Mozilla представляет проект для создания VR-сайтов
Компания Mozilla, известная свои браузером Firefox, представила новый проект с открытым исходным кодом A-Frame, предназначенный для того, чтобы облегчить разработку оптимизированных под виртуальную реальность веб-сайтов для PC, iPhone, Google Cardboard, Oculus Rift DK2 и прочих устройств. В ближайшем будущем также будет добавлена поддержка Android. A-Frame поможет создавать высокопроизводительные веб-проекты, работающие прямо в браузере, с использованием HTML вместо более сложного WebGL. читать дальше
«A-Frame является проектом с открытым исходным кодом, предназначенным для простого создания WebVR с использованием HTML. Он разработан и поддерживается MozVR — исследовательской командой в сфере виртуальной реальности компании Mozilla. A-Frame обеспечивает некоторые пользовательские элементы WebGL в HTML, что позволяет веб-разработчикам создавать виртуальные 3D-сцены. Так как WebGL повсеместно используется в современных браузерах на PC и мобильных платформах, то A-Frame также работает на PC, iPhone (поддержка Android будет добавлена в ближайшем времени) и Oculus Rift», — сообщает Mozilla.
Команда MozVR поняла, что развитие WebVR оказалось слишком сложным, поэтому они и начали искать более простой способ создания веб-контента для виртуальной реальности. Результатом многочисленных исследований и стал проект A-Frame. Библиотеки A-Frame предлагают разработчикам огромную коллекцию базовых блоков для создания моделей, видео, геометрии и прочего контента с использованием разных типов управления.
Узнать больше о A-Frame можно на официальном сайте проекта.
В Firefox 45 появится WebExtensions, совместимый с Chrome интерфейс разработки дополнений
Разработчики проекта Mozilla сообщили об интеграции в кодовую базу, на которой будет основан выпуск Firefox 45, частичной реализации API WebExtensions. читать дальше
WebExtensions представит новый метод разработки дополнений, основанный на использовании штатных web-технологий и позволит использовать дополнения, совместимые с браузером Chrome.
В Firefox 45, который намечен на 8 марта 2016 года, WebExtensions будет иметь статус альфа-выпуска и будет включатьполную реализацию API для обработки предупреждений (alarms), формирования контекстных меню (contextMenus), совершения действий над страницами (pageAction) и браузером (browserAction), а также частичную реализацию API для работы с закладками (bookmarks), cookies, расширениями (extension), локализацией (i18n), уведомлениями (notifications), runtime, хранилищем (storage), вкладками (tabs), окнами (windows), обработкой навигации (webNavigation) и запросов (webRequest).
Поддержка нового типа дополнений добавлена в каталог addons.mozilla_____ и будет готова для загрузки дополнений ко времени выхода Firefox 44. В Firefox 47 реализация WebExtensions получит статус бета-разработки, а в Firefox 48 достигнет состояния стабильной технологии. Поддержка XUL пока сохранена и какое-то время будет сосуществовать с WebExtensions (время прекращения поддержки XUL пока не определено).
Дополнения WebExtensions полностью совместимы с многопроцессным режимом работы Firefox и могут использоваться в Chrome и Opera. Для выполнения дополнений WebExtensions используется отдельный дочерний процесс, изолирующий дополнения от остальных частей браузера. Различия между API Chrome и WebExtensions можно отследить на данной странице.
Одновременно сообщаетсяо доступности в бета-ветке Firefox 44 многопроцессного режима работы ( Electrolysis), при котором обработка содержимого каждой вкладки выполняется в отдельном процессе, отдельно от обработки интерфейса. Ранее Electrolysis тестировался только в ветке aurora/Developer Edition. Отныне к тестированию планируется привлечь примерно 15% пользователей бета-ветки, которым будет предложено принять участие в программе A/B Test. Реализовать поддержку многопроцессного режима в стабильной ветке планируется в Firefox 46, выпуск которого ожидается 19 апреля.
Переход на многопроцессный режим позволяетувеличить безопасность, повысить надёжность, оптимизировать высвобождение системе неиспользуемой памяти и заметно ускорить работу браузера на многоядерных системах за счёт организации параллельного выполнения неблокирующих друг друга операций. Совместимость многопроцессного режима с браузерными дополнениями пока оставляет желать лучшего.
Из связанных с Firefox событий также можно отметить анонспроекта Binaryen, в рамках которого подготовлен написанный на языке С++ компилятор для WebAssembly, универсального низкоуровневого промежуточного кода для выполнения в браузере приложений, скомпилированных из различных языков программирования. В состав Binaryen входит интерактивная оболочка для выполнения модулей на WebAssembly, компилятор asm.js в WebAssembly, декомпилятор WebAssembly в asm.js, LLVM-бэкенд для компиляции произвольного кода в WebAssembly и wasm.js, порт Binaryen на JavaScript.
Mozilla планирует создать на основе Firefox OS несколько новых устройств, включая маршрутизатор и планшет
В начале месяца компания Mozilla объявила о закрытии Firefox OS в качестве операционной системы для смартфонов. Но платформа позиционировалась не только в данный сегмент. читать дальше
Согласно документам, которые удалось раздобыть источнику, Mozilla сейчас работает над адаптацией Firefox OS для других устройств. В частности, в документе значится планшет Firefox Pad с 10-дюймовым экраном, клавиатура с интегрированной сенсорной поверхностью, основанная на ПК Raspberry Pi, под названием Firefox Pi, умный маршрутизатор Firefox Hub и миниатюрный ПК Firefox Stick, подключаемый напрямую к телевизору.
К слову, о планшетах и мини-ПК с Firefox OS мы уже писали, но речь шла либо об устройствах для разработчиков, либо о проектах, которые пока не реализованы. Теперь же у компании появилось больше причин довести подобные идеи до рынка.
В Firefox 45 появится поддержка временной установки неподписанных дополнений
В Firefox 43 по умолчанию активирован режим обязательной проверки дополнений по цифровой подписи, но оставлена возможность отключения подобной проверки через изменение опции «xpinstall.signatures.required» в about: config. В одном из ближайших выпусков данную опцию планируется удалить, что приведёт к невозможности установки в финальных релизах неподписанных дополнений. читать дальше
Для упрощения тестирования дополнений в релизах реализован режим временной установки дополнений, который будет включен в состав Firefox 45.
Включение поддержки временной загрузки дополнений осуществляется во вкладке Add-ons на странице «about: debugging». Новая возможность позволит разработчикам установить любое неподписанное дополнение из локального XPI-файла, но данное дополнение будет активно только в рамках текущего сеанса и после первого перезапуска браузера будет автоматически удалено. Временно можно будет загрузить только дополнения, не требующие для своей активации перезапуска браузера. Ранее для тестирования дополнений планировалось выпускать специальные обезличенные отдельные сборки релизов, но, судя по всему, разработчики ограничатся механизмом временной установки дополнений.
Mozilla рассчитывает, что введение проверки по цифровой подписи позволит блокировать распространение вредоносных и шпионящих за пользователями дополнений. По мнению некоторых разработчиков дополнений механизм обязательной проверки по цифровой подписи лишь создаёт сложности для разработчиков и приводит к увеличению времени доведения до пользователей корректирующих выпусков, никак не влияя на безопасность. Существует множество тривиальных и очевидных приёмов для обхода системы автоматизированной проверки дополнений, позволяющих незаметно вставить вредоносный код, например, через формирование операции на лету путём соединения нескольких строк с последующим выполнением результирующей строки вызовом eval. Позиция Mozilla сводится к тому, что большинство авторов вредоносных дополнений ленивы и не будут прибегать к подобным техникам скрытия вредоносной активности.
Firefox вслед за Chrome откажется от поддержки плагинов
В браузере Google Chrome недавно была прекращена поддержка плагинов, таких как Java и Silverlight, и теперь по этому же пути идёт браузер Firefox. В четверг компания Mozilla в блоге сообщила, что в конце года будет прекращена поддержка плагинов на архитектуре Netscape Plugin Application Programming Interface (NPAPI).
На протяжении многих лет интерфейс NPAPI расширял функциональность браузеров за счёт игр, интерактивных карт, поддержки видео. Минусами плагинов являются проблемы с безопасностью, стабильностью и производительностью. Чтобы избавиться от них, разрабатываются современные веб-стандарты, такие как HTML5.
Прекращение поддержки плагинов в Firefox произойдёт через три года после начала ограничения их функциональности в этом браузере. Останется поддержка Flash, как и в Chrome эта технология получит специальный статус. Видео и реклама с применением Flash остаётся широко распространённой в глобальной сети, хотя крупные компании стараются избавиться от этой зависимости. Из последних примеров этого - Amazon, анонсировавшая намерение запретить рекламу на Flash.
Большинству плагинов на NPAPI найдётся замена в виде веб-стандартов, однако к играм в браузере на движке Unity это пока не относится. Mozilla и Unity надеются решить эту проблему путём оптимизации Web Graphics Library (WebGL). Пока же Unity объявила о прекращении поддержки плагина Web Player и выпуске движка Unity 5.4 в будущем марте уже без него.
Веб-браузер Mozilla Firefox обновился до версии 45. Это версия с длительным сроком поддержки (ESR), для неё обновления будут выходить до марта 2017 года. В Firefox 45 были добавлены некоторые интересные нововведения.
В числе таковых необходимо отметить отказ от интерфейса переключения между группами вкладок (Tab Groups, он же режим Panorama). Причина проста — эта возможность, по информации разработчиков, используется 0,01 % пользователей. Им рекомендуется отныне использовать дополнения с подобной функциональностью.
Также в ESR-сборках для корпоративных пользователей по умолчанию отключили мессенджер Hello и API Service Workers, а в сборках для обычных пользователей в Hello добавили возможность предоставлять другому пользователю доступ к открытой вкладке и возможность отслеживать навигацию на ней.
Кроме этого, были доработаны возможности синхронизации. В частности, синхронизированные с других устройств вкладки теперь показываются в выпадающей области адресной строки во время поиска, а для показа синхронизированных через Firefox Accounts вкладок добавлена отдельная кнопка. Также добавлена поддержка временной установки неподписанных дополнений. Они устанавливаются на один сеанс и только из локальных файлов. После перезапуска браузера — удаляются. Появилась и поддержка Push API, позволяющего устанавливать обработчики получаемых со стороны сервера сообщений. Они работают даже если сам браузер неактивен.
