Перейти к содержанию

Рекомендуемые сообщения

Mozilla представила новые возможности по продвижению дополнений к Firefox

Спойлер

Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений.

Так как у Mozilla нет ресурсов вручную проверить все дополнения, запущена программа Promoted Add-ons, дающая возможность провести подобную проверку вне очереди на платной основе. Во время действия пилотного режима проверка и продвижение будут производиться бесплатно для избранного числа наиболее интересных дополнений, оформивших заявку. Цены платного сервиса будут названы в ближайшие несколько месяцев.

Предложено два уровня платной проверки:

  • Возможность разместить специальную метку, указывающую на то, что дополнение было проверено сотрудниками Mozilla и полностью соответствует требованиям каталога в отношении безопасности и конфиденциальности. Метка отображается как в каталоге AMO, так и в менеджере дополнений Firefox (about:addons).
    0_1599812147.png
  • Размещение дополнения в новой секции "Sponsored extensions" на главной странице сайта addons.mozilla.org.
    0_1599812577.jpg

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 2,1k
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Это видимо для чересчур активных пользователей придумали. Откроют 100+ вкладок, а потом ищут нужную среди открытых...

Согласен! Очень удобно и на Опере эта фича сейчас работает На Хроме работает по кругу. Еще если немного вкладок, например 5, то можно нажимать Контрол + цифру (вкладку по порядку), но уже одной рук

Как настроить Firefox, чтобы остановить утечку данных:  

Posted Images

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Спойлер

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network.

Работа сервиса Firefox Send была приостановлена в начале июля из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Работу планировалось восстановить после реализации возможности отправки жалоб на размещение проблемного содержимого и создания службы оперативного реагирования, но, в конечном счёте, было решено полностью закрыть сервис.

Напомним, что Firefox Send позволял загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифровался и передавался на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставлялась ссылка, которая генерировалась на стороне клиента и включала идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель мог загрузить файл и расшифровать на своей стороне. Отправитель имел возможность определить число загрузок, после исчерпания которых файл удалялся из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

Firefox Notes развивался как эксперимент по созданию новых методов синхронизации зашифрованных данных. Пользователям предлагалось мобильное приложение для Android и дополнение для настольного браузера, которые позволяли создавать заметки, одновременно с просмотром web-страниц, и работать с единой базой заметок с разных устройств. В ноябре Android-приложение и обслуживающие сервис серверы будут выведены из эксплуатации. Браузерное дополнение останется доступным для существующих пользователей сервиса и будет включать опцию для экспорта всех заметок в формат HTML. Для новых установок дополнение станет недоступно.
 

   

 

Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

Спойлер

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML "LOCATION" с intent-командами, при помощи которых можно открыть в браузере произвольный URI или вызвать обработчики других приложений.

Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для блокирования проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components. Версии Firefox для настольных систем проблема не затрагивает.

Для тестирования уязвимости подготовлен рабочий прототип эксплоита. Атака осуществляется без каких-либо действий со стороны пользователя, достаточно чтобы на мобильном устройстве был запущен уязвимый браузер Firefox для Android и чтобы жертва находилась в одной подсети с SSDP-сервером атакующего.

Firefox для Android периодически в широковещательном режиме (multicast UDP) отправляет SSDP-сообщения для определения присутствующих в локальной сети устройств вещания, таких как мультимедийные плееры и умные телевизоры. Все устройства в локальной сети получают данные сообщения и имеют возможность направить ответ. В штатном режиме устройство возвращает ссылку на местоположение XML-файла с информацией об устройстве, поддерживающем UPnP. При проведении атаки вместо ссылки на XML можно передать URI с intent-командами для Android.

При помощи intent-команд можно перенаправить пользователя на фишинг-сайты или передать ссылку на xpi-файл (браузер выдаст предложение установить дополнение). Так как ответы атакующего ничем не ограничены он может попытаться взять измором и наводнить браузер предложениями об установке или вредоносными сайтами в надежде, что пользователь ошибётся и кликнет на установке вредоносного пакета. Помимо открытия произвольных ссылок в самом браузере intent-команды могут использоваться для обработки контента и в других Android-приложениях, например, можно открыть шаблон письма в почтовом клиенте (URI mailto:) или запустить интерфейс для совершения звонка (URI tel:).
 

Скачать видео
 
   

 

Ссылка на сообщение
Поделиться на другие сайты

Релиз Firefox 81

Спойлер

Состоялся релиз web-браузера Firefox 81. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.3.0. Формирование обновлений Firefox 68.x прекращено, пользователям данной ветки будет предложено автоматическое обновление до выпуска 78.3. На стадию бета-тестирования перешла ветка Firefox 82, релиз которой намечен на 20 октября.

