Доступен выпуск Firefox 62.

( читать дальше... )

>>> Подробности

Полтора года назад коммерческая компания SimilarWeb купила дополнение Stylish, портал userstyles.org и приступила к сбору обезличенной статистики, передаваемой дополнением.

Выяснилось, что, вопреки этим заявлениям, дополнение передаёт историю просмотра браузера и даже ссылки, содержащиеся на страницах, посещённых пользователем.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 61. Тем временем, доля Firefox среди браузеров упала ниже 10%.

• Распараллелен парсинг стилей (до этого параллельным было лишь вычисление стилей). Кроме того, Firefox теперь не перестраивает заново весь список отображаемых элементов, если изменилась лишь небольшая часть страницы. Это позволяет снизить потери кадров на величину до 40%.
• Ускорен переход между вкладками. Уже при наведении курсора на вкладку, браузер отрисовывает её в буфер.
• В меню действий (многоточие в адресной строке) появилась возможность добавить текущий сайт в качестве поисковой системы (при условии, что сайт поддерживает стандарт OpenSearch).
• HTML-страницам запрещено подгружать дочерние ресурсы по протоколу FTP. Это не затрагивает поддержку FTP в целом, однако, разработчики не исключают полного прекращения поддержки FTP когда-нибудь в будущем.
• При включении тёмной темы браузера тёмными теперь становятся также домашняя страница, главное меню, меню закладок и меню журнала.
• Дополнения WebExtensions получили возможность скрывать вкладки.
• Улучшена синхронизация закладок.
• В настройках появился новый раздел «Начало», где можно настроить внешний вид домашней страницы.
• Появилась возможность использовать отдельный контейнер при создании превьюшек.
• Шрифт EmojiOne, начиная с версии 3.0, не разрешает использование в коммерческих целях, поэтому он заменён на Twemoji.
• Некоторые пользователи (преимущественно с английской локалью) получат экспериментальное дополнение Firefox Monitor. Оно позволяет проверить почтовый адрес пользователя по базе скомпрометированных адресов и получать уведомления, если адрес окажется скомпрометирован в будущем. Используется k-анонимизация — математически обоснованный способ анонимизации — при котором вместо адреса на сервер отправляются 6 первых символов хэша SHA-1. В ответ сервер отправляет полные хэши, начало которых совпадает с присланным значением. Firefox локально сверяет присланные хэши с ранее вычисленным полным хэшем и уведомляет пользователя в случае совпадения. Таким образом, серверу не раскрывается адрес эл. почты пользователя.
• Окончательно удалена поддержка файлов JAR. Единственным известным приложением, которому это требовалось, было IBM iNotes, но и его переписали два года назад.
• В macOS дополнения теперь выполняются в отдельном процессе.
• Пользователи macOS теперь могут поделиться адресом текущей вкладки с помощью значка «многоточие» в адресной строке.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 60, который также является основой для нового выпуска с долгосрочной поддержкой (ESR). Поддержка предыдущей ветки ESR (52) закончится в сентябре этого года.

( читать дальше... )

>>> Подробности

Представитель AMD подтвердил, что уязвимости, о которых ранее в этом месяце сообщили исследователи стартапа CTS-Labs, действительно присутствуют в процессорах компании.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 59.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 58.

( читать дальше... )

>>> Подробности

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

Доступен выпуск Firefox 57.

Разработчики с гордостью называют этот релиз Firefox Quantum. Благодаря новому многопоточному CSS-движку (Stylo), написанному на языке Rust, и полному переходу на мультипроцессный режим работы (отказу от старого API дополнений и прослоек совместимости) удалось удвоить показатели в тесте Speedometer 2.0 (по сравнению с Firefox 52 ESR) и обогнать Chrome. Кроме того, браузер заметно выигрывает у Chrome по потреблению памяти.

В будущем ожидается переход к многопоточной обработке DOM и JavaScript, а также включение новой системы рендеринга.

( читать дальше... )

>>> Подробности

Mozilla совместно с Xiph.org ведёт разработку нейросети RNNoise. Цель — создание алгоритма, который превзойдёт по качеству шумоподавления конкурирующие решения, обладая способностью в реальном времени работать даже на устройствах наподобие Raspberry Pi.

