с ними что хочешь (gpl), а виновных не ищи если что не так, это опенсурс, дядя. да и с полностью открытыми это всякие трискели и гнюсенсы с линукс-либрой, очищенной от закладок от солидных ребят. и то это блеф, они бинарные, так что неизвестно что там впихнуто.

anonymous
()
Ответ на: комментарий от Csandriel

У меня смутное ощущение, что гугл заказал скатывание оперы, теперь заказал скатывание ФФ. Именно затем чтобы

Мне наплевать на флэш, он сдыхает — туда ему и дорога.

А вот на то, что у меня не открываются личные кабинеты по https: на куче сайтов — мне не наплевать. Мозилла блокирует протоколы, теоретически небезопасные с её точки зрения, гораздо быстрее, чем хозяева сайтов успевают их переделывать.

И в данном случае Гугель совершенно не причём. Это Мозилла не даёт открывать секурные сайты из-за глупости её манагеров.

Ну устарел протокол, стал теоретически уязвимым — сделай предупреждение и оставь право пользователю открыть сайт на свой страх и риск. А они работают скальпелем, убивая возможность открывать сайты и возможность пользоваться браузером. Таким образом, Мозилла сама убивает свой собственный браузер.

И это после изуверских экспериментов с интерфейсом, который стал жалкой и топорной с точки зрения дизайна пародией на гуглохром

vold ★★★★★
()
Ответ на: комментарий от Csandriel

всех тех кто пользуется в тысячу раз меньше. и хорошо если один на тысячу из них (явно сильно завышено) что-то там аудитил. а если кто-то что-то и аудитил, то не для того чтобы тебе огнегривому жизнь улучшить задаром, а чтобы использовать в своих меркантильных интересах.

anonymous
()
Ответ на: комментарий от vold

И в данном случае Гугель совершенно не причём

Кто тебе такое сказал? Ты думаешь планомерное скатывание сначала оперы а теперь ФФ - чистая случайность? Ты наверное большой любитель сериала про пони — такой-то наивный. Это монополизация рынка саботажем.

Антимонопольное законодательство для такого случая не работает, так как официально и формально конкуренция есть. А по факту выбора нет.

Csandriel
()
Ответ на: комментарий от Csandriel

Нужна новая и новая конкуренция,

Есть иной выход из ситуации: массовый байкот веб-мастерами, технологий и протколов полноценно поддерживаемых эксклюзивно хромом. Например флеша, для начала.

Csandriel
()
Ответ на: комментарий от vold

А что Гугель чтоли заблоккировал в фурифоксе эту ссылку?

Нет; ты, возможно ветеран многих войн, возможно переживал тяжелые контузии, поэтому с пониманием отношусь к твоему непониманию, и для тебя подчеркну основную мысль. Читай медленно. Гугель купил беспомощность файрфокса. Нашел продажных людей в администрации проекта, и за нное количество нулей купил баги и недостатки.

Csandriel
()
Ответ на: комментарий от Csandriel

если ты такой знаток, то может подскажешь, где я могу ознакомиться с тем кто какую часть системы и программного обеспечения аудировал и ознакомиться с проанализированным кодом с их комментариями к нему?

anonymous
()
Ответ на: комментарий от Csandriel

Есть иной выход из ситуации: массовый байкот веб-мастерами

ты смешной такой: «ура, я нашёл выход: хочу чтобы все...»

anonymous
()
Ответ на: комментарий от anonymous

если ты такой знаток,

Не надо быть знатоком, для такого случая. Достаточно быть наблюдательным. Мало бывает кипишей на ЛОРе с каждого найденного бага? Тоесть они находятся Это раз. Во вторых вокруг каждого модуля, каждого мелкого проекта — существует ряд заинтересованных и косвенно интересующихся лиц. А ты представляешь все так, типа Линус один ваяет все от и до?

кто какую часть системы и программного обеспечения аудировал

О чем этот вопрос, или к чему он? Какая разница кто. Важно то, что есть кому, и есть такая возможность. В отличие от оффтопа. Заметь, здесь кто-то параноит по поводу линукса, но миллиарды мух окошечников сидят на чреслах ровно, при этом при том, что у них объективных оснований для паранои куда больше. О чем это я говорю? О том, что ты высасываешь проблему я даже не попробую угадать откуда.

Csandriel
()
Ответ на: комментарий от anonymous

Я не говорил «я хочу». Просто заметил, что

есть иной выход

Не надо за меня додумывать и дописывать. За себя внятно отпишись, лучше.

Csandriel
()
Ответ на: комментарий от Csandriel

Что там искать продажных в Mozilla Corporation? Corporation - это и есть такое сообщество продажных людей. Они, продажные, специально кучкуются в corporation и тому подобное чтобы было легче продаваться.

anonymous
()
Ответ на: комментарий от anonymous

это в некоммерческой организации может статься так, что нужно будет лично каждому заносить, по крайней мере ведущим разработчикам или лидеру проекта

anonymous
()
Ответ на: комментарий от Csandriel

Читай медленно. Гугель купил беспомощность файрфокса. Нашел продажных людей в администрации проекта, и за нное количество нулей купил баги и недостатки.

Такое возможно в принципе. И я в курсе, что Гугель коммерческая контора, которая стремится к максимизации прибыли и убиению конкурентов. Коррупцию в Мозилле не исключаю.

Но думаю, что мозилловцы заразились тенденциями моды на интерфейс и всякие плюшки, которые задавал гуглохром в силу восходящей его звезды и стремительному наращиванию популярности среди пользователей. Их просто шокировали цифры роста доли гуглохрома среди браузеров.

Такое же помешательство было у разрабов Гнома, когда они переходили на 3-й Гном. Они тупо не хотели никого слушать и полностью игнорировали критику пользователей, пока на их глову не вылили холодный душ в виде кучи форков 2-го Гнома и падения популярности 3-го.

vold ★★★★★
()
Ответ на: комментарий от hobbit

Это единственный пример «неработающего личного кабинета», или есть и другие?

Периодически натыкаюсь на каких-либо сайтах на невозможность авторизации, но не коплю чёрный список, т.к. просто переношу неработающие ссылки в хромиум, который уже стал у меня основным браузером.

В начале выпиливания протоколов в FF у меня открывалось вообще мало ЛК. Сейчас ситуация, видимо, улучшилась по причине обновления сайтов.

vold ★★★★★
()
Последнее исправление: vold (всего исправлений: 1)
Ответ на: комментарий от vold

Но думаю, что мозилловцы заразились

Я сомневаюсь, что ты думаешь. Скорее ты веришь в то, во что хочешь верить. Хорошо помню последние версии opera-presto. Хрому до них было как до луны пешком. И вдруг ВНЕЗАПНО все интенсивно покатилось в пукан. Причем, гуглоиды, видимо считая себя самыми умными, на столько разбушлатились, что им мало было подорвать престиж оперы. Они превратили ее в рекламу хрома, переведя собственно оперу на двигло хрома.

Теперь ту же тенценцию наблюдаем с ФФ: мало было того, что браузер сам по себе, казалось бы, покатился в могилу. Пожизненно был тормозным, но начал превосходить в этом вопросе сам себя. Тут же посыпались отказы в совместимости с протоколами и технологиями. И мало было этого, теперь ФФ, как и в свое время опера, оказывает гуглу услугу.

Ты ВСЕРЬЕЗ считаешь это случайностями? Я отказываюсь верить, что можно быть настолько наивынм.

Csandriel
()
Ответ на: комментарий от Csandriel

это пустая демагогия. то есть на конкретный вопрос про безопасность кода и его аудит отсылаешь вместо чего-то конкретного к каким-то людям, при том абстрактным, и призываешь положиться и довериться этим абстрактным людям, мол, не беспокойся, тот кто надо, сделал так как нужно.

microsoft, по крайней мере, сделает всё возможное, чтобы не допустить в поставляемую ими систему (а в корпоративную версию прежде всего) плюс в софт их производства, а также доверенный и в оф. обновления всякой хни от васи петечкина и пети васечкина, они отвечают репутацией, большой долей рынка и деньгами.

да, можно сказат, что используя линуксы вроде rhel или sles или сертифицированными фстэк и прочими это тоже работает. но если кому-то что-то надо будет пропихнуть, то цена вопроса всё равно будет ниже чем пропихнуть тоже в microsoft. это всё без отношения к государству (США для винды и прочих редхатов-слесов или, например, РФ для сертифицированных здесь) тут будет примерно одинаково.

а вот все эти сборочки тестовые и прочие,именуемые дистрибутивы. всякие бубунты, красношапки и прочие опесюси с симплилинуксами и фрешросами, все они находятся на другом полюсе по отношению к понятию безопасность.

по поводу миллиард мух скажу только одно: если эти полторы мухи с особым мнением всё-таки правы, то почему они такие худые?

anonymous
()
Ответ на: комментарий от Csandriel

Скорее ты веришь в то, во что хочешь верить.

Возможно, однако я уже перешёл на хромиум, хотя раньше в лисе души не чаял. И мне хочется верить, что Мозилла перестанет закапывать свой браузер. Однако, пока они его закапывают. И вон уже на опеннете появляются новости, что Мозилла пишет прокладку, чтобы тырить расширения из хрома, хотя совсем недавно расширения были сильной стороной фурифокса и в этом ему не было равных. А теперь, видно, никто уже не торопится писать расширения под мозиллу. Так они ещё и ломают там всё, придумали подписывать расширения якобы для безопасности, хотя раньше всё работало и без подписей.

Хорошо помню последние версии opera-presto.

Опера покатилась, когда закопала свой движок. Она неплохая была и достаточно шустренькая. Но они перешли на движок хрома и опера стала клоном хрома. Никаких преимуществ кроме интерфейса у неё больше нет. А учитывая нарастающий вал расширений под хром, интерфейс оперы перестал быть эксклюзивом. Потом они выпилили закладки и люди потеряли свои коллекции.

Ты ВСЕРЬЕЗ считаешь это случайностями?

Поживём — увидим. На Мозиллу тоже рано или поздно выльется холодный душ. Вот после этого и будет понятно, куда пойдёт проект.

vold ★★★★★
()
Ответ на: комментарий от anonymous

это я ещё не коснулся ядра, там товарищ Линус тебе за пачку гринов джастфофан запилит всё что угодно, только заносить успевай.

anonymous
()
Ответ на: комментарий от anonymous

Только что скачал исходники онтопика, вирусов не обнаружено.

templarrr ★★★★★
()
Ответ на: комментарий от ForumLiker

Так же не работает параметр запуска -р чтобы попробовать другой профиль.

Попробуй --no-remote добавить, если хочешь вторую копию загрузить.

Radjah ★★★★★
()
Ответ на: комментарий от hobbit

Странно. У меня открылось и работает. У кого-то пров с сертификатами шуршит наверное.

Radjah ★★★★★
()
Ответ на: комментарий от vold

Возможно, однако я уже перешёл на хромиум

Мда. Таки тебя нагнули. Жаль, что большинство людей таковы, что очень легко поддаются манипуляциям.

Поживём — увидим.

Ну, как говорил один выдающийся поэт современности

глаза видят только то, что им показывают

Если ты не видишь сути происходящего сейчас, то не увидишь и потом.

Но они перешли на движок хрома и опера стала клоном хрома.
Потом они выпилили закладки и люди потеряли свои коллекции.

Больно это читать. Ты сам прекрасно понимаешь откровенную контрпродуктивность тех мер, но сомневаешься что это саботаж.

И мне хочется верить, что Мозилла перестанет закапывать свой браузер

Не перестанет. Ее дорога туда же куда и опере. Это очевидно. Данный тред тому яркое подтверждение. Есть даже некоторая вероятность что и ФФ перейдет на двигло хрома. Хотя она в районе 15% лишь. Потому что это было бы слишком палевной наглостью со стороны гуглоидов, но не исключено что они себе и ее позволят. Может быть не сегодня и не в ближайшее время, а когда фф потеряет большую часть аудитории, — тогда это будет не существенный но все же рекламный ход, как издевательство над трупом, как последняя вырванная польза из него.

Csandriel
()
Ответ на: комментарий от anonymous

microsoft, по крайней мере, сделает всё возможное,

Это называется «слепая вера». Макрософт не благотворительная организация, а коммерческая. У них нет никаких причин заботиться о тех багах о которых никто не знает. Зато у них есть возможность и причины (коммерческие и «национального интереса») обкладывать код закладками, о которых так же никто не узанет, а кто узанает, получит сгущенки за реверсинжиниринг.

то есть на конкретный вопрос про безопасность кода

Ты называешь свой вопрос конкретным? Я его таким не нахожу, не зря спросил

К чему этот вопрос, или о чем он?

Я даже смысла в нем не вижу, не то, что конкретики. Открытый код доступен для аудита. Факт? Факт. Есть кому адудитить? Факт. И где ты здесь нашел абстракции и демагогию?

Csandriel
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.