В Firefox 69 по умолчанию будет прекращена обработка userContent.css и userChrome.css

Разработчики Mozilla приняли решение отключить по умолчанию обработку файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы …

Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android

После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить …

Выпуск nginx 1.17.0 и njs 0.3.2

Представлен первый выпуск новой основной ветки nginx 1.17, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента http://bit.ly/2QhaACz via IFTTT

Релиз Firefox 67

Представлен релиз web-браузера Firefox 67, а также мобильной версии Firefox 67 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 68, релиз которой намечен на 9 июля. from OpenNews.opennet.ru: Основная лента http://bit.ly/2JV64bE via IFTTT

Cloudflare, Mozilla и Facebook развивают BinaryAST для ускорения загрузки JavaScript

Инженеры из компаний Cloudflare, Mozilla, Facebook и Bloomberg предложили новый формат BinaryAST для ускорения доставки и обработки JavaScript-кода при открытии сайтов в браузере. BinaryAST выносит фазу синтаксического разбора на сторону сервера и поставляет уже сформированное абстрактное синтаксическое дерево (AST). При получении BinaryAST браузер сразу может перейти на стадию компиляции, минуя …

Реализация FastCGI на современном C++

Доступна новая реализация протокола FastCGI, написанная на современном C++17. Библиотека примечательна простотой в использовании и высокой производительностью. Возможно подключение как в виде статически и динамически связанной библиотеки, так и через встраивание в приложение в форме заголовочного файла. Кроме Unix-подобных систем обеспечена поддержка использования в Windows. from OpenNews.opennet.ru: Основная лента http://bit.ly/2HqtSmk

Доступен web-браузер Min 1.10

Опубликован релиз web-браузера Min 1.10, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS …

В Firefox будут убраны настройки для отключения многопроцессного режима

Разработчики Mozilla объявили об удалении из кодовой базы Firefox доступных пользователю настроек для отключения многопроцессного режима работы (e10s). В качестве причины прекращения поддержки возврата в однопроцессный режим отмечается его низкая безопасность и потенциальные проблемы со стабильностью из-за отсутствия полного охвата при тестировании. Однопроцессный режим отмечен как непригодный для повседневного использования. …

В Chrome появится защита от передачи сторонних Cookie и скрытой идентификации

Компания Google представила грядущие изменения в Chrome, нацеленные на повышение конфиденциальности. Первая часть изменений касается обработки Cookie и поддержки атрибута SameSite. Начиная с выпуска Chrome 76, ожидаемого в июле, будет активирован флаг “same-site-by-default-cookies”, который в случае отсутствие атрибута SameSite в заголовке Set-Cookie по умолчанию будет выставлять значение “SameSite=Lax”, ограничивающее отправку …

Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3

В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате “Phar”, выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов “..” в пути. Например, атакующий может использовать для атаки URL вида “phar:///path/bad.phar/../good.phar” и библиотека выделит при проверке базовое имя “/path/good.phar”, хотя при …

Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи

Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи. from OpenNews.opennet.ru: Основная лента http://bit.ly/2YdxkWH via IFTTT

Релиз WordPress 5.2 с поддержкой проверки обновлений по цифровой подписи

Представлен релиз системы управления web-контентом WordPress 5.2. Выпуск примечателен завершением шестилетней эпопеи по реализации возможности проверки обновлений и дополнений по цифровой подписи. from OpenNews.opennet.ru: Основная лента http://bit.ly/2YdxkWH via IFTTT

Обновление Firefox 66.0.5 и 60.6.3 ESR. Отключение некоторых API при доступе без HTTPS

По горячим следам опубликованы дополнительные корректирующие выпуски Firefox 66.0.5 и 60.6.3 ESR, в которых продолжена работа по восстановлению дополнений, отключенных из-за просроченного промежуточного сертификата. from OpenNews.opennet.ru: Основная лента http://bit.ly/2LDTXm2 via IFTTT

Выпуски Firefox 66.0.4 и 60.6.2 ESR, решающие проблемы с отключением дополнений

Опубликованы полноценные корректирующие выпуски Firefox 66.0.4 и 60.6.2 ESR, в которых предложено исправление для замены просроченного промежуточного сертификата и восстановления отключенных дополнений. Тем не менее, отмечается наличие нескольких нерешённых побочных эффектов. from OpenNews.opennet.ru: Основная лента http://bit.ly/2J0B1eT via IFTTT

В Chrome 76 будет по умолчанию отключен Flash

Компания Google планирует в июльском выпуске Chrome 76 прекратить по умолчанию воспроизведение Flash-контента. Изменение уже принято в экспериментальную ветку Сanary, на базе которой будет сформирован релиз Chrome 76. from OpenNews.opennet.ru: Основная лента http://bit.ly/2H4LJPl via IFTTT

Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla (исправлено)

Компания Mozilla предупредила о возникновении массовых проблем с дополнениями к Firefox. У всех пользователей браузера дополнения оказались заблокированными из-за истечения времени жизни сертификата, применяемого для формирования цифровых подписей. Кроме того, отмечается невозможность установки новых дополнений из официального каталога AMO (addons.mozilla.org). from OpenNews.opennet.ru: Основная лента http://bit.ly/2V1O9Sy via IFTTT

В каталоге дополнений к Firefox вводится запрет на запутывание кода

Компания Mozilla предупредила об ужесточении правил каталога дополнений к Firefox (Mozilla AMO) с целью противодействия размещению вредоносных дополнений. С 10 июня будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода (obfuscation), такие как упаковка кода в блоки Base64. from OpenNews.opennet.ru: Основная лента http://bit.ly/2vAo02Q via IFTTT

Выпуск браузера Pale Moon 28.5

Состоялся релиз web-браузера Pale Moon 28.5, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …

Релиз Chrome 74

Компания Google представила релиз web-браузера Chrome 74. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске …