Проект Mozilla официально представил релиз web-браузера Firefox 26, а также мобильную версию Firefox 26 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.23, а также обновление веток с длительным сроком поддержки Firefox 24.2.0 и Thunderbird 24.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 27, а также будет отделена aurora-ветка Firefox 28. В соответствии с шестинедельным циклом разработки, релиз Firefox 27 намечен на 4 февраля, а Firefox 28 на 18 марта.

Основные особенности Firefox 26:

  • Все Java-плагины отныне будут по умолчанию отключены, а связанный с ними контент потребует для своей активации клика на специальной области (Click to Play). Если ранее показ контента блокировался только для отдельных версий Java-плагинов, занесённых в чёрный список из-за наличия уязвимостей, то теперь по умолчанию будет блокироваться любой Java контент. Изначально планировалось блокировать любые версии всех внешних плагинов кроме Flash, но в финальном выпуске изменение применено только для Java.

    По мнению разработчиков, практика блокирования плагинов по умолчанию позволит повысить стабильность и производительность браузера, а также существенно повысит безопасность пользователей. Кроме того, у пользователей появится возможность полного контроля, какие из плагинов активировать для выбранных сайтов. При разрешении показа контента действие будет запоминаться и для текущего сайта в будущем не потребует лишних кликов. Также возможно в настройках разрешить работу выбранного плагина на всех сайтах;

  • В Firefox для Linux включена поддержка мультимедиа-фреймворка GStreamer, что позволяет использовать его в качестве бэкенда для проигрывания аудио/видео элементов HTML5. В том числе обеспечена поддержка из коробки несвободных форматов H.264, AAC и MP3 для тегов video и audio, если для них в системе установлен соответствующий плагин для GStreamer. Работа через Gstreamer также позволяет воспользоваться на платформе Linux такими возможностями, как поддержка аппаратного ускорения, декодирование видео и привлечение GPU для решения вычислительных задач (например, применение фильтров, которые могут быть полностью реализованы на стороне GPU);
  • В менеджер паролей Firefox добавлена возможность подстановки данных в формы ввода пароля, сгенерированные скриптами;
  • В Social API добавлена поддержка сервисов ведения закладок для систем, поддерживающих SocialMark;
  • Добавлен менеджер приложений Firefox OS App Manager, предоставляющий разработчикам набор инструментов для упрощения тестирования, развёртывания и отладки HTML5-приложений для Firefox OS, непосредственно из окружений Firefox;
  • Расширена поддержка технологии Content Security Policy (CSP), направленной на интеграцию в web-браузеры специального HTTP-заголовка для защиты от организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков. В новой версии Firefox обеспечена возможность обработки нескольких политик, в том числе принудительного выставления политики и политики доступа в режиме только для чтения. Используя CSP, web-мастер может явно задать, какие из скриптов можно выполнять для заданного домена, например, можно разрешить только выполнение локальных JavaScript-файлов и заблокировать выполнение JavaScript-блоков, определенных непосредственно в HTML документе или размещённых на внешнем сайте;
  • В CSS добавлено свойство image-orientation для управления ориентацией изображения. Кроме задания угла поворота в градусах допустимо указание атрибута from-image для учёта метаданных EXIF;
  • В JavaScript добавлена поддержка новых методов Math.fround() и Math.ToFloat32(), определённых в спецификации EcmaScript 6;
  • Firefox больше не выдаёт форму подтверждения при использовании на сайте AppCache;
  • IndexedDB может применяться в качестве временного хранилища, создаваемого без подтверждения пользователем и хранящего данные в пуле фиксированного размера с вытеснением в первую очередь самых старых элементов;
  • Ускорено отображение страниц за счёт прекращения декодирования изображений, не попадающих в текущую видимую область;
  • При просмотре отдельных изображений теперь учитываются параметры ориентации, заданные в EXIF;
  • На платформе Windows в случае установки Mozilla Maintenance Service обеспечена поддержка установки дополнений пользователями, не имеющими доступа на запись к установочной директории Firefox;
  • Для пользователей Windows XP обеспечена поддержка декодирования формата MP3;
  • Расширение функций инструментов для web-разработчиков: Поддержка псевдоэлементов CSS в режиме инспектирования страниц. В отладчике JavaScript реализована возможность остановки при возникновении непредусмотренного исключения. В web-консоли улучшены средства для выделения текста (решены проблемы с выделением нескольких строк в логе). Во всех инструментах обеспечена поддержка масштабирования интерфейса. Улучшен интерфейс для просмотра дерева DOM. В Responsive Design View добавлена поддержка симуляции событий от сенсорных экранов, быстрого создания скриншотов и точного изменения размера.

Улучшения в Firefox 26 для Android:

  • Представлено новое оформление базового домашнего экрана (about:home), нацеленного на предоставление быстрого доступа к часто используемым ресурсам. В частности, предоставлена возможность просмотра списка часто посещаемых сайтов, недавно открытых страниц, закладок, отложенных для просмотра страниц, а также обращения к поисковым системам. Каждая из вышеотмеченных категорий ресурсов оформлена в виде панелей, сменяющих друг друга через экранный жест листания экранов. Имеется возможность прикрепления вкладок в домашнему экрану.
  • Добавлена поддержка поисковых систем Bing и Yahoo! для пользователей США, Канады и Франции;
  • Проведена оптимизация производительности для некоторых чипов NVIDIA;
  • Начало формирования сборок для смартфонов и планшетов на базе архитектуры x86. В частности, обеспечена поддержка таких устройств на процессоре Intel Atom, как Motorola RAZR i, ASUS Fonepad ME371, Acer Liquid C1, Lenovo K900 IdeaPHone, и Samsung GALAXY Tab 3 (10.1).

Отдельно следует отметить, что кроме новшеств и исправления ошибок в Firefox 26 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Также можно отметить введение в строй обновлённого сайта для разработчиков web-приложений и плагинов - Mozilla Developer Network (MDN), который полностью поменял внешний вид и организацию доступа к информации. Сайт также переведён на новый движок Kuma, написанный на языке Python с использованием фреймворка Django и поискового движка Elasticsearch. На новом сайте существенно расширены средства для поиска документации. Основные руководства структурированы в базовые группы.

Дополнение: опубликованы данные об исправленных уязвимостях, в Firefox 26 устранено 15 проблем безопасности из которых 6 помечены как критические.

Источник: http://www.opennet.ru/opennews/art.shtml?num=38628