LINUX.ORG.RU

Firefox 39

 ,


2

2

Доступен Firefox 39:

  • Возможность делиться ссылками на чаты Hello в социальных сетях
  • В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)
  • Различные цвета кожи у смайлов (Unicode 8.0)
  • Прекращена поддержка SSL 3.0 (1106470)
  • Отключена поддержка RC4 (за исключением сайтов из белого списка, которые без неё не работают)
  • Веб-сокеты могут соединяться с локальным хостом даже в оффлайн-режиме (967792)
  • Улучшена производительность при переключении с IPv6 на IPv4
  • Закрыт древний баг: неудавшиеся загрузки больше не помечаются, как успешные (237623)
  • Индикатор безопасности веб-страниц теперь игнорирует загрузки, вызванные предыдущими страницами
  • Исправлена ошибка, из-за которой могло не открываться окно чата Hello
  • Поддержка шрифтов WOFF2 (1084026)
  • Исправлена регрессия, приводившая к исчезновению Flash-контента
  • Библиотеки NSS обновлены до версии 3.19.2
  • Исправлены уязвимости
  • Плавная анимация и скроллинг в OS X; ускорена отрисовка пунктирных линий (1123019)

Инструменты разработчика:

CSS:

HTML:

  • Поддержка роли ’switch’ из ARIA 1.1 (средства для людей с ограниченными возможностями)
  • Тег <link rel=«preconnect»>, подготавливающий браузер к установке упреждающего соединения с указанным сайтом (без отправки какой-либо информации)

JavaScript:

  • Конструктор RegExp не выбрасывает исключение, если первый аргумент — RegExp, а второй — flags (1108949)
  • Свойство Object.prototype.__noSuchMethod__ объявлено устаревшим и выводит предупреждение в консоль (1140428)
  • proxyHandler.defineProperty() и proxyHandler.set() теперь должны явно возвращать true в случае успеха, иначе в строгом режиме будет выброшено исключение TypeError (1132522)
  • Если целью указан объект window, эти обработчики выбросят исключение TypeError (828137)
  • Символ конца строки (\n) не допускается после аргументов стрелочных функций (() \n => {}) (1141392)
  • RegExp.prototype.toString теперь родовая функция (1079919)
  • Нестандартный аргумент «flags» у String.prototype.match(), String.prototype.search() и String.prototype.replace() объявлен устаревшим и выводит предупреждение в консоль (1142351)
  • У Object.assign() убрано поведение try/catch (1103344)

API/DOM:

  • Экспериментальный метод CanvasRenderingContext2D.addHitRegion() обзавёлся опцией «path», позволяющей добавлять hit regions в объекты Path2D (1129147)
  • Добавлены новые методы для манипуляции объектами FormData (1085283), и поддержка FormData в web worker-ах (739173)
  • Метод XMLHttpRequest.sendAsBinary() удалён в пользу send(Blob) (853162)
  • Web Animations: свойство AnimationPlayer.startTime теперь доступно для записи (1073379)
  • Service Workers: интерфейсы Cache и CacheStorage (940273)
  • Поддержка Fetch API для выполнения сетевых запросов. Реализованы интерфейсы Headers, Request, Response: сайты больше не должны использовать эти имена для глобальных переменных. Некоторые сайты могут сломаться (1133861)
  • Поддержка WebGLSync (1048721)

>>> Подробности

anonymous

Проверено: JB ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от Csandriel

Хорошо помню последние версии opera-presto. Хрому до них было как до луны пешком

Я тоже хорошо помню последние версии opera-presto этак с версии 11-ой. Когда я смотрел и думал, а почему я этим пользуюсь (привычка)? Везде уже было GPU ускорение, а на опере его так и не запилили, только радуйся тирингу и артефактам при скроле. Везде уже была интеграция со всякими фишками ОСей (unity, gnome keyring, kwallet), только опера престо была чужеродным инопланетянином. Все уже браузеры поддерживали несвободные кодеки mp3 и h264, под оперой приходилось жрать flash, который опять же под ней наиболее отвратно работал. Опера престо была самым текущим браузером по памяти (если сравнивать чистые браузеры). Ну и глюки-глюки...

Тот же MS сделали из полного отстойного и устаревшего движка IE весьма годную штуку (относительно). Опера же просирала полимеры.

Конечно было и много плюсов у opera presto. Но как-то осадок сильный.

PS: 10 лет я пользователь оперы, и я рад, что они переехали на chromium, если уж просрали свой движок.

anonymous
()
Ответ на: комментарий от shahid

Тут есть одна проблема. Если вдруг твой профиль Firefox накроется медным тазом, то тебе придётся выключать эти скрытые мины по памяти. А количество их всё время увеличивается.

anonymous
()
Ответ на: комментарий от Radjah

Говорить умные словечки все могут. «Создай новый профиль» слышал когда-нибудь как способ решения? Тоже бэкап поможет?

А новому пользователю как быть, тоже придёшь поможешь своим бэкапом?

anonymous
()
Ответ на: комментарий от Radjah

Уже на OpenSSL обожглись.

Обожглись? По моему прекрасный пример решения проблемы. Обратил внимание на динамику? Как только проскочило одно сообщение об уязвимости, они тут же повалили волной. Это о чем говорит? О том что люди взялись потрошить OSSL вдоль и поперек. Решили вопросы? Решили.

Как там с закрытым ПО обстоит? Пока баг не найдется в результате успешно осуществленных атак, пока его смысл и суть не определится многострадальным опытным путем и не стуканут на багтрекер, — всем пополу.

Csandriel
()
Ответ на: комментарий от anonymous

Ты какую-то хрень сейчас говоришь.

Если кто-то сознательно или по незнанию не делает резервных копий своих важных данных (закладки, пароли, настройки в том числе), то это его личные проблемы, и волноваться об этом должен он сам. Благо, что софта для этого вагон и маленькая тележка.

И в FF есть Sync, который тоже хорошо подходит для резервирования данных (закладки, пароли, настройки).

Radjah ★★★★★
()
Ответ на: комментарий от Csandriel

Я про закрытое ПО ничего не говорил. Я про крики, что, мол, сорсы открытого все читаны и перепроверены, а на деле никому до этого дела нет. Пока гром не грянет, багрепорт не напишется.

С закрытым примерно так же: вздрюкнули программиста - костылей меньше стало, приняли багрепорт - авось починят. Да и с опенсорсом могут закрыть с «WON'T FIX».

Хорошо, что вообще чинят. :) Лучше поздно, чем никогда.

Radjah ★★★★★
()
Ответ на: комментарий от feofan

Зато родной с духовностью и скрепами.

Пусть засунут эту духовность себе в прорубь.

anonymous
()
Ответ на: комментарий от Csandriel

что ты не понимаешь? кто конкретно проводил аудит чего конкретно и где можно ознакомиться с их работой? естественно, отмазки вроде «мы проверили, там всё ОК» меня не устраивает, только рабочие материалы самого процесса аудита.

что ж, продолжай считать что пете васечкину проще добавить свой код в официальный дистрибутив windows enterprise чем в дистрибутив убунты или роса фреш.

anonymous
()
Ответ на: комментарий от Radjah

про крики сорсы открытого все читаны и перепроверены

А кто такое говорит? Речь о том, что они доступны для аудита.

1 Кому при таком раскладе придет в голову писать заведомые закладки? учти чисто психологический момент. Баги - не исключаю; что и показывает практика, от них никто не застрахован. Но когда гром таки грянул, OSSL перепотрошили сверху до низу. Благо количество имеющих возможность точно соответствует количеству желающих.

С закрытым примерно так же

Ты в социалистической конторе работаешь? Я вот сколько работал в капиталистических, убеждался не раз и не два: если косяк ПРОЛЕЗ, если клиент не заметил, то исправлять его нет причин. Абсолютно никаких.Это не нужно ни начальству ни исполнителям. Опять же, чисто психологический момент. Кому нужна трата времени на лишнюю работу?

С закрытым примерно так же: вздрюкнули программиста

А кому вздрюкивать? Если твой код лежит на гитхабе, и однажды он чем-то себя скомрометировал, то вздрюкивать будет кому, не зарастет тропа и не оскудеет очередь желающих вздрюкнуть. А если он под замком в конторе? Ну прислали багрепорт на одну ошибку. Ну исправили, раз ужи **пришлось**. Но кто станет искать другие ошибки? С какой стати, пока на них не жалуются? Тратить время на переработку уже написанного кода это в убыток, не лучше ли его потратить на новые костыли и версии?

Убежденность некоторых в том, что мол коммерческие конторы очень серьезны, всемерно заботятся о качестве продукта — манямир чистой воды, результат успешного промывания мозгов рекламой.

На вот почитай для общего развития Разработчик Microsoft объяснил, почему Linux лучше, чем Windows

Csandriel
()
Ответ на: комментарий от Csandriel

На вот почитай для общего развития Разработчик Microsoft объяснил, почему Linux лучше, чем Windows

«заявил автор записи, назвавший себя одним из разработчиков ядра Windows, но не сообщивший своего реального имени» анекдотЪ

anonymous
()
Ответ на: комментарий от Csandriel

На вот почитай для общего развития Разработчик Microsoft объяснил, почему Linux лучше, чем Windows

В случае с Linux, если вы увеличите скорость загрузки папок на 5%, вас похвалят и поблагодарят

Вот этим похвала неочень видать нужна https://bugzilla.gnome.org/show_bug.cgi?id=711044

Вообще от тебя один бред фанатика. Дело не в открытости или закрытости софта, а в наличии конкуренции. У МС на десктопе она весьма маленькая, есть Apple с узконишевой сферой, есть линукс, который до ситх пор не готов для десктопа. В такой ситуации можно себе позволить спокойно подзабивать на 5% оптимизацию, типа пользователи железо пускай апгрейдят.

anonymous
()
Ответ на: комментарий от anonymous

А ты ожидал бы что он себя назовет? Чтобы потерять работу зато получить иски? Манямир.

Алсо, не вижу никаких оснований ему не верить, по скольку его рассказ полностью согласуется с моим лично опытом наблюдений за психологией коммерсантов.

Csandriel
()
Ответ на: комментарий от anonymous

Вообще от тебя один бред фанатика.
ты дурак а я умный
детский сад, ясельная группа.

есть линукс, который до ситх пор не готов для десктопа

Да нет, как раз винда для десктопа не готова. И видать уже не будет не готова никогда, ни для сервера, ни для десктопа: удаленный рабочий стол эмулируется, никакой возможности менять и кастомировать DE, интерфейс и дизайн приколочен гвоздями. Это дестоп? Это поделка убитого анашой индуса.

Csandriel
()
Ответ на: комментарий от Csandriel

OpenSSL - это не линукс, а кроссплатформенный криптографический пакет. это во-первых. во-вторых, я спрашивал про конкретные рабочие материалы аудита, а не про новость на лоре в духе «мы проверили и сделали такие выводы». с чего я буду доверять их словам?

но ты мне рабочие материалы по OpenSSL не ищи, давай начнём с базы: аудита кода ядра linux и его различных версий.

какая разница? ну, если есть развёрнутый наглядный ручной анализ кода, то, наверное, особо никакой. в ином случае, всё упирается в вопрос доверия этим конкретным людям или организациям, проводившим аудит.

anonymous
()
Ответ на: комментарий от Csandriel

признаюсь честно, это был я.

anonymous
()
Ответ на: комментарий от anonymous

это не линукс
выше речь шла про открытый софт
сверхманевренность анонима

Правильно сделал, что из под акка не пишешь, не позоришься.

Csandriel
()
Ответ на: комментарий от Csandriel

нет, речь шла именно про линукс. можешь вернуться к самому началу обсуждения: речь шла про вирусы на линукс, и я заявил, что линукс - это один сплошной модульный вирус.