Такой алгоритм будет полезен, например, при организации видеоконференций и других подобных сценариях, когда важна работа в реальном времени.

Протестировать работу алгоритма можно на специально созданной странице.

Для обучения нейросети требуется много образцов шума. Подходит шум, который записан в любом месте, где возможна голосовая связь. Требуется лишь нажать кнопку записи и помолчать минуту, а также указать, в каком окружении (авто, кафе, улица, поезд, офис) был записан образец.

>>> Подробности

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.

>>> Подробности

Доступен выпуск Firefox 56.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 55.

( Список изменений )

>>> Подробности

Доступен выпуск Firefox 54.

( Список изменений )

>>> Примечания к выпуску для разработчиков

>>> Подробности

Доступен выпуск Firefox 53.

( Список изменений )

>>> Примечания к выпуску для разработчиков

>>> Подробности

Доступен выпуск Firefox 52.

Основные изменения:

• Удалена поддержка NPAPI-плагинов (Silverlight, Java, Unity, Gnome Shell Integration, Google Hangouts). Исключение сделано лишь для Flash. Поддержка плагинов сохранена (но отключена по умолчанию, для включения необходимо воспользоваться настройкой plugin.load_flash_only = false) в Firefox 52 ESR, который будет получать обновления безопасности до марта 2018 года. Кроме того, Firefox 52 и 52 ESR станут последними выпусками, поддерживающими процессоры без SSE2 (Pentium 3, Athlon XP, VIA C3), операционные системы Windows XP/Vista и 32-разрядные версии Mac OS X. Пользователи этих операционных систем будут автоматически пересажены на ESR-выпуск, чтобы не остаться без обновлений безопасности.
• Если на http-странице содержится форма ввода пароля, то предупреждение о небезопасном вводе будет показано прямо возле соответствующего поля ввода, а автозаполнение будет отключено.
• Добавлена возможность отправки открытой вкладки с одного устройства на другое через синхронизацию.
• Улучшен интерфейс загрузок:
  • При неудаче выводится уведомление на панель инструментов.
  • Быстрый доступ к недавним загрузкам расширен с трёх до пяти элементов.
  • Увеличены кнопки отмены и перезапуска загрузки.
• Реализована спецификация Strict Secure Cookies, запрещающая небезопасным (http:) сайтам установку кук с атрибутом «secure».
• Включена поддержка чернового варианта спецификации TLS 1.3 (1310516).
• Удалена поддержка Battery Status API (1313580). Предполагалось, что веб-приложения и сайты смогут при низком уровне заряда аккумулятора устройства отдавать облегчённую версию контента или экстренно сохранять данные. На практике этой возможностью пользуются лишь для отслеживания пользователей (уровень заряда служит одним из параметров, позволяющих точно идентифицировать клиента), а некоторые сервисы могут повышать расценки для пользователей, чей телефон вот-вот разрядится.
• Движок обзавёлся поддержкой WebAssembly (эффективного низкоуровневого языка программирования, выполняющегося в браузере).
• Совместный доступ к экрану теперь поддерживает предварительный просмотр и больше не требует присутствия домена в белом списке.
• Прекращена поддержка SHA-1 сертификатов, выпущенных публичными удостоверяющими центрами. Кроме того, в Firefox 52 ESR отключена поддержка сервисных воркеров и пуш-уведомлений. Эти компоненты будут подвергнуты существенным изменениям, которые невозможно было бы портировать в ESR-выпуск, получающий лишь обновления безопасности.
• Включено автоматическое обнаружение captive portal. При обнаружении сети, использующей эту технологию, браузер выдаст предупреждение и откроет страницу входа в новой вкладке.
• Сервис отложенного чтения Pocket теперь полностью принадлежит корпорации Mozilla.
• На платформе Windows улучшена совместимость со сторонними раскладками клавиатуры, не входящими в стандартную поставку Windows. Также, без объяснения причин удалена поддержка DRM-модуля Adobe Primetime CDM.
• Устранены различные уязвимости.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 51.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 50.

( список изменений )

>>> Подробности

Доступен выпуск Firefox 49.

( читать дальше... )

>>> Подробности

Доступен выпуск Firefox 48.

( читать дальше... )

>>> Подробности