Основные новшества:

  • Предложен новый интерфейс предпросмотра перед выводом на печать, который примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для включения или отключения нового интерфейса можно использовать настройку print.tab_modal.enabled.
    0_1600783602.png
  • Модернизирован интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.
    0_1600783780.png
  • Предоставлена возможность приостановки воспроизведения звука и видео в Firefox при помощи специальных мультимедийных кнопок на клавиатуре или звуковой гарнитуре без кликов мышью. Управление воспроизведением также может осуществляться через отправку команд при помощи протокола MPRIS и срабатывает даже если экран заблокирован или активна другая программа.
  • В дополнение к базовой, светлой и тёмной темам оформления добавлена новая тема Alpenglow с цветными кнопками, меню и окнами.
    0_1600782996.png
  • Пользователям из США и Канады предоставлена возможность сохранения, управления и автозаполнения информации о кредитных картах, используемых при совершении покупок в интернет-магазинах. В других странах возможность будет активирована позднее. Для принудительного включения в about:config можно использовать настройки dom.payments.defaults.saveCreditCard, extensions.formautofill.creditCards и services.sync.engine.creditcards.
  • Для пользователей из Австрии, Бельгии и Швейцарии, использующих версию с немецкой локализацией, на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германиии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Для мобильных устройств с GPU Adreno 5xx, за исключением Adreno 505 и 506, включён движок композитинга WebRender, который написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
  • Предложены новые пиктограммы для режима просмотра видео Картинка в Картинке (Picture-in-Picture).
  • Обеспечено автоматическое включение панели закладок с наиболее важными сайтами после импорта внешних закладок в Firefox.
  • Добавлена возможность просмотра в Firefox ранее загруженных файлов xml, svg и webp.
  • Решена проблема со сбросом языка по умолчанию на английский после обновления браузеров с установленным языковым пакетом.
  • В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
  • Добавлена поддержка нестандартных HTTP-заголовков Content-Disposition с именами файлов с пробелами, не заключёнными в кавычки.
  • Для людей, имеющих проблемы со зрением, улучшена поддержка экранных ридеров и управление воспроизведением содержимого в HTML5-тегах audio/video.
  • В JavaScript-отладчике реализовано корректное определения файлов на языке TypeScript и выделение данных файлов из общего списка.
  • В отладчике предоставлена возможность остановки на первой операции в новом скрипте, что может оказаться полезным для отладки побочные эффектов при выполнении скрипта или срабатывании таймеров.
  • Обеспечен разбор и построение дерева JSON-ответов, в которых используются символы для защиты от XSSI (Cross-Site Script Inclusion), такие как ")]}'".
  • В инструментах для web-разработчиков повышена точность режима симуляции просмотра страницы людьми с отклонениями цветовосприятия, такими как дальтонизм.

Кроме новшеств и исправления ошибок в Firefox 81 устранено 10 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2020-15673 и CVE-2020-15674) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Mrak
      Всем привет!
       
      Подскажите пожалуйста, существует ли браузер, соответствующий максимальному числу критериев полезности:
      1) Встроенный VPN (чтобы если куда-то не пускают, нажал кнопку и прошёл, а не переключаться на оперу. И чтобы не выискивать какому ВПН довериться, где его скачать, что там с расширениями и т.п.).
      2) Кросплатформенная синхронизация (чтобы с винды, мака, андроида все закладки на своих местах).
      3) Поддержка КПМ (менеджера паролей Касперского), которой, увы, в опере я не нашёл. 
       
      Буду благодар
    • От Amicus
      Google Chrome стал периодически сбрасывать сохраненные пароли. В первый раз (недели две назад) сбросил около 30%. Во второй (на днях) около 10%. Причем это только у Google Chrome. У других браузеров таких проблем не наблюдал. Не сказал бы, что проблема для меня является серьезной, однако хотелось бы узнать возможные причины подобного поведения. 
    • От iiwanc
      Здравствуйте! Пришел домой, включил ноутбук и в браузере открывается сама реклама. Но это пол беды. Клавиатура сама начинает ставить бесчисленное множество дефисов (-).  Полечил, вроде рекламы не стало. Но дефисы не дают работать. Домашние не сознаются. Говорят, что не проливали на клавиатуру. Дефисы начинают печататься после нажатия клавиш: й, ц, у, к, г, ш, щ, з, 9 (цифра на клавиатуре справа, верхний цифровой ряд работает). Также справа не реагируют клавиши минус и 2-ка Дефисы (их печатание) можно остановить нажатием любой клавиши. В безопасном режиме Windows всё точно также. Помогите, пожалуйста. Пытаюсь найти причины так-ог-о поведения ноутбука. Клавиатуры нет запасной, чтобы поменять и уж точно знать, дело в ней или это вирусы. Прикрепляю логи.
      Сейчас проверил к-лавиатру на http://key-test.ru/
      Похоже печатается не дефис, а минус
      Хотя, при нажатии на клавишу минуса, она не работает
      CollectionLog-2017.01.24-22.12.zip
    • От oit
      Думаю в данной теме можно начать обсуждать новый браузер от Microsoft.
       
      Ну, начнем с косяка
      Сегодня при тестировании KES натолкнулся на следующее сообщение при нажатии кнопки Обновить страницу:

      *похоже перевод кривой.
      Сразу в голову приходит "Ихт бин непонимать"
      Версия сборки: 20.10240.16.384.0
    • От oit
      Читал тут про Оперу, что основатели Опера выпускают новый браузер Vivaldi, в котором они будто собирают все лучшее от старой, всем (или почти всем) нравившейся дохромовой Опера.
      Встает вопрос: кто-нибудь ставил? Что есть? Что нового? Что старого? Что лучше? Что хуже?
      Поделитесь своим мнением и впечатлениями.
      https://vivaldi.com/

×
×
  • Создать...