про открытый софт речь вообще не шла. то, что сам код открыт (а не «свободен»!!!) никак не влиет на то что туда может что-то добавить вася петечкин.

anonymous
()
Ответ на: комментарий от anonymous

т.е. если не понял, добавить то он туда может, но это уже будет его зверьсиди, а вот в сам продукт он добавить не сможет только потому что код открыт.

anonymous
()
Ответ на: комментарий от Csandriel

речь не о открытый vs. закрытый, а о важности того кто именно занимается разработкой продукта и о лёгкости вмешательства в процесс разработки и возможности внесения своих изменений в продукт условным «васей петечкиным»

anonymous
()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

прощай, лисичка, ты всё ещё лучшая, но лучшее из говна мне не нужно.

anonymous
()
Ответ на: комментарий от Csandriel

Ну вот опять ты меня не понял.

Мой посыл был как раз в том, что пока всё работает, никто ничего перечитывать, пересматривать и исправлять не будет.

Radjah ★★★★★
()
Ответ на: комментарий от anonymous

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

Она уже сто лет как адреса всех посещаемых сайтов в Гугл отправляет. А мужики-то и не знали.

anonymous
()
Ответ на: комментарий от anonymous

Она уже сто лет как адреса всех посещаемых сайтов в Гугл отправляет. А мужики-то и не знали.

Вообще-то нет, Лиса как-раз выкачивает БД вредоносных и проверяет по ним локально. А вот хром каждым пуляет на гуглосервер.

zink ★★
()
Ответ на: комментарий от zink

интуиция подсказывает что в гугль тоже дублируется. просто мазила тоже хочет иметь БД по своим пользователям, а то обидно, понимаешь, если бы мимо неё с её продукта только в гугль инфа шла.

anonymous
()

Свойство List-style-type принимает любую строку в качестве маркера (1144607)

Ну наконец-то!

Deleted
()
Ответ на: комментарий от anonymous

Да и ладно, 38.0 от гифок фризится... в 39 видео нет. 37 был самый вменяемый релиз.

anonymous
()
Ответ на: комментарий от fornlr

Читать дальше названия можем? Был баг, что при запросе на скачкивание всей пачки вредоносных УРЛов отправлялся гуглокуки (потому что запрос шёл как обычный, без отдельного сендбокса), это пометили как баг, пофиксили.

zink ★★
()
Ответ на: комментарий от anonymous

побожись

интуиция подсказывает что в гугль тоже дублируется. просто мазила тоже хочет иметь БД по своим пользователям, а то обидно, понимаешь, если бы мимо неё с её продукта только в гугль инфа шла.

Вам в семинарию к богословам. Тут не божатся и не на интуицию смотрят, а в код. И в коде видно, что не отправляется ни в мозиллу, ни в гугл.

zink ★★
()
Ответ на: комментарий от zink

Так это ты у нас крутой аудитор, анализирующий код каждой версии и собирающий свой firefox из исходников, а мы простые бинарные пользователи. И что мы там себе таким образом устанавливаем неизвестно ни тебе ни нам.

И в коде видно, что не отправляется ни в мозиллу, ни в гугл.

мамой клянись или пустой трёп

anonymous
()
Ответ на: комментарий от anonymous

И что мы там себе таким образом устанавливаем неизвестно ни тебе ни нам.

Открой код и смотри. Или анализатор траффика запусти, если код читать не умеешь. Если не умеешь ни то ни то, то кончай лужи газифицировать.

