The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.05.2015 21:15  Бета-тестирование Firefox 39. Начало формирования цифровых подписей для дополнений Firefox

Firefox 39 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Формирование бета-версии произведено на две недели позднее обычного из-за тестирования промежуточного выпуска Firefox 38.0.5. Загрузить бета-выпуск можно на данной странице. Релиз Firefox 39 намечен на 30 июня.

Улучшения, представленные в бета-версии Firefox 39:

  • На платформах Linux и OS X реализован механизм выявления вредоносного ПО в загружаемых файлах. Проверка вредоносных компонентов также охватывает большинство типовых загружаемых расширений OS X. Выявление вредоносного ПО осуществляется путем вычисления хэша от загруженного файла и его проверки в базе Google Safe Browsing.
  • Реализована техника асинхронной инициализации плагинов NPAPI, которая позволила сократить время появления на страницах контента, связанного с плагинами;
  • Поддержка определённых в Unicode 8.0 модификаторов для emoji-пиктограмм, позволяющих менять цвет кожи;
  • Для web-приложений, поддерживающих средства для людей с ограниченными возможностми, реализована поддержка роли 'switch', определённой в спецификации ARIA 1.1
  • Шифр RC4 теперь используется только для сайтов, явно указанных в белом списке, для остальных ресурсов он отключен;
  • Полностью удалена поддержка небезопасного протокола SSLv3;
  • Поддержка тега "link rel=preconnect href=..", информирующего браузер о необходимости упреждающей установки соединения к указанному серверу;
  • В CSS-свойстве list-style-type теперь можно указывать в качестве маркера любую строку;
  • Приведены в соответствие со спецификацией средства для каскадного размещения CSS-преобразований и анимации;
  • Включен по умолчанию Fetch API для выполнения сетевых запросов и обработки полученных в результате таких запросов ресурсов;
  • Реализован Cache API для сохранения полученных через Fetch API ответов, которые в дальнейшем могут быть возвращены из кэша при запросе того-же ресурса;
  • Поддержка спецификации CSS Scroll Snap Points, предоставляющей средства для управления поведением прокрутки и панорамирования;
  • В режиме просмотра разметки в системе инспектирования контента добавлена поддержка перемещения элементов в режиме drag&drop;
  • В web-консоли обеспечено сохранение истории ввода команд, даже после закрытия окна;
  • В WebSocket обеспечена возможность соединения c локальным хостом (localhost) даже при активности offline-режима;
  • Для CSS-анимации обеспечен вывод подсказок по кривым Безье в виде галереи преднастроек параметров функций;
  • В версии для платформы Android реализована возможность вставки из буфера обмена в любой редактируемый web-контент.

Дополнительно сообщается о запуске на этой неделе процесса автоматического формирования цифровых подписей для дополнений, уже размещённых в каталоге addons.mozilla.org (AMO). В рамках инициативы по переходу к обязательной проверке Firefox-дополнений по цифровой подписи в ночных сборках Firefox при наличии неподписанных дополнений теперь выводится предупреждение. На следующей неделе в AMO будет добавлена поддержка создания подписей для новых дополнений, прошедших рецензирование, а также предоставлена возможность формирования подписи для авторов дополнений, которых хотят размещать свои работы не в каталоге Mozilla, а на своих ресурсах. При этом, разработчикам, распространяющим дополнения не через репозиторий Mozilla, потребуется завести аккаунт на сайте каталога дополнений Mozilla и пройти процесс рецензирования, после чего они смогут распространять подписанное дополнение через сторонние сайты.

Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Как только цифровые подписи для дополнений в репозитории Mozilla будут сформированы, в Firefox планируется организовать вывод предупреждений о переходе к обязательной проверке дополнений по цифровой подписи. Далее, на протяжении двух последующих релизов Firefox, разработчикам неподписанных дополнений дадут возможность пройти стадию рецензирования, после чего работа неподписанных дополнений в релизах и бета-выпусках будет заблокирована. В ночных сборках и Developer Edition будет оставлена возможность установки любых дополнений. Для тестирования своих дополнений перед их публикацией разработчики будут вынуждены использовать только ночные сборки, выпуски Developer Edition или собственные модифицированные сборки. Проверка по цифровой подписи не будет распространяться на темы оформления и словари, а также не планируется к внедрению в Thunderbird и SeaMonkey.

