Доступен Firefox 75.

( читать дальше... )

>>> Подробности

Доступен Firefox 74.

( читать дальше... )

>>> Подробности

Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

( читать дальше... )

>>> Подробности

Один из сотрудников Nginx, Игорь Ипполитов, опубликовал в Twitter сообщение о том, что в офисе Nginx производится обыск. Твит и скриншоты постановления об обыске он был вынужден удалить по требованию МВД, но в сети осталась копия.

По версии следствия, неустановленные лица в неустановленное время (до октября 2004 года) разместили в свободном доступе программу «энджиникс» (nginx), указав, что исключительное право на неё принадлежат Игорю Сысоеву, при этом заведомо зная, что программа является служебным произведением, а следовательно, права на неё принадлежат Рамблеру. Затем неустановленные лица зарегистрировали компанию «Энджиникс инк» (NGINX, Inc) для продолжения незаконного использования, модификации и распространения программы, причинив тем самым Рамблеру ущерб в особо крупном размере.

«Неустановленными лицами» в перспективе, вероятно, станут основатели Nginx, Inc Игорь Сысоев и Максим Коновалов. Имеются сведения, что они задержаны.

Пресс-служба Рамблера подтвердила, что интернет-холдинг имеет претензии.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 71.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 70.

( читать дальше... )

>>> Подробности

Сегодня разработчики объявили, что сокращают цикл подготовки релизов. Начиная с 2020 года, выпуск очередной стабильной версии Firefox будет происходить каждые 4 недели.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 69.

( читать дальше... )

>>> Подробности

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 68.

( читать дальше... )

>>> Подробности

В браузере Firefox обнаружена уязвимость CVE-2019-11707, по некоторым данным позволяющая атакующему с помощью JavaScript удалённо выполнить произвольный код. Mozilla заявляет, что уязвимость уже эксплуатируется злоумышленниками.

Проблема кроется в реализации метода Array.pop. Подробности пока не раскрыты.

Уязвимость исправлена в Firefox 67.0.3 и Firefox ESR 60.7.1. Исходя из этого, можно с уверенностью утверждать, что уязвимы все версии Firefox 60.x (вполне вероятно, что и более ранние тоже; если речь идёт об Array.prototype.pop(), то он реализован, начиная с самой первой версии Firefox).

>>> Подробности

Доступен выпуск Firefox 67.

( читать дальше... )

>>> Подробности

Прим. переводчика: для удобства читателей даты приведены по московскому времени

Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 66.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 65.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 64.

( читать дальше... )

>>> Подробности

Open Source Summit 2018 проходил с 22 по 24 октября в Эдинбурге.

Консорциум The Linux Foundation опубликовал видеозаписи и слайды (на английском языке), некоторые из которых представляют особый интерес:

• Джонатан Корбет (создатель LWN.net) рассказывает о тенденциях развития ядра.
• Ральф Рамзауэр и Вольфганг Мауэрер (OTH Regensburg) вместе с Яном Кизской (Siemens) изучают влияние заплаток против Meltdown и Spectre на работу ядра в реальном времени.
• Кристоф Ламетер (Jump Trading LLC) рассказывает о работе подсистемы управления памятью в ядре, ментейнером которой он является.
• Александр Попов (Positive Technologies) докладывает о том, как обстоят дела безопасностью в ядре, и о внедрении PAX_MEMORY_STACKLEAK.
• Даррен Харт (VMware) объясняет в чём заключается сложность работы с Kconfig и как с этим бороться.
• Уилл Дикон (ARM) докладывает о примитивах ядра, устанавливающих порядок I/O и DMA-операций.
• Лукас Булвахн (BMW) делится подробностями применения ядра Linux в системах, требовательных к надежности.
• Стефан Хайноцзи (Red Hat) рассказывает о безопасности виртуализации средствами QEMU/KVM.
• Кейс Кук (Google) отчитывается о статусе Kernel Self-Protection Project (KSPP) — проекта по устранению в ядре целых классов уязвимостей и методов их эксплуатации.

Все доклады (113 штук) можно посмотреть на YouTube.

По неизвестным причинам некоторые видеозаписи были удалены. В частности, мы не увидим доклады Грега Кроа-Хартмана об эпопее с обнаружением и исправлением Meltdown/Spectre (и о реакции Intel), а также Мэтью Гаррета о патчах Kernel Lockdown (защита ядра от действий суперпользователя-злоумышленника) и о том, по каким политическим мотивам эти патчи не принимают в ядро, хотя они уже используются в основных дистрибутивах Linux.

>>> Подробности

Доступен выпуск Firefox 63.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 62.

( читать дальше... )

>>> Подробности

Полтора года назад коммерческая компания SimilarWeb купила дополнение Stylish, портал userstyles.org и приступила к сбору обезличенной статистики, передаваемой дополнением.

Выяснилось, что, вопреки этим заявлениям, дополнение передаёт историю просмотра браузера и даже ссылки, содержащиеся на страницах, посещённых пользователем.

( читать дальше... )

>>> Подробности