мамой клянись или пустой трёп

Ты начал тут рассказывать что тебе что-то кажется - тебе и доказывать. Совсем измельчал анонимус ныне.

zink ★★
()

А хеш файла долго рассчитать? А почему гугол не ложится от миллиардов запросов? А кто-то видел, я не знаю, тцп дамп где вот прям видно, что устанавливается связь с гуголом по этому вопросу? Интересно!

erebtonge
()
Ответ на: комментарий от zink

например

We may receive personal information from you based on your interaction with us on social media platforms; if you submit a job, intern or fellow application; if you volunteer as a Mozilla community member; if you submit user feedback or a request to us; if you sign-up for an account; or if you engage with a product or policy campaign. Learn More

We may use cookies, clear GIFs, third party web analytics, device information, and IP addresses for functionality and to better understand user interaction with our products, services, and communications. Learn More

https://www.mozilla.org/en-US/privacy/websites/

anonymous
()
Ответ на: комментарий от erebtonge

When you download an application file, Firefox will verify the signature. If it is signed, Firefox then compares the signature with a list of known safe publishers. For files that are not identified by the lists as “safe” (allowed) or as “malware” (blocked), Firefox asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.*

* Windows users: This online check will only be performed in Firefox on Windows for those downloaded files that don’t have a known good publisher. Most of the common and safe software for Windows is signed and so this final check won’t always need to happen.

В виндовом не все отправляет на проверку а только от недоверенных издателей.

anonymous
()
Ответ на: комментарий от anonymous

Скопировать ты скопировал, а прочитать сложно?

а) Это прайваси полиси с вебсайта относительно вебсайта.

б) Там расписаны прописные истины - если ты отправишь им какую-то информацию через соц. платформу (условно - лайкнешь их пост на фейсбуке), то они получат о тебе информацию, которую эта соц. платформа предоставляет.

в) На сайте они используют аналитику, счёткик пользователей и сохраняют IPшники и размеры экрана. Внезапно - стандартная аналитика, чтобы понять с каких устройств и из каких стран к ним заходят.

К браузеру не относится вообще никак. Для сайта - стандартное полиси. ЛОР то же самое делает (да да, аноним, твой айпишник залоган).

zink ★★
()
Ответ на: комментарий от zink

Скопировать ты скопировал, а прочитать сложно?

по всей видимости, да. я буду выделять ключевое жирным, раз ты немного туговат.

; or if you engage with a product or policy campaign.

К браузеру не относится вообще никак. Для сайта - стандартное полиси.

The Mozilla Privacy Policy describes what data Firefox and Mozilla each receive and how it's handled. The Google Privacy Policy explains how Google handles collected data.

Как минимум, они признают что сообщают «партнёрам» в случае если ты сталкиваешься с чем-то «вредоносным» из списка «партнёров»

There are two times when Firefox will communicate with Mozilla’s partners while using Phishing and Malware Protection. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update.

anonymous
()
Ответ на: комментарий от zink

Читать дальше названия можем?

Можем. Не вникать, мельком прочитать описание, увидеть статус RESOLVED FIXED, с облегчением вздохнуть, что его идол белый и пушистый - это удел фанатика, но не здравомыслящего человека.

Здравомыслящей человек прочитает около 10 источников, один из которых будет ссылаться на этот билетик, почитает историю этого билетика (с датами и статусами), просмотрит версии google safe browsing api и их использование, конкретно в фурифоксе и в других браузерах (так заодно ознакомиться). И сделает вывод, что засаживание в фурифоксе было и есть не прекращаемым процессом.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Csandriel

Мда. Таки тебя нагнули. Жаль, что большинство людей таковы, что очень легко поддаются манипуляциям.

Никто меня не нагибал. Когда браузер перестаёт открывать необходимые тебе сайты, ты поневоле будешь искать альтернативу.

А альтернатива (я имею ввиду chromium) весьма хороша:

  • очень быстрый рендеринг веб-страниц (открывает почти мгновенно);
  • минималистичный интерфейс, что мне и нужно от браузера (у FF он какой-то шкафообразный несмотря на то, что Мозилла скопиластила интерфейс у хрома);
  • куча расширений (я сразу нашёл замену почти всем, которые у меня были в FF);
  • работает флэш из коробки;
  • поддерживает все видеорежимы в отличие от;
  • и другие плюшки, которые сейчас не упомню.
vold ★★★★★
()

Здравствуйте! Hello!

А мне нравится Netscape Navigator - легенда в мире браузеров.

Can i help you? Чем я могу помочь?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.