Релиз Firefox 80

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 25 Aug 2020.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.

    Основные новшества:

    • На платформе Linux включена поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.
    • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
    • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
    • Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.[​IMG]
    • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
    • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
    • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.


    • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
    • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
    • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
    • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
    • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
    • В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.


    • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.[​IMG][​IMG]
    • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).[​IMG]
    • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
    • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.
    Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

     
    _________________________
    #1 Suicide, 25 Aug 2020
    CyberTro1n, seostock and altblitz like this.
  2. uzeerpc

    uzeerpc Active Member

    Joined:
    11 Jul 2017
    Messages:
    127
    Likes Received:
    151
    Reputations:
    0
    А выбора языка интерфейса как не было, так и нет:(
     
    #2 uzeerpc, 25 Aug 2020
    Suicide likes this.
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,139
    Reputations:
    236
    Уж который год поехал да пошёл, как аппаратное видео-ускорение VAAPI завезли в Огнелисицу.

    Code:
    blitz@inode ~ % vainfo
vainfo: VA-API version: 1.8 (libva 2.8.0)
vainfo: Driver version: Intel i965 driver for Intel(R) Ivybridge Desktop - 2.4.1
vainfo: Supported profile and entrypoints
      VAProfileMPEG2Simple            :    VAEntrypointVLD
      VAProfileMPEG2Simple            :    VAEntrypointEncSlice
      VAProfileMPEG2Main              :    VAEntrypointVLD
      VAProfileMPEG2Main              :    VAEntrypointEncSlice
      VAProfileH264ConstrainedBaseline:    VAEntrypointVLD
      VAProfileH264ConstrainedBaseline:    VAEntrypointEncSlice
      VAProfileH264Main               :    VAEntrypointVLD
      VAProfileH264Main               :    VAEntrypointEncSlice
      VAProfileH264High               :    VAEntrypointVLD
      VAProfileH264High               :    VAEntrypointEncSlice
      VAProfileH264StereoHigh         :    VAEntrypointVLD
      VAProfileVC1Simple              :    VAEntrypointVLD
      VAProfileVC1Main                :    VAEntrypointVLD
      VAProfileVC1Advanced            :    VAEntrypointVLD
      VAProfileNone                   :    VAEntrypointVideoProc
      VAProfileJPEGBaseline           :    VAEntrypointVLD
    Ни одного потерянного фрейма / кадра в Ютюбе.

    [​IMG]
     
    #3 altblitz, 25 Aug 2020
  4. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,626
    Likes Received:
    6,490
    Reputations:
    51
    Mozilla устранила три опасные уязвимости в версии Firefox 81

    Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.

    Две опасные уязвимости (CVE-2020-15674 и CVE-2020-15673) были исправлены в средствах защиты памяти браузера, предотвращающих такие проблемы с доступом к памяти, как переполнение буфера. Первая проблема (CVE-2020-15674) затрагивает версию Firefox 80, а вторая (CVE-2020-15673) — версии Firefox 80 и Firefox ESR 78.2.

    «Некоторые из проблем свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях злоумышленники могли использовать их для запуска произвольного кода», — говорится в сообщении Mozilla Foundation.

    Как сообщили специалисты Mozilla, данные проблемы можно использовать для сбора конфиденциальных данных с сайтов в других окнах или для внедрения данных или кода на эти сайты без каких-либо дополнительных действий со стороны пользователя.

    С выпуском Firefox 81 также была исправлена опасная уязвимость в реализации библиотеки web-графики (WebGL) — JavaScript API для визуализации интерактивной 2D- и 3D-графики в любом совместимом web-браузере.

    Проблема (CVE-2020-15675) представляет собой уязвимость использования памяти после освобождения. Если после освобождения области памяти программа не очищает указатель на эту память, злоумышленник может воспользоваться этим для взлома программы.

    https://www.securitylab.ru/news/512390.php
     
    #4 seostock, 23 Sep 2020
    Suicide likes this.
(You must log in or sign up to post here.)