Chrome начнёт помечать быстрые и медленные сайты

Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов. …

Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux

В дополнение к ранее опубликованным неофициальным сведениям о портировании браузера Microsoft Edge для Linux, на конференции Ignite 2019 представители Microsoft в докладе о состоянии разработки браузера подтвердили (8:34 на видео) решение выпустить сборку для Linux. Дата формирования Linux-версии пока не называется, указано только, что Microsoft Edge изначально позиционируется кросс-платформенным и …

В ночных сборках Firefox появилась поддержка HTTP/3

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 72, запланированного на 7 января, добавлена поддержка протокола HTTP/3. По умолчанию HTTP/3 отключён и требует активации опции “network.http.http3.enabled” в about:config. from OpenNews.opennet.ru: Основная лента https://ift.tt/36ytb4z via IFTTT

В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin

Компания Google начала тестирование третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Поддержка нового манифеста, который определяет возможности и ресурсы, предоставляемые дополнениям, добавлена в экспериментальные сборки Chrome Canary. from OpenNews.opennet.ru: Основная лента https://ift.tt/2NaeZHj via IFTTT

Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов

Mozilla, Cloudflare и Facebook совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое …

В Firefox будет прекращена поддержка прямой предустановки дополнений

Разработчики Firefox приняли решение прекратить поддержку дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемый всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения …

Обновление Firefox 70.0.1 и Thunderbird 68.2.1

Опубликовано корректирующее обновление Firefox 70.0.1 в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook, из-за повреждения содержимого в. from OpenNews.opennet.ru: Основная лента https://ift.tt/2r1UpAv via IFTTT

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере

Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит. from OpenNews.opennet.ru: Основная лента https://ift.tt/2WipgV6

Выпуск серверной JavaScript-платформы Node.js 13.0

Доступен релиз Node.js 13.0, платформы для выполнения сетевых приложений на языке JavaScript. Одновременно завершена стабилизация прошлой ветки Node.js 12.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 10.0 продлится до апреля 2021 года, а позапрошлой LTS-ветки 8.0 …

В мобильном браузере Firefox Preview появится поддержка дополнений

Разработчики Mozilla опубликовали план реализации поддержки дополнений в мобильном браузере Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components, и изначально не предоставляет API WebExtensions для разработки дополнений. В первом квартале 2020 года данный недостаток …

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере

Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит. from OpenNews.opennet.ru: Основная лента https://ift.tt/2WipgV6

Релиз Electron 7.0.0, платформы создания приложений на базе движка Chromium

Подготовлен релиз платформы Electron 7.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 78, платформы Node.js 12.8 и JavaScript-движка V8 7.8. Ранее ожидавшееся прекращение поддержки 32-разрядных систем Linux пока …

Выпуск nginx 1.17.5

Сформирован выпуск основной ветки nginx 1.17.5, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/2W8EYSz via IFTTT

Релиз Chrome 78

Компания Google представила релиз web-браузера Chrome 78. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске …

Доступен Tor Browser 9.0

После пяти месяцев разработки опубликован значительный релиз специализированного браузера Tor Browser 9.0, сосредоточенного на обеспечении анонимности, безопасности и приватности. Весь трафик в Tor Browser направляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, …

Релиз Firefox 70

Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 …

Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI

Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI. from OpenNews.opennet.ru: Основная лента https://ift.tt/35NBVnl via IFTTT

Усиление изоляции между сайтами в Chrome

Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как iframe-вставки, или для блокирования утечки данных через встраивание …