Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

  • 3 weeks later...

Mozilla удалила два популярных дополнения, блокирующих загрузку обновлений к Firefox

Спойлер

Компания Mozilla сообщила об удалении из каталога addons.mozilla.org (AMO) двух дополнений - Bypass и Bypass XM, которые насчитывали 455 тысяч активных установок и позиционировались как дополнения для предоставления доступа к материалам, распространяемым по платной подписке (обход Paywall). Для модификации трафика в дополнениях использовался API Proxy, позволяющий контролировать выполняемые браузером web-запросы. Помимо заявленных функций указанные дополнения использовали API Proxy для блокировки обращений к серверам Mozilla, что не позволяло загрузить обновления к Firefox и приводило к накоплению неустранённых уязвимостей, при помощи которых злоумышленники могли атаковать системы пользователей.

Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было нарушено обновление удалённо настраиваемых компонентов браузера и закрыт доступ к спискам блокировки, позволявшим отключить уже установленные на системы пользователей вредоносные дополнения. Пользователям рекомендуется проверить текущую версию браузера - если в настройках специально не отключена автоустановка обновлений и версия отличается от Firefox 93 или 91.2 следует выполнить обновление вручную. В новых выпусках Firefox дополнения Bypass и Bypass XM уже включены в чёрный список, поэтому после обновления браузера они будут отключены автоматически.

Для защиты от размещения в будущем вредоносных дополнений, блокирующих загрузку обновлений и чёрных списков, начиная с Firefox 91.1 в код были внесены изменения c реализацией прямых обращений к серверам загрузки и проверки обновлений, если запрос через прокси оказался неуспешным. Для распространения защиты на пользователей любых версий Firefox подготовлено принудительно устанавливаемое системное дополнение "Proxy Failover", которое предотвращает некорректное использование API Proxy для блокировки сервисов Mozilla. До повсеместного распространения предложенного метода защиты приём в каталог addons.mozilla.org новых дополнений, использующих API Proxy, приостановлен.

 

Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 94

Спойлер

Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря.

Основные новшества:

  • Реализована новая служебная страница "about:unloads" на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице "about:unloads" имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена первая вкладка из списка, при следующем нажатии - вторая и т.п. Вытеснить вкладку на свой выбор пока нельзя.
    0_1635861730.png
  • При первом запуске после установки обновления запускается новый интерфейс для выбора шести сезонных цветовых тем, для которых предложено три уровня применения тёмного оттенка, влияющих на отображение в тёмных тонах области контента, панелей и строки переключения вкладок.
    0_1635861348.png
  • Предложен режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix). Режим активирован не для всех пользователей, для отключения или включения может использоваться страница "about:preferences#experimental" или настройка "fission.autostart" в about:config.

    Новый режим обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.