Кроме того, можно отметить вступление в силу с 1 июня нового соглашения с разработчиками дополнений, в котором отражено применение проверки дополнений по цифровой подписи, а также определены новые способы распространения обновлений, появившиеся благодаря внедрению верификации.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Добавленная в Firefox защита от отслеживания на 44% сокращает время загрузки страниц
  3. OpenNews: Mozilla экспериментирует с контекстной рекламой в Firefox
  4. OpenNews: Выход Firefox Developer Edition 40 c поддержкой многопроцессного режима
  5. OpenNews: Релиз Firefox 38
  6. OpenNews: Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи
Лицензия: CC-BY
Тип: Программы
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Sluggard, 22:58, 29/05/2015 [ответить] [смотреть все]
  • +21 +/
    > На платформах Linux и OS X реализован механизм выявления вредоносного ПО в загружаемых файлах. Проверка вредоносных компонентов также охватывает большинство типовых загружаемых расширений OS X. Выявление вредоносного ПО осуществляется путем вычисления хэша от загруженного файла и его проверки в базе Google Safe Browsing.

    И сразу вопрос: оно отключаемо?

    > Поддержка определённых в Unicode 8.0 модификаторов для emoji-пиктограмм, позволяющих менять цвет кожи

    Цвет кожи пиктограмм, я надеюсь?

     
     
  • 2.3, Defective Life, 23:00, 29/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    >И сразу вопрос: оно отключаемо?

    Поддерживаю вопрос!!!

     
     
  • 3.25, Xasd, 00:57, 30/05/2015 [^] [ответить] [смотреть все]
  • +2 +/
    Preferences - Security - Block reported attack sites, Block reported web forg... весь текст скрыт [показать]
     
  • 2.23, Аноним, 00:49, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Пользователя Тонкий рекламный ход дистрибутива openSUSE, надо сказать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Sluggard, 01:20, 30/05/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Сусю-то ты каким образом приплёл? Ладно бы Убунту, Африка там, все дела... :D
     
     
  • 4.32, Аноним, 02:31, 30/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Мож там зелёный цвет кожи пользователя можно задать.
     
     
  • 5.62, Аноним, 13:42, 07/06/2015 [^] [ответить] [смотреть все]  
  • +/
    А жыпеговские артефакты как на опеннетике - вокруг рож там тоже есть? :)
     
  • 4.37, Аноним, 09:30, 30/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Походу, без помощи копетана не обойтись https ru wikipedia org wiki D0 A5 D0 ... весь текст скрыт [показать]
     
     
  • 5.42, Sluggard, 11:57, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Не, это не канает Если речь о хамелеошах, надо им брать что-то типа SUSE Psi Ic... весь текст скрыт [показать]
     
  • 2.28, Anonplus, 01:24, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    browser safebrowsing downloads enabled ещё можно посмотреть в сторону browser sa... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Sluggard, 01:25, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Благодарю.
     
  • 2.47, vn971, 17:19, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если вы пользуетесь браузером icecat , то в нём по-умолчанию отключен google s... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Sluggard, 19:40, 30/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не-а, пользуюсь Firefox и SeaMonkey ... весь текст скрыт [показать]
     
  • 3.61, count0krsk, 11:00, 07/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Подтверждаю Был приятно удивлён сейчас Icecat после допилки рулит и вырулива... весь текст скрыт [показать]
     
  • 1.4, anonymous, 23:09, 29/05/2015 [ответить] [смотреть все]  
  • +6 +/
    А он запрос гуглу шлёт, или локально скачивает полную базу хешей?
     
     
  • 2.65, Anonplus, 10:30, 28/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Он вычисляет хэш локально и шлёт гуглу хэш для сравнения Таким образом, если вы... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Старшина Кириллов, 23:09, 29/05/2015 [ответить] [смотреть все]  
  • +2 +/
    Где блондины в эмодзи?
     
     
  • 2.26, Xasd, 00:59, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    блондинов меньше чем брюнетов, поэтому эмодзи блондинов решили ущемить - ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Sluggard, 01:28, 30/05/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Я вот не вижу азиатов в упор, с узким разрезом глаз А между прочим, если их вме... весь текст скрыт [показать]
     
     
  • 4.39, Аноним, 10:03, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    ну желтые же... весь текст скрыт [показать]
     
     
  • 5.40, Sluggard, 10:07, 30/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    > ну желтые же

    Гепатит мы не рассматриваем. Глаза-то у них круглые.

     
     
  • 6.41, Аноним, 10:25, 30/05/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Они себя так видят.
     
  • 5.56, Аноним, 19:04, 01/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Смех смехом, а некоторые азиаты реально решили, что желтые - это они, и поэтому ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 23:16, 29/05/2015 [ответить] [смотреть все]  
  • +5 +/
    Зачем весь этот геморой с подписью дополнений, неужели нельзя сделать опцию, при... весь текст скрыт [показать]
     
     
  • 2.11, rshadow, 23:36, 29/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Насколько я могу судить по хрому, подписывает дополнение сам разработчик В хром... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 23:38, 29/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Что помешает вредоносному дополнению это сделать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, Свинья, 04:51, 30/05/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Галочка глубоко в настройках.
     
     
  • 4.48, Xasd, 17:43, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    прям уж глубоко небось какая-нибудь там обычная sqlite-база-данных с настройкам... весь текст скрыт [показать]
     
  • 2.30, Anonplus, 01:26, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И малварь первым делом будет включать эту опцию Ведь опции у лисы хранятся в pr... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.45, Sluggard, 15:13, 30/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Малварь на твоей машине самозарождается что ли ... весь текст скрыт [показать]
     
     
  • 4.51, user, 23:55, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    BIOS да.
     
     
  • 5.54, rob pike, 03:38, 31/05/2015 [^] [ответить] [смотреть все]  
  • +/
    И зачем малвари включать какую-то опцию в файрфоксе, если она уже на твоей машин... весь текст скрыт [показать]
     
     
  • 6.58, none7, 13:36, 02/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Чтобы данные кредитных карт с SSL сайтов снимать Тихое дополнение куда проще ру... весь текст скрыт [показать]
     
  • 1.8, nobody, 23:16, 29/05/2015 [ответить] [смотреть все]  
  • +4 +/
    > Поддержка определённых в Unicode 8.0 модификаторов для emoji-пиктограмм, позволяющих менять цвет кожи;

    Ну просто охренеть, какой нужный функционал!

     
     
  • 2.17, Аноним, 23:54, 29/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Функциональность. Не нужная.
     
  • 1.16, Beta Version, 23:47, 29/05/2015 [ответить] [смотреть все]  
  • +/
    Так а когда уже можно будет видео на ютубе в 1080р смотреть?
     
     
  • 2.22, KOT040188, 00:44, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Всегда. Смотрел всегда, вчера, сегодня и завтра буду смотреть…
     
     
  • 3.38, soarin, 09:32, 30/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    На ubuntu 14 04 работает через одно место Может на более новом gstreamer лучше,... весь текст скрыт [показать]
     
  • 2.36, soarin, 09:19, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Когда стабильным будет
     
  • 1.18, Ahulinux, 00:03, 30/05/2015 [ответить] [смотреть все]  
  • –1 +/
    А потом в файрфокс проснутся, и встроят простой браузер.
     
     
  • 2.63, Аноним, 14:44, 07/06/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А потом Петросян проснется, прочитает твое сообщение и выйдет на пенсию.
     
  • 1.19, Crazy Alex, 00:05, 30/05/2015 [ответить] [смотреть все]  
  • +5 +/
    Вот кто бы знал - на кой мне в линуксе эти ваши проверки подписей дополнений? Оно ещё было бы терпимо если б рецензирование было очень быстрым. Но, как мы помним по uBlock, сейчас есть два варианта - либо быстрый апдейт либо рецензирование.

    Оно понятно, что и seamonkey  у меня основной, и кастомная сборка - не проблема, но всё равно - радости не прибавляется абсолютно. Как катилась мозилла невесть куда - так и катится.

     
     
  • 2.24, systemd_anonymousd, 00:50, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А uBlock работает в SeaMonkey ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Sluggard, 15:18, 30/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Да, в SeaMonkey 2.33.1 всё пашет точно, включая последнюю бету с GitHub.
     
     
  • 4.52, Crazy Alex, 00:38, 31/05/2015 [^] [ответить] [смотреть все]  
  • +/
    uBlock - да, работает. Из того, что в нём не пашет, а хотелось бы - Policeman.
     
     
  • 5.53, Sluggard, 00:44, 31/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Что странно, uMatrix тоже Зато отвалившийся в Firefos 38 0 1 RequestPolicy рабо... весь текст скрыт [показать]
     
     
  • 6.59, Crazy Alex, 17:51, 02/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Ничего странного uMatrix Policeman сделаны под Addon SDK, которого в Seamonkey ... весь текст скрыт [показать]
     
     
  • 7.60, Sluggard, 17:55, 02/06/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так uMatrix же вроде от разрабов uBlock, который нормально работает в SM Зач... весь текст скрыт [показать]
     
  • 1.21, Виталий, 00:20, 30/05/2015 [ответить] [смотреть все]  
  • –3 +/
    ... колосись, плакали, но продолжали есть кактус ....
     
     
  • 2.33, Аноним, 02:54, 30/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А какие варианты?
     
     
  • 3.35, A.Stahl, 08:16, 30/05/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Множество их акация, крыжовник и даже дикая маслина она же лох узколистный ... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 12:49, 30/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ботанег ? :)
     
  • 1.44, Аноним, 14:21, 30/05/2015 [ответить] [смотреть все]  
  • +6 +/
    Вангую, что в Unicode 9.0 будет анимация, а в Unicode 10.0 звук.
     
  • 1.50, Mirraz, 19:43, 30/05/2015 [ответить] [смотреть все]  
  • +/
    >В версии для платформы Android реализована возможность вставки из буфера обмена в любой редактируемый web-контент.

    Наконец-то! Джва года ждал, когда это починят!

     
  • 1.55, Зенитарка, 12:02, 01/06/2015 [ответить] [смотреть все]  
  • +/
    Теперь можно издеваться над нигерами?
     
  • 1.57, Sluggard, 00:23, 02/06/2015 [ответить] [смотреть все]  
  • +/
    Чёрт, в обновлении 38.0.5 прилетела фигня «Вид для чтения» и Pocket. Причём значок «Вида для чтения» находится в адресной строке, убрать его оттуда не получается, если не отключить в a:c или CTR. А сам «Вид» не работает, похоже.
    Супер, молодцы мозилловцы! Я скоро дневать и ночевать буду в about:config, отключая их «новшества».
     
  • 1.64, DFX, 10:33, 09/06/2015 [ответить] [смотреть все]  
  • +/
    >  На платформах Linux и OS X реализован механизм выявления вредоносного ПО в загружаемых файлах. Проверка вредоносных компонентов также охватывает большинство типовых загружаемых расширений OS X. Выявление вредоносного ПО осуществляется путем вычисления хэша от загруженного файла и его проверки в базе Google Safe Browsing.

    Ну дак, мне же в линуксах так не хватало сливалки моего списка загрузок невесть куда... "для моей безопасности" и с "защитой от мышкотыкательного дебилизма". Ведь линуксойды так известны своим мышкотыкательным дебилизмом >_<

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor