Релиз Firefox 26
Основные особенности Firefox 26:
- Все Java-плагины отныне будут по умолчанию отключены, а связанный с ними контент потребует для своей активации клика на специальной области (Click to Play). Если ранее показ контента блокировался только для отдельных версий Java-плагинов, занесённых в чёрный список из-за наличия уязвимостей, то теперь по умолчанию будет блокироваться любой Java контент. Изначально планировалось блокировать любые версии всех внешних плагинов кроме Flash, но в финальном выпуске изменение применено только для Java.
По мнению разработчиков, практика блокирования плагинов по умолчанию позволит повысить стабильность и производительность браузера, а также существенно повысит безопасность пользователей. Кроме того, у пользователей появится возможность полного контроля, какие из плагинов активировать для выбранных сайтов. При разрешении показа контента действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов. Также возможно в настройках разрешить работу выбранного плагина на всех сайтах;
- В Firefox для Linux включена поддержка мультимедиа-фреймворка GStreamer, что позволяет использовать его в качестве бэкенда для проигрывания аудио/видео элементов HTML5. В том числе обеспечена поддержка из коробки несвободных форматов H.264, AAC и MP3 для тегов video и audio, если для них в системе установлен соответствующий плагин для GStreamer. Работа через Gstreamer также позволяет воспользоваться на платформе Linux такими возможностями, как поддержка аппаратного ускорения, декодирование видео и привлечение GPU для решения вычислительных задач (например, применение фильтров, которые могут быть полностью реализованы на стороне GPU);
- В менеджер паролей Firefox добавлена возможность подстановки данных в формы ввода пароля, сгенерированные скриптами;
- В Social API добавлена поддержка сервисов ведения закладок для систем, поддерживающих SocialMark;
- Добавлен менеджер приложений Firefox OS App Manager, предоставляющий разработчикам набор инструментов для упрощения тестирования, развёртывания и отладки HTML5-приложений для Firefox OS, непосредственно из окружений Firefox;
- Расширена поддержка технологии Content Security Policy (CSP), направленной на интеграцию в web-браузеры специального HTTP-заголовка для защиты от организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков. В новой версии Firefox обеспечена возможность обработки нескольких политик, в том числе принудительного выставления политики и политики доступа в режиме только для чтения. Используя CSP, web-мастер может явно задать, какие из скриптов можно выполнять для заданного домена, например, можно разрешить только выполнение локальных JavaScript-файлов и заблокировать выполнение JavaScript-блоков, определенных непосредственно в HTML документе или размещённых на внешнем сайте;
- В CSS добавлено свойство image-orientation для управления ориентацией изображения. Кроме задания угла поворота в градусах допустимо указание атрибута from-image для учёта метаданных EXIF;
- В JavaScript добавлена поддержка новых методов Math.fround() и Math.ToFloat32(), определённых в спецификации EcmaScript 6;
- Firefox больше не выдаёт форму подтверждения при использовании на сайте AppCache;
- IndexedDB может применяться в качестве временного хранилища, создаваемого без подтверждения пользователем и хранящего данные в пуле фиксированного размера с вытеснением в первую очередь самых старых элементов;
- Ускорено отображение страниц за счёт прекращения декодирования изображений, не попадающих в текущую видимую область;
- При просмотре отдельных изображений теперь учитываются параметры ориентации, заданные в EXIF;
- На платформе Windows в случае установки Mozilla Maintenance Service обеспечена поддержка установки дополнений пользователями, не имеющими доступа на запись к установочной директории Firefox;
- Для пользователей Windows XP обеспечена поддержка декодирования формата MP3;
- Расширение функций инструментов для web-разработчиков: Поддержка псевдоэлементов CSS в режиме инспектирования страниц. В отладчике JavaScript реализована возможность остановки при возникновении непредусмотренного исключения. В web-консоли улучшены средства для выделения текста (решены проблемы с выделением нескольких строк в логе). Во всех инструментах обеспечена поддержка масштабирования интерфейса. Улучшен интерфейс для просмотра дерева DOM. В Responsive Design View добавлена поддержка симуляции событий от сенсорных экранов, быстрого создания скриншотов и точного изменения размера.
Улучшения в Firefox 26 для Android:
- Представлено новое оформление базового домашнего экрана (about:home), нацеленного на предоставление быстрого доступа к часто используемым ресурсам. В частности, предоставлена возможность просмотра списка часто посещаемых сайтов, недавно открытых страниц, закладок, отложенных для просмотра страниц, а также обращения к поисковым системам. Каждая из вышеотмеченных категорий ресурсов оформлена в виде панелей, сменяющих друг друга через экранный жест листания экранов. Имеется возможность прикрепления вкладок в домашнему экрану.
- Добавлена поддержка поисковых систем Bing и Yahoo! для пользователей США, Канады и Франции;
- Проведена оптимизация производительности для некоторых чипов NVIDIA;
- Начало формирования сборок для смартфонов и планшетов на базе архитектуры x86. В частности, обеспечена поддержка таких устройств на процессоре Intel Atom, как Motorola RAZR i, ASUS Fonepad ME371, Acer Liquid C1, Lenovo K900 IdeaPHone, и Samsung GALAXY Tab 3 (10.1).
Отдельно следует отметить, что кроме новшеств и исправления ошибок в Firefox 26 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
Также можно отметить введение в строй обновлённого сайта для разработчиков web-приложений и плагинов - Mozilla Developer Network (MDN), который полностью поменял внешний вид и организацию доступа к информации. Сайт также переведён на новый движок Kuma, написанный на языке Python с использованием фреймворка Django и поискового движка Elasticsearch. На новом сайте существенно расширены средства для поиска документации. Основные руководства структурированы в базовые группы.
Дополнение: опубликованы данные об исправленных уязвимостях, в Firefox 26 устранено 15 проблем безопасности из которых 6 помечены как критические.
Источник: http://www.opennet.ru/opennews/art.shtml?num=38628
|
0 | Tweet | Нравится |
|