NoScript обеспечивает мощнейшую защиту от анти-XSS и анти-Clickjacking угроз через браузер.
Уникальный белый список NoScript основан на блокировке сценариев использующих уязвимость (известных или еще не известно!) Без потери функциональности…
Можно включить JavaScript, Java и выполнения плагина для сайтов, которым вы доверяете левой кнопкой мыши на строке состояния NoScript, или с помощью контекстного меню, для облегчения работы во всплывающем окне.
Название: NoScript
Разработчик:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Интегрирован новый HTTP-кэш;
Интегрирован сборщик мусорных файлов Generational Garbage Collector;
Включена поддержка закрепления открытых ключей;
В менеджере паролей теперь отображаются метаданные использования паролей;
На панели инструментов поиска теперь отображается число найденных элементов;
В редактор javascript добавлено дополнение кода и документация;
Реализована поддержка подключения к HTTP прокси по протоколу HTTPS;
Повышена производительность менеджера паролей и менеджера дополнений;
Отключено доверие к некоторым 1024-битным корневым сертификатам;
Vibration API обновлено до последней спецификации W3C;
-moz-background-inline-policy заменен на CSS box-decoration-break;
Реализован метод Array#copyWithin, встроенный в ECMAScript 6;
position:sticky из CSS включён по умолчанию;
drawFocusIfNeeded включён по умолчанию;
mix-blend-mode включён по умолчанию;
Новый метод встроен в Array: Array.from();
Реализовано свойство navigator.languages ??и событие languagechange;
В "Инструменты Разработчика" добавлена поддержка HiDPI;
Кнопка инспектора перемещена в левый верхний угол;
Новый редактор Веб Аудио;
Скрытые узлы отображаются по-другому в markup-view;
Исправлена проблема рендеринга текста с установленным обновлением KB2670838 (необходимым для MSIE 10).
64-битные операционные системы прочно вошли в нашу жизнь. Трудно найти мало-мальски современный ПК, на котором была бы установлена «из коробки» 32-битная версия Windows 7 или 8.1, разве что речь идёт о решениях совсем начального уровня с небольшим объёмом оперативной памяти. Соответственно, развивается и программная экосистема, важной частью которой являются интернет-браузеры.
Соответствующая версия Google Chrome увидела свет довольно давно и уже имеет зрелый статус, но другой популярный веб-обозреватель Mozilla Firefox до сих пор официально не имеет 64-битного варианта даже в версии для разработчиков. Точнее будет сказать, не имел: версия 38 Developer Edition получила поддержку 64-битных операционных систем Windows. В первую очередь, нововведение нацелено на разработчиков браузерных игр: параметр heap size теперь может достигать 2 Гбайт против 512 Мбайт в 32-битной версии.
Кроме того, в 64-битной версии наблюдается общее ускорение работы и повышенная надёжность. Ещё в октябре было известно, что Mozilla выпустит 64-битную версию своего браузера 31 марта 2015 года под номером версии 37, но на деле это случится только в мае, если говорить о полноценной версии. Бета-версия будет доступна начиная с 7 апреля. Пока же тем, кто привык к Firefox, можно воспользоваться проектом Pale Moon, который, имея ту же основу, уже давно располагает 64-битной версией. Другие варианты включают в себя Chrome, Opera и Internet Explorer.
Доступна финальная версия Mozilla Firefox 37:
[*]Система Heartbeat, предлагающая случайному пользователю дать 5-балльную оценку новой версии браузера (отключается обнулением значения настройки browser.selfsupport.url) [*]Поиск ...... по умолчанию в турецкой локализации[*]Поиск Bing переведён на HTTPS[*]OneCRL — централизованный отзыв сертификатов (список отозванных сертификатов будет периодически подгружаться с сервера)[*]Шифрование трафика без подтверждения сервера (требуется поддержка HTTP/2 AltSvc)[*]Отключён откат на небезопасные версии TLS[*]Подробные сообщения о не связанных с сертификатами ошибках SSL[*]TLS False Start требует набор шифров AEAD[*]Удалена поддержка DSA[*]Прекращена поддержка сертификатов для доменов вида
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Инструменты разработчика:
[*]Отладка страниц, открытых в других браузерах[*]Панель управления элементами анимации и панель безопасности[*]Панель отладки для chrome:// и about://[*]Вывод в консоль уведомлений о слабом шифровании (1092835)[*]WebIDE: добавление собственных команд в процесс сборки CSS:
[*]Поддержка display:contents (1102374, 1105369)[*]Макет мультиколонки применим к элементами с display: table-caption (1109571)[*]К ячейкам таблицы можно применять относительное позиционирование (position: relative). Баг слегка не дотянул до 15-летия (35168) HTML:
[*]<a rel=«noreferrer»> учитывается при открытии ссылки в новой вкладке (1031264)[*]Поддержка расширений файлов в <input accept>: (826176) JavaScript:
[*]КонструкторыMap, Set, WeakMap и WeakSet игнорируют нулевую итерацию (1092538) и поддерживают переопределённые prototype.set/prototype.add (804279)[*]Удалён нестандартный метод String.prototype.quote() (1103181)[*]Свойство RegExp.prototype.flags (1108467)[*]Для типизированных массивов реализованы некоторые методы Array[*]В Proxy реализована ловушка перечисления (783829)[*]Свойство Function.length приведено в соответствие со спецификацией (911142)[*]Из-за туманных перспектив, запутанности кода и общей ненужности прекращена разработка ParallelJS (PJS) API/DOM:
[*]Web Audio: поддержка StereoPannerNode (1100349)[*]Promise-версия OfflineAudioContext (1087944)[*]Service Workers: поддержка ServiceWorkerGlobalScope.update() (1065366)[*]IndexedDB API можно использовать в Web worker’ах (701634)[*]WebGL 2.0: метод WebGL2RenderingContext.getBufferSubData( ) для доступа к Buffer Objects (1048731)[*]Названия некоторых клавиш (выделены зелёным цветом) KeyboardEvent.key приведены в соответствие со спецификацией DOM Level 3 Events (900372)[*]Исправлена работа интерфейса Console в ServiceWorker и SharedWorker (1058644)[*]Поддержка «permessage compression» в WebSockets (792831)[*]XMLHttpRequest.send всегда использует UTF-8 (1109486) SVG:
[*]Поддержка <marker orient=«auto-start-reverse»> (1107584)
Последний раз редактировалось Vasiliy-95; 31.03.2015 в 22:27.
Тихо и незаметно произошло обновление стабильной версии Firefox до 37.0.1. Выпуск является корректирующим с исправлением двух серьезных уязвимостей.
Первая является критической: ошибка позволяет обойти проверку SSL сертификата в HTTPS соединениях с использованием протокола HTTP/2, что делает возможным проведение MITM атак. Злоумышленник, манипулируя заголовком Alt-Svc, задействует HTTP/2 режим шифрования без аутентификации. Для шифрования не требуется прохождение процедуры подтверждения подлинности сервера. Уязвимость устранена отключением поддержки HTTP/2 Alt-Svc.
Вторая уязвимость позволяет обойти ограничения режима Reader Mode (режим читателя). Ошибка проявляется на Android версии и в сборках для разработчиков. Также устранены ошибки, приводящие к краху браузера в определенных условиях: при некоторых сочетаниях графического оборудования и стороннего ПО.
Компания Mozilla сообщила о своем намерении способствовать поэтапному замещению небезопасных сетевых соединений по протоколу HTTP более надежными соединениями формата HTTPS. Добиваться этого разработчик планирует внедрением особой политики, согласно которой ряд новых функций браузера Firefox будет доступен только на сайтах с повышенной безопасностью.
Ричард Барнс, ведущий специалист Mozilla в области безопасности, написал в корпоративном блоге, что по результатам консультаций с сообществом пользователей компанией было принято решение установить срок, после которого все новые возможности сетевого обозревателя будут доступны только на безопасных сайтах. Он отметил также, что после этого доступ уязвимых сайтов к функциональности браузера будет постепенно ограничиваться, в первую очередь в тех случаях, когда это связано с рисками утечки личных данных и вопросами безопасности.Впрочем, сообществу ещё предстоит понять, какие именно функции будут ограничены, при этом возможность просмотра небезопасных сайтов сохранится. Тем не менее, доступ к новым возможностям работы с аппаратным обеспечением уязвимые сайты не получат совершенно точно.
Команда разработчиков признаёт, что блокировка некоторых функций браузера на небезопасных сайтах может привести к нарушению их работы, поэтому в компании готовятся тщательно отслеживать ситуацию, с тем чтобы добиться оптимального баланса между надёжностью и безопасностью работы. Стоит отметить, что вышеописанная политика исповедуется создателями Firefox достаточно давно, в результате чего уже сейчас, например, браузер блокирует подозрительным ресурсам постоянный доступ к камере и микрофону.
Mozilla прекращает поддержку бинарных компонентов в дополнениях
Mozilla планирует убрать поддержку бинарных компонентов XPCOM в дополнениях к своим продуктам.
Несмотря на то, что отказ от бинарных компонентов приурочен к выпуску Firefox 40, он затронет все приложения на движке Gecko, включая Mozilla Thunderbird. В своем блоге Mozilla объясняет, что это повысит стабильность приложений, особенно Firefox. Практически никто из разработчиков дополнений уже не использует XPCOM, а для тех, кому эта функциональность ещё нужна, в SDK добавлен обходной путь.
Точное количество дополнений, затронутых этими изменениями, неизвестно. Самым популярным дополнением, использующим бинарные компоненты, является Lightning — популярная реализация календаря для Thunderbird. Для разработчиков этого дополнения, новость оказалась подобна грому с ясного неба, поскольку в ближайшее время планировалась его интеграция в кодовую базу Thunderbird. Они уже проанализировали ситуацию и обнаружили, что переход с XPCOM на JavaScript сильно замедлит работу расширения. Время выполнения отдельных операций может возрасти с нескольких миллисекунд до 6 секунд.
В качестве одного из вариантов решения проблемы предлагается интеграция блоба непосредственно в Thunderbird, чтобы Lightning мог получать к нему доступ (поскольку Lightning станет частью приложения), а дополнения — нет. Однако, это поставит крест на совместимости календаря с другими продуктами, такими как SeaMonkey. Другим вариантом могло бы быть постепенное отключение поддержки XPCOM. Для начала можно было бы запретить его работу на уровне скрытой настройки в about:config, что дало бы разработчикам дополнительное время на решение проблемы.
Выпуск Firefox 40 планируется в августе этого года.
В полях логина/пароля больше не поддерживается autocomplete=off (1025703)
Браузер заранее устанавливает соединения со страницами, на которые, по его предположению, перейдёт пользователь (опция network.predictor.enabled)
В WebRTC добавлена поддержка мультипоточности, повторного согласования соединения и требование совершенной прямой секретности
Mac OS X: поддержка Media Source Extensions (MSE) (только на YouTube)
Windows: поддержка Encrypted Media Extensions (EME) для воспроизведения зашифрованного контента HTML5. DRM-модуль Adobe Primetime Content Decryption Module автоматически загружается и устанавливается при первом запуске.
В консоль добавлены подсветка и фильтрация событий XmlHttpRequests, а также команда «копировать»
Отключение отдельных элементов в редакторе Веб-аудио
В Сетевой монитор добавлены отображение проблем с шифрованием и объема полученных данных
Пауза для анимации
CSS:
Поддержка ruby-position и ruby-align (1039006)
Псевдокласс :unresolved для своих элементов (custom elements) (1111633)
Исправлена проблема с нестартующими трансформациями CSS над созданным содержимым (1110277)
Существенно продвинулась работа над CSS Logical Properties. Оценить наработки можно включив опцию layout.css.vertical-text.enabled
Запуск трансформаций CSS приведён в соответствие с последними редакциями спецификации (960465)
HTML:
Помещение нескольких кнопок формы в один <label> больше не приводит к тому, что все кнопки начинают дублировать функции первой (229925)
Поддержка отзывчивых изображений: атрибут srcset и элемент <picture> element (1017875)
JavaScript:
Generator.prototype.return() (1115868)
Сеттер с rest-параметром бросает SyntaxError (1089632)
Настраиваемое свойство name у функций (1084019)
Методы of(), from(), forEach(), filter(), map(), slice() для типизированных массивов
Дублирующиеся имена параметров функции бросают SyntaxError при использовании с rest-параметром, для стрелочной функции, или при кратком определении метода.
Методы get, has, и delete объектов WeakMap не бросают исключение, если ключевой параметр не является объектом (1127827)
При определении метода генератора допустимы «set» и «get» (1073809)
RegExp.prototype.source для пустых регулярных выражений вместо пустой строки возвращает "(?" (1130798)
RegExp.prototype.source и RegExp.prototype.toString() корректно экранируют элементы языка регулярных выражений (например, «\n») (1130860)
Реализована поддержка RegExp.prototype.{global, ignoreCase, multiline, source, sticky, unicode} (1120169)
API/DOM:
fetch() из спецификации Fetch API (1039846)
BroadcastChannel API, реализующий взаимодействие между разными окнами и вкладками одного сайта (966439)
HTMLAnchorElement.hash, HTMLAreaElement.hash, Location.hash, WorkerLocation.hash, и URL.hash возвращают фрагмент, закодированный с % (1093611, 1122948)
KeyboardEvent.code поддерживает спец.клавиши клавиатур Sun в Linux, Android и Firefox OS (1020139)
Включена поддержка DOM3 Events KeyboardEvent.code (1126673)
User Timing API (доступ к высокоточному таймеру для оценки производительности веб-приложений): Performance.mark(), Performance.clearMarks(), Performance.measure() и Performance.clearMeasures() (782751)
Событие DOMContentLoaded стало неотменяемым (1134559)
Поддержка WebSocket в WebWorker-ах (1112054)
Возможность задать свойства XMLHttpRequest.responseType и XMLHttpRequest.withCredentials перед вызовом XMLHttpRequest.open() (707484)
Безопасность:
RC4 недоступен в TLS, за исключением проблемных сайтов из белого списка (1124039), вшит список сайтов, пока ещё нуждающихся в небезопасных версиях TLS (отключается опцией security.tls.insecure_fallback_hosts....e _static_list)
Полностью прекращено доверие к 1024-разрядным сертификатам SSL, кроме Equifax Secure Certificate Authority (1155279)
Последний раз редактировалось Vasiliy-95; 12.05.2015 в 21:11.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 07:09.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.