В ночных сборках Firefox для Linux активирован WebRender для видеокарт NVIDIA

В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel …

Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке Си …

Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 …

Релиз Firefox 68

Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка …

Компания Mozilla определила получателей грантов исследовательским проектам

Компания Mozilla определила проекты, которые в первом полугодии 2019 года получат гранты в рамках инициативы по стимулированию исследований в области интернета. Размер гранта составляет 25 тысяч долларов, 10% из которых отчисляется в благотворительные фонды, занимающиеся уходом за детьми. Гранты присуждаются индивидуальным исследователям из университетов, исследовательских институтов и некоммерческих организаций из …

Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password

В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 – около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно …

В Великобритании Firefox не будет использовать DNS-over-HTTPS из-за претензий в обходе блокировок

Компания Mozilla не намерена включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF). Несколько дней назад организация UK ISPA номинировала Mozilla на звание “Злодей Интернета” в связи с работой по внедрению DNS-over-HTTPS. from OpenNews.opennet.ru: Основная …

Для Chrome разрабатывают режим блокировки ресурсоёмкой рекламы

Для web-браузера Chrome развивается новый режим блокирования рекламы, потребляющей слишком много системных и сетевых ресурсов. Предлагается автоматически выгружать iframe-блоки с рекламой, если выполняемый в них код потребляет более 0.1% имеющейся пропускной способности и 0.1% времени CPU (общего и в минутном разрезе). В абсолютных значениях лимит задан в 4 Мб трафика …

Mozilla тестирует платный прокси-сервис для просмотра сайтов без рекламы

Компания Mozilla в рамках инициативы по созданию платных сервисов начала тестирование нового продукта для Firefox, позволяющего просматривать сайты без рекламы и продвигающего альтернативный способ финансирования создания контента. Стоимость использования сервиса составляет $4.99 в месяц. from OpenNews.opennet.ru: Основная лента https://ift.tt/2NNYWSf via IFTTT

Проект Snuffleupagus развивает PHP-модуль для блокирования уязвимостей

В рамках проекта Snuffleupagus развивается модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового …

Проект Snuffleupagus развивает PHP-модуль для блокирования уязвимостей

В рамках проекта Snuffleupagus развивается модуль для подключения к интерпретатору PHP7, предназначенный для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового …

Компания Mozilla запустила сайт, демонстрирующий методы отслеживания пользователей

Компания Mozilla представила сервис Track THIS, позволяющий наглядно оценить методы работы рекламных сетей, отслеживающих предпочтения посетителей. Сервис позволяет через автоматизированное открытие около 100 вкладок симулировать четыре типовых профиля поведения в сети, после чего рекламные сети на несколько дней начинают предлагать контент, соответствующий выбранному профилю. from OpenNews.opennet.ru: Основная лента https://ift.tt/2FRXYhd via …

В платформе электронной коммерции Magento устранено 75 уязвимостей

В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, комбинация которых позволяет совершить атаку для выполнения своего кода на сервере, получения полного контроля над интернет-магазином и организации перенаправления платежей. Уязвимости устранены в выпусках Magento 2.3.2, 2.2.9 и 2.1.18, в которых …

Выпуск браузера Pale Moon 28.6

Представлен релиз web-браузера Pale Moon 28.6, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …

Google открыл код парсера файлов robots.txt

Компания Google опубликовала под лицензией Apache 2.0 код С++ библиотеки для разбора файлов robots.txt, содержащих правила (REP, Robots Exclusion Protocol) для исключения контента из области индексации ботами поисковых систем. Одновременно компания Google выступила с инициативой продвижения протокола REP в качестве интернет-стандарта после 25 лет существования в роли стандарта де-факто. from …

В Firefox 68 будет предложена новая реализация адресной строки

В Firefox 68, выпуск которого намечен на 9 июля, вместо Awesome Bar планируется включить новую реализацию адресной строки – Quantum Bar. С точки зрения пользователя, за небольшими исключениями, всё осталось как раньше, но внутренности полностью переделаны и код переписан с заменой XUL/XBL на стандартный Web API. from OpenNews.opennet.ru: Основная лента …

Первый выпуск нового браузера Firefox Preview для Android

Компания Mozilla представила первый пробный выпуск браузера Firefox Preview, развиваемого под кодовым именем Fenix и нацеленного на начальное тестирование заинтересованными энтузиастами. Выпуск распространяется через каталог Google Play, а код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой нынешнюю редакцию Firefox для Android, выпуск новых …

Выпуск nginx 1.17.1 и njs 0.3.3

Доступен выпуск основной ветки nginx 1.17.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. from OpenNews.opennet.ru: Основная лента https://ift.tt/2RCH5eZ via IFTTT

Для Firefox развивается режим блокировки виджетов социальных сетей и Firefox Proxy

Разработчики Mozilla опубликовали макеты грядущих улучшений элементов интерфейса, связанных с обеспечением сохранности конфиденциальных данных и блокировкой отслеживания перемещений. Среди новшеств выделяется новая опция для блокирования виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись …

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью …