За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода. from OpenNews.opennet.ru: Основная лента https://ift.tt/30TPU8Z via IFTTT
Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до …
Сформирован выпуск основной ветки nginx 1.17.8, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/2NMYSzG via IFTTT
Доступен корректирующий выпуск Firefox 72.0.2, в котором устранено несколько проблем, влияющих на стабильность. from OpenNews.opennet.ru: Основная лента https://ift.tt/2RbewXo via IFTTT
Состоялся выпуск web-браузера Firefox Lite 2.1, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах. from OpenNews.opennet.ru: …
Возобновилась разработка набора интернет-приложений SeaMonkey, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Для тестирования предложен первый бета-выпуск новой ветки SeaMonkey 2.53. from OpenNews.opennet.ru: Основная лента https://ift.tt/30z16rn via IFTTT
В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости. from OpenNews.opennet.ru: Основная лента https://ift.tt/38mZYtt via IFTTT
Компания Google опубликовала график прекращения поддержки специализированных web-приложений Chrome Apps в браузере Chrome. В марте 2020 года в Chrome Web Store будет прекращён приём новых приложений Chrome Apps (возможность обновления существующих программ продлится до июня 2022 года). В июне 2020 года поддержка Chrome Apps будет прекращена в версиях браузера Chrome …
Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти …
Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось компенсировать за счёт развития новых платных сервисов (например, Firefox Premium и Private Network) и областей, не связанных с поисковыми системами. …
Компания Google объявила о намерении в течение ближайших двух лет полностью прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. from OpenNews.opennet.ru: Основная лента …
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari. from OpenNews.opennet.ru: Основная лента …
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari. from OpenNews.opennet.ru: Основная лента …
Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari. from OpenNews.opennet.ru: Основная лента …
Доступен первый выпуск wasm3, очень быстрого интерпретатора промежуточного кода WebAssembly, главным образом рассчитанного на применение для запуска WebAssembly-приложений на микроконтроллерах и платформах, для которых отсутствует реализация JIT для WebAssembly, недостаточно памяти для работы JIT или не допускается создание исполняемых страниц памяти, необходимых для реализации JIT. Код проекта написан на языке …
Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов – CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Развиваемая в Mozilla реализация CRLite опубликована под свободной лицензией MPL 2.0. Код для генерации БД и серверные компоненты написаны …
Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработка команд только на английском языке. Для активации требуется нажать на индикатор в адресной строке и выдать голосовую команду (в фоне микрофон отключён). …
Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox …
Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так …
Состоялся релиз web-браузера Firefox 72, а также мобильной версии Firefox 68.4 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 73, релиз которой намечен на 11 февраля (проект перешёл на 4-недельный цикл разработки). from OpenNews.opennet.ru: Основная лента …
