Проект Mozilla представил релиз web-браузера Firefox 37, а также мобильную версию Firefox 37 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.6.0 и Thunderbird 31.6.0, а также выпуск пакета Seamonkey 2.34. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 38 и будет отделён Firefox Developer Edition 39, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 38 намечен на 12 мая, а Firefox 39 на 30 июня.

Основные новшества:

• Добавлена система рейтинга Heartbeat, нацеленная на сбор сведений о удовлетворённости работой браузера через проведение опроса, предлагающего оценить качество текущего выпуска по пятибалльной шкале.
• Реализовано подмножество API Media Source Extensions (MSE) API, позволяющее генерировать мультимедийные потоки из JavaScript-приложений. В том числе реализована поддержка воспроизведения с YouTube с использованием HTML5-проигрывателя. Поддержка MSE включена по умолчанию только для формата WebM при работе с сервисом YouTube. Для полного включения в about:config следует активировать переменные media.mediasource.enabled и media.mediasource.mp4.enabled;
• Для HTTP/2 реализована поддержка дополнительной схемы шифрования без аутентификации, активируемой при поддержке сервером спецификации AltSvc. При данной схеме обеспечивается только шифрование потока данных без выполнения операций подтверждения достоверности сервера;
• Отключен откат на небезопасные версии TLS;
• Обращение к поисковой системе Bing теперь производится с использованием HTTPS;
• Для сборок с турецкой локалью по умолчанию задействована поисковая система Yandex;
• Улучшена производительность отрисовки WebGL на платформе Windows за счёт использования API Direct3D 11 вместо Direct3D 9;
• В WebRTC задействована новая реализация протоколов SDP (Session Description Protocol) и JSEP (Javascript Session Establishment Protocol);
• Поддержка механизма OneCRL для централизованного отзыва сертификатов. Технология похожа по своей сути на применяемый в Google Chrome механизм CRLset и основывается на распространении централизованной базы, отслеживающей отзыв сертификатов промежуточных удостоверяющих центров;
• Прекращена поддержки DSA в сертификатах и TLS;
• В сертификатах реализована поддержка полей с ограничениями по email;
• Расширены информационные сообщения об ошибках SSL, не связанных с сертификатами;
• Для работы расширения False Start в протоколе TLS теперь требуется набор шифров на основе блочного шифрования AEAD;
• Поддержка значения "contents" в CSS-свойстве display (display:contents), при указании которого вместо генерации определённого типа элемента, будет использован псевдоэлемент, сформированный из нескольких дочерних элементов;
• IndexedDB и WebSocket теперь доступны в многопоточных обработчиках Web Workers;
• Обеспечена возможность вызова панели отладки для URL chrome:// и about://;
• В web console добавлен вывод информации о недостаточно надёжных шифрах;
• В панели отслеживания сетевой активности представлена новая реализация интерфейса для отображения информации, связанной с безопасностью, в том числе выводятся данные о сертификатах, версии TLS/SSL и методах защиты соединения;
• В состав включён инструмент Valence, позволяющий использовать Firefox Developer Tools для отладки сторонних браузеров, таких как Chrome, Chrome для Android и Safari для iOS;
• В системе инспектирования шрифтов появилась возможность просмотра всех используемых на странице шрифтов, включая упомянутые в блоках iframe;
• В интерфейс инспектирования страниц добавлена панель для управления элементами анимации. Разработчики получили возможность контролировать использование Web Animations API по шкале времени, приостанавливать и продолжать воспроизведение анимации.
• Доступный в бета выпуске новый интерфейс настройки, не включен по умолчанию в релизе и ожидается в Firefox 38. Пользователи Firefox 37 могут оценить работу нового конфигуратора через URL "about:preferences";
• Улучшения в версии для платформы Android:
  • Новый бэкенд для менеджера загрузок, обеспечивающий более высокую производительность.
  • В адресной строке реализовано отображение URL вместо заголовка страницы.
  • Обеспечена возможность трансляции вывода на устройства Matchstick.

Как обычно следует отметить, что кроме новшеств и исправления ошибок в Firefox 37 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=41941