  • Пользователям предложено дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров, которые можно использовать для гибкой изоляции произвольных сайтов. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных учётных записей пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. Кроме того, при использовании Mozilla VPN для каждого контейнера можно использовать разные VPN-сервер.
    0_1635862643.png
  • Убран запрос подтверждения операции при выходе из браузера или закрытии окна через меню и кнопки закрытия окна. Т.е. ошибочное нажатие кнопки "[x]" в заголовке окна теперь приводит к закрытию всех вкладок, в том числе с открытыми формами редактирования, без предварительного вывода предупреждения. После восстановления сеанса данные в web-формах не теряются. При нажатии Ctrl+Q продолжает выводиться предупреждение. В настройках данное поведение можно изменить (панель General/ секция Tabs/ параметр "Confirm before closing multiple tabs").
    0_1635863265.png
  • В сборках для платформы Linux для графических окружений, использующих протокол X11, по умолчанию включён новый бэкенд отрисовки, который примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не поддерживаются. Применение ЕGL решает проблемы с gfx-драйверами и позволяет расширить спектр устройств, для которых доступно ускорение видео и WebGL. Новый бэкенд подготовлен путём разделения бэкенда DMABUF, изначально созданного для Wayland и позволяющего напрямую выводить кадры в память GPU, которая может отражаться во фреймбуфер EGL и отрисовываться как текстура при сведении элементов web-страницы.
  • В сборках для Linux включена по умолчанию прослойка, решающая проблемы с буфером обмена в окружениях на базе протокола Wayland. В состав также включены изменения, связанные с обработкой всплывающих окон (popup) в окружениях на базе протокола Wayland. Wayland требует соблюдения строгой иерархии всплывающих окон, т.е. родительское окно может создать дочернее окно с popup-ом, но инициированный из этого окна следующий popup должен привязаться к исходному дочернему окну, образуя цепочку. В же Firefox каждое окно может порождать несколько popup-ов, не образующих иерархию. Проблема заключалась в том, что при использовании Wayland закрытие одного из popup-ов требует перестроения всей цепочки окон с другими popup-ами, при том что наличие нескольких открытых popup-ов не является редкостью, так как в виде popup-ов реализованы меню, всплывающие подсказки, диалоги дополнений, запросы полномочий и т.п.
  • Снижены накладные расходы при использовании API performance.mark() и performance.measure() с большим числом анализируемых метрик.
  • Поведение отрисовки в процессе загрузки страниц изменено для повышения производительности "тёплой" загрузки ранее открывавшихся страниц в режиме строгой изоляции.
  • Для ускорения загрузки страниц повышен приоритет загрузки и показа изображений.
  • В JavaScript-движке немного снижено потребление памяти и повышена производительность перебора свойств.
  • Улучшены операции планирования вызова сборщика мусора, что позволило сократить время загрузки страниц в некоторых тестах.
  • Снижена нагрузка на CPU в процессе poll-инга сокетов при обработке HTTPS-соединений.
  • Ускорена инициализация хранилища и сокращено время начального запуска за счёт сокращения операций ввода/вывода в основном потоке.
  • При закрытии инструментов для разработчиков обеспечено высвобождение большего чем раньше объёма памяти.
  • В CSS-правиле @import добавлена поддержка функции layer(), выводящей определения каскадного слоя, заданного при помощи правила @layer.
  • В функции structuredClone() реализована поддержка копирования сложных объектов JavaScript.
  • Для форм реализован атрибут "enterkeyhint", позволяющий определить поведение при нажатии клавиши Enter на виртуальной клавиатуре.
  • Реализован метод HTMLScriptElement.supports(), при помощи которого можно проверять наличие поддержки браузером определённых типов скриптов, таких как модули JavaScript или классические скрипты.
  • Добавлено свойство ShadowRoot.delegatesFocus для проверки установки свойства delegatesFocus в отдельном Shadow DOM.
  • На платформе Windows вместо отвлекающих пользователя запросов на установку обновления браузер теперь обновляется в фоне при закрытии. В окружении Windows 11 реализована поддержка новой системы меню (Snap Layouts).
  • В сборках для macOS для полноэкранного видео задействован режим низкого потребления энергии.
  • В версии для платформы Android:
    • Упрощено возвращение к ранее просмотренному и закрытому содержимому - на новой базовой домашней странице предоставлена возможность просмотра недавно закрытых вкладок, добавленных закладок, поисковых запросов и рекомендаций сервиса Pocket.
    • Предоставлена возможность настройки содержимого, показываемого на домашней странице. Например, можно настроить показ списков наиболее часто посещаемых сайтов, недавно открытых вкладок, недавно сохранённых закладок, поисковых запросов и рекомендаций Pocket.
    • Добавлена поддержка перемещения давно неактивных вкладок в отдельную секцию Inactive Tabs, чтобы не загромождать основную панель вкладок. В Inactive Tabs помещаются вкладки, к которым не было обращения больше 2 недель. Указанное поведение можно отключить в настройках "Settings->Tabs-> Move old Tabs to inactive."
    • Расширена эвристика при выводе рекомендация во время набора в адресной строке.

Кроме новшеств и исправления ошибок в Firefox 94 устранено 16 уязвимостей, из которых 10 помечены как опасные. 5 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Ссылка на комментарий
Поделиться на другие сайты

Mozilla Firefox стал доступен в Microsoft Store на Windows 11 и Windows 10

 

 

Mozilla объявила, что браузер Firefox теперь можно установить из Microsoft Store на Windows 11 и Windows 10, а значит для его загрузки вам больше не придётся открывать другой браузер и искать официальный сайт.

Стоит отметить, что ранее в магазине появились такие браузеры, как Opera и Яндекс Браузер, правда они устанавливаются как обычное классическое приложение, а значит обновляться будут самостоятельно в обход Microsoft Store. А вот с Firefox ситуация иная. Разработчики решили упаковать браузер в формат MSIX, так что обновления для него будут распространяться через Microsoft Store.