В сборках для платформы GNU/Linux в очередной раз отложен переход на GTK3+.
В версии Firefox для Android реализована функция загрузки изображения только после клика или при подключении через Wi-Fi. Также был упрощён интерфейс администратора для безопасной навигации на планшетах при включенном безопасном профиле, в нём появилась кнопка отключения доступа к камере и микрофону. И наконец, была прекращена поддержка Android 3 (Honeycomb).
Mozilla исправила 14 уязвимостей в браузере Firefox
Во вторник, 26 апреля, Mozilla выпустила обновления безопасности для своего браузера, используемого в ОС Windows, Mac, Linux и Android. В версии Firefox 46 исправлено 14 уязвимостей.
Уязвимости CVE-2016-2804, CVE-2160-2805, CVE-2160-2806, CVE-2160-2807 и CVE-2160-2808 позволяют удаленно выполнить код и получить контроль над системой. Злоумышленник может проэксплуатировать первые четыре уязвимости, вызвав повреждение памяти с помощью специально сконфигурированного HTML-файла. Выполнение произвольного кода также возможно с помощью уязвимостей в BeginReading() (CVE-2160-2811) и в ServiceWorkerManager (CVE-2160-2812).
Уязвимость CVE-2160-2809 в Mozilla Maintenance Service позволяет удалять произвольные файлы и повышать привилегии на ОС Windows. CVE-2160-2810 позволяет приложению читать данные, в том числе историю просмотров в браузере и сохраненные пароли. Проблема затрагивает устройства под управлением Android до версии 5.0.
Эксплуатируя уязвимость CVE-2160-2813, злоумышленник может перехватывать данные датчиков движения Android-устройства и с их помощью фиксировать нажатия на экран, что может привести к похищению PIN-кодов.
Уязвимость CVE-2016-2814 позволяет вызвать переполнение буфера, а используя CVE-2016-2816, можно обойти политику защиты контента (CSP). С помощью CVE-2016-2817 злоумышленник может осуществить межсайтовый скриптинг и повысить свои привилегии. Уязвимость CVE-2160-2820 возникает из-за того, что Firefox Health Report принимает определенные события от недоверенных доменов.
Firefox 47 приносит синхронизированные вкладки и другие новшества
Mozilla выпустила очередную 47 версию настольного браузера Firefox, которая приносит ряд новых функций вроде синхронизированных вкладок, возможности задавать собственные строки агента пользователя, страницу мониторинга производительности, просмотр через HTML5 старых встроенных роликов YouTube и прочее.
Ещё в феврале разработчики Mozilla анонсировали новую функцию синхронизированных вкладок (Synced Tabs). Она позволяет подключённому к учётной записи Firefox Sync пользователю получать доступ ко вкладкам на любых синхронизированных устройствах Firefox. Функция доступна через кнопки в интерфейсе Firefox UI, через переход на страницу «about:sync-tabs» в адресной строке или через специализированную боковую панель.
Следующим заметным новшеством стала страница мониторинга производительности. Впервые она появилась в Nightly-сборках Firefox в августе 2015 года, но только сейчас добралась до стабильной версии веб-обозревателя. Чтобы получить к ней доступ, необходимо ввести «about:performance» в адресной строке. Страница сообщает о статусе текущих открытых вкладок и дополнений — можно определить, какие из них потребляют слишком много памяти. Показатели работы отображаются в виде цветных маркировок (от зелёного до красного), причём пользователи могут перезапустить проблемную страницу или дополнение, чтобы не произошёл сбой всего браузера.
Возможность задавать собственные строки агента пользователя была анонсирована в марте. Получить доступ к этой функции можно в разделе инструментов разработчика (проще всего вызвать комбинацией Ctrl + Shift + M). Возможность давно доступна во всех браузерах, но Mozilla внесла коррективы: для каждой вкладки можно задавать отдельную строку агента пользователя. Это позволяет проанализировать, как сайты реагируют на различные браузеры.
В Firefox 47 улучшилась и работа с видео. Например, старые коды вставки видеороликов YouTube, требующие Flash, теперь будут автоматически заменяться обновлёнными кодами HTML5. Происходит это в случае отключения технологии Flash в Firefox. Обновление должно было появиться в Firefox 46, но немного задержалось. Также в Firefox 47 появилась поддержка Google Widevine CDM на Windows и Mac OS X. Эта модификация позволяет Firefox автоматически переключаться с технологии Microsoft Silverlight на шифрованные потоки HTML5. Среди служб, всё ещё использующих Silverlight есть, например, Amazon Video.
Среди прочих изменений можно упомянуть удаление белого списка плагинов Firefox: пользователям придётся одобрять каждый отдельно для доступа к страницам, где они требуются. Единственное исключение — Flash, который всё ещё активирован по умолчанию в Firefox 47.
Firefox 47 доступен в версиях для Linux, Mac и Windows.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 15:35.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.