Релиз Firefox 8, Thunderbird 8 и сопутствующих проектов Mozilla
Проект Mozilla официально представил релиз web-браузера Firefox 8.0, первый выпуск в рамках нового сокращенного цикла разработки, которому будет присвоен статус релиза с продлённым сроком поддержки, что подразумевает выпуск обновлений с исправлением проблем безопасности в течение 10 месяцев. 17 ноября пользователям ветки Firefox 3.6.x будет предложено провести обновление до Firefox 8.0 в связи со скорым прекращением поддержки Firefox 3.6 (выпуск обновлений планируется прекратить через 12 недель).В ближайшие часы на стадию бета-тестирования перейдет ветка Firefox 9 и будет отделена aurora-ветка Firefox 10. Релиз Firefox 9 ожидается через 6 недель, в конце декабря, а Firefox 10 выйдет в начале февраля. Кроме того, на сегодняшний день намечены релизы Firefox 3.6.24, Firefox 8 for Android, Seamonkey 2.5 и Thunderbird 8.0.
Основные улучшения Firefox 8:
- Обеспечение контроля за автоматически устанавливаемыми дополнениями, которые интегрируются в Firefox скрыто от пользователя при установке различных программных продуктов (такое практикуется, например, для продуктов Microsoft, Skype, Java). По умолчанию все новые автоматически добавляемые дополнения будут отключены и смогут быть активированы только при одобрении пользователем через специальную форму;
- Для принятия решения о разрешении или блокировании уже установленных ранее дополнений, установленных без участия пользователя, в момент первого запуска после обновления Firefox будет выведен специальный диалог со списком проблемных дополнений;
- В форму быстрого поиска добавлен Twitter;
- В настройки добавлен режим загрузки вкладок по требованию, позволяющий ускорить запуск браузера в ситуации восстановления содержимого окон прошлой сессии;
- Увеличена производительность и уменьшено потребление памяти при использовании HTML5-тегов audio и video;
- Для контроля загрузки WebGL-текстур с других доменов реализована спецификация Cross Origin Resource Sharing (CORS), определяющая способ организации доступа к ресурсам с внешних источников. CORS позволяет блокировать проведение атаки через WebGL на GPU и видеодрайвер. Суть атаки в возможности попиксельной реконструкции содержимого изображения, к которому нет прямого доступа (например, изображение загружено в другой вкладке браузера), используя особенность отображения текстур. В прошлых версиях браузера из соображений безопасности поддержка междоменных текстур WebGL была отключена;
- Добавлена поддержка HTML5-атрибута "contextmenu" для создания контекстных меню;
- Добавлена поддержка метода insertAdjacentHTML