Интересно, что в версии браузера из магазина отсутствует функция, позволяющая в один клик назначить Firefox браузером по умолчанию. Эта функция была создана специально для Microsoft Edge, и сторонние разработчики не могут её использовать. Однако Mozilla с помощью реверс-инжиниринга реконструировала способ, которым Microsoft Edge назначает себя браузером по умолчанию, и внедрила его в Firefox. Вероятно, это не понравилось Microsoft, поэтому Mozilla была вынуждена убрать эту функцию из версии Firefox для Microsoft Store.

Чтобы установить Firefox из Microsoft Store, перейдите по этой ссылке https://www.microsoft.com/ru-ru/p/mozilla-firefox/9nzvdkpmr9rd?activetab=pivot:overviewtab .

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2

Спойлер

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.

0_1637334657.jpg

Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

0_1637334631.jpg

Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к аварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использование WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.

 

Ссылка на комментарий
Поделиться на другие сайты

На 11 Dev поставил ФФ как приложение магазина Майкрософт. Теперь при каждом запуске запускается с интерфейсом на английском и предложением добавить языки. Только после добавления появляется русский интерфейс.

 

 

ФФ АРР.PNG

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Сегодня происходит непонятное. При использовании ФФ регулярно открывается безопасный ФФ со страницей авторизации "Мой касперский"

Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 95

Спойлер

Состоялся релиз web-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января.

Основные новшества:

  • Для всех поддерживаемых платформ реализован дополнительный уровень изоляции, основанный на технологии RLBox. Предложенный слой изоляции обеспечивает блокировку проблем с безопасностью в сторонних библиотеках функций, которые не подконтрольны разработчикам Firеfox, но могут скомпрометировать основной проект в случае выявления уязвимостей. В текущем выпуске RLBox применён для изоляции библиотек Graphite, Hunspell и Ogg, а в следующем выпуске ожидается изоляция Expat и Woff2.

    Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора wasm2c и выполняется в отдельной области памяти, не имея доступа к остальному адресному пространству.

    0_1582714905.png
  • Для всех пользователей активирован режим строгой изоляции сайтов, развивавшийся в рамках проекта Fission. В отличие от применяемого до настоящего времени произвольного распределения обработки вкладок по доступному пулу процессов (по умолчанию 8), режим строгой изоляции выносит обработку каждого сайта в свой отдельный процесс с разделением не по вкладкам, а по доменам (Public Suffix).

    Режим строгой изоляции обеспечивает более надёжную защиту от атак класса Spectre, снижает фрагментацию памяти, позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков, более эффективно возвращает память операционной системе, минимизирует влияние сборки мусора и интенсивных вычислений на страницы в других процессах, увеличивает эффективность распределения нагрузки на разные ядра CPU и повышает стабильность (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки). Ценой является общее повышение потребления памяти при большом числе открытых сайтов.

  • Продолжена работа по улучшению поддержки протокола Wayland. Порт Firefox для Wayland доведён до общего паритета в функциональности со сборкой для X11 при работе в GNOME-окружении Fedora.
  • В контекстное меню режима "картинка в картинке" (Picture-in-Picture) добавлена опция для перемещения кнопки переключения режима просмотра в противоположную сторону на видео.
    0_1638890242.png
  • Реализована технология упреждающей компиляции JavaScript-кода, позволившая повысить производительность загрузки страниц. Внесены оптимизации в работу системы распределения памяти.
  • Включено переопределение значения User Agent для сайта Slack.com, что позволило получить доступ к дополнительным возможностям Slack, таким как голосовые/видео вызовы и конференции (huddles), ранее не предоставляемым при открытии сайта в Firefox.
  • На всех платформах реализована поддержка глобального атрибута inputmode, применяемого для указании информации о типах данных, которые могут быть введены при редактировании элемента. Указанная информация используется для выбора экранной клавиатуры, наиболее подходящей для редактирования текущего элемента на устройствах с сенсорным экраном. Ранее поддержка inputmode ограничивалась только платформой Android.
  • Добавлена функция Crypto.randomUUID(), возвращающая криптографически надёжный 36-символьный UUID.
  • В сборках для платформы macOS снижена нагрузка на CPU в процессе обработки событий, ускорен запуск процессов обработки контента и снижено энергопотребление при программном декодировании видео, в том числе при воспроизведении видео с сайтов Netflix и Amazon Prime Video.
  • Для платформ Windows 10 и Windows 11 предоставлена возможность установки Firefox из каталога Microsoft Store.
  • В версии для платформы Android в меню с настройками реализована новая секция Homepage. На странице "Вернуться назад" ("Jump back in") обеспечен показ основных изображений с сайтов (Hero Image). Реализован запрос подтверждения при включении режима автоматического закрытия вкладок.
  • В версии для платформы Android реализована поддержка CSS-свойства cursor, при помощи которого можно визуально отметить элементы, доступные для клика, что может упростить работу пользователей Android, применяющих манипулятор "мышь" (изображение курсора будет меняться при наведении на подобные элементы).

Кроме новшеств и исправления ошибок в Firefox 95 устранено 18 уязвимостей, из которых 11 помечены как опасные. 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

 Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com

Спойлер

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок:

  • Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением от ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не поддерживались (переход на новую версию NSS, поддерживающую SHA-2 в OCSP, был запланирован на Firefox 96).
  • Устранён крах подсистемы WebRender, проявляющийся в Linux-окружениях на базе протокола X11.
  • Устранены крахи при завершении работы в Windows.
  • На Linux-системах решены проблемы c нечитаемостью содержимого некоторых сайтов из-за потери контраста при использовании в системе тёмной темы оформления (браузер адаптировал цвет фона под тёмную тему, но не менял цвет текста, что приводило к отображению тёмного текста на тёмном фоне).

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Mozilla Firefox 95.0.2 Stable    

Спойлер

19 декабря 2021 года организация Mozilla выпустила новую версию своего браузера Firefox 95.0.2, в которой представлено одно исправление, устраняющее причину сбоя в системах Windows 7, 8 и 8.1 с некоторыми процессорами AMD.
Проблема затрагивает системы под управлением только Windows 7, 8, и 8.1 и только с определенными процессорами AMD, но Mozilla не раскрывает детали.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Релиз Firefox 96

Спойлер

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля.

Основные новшества:

  • Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
    0_1641915300.png

    Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.

    0_1641910723.png
  • Значительно улучшено подавление шумов и автоматическая регулировка усиления звука, а также немного улучшено эхоподавление.
  • Значительно снижена нагрузка на основной поток выполнения.
  • Применено более жёсткое ограничение передачи Cookie между сайтами, запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Для управления передачей Cookie применяется указываемый в заголовке "Cookie Policy" атрибут Same-Site, который по умолчанию теперь выставлен в значение "Same-Site=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта, что также предоставляет защиту от атак CSRF (Cross-Site Request Forgery).
  • Решены проблемы со снижением качества видео на некоторых сайтах и со сбросом заголовка SSRC (Synchronization source identifier) при просмотре видео. Также устранена проблема со снижением разрешения при предоставлении совместного доступа к экрану через WebRTC.
  • На платформе macOS переход по ссылкам в Gmail теперь приводит к их открытию в новой вкладке, как на остальных платформах. Из-за наличия нерешённых проблем в macOS запрещено открепление видео в полноэкранном режиме.

     
  • Для упрощения настройки стилей тёмной темы оформления добавлено новое CSS-свойство color-scheme, позволяющий определить в каких цветовых схемах может быть корректно показан элемент. Среди поддерживаемых схем "light", "dark", "day mode" и "night mode".
  • Добавлена CSS-функция hwb(), которую можно указывать вместо значений цвета для определения цветов в соответствии с цветовой моделью HWB (hue, whiteness, blackness). Опционально в функции может быть указано значение прозрачности.
  • Для CSS-свойства counter-reset реализована функция "reversed()", позволяющая использовать инвертированные CSS-счётчики для нумерации элементов в порядке убывания (например, можно выводить номера элементов в списках <ol> в порядке убывания).
  • На платформе Android обеспечена поддержка метода navigator.canShare(), позволяющего проверить возможность использования метода navigator.share(), который предоставляет средства для обмена информацией в социальных сетях, например, позволяет сгенерировать унифицированную кнопку для публикации в социальных сетях, которыми пользуется посетитель, или организовать отправку данных другим приложениям.
  • Включён по умолчанию API Web Locks, позволяющий координировать работу web-приложения в нескольких вкладках или обращение к ресурсам из web worker-ов. API предоставляет средства для получения блокировок в асинхронном режиме и освобождения блокировок после завершения необходимой работы с совместно используемым ресурсом. Пока один процесс удерживает блокировку, другие процессы ожидают её освобождения без остановки выполнения.
  • В конструкторе IntersectionObserver() при передаче пустой строки обеспечено выставление по умолчанию свойства rootMargin вместо генерации исключения.
  • Реализована возможность экспорта элементов canvas в формате WebP при вызове методов HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() и OffscreenCanvas.toBlob.
  • В версии для Android обеспечена подсветка недавно открытых сайтов в истории посещений и улучшен показ изображений для недавно добавленных закладок на домашней странице.
  • В бета-версии Firefox 97 отмечается модернизация процесса загрузки файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки.

Кроме новшеств и исправления ошибок в Firefox 96 устранено 30 уязвимостей, из которых 19 помечены как опасные. 14 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из опасных проблем также отмечаются обход изоляции Iframe через XSLT, состояние гонки при воспроизведении звуковых файлов, переполнение буфера при использовании CSS-фильтра blendGaussianBlur, обращение к памяти после её освобождения при обработке определённых сетевых запросов, подмена содержимого окна бразуера через манипуляции в полноэкранном режиме, блокирование выхода из полноэкранного режима.

Дополнительно можно отметить объявление о сотрудничестве дистрибутива Linux Mint и Mozilla, в рамках которого в дистрибутиве будут поставляться неизменённые официальные сборки Firefox без применения дополнительных патчей от Debian и Ubuntu, без замены домашней страницы на linuxmint.com/start, без замены поисковых систем и без изменения настроек по умолчанию. Вместо поисковых систем Yahoo и DuckDuckGo будет задействован набор Google, Amazon, Bing, DuckDuckGo, Ebay. Взамен Mozilla будет перечислять разработчикам Linux Mint определённую денежную сумму. Новые пакеты с Firefox будут предложены для веток Linux Mint 19.x, 20.x и 21.x. Сегодня или завтра пользователям будет предложен пакет Firefox 96, оформленный в соответствии с заключённым соглашением.

 

Ссылка на комментарий
Поделиться на другие сайты

В браузере Firefox 96 неожиданно перестали загружаться страницы

Спойлер

По сообщениям сетевых источников, пользователи популярного браузера Mozilla Firefox сегодня столкнулись с проблемами при попытке открыть какие-либо веб-страницы. Согласно имеющимся данным, проблема с открытие страниц может возникать в Firefox 96 для программных платформ Windows, macOS и Linux.

Проблема выражается в том, что при попытке открыть какую-либо страницу пользователь видит продолжительную загрузку, но переход на веб-сайт так и не осуществляется. Разработчики из Mozilla подтвердили наличие проблемы и уже успели исправить ситуацию, о чём сообщили на своей странице в сети Twitter. Пользователям, которые всё ещё испытывают проблему с загрузкой страниц в Firefox, следует перезапустить обозреватель, после чего работоспособность приложения восстановится.

«Сегодня наблюдались сбои в работе Firefox из-за изменения настроек по умолчанию провайдером облачных услуг, что привело к ошибке HTTP/3 в Firefox. Мы отключили изменение конфигурации и подтверждаем, что это устранило проблему. Пользователи Firefox стали свидетелями сбоев и мы сожалеем об этом. Мы считаем, что проблема решена, и перезапуск Firefox должен восстанавливать нормальное поведение приложения», — говорится в сообщении разработчиков из Mozilla.

 

Ссылка на комментарий
Поделиться на другие сайты

Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie

Спойлер

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси.

Кроме того, не упомянута в примечании к выпуску, но исправлена в обновлении ещё одна проблема в коде HTTP/3, приводящая к бесконечному зацикливанию при попытке открытия сайтов при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS).

 

Дополнительно можно отметить включение в новой версии мобильного браузера Firefox Focus для Android режима полной защиты Cookie (Total Cookie Protection), который подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов.

0_1642184482.png

Для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов, в Firefox Focus также добавлена поддержка механизма SmartBlock, который автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.

Напомним, что браузер Firefox Focus ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie. Из недостатков выделяется отсутствие поддержки дополнений, вкладок и закладок.

В Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся). Статистика отправляется на серверы сторонней компании Adjust GmbH, которая также обладает данными об IP-адресе устройства.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
×
×
  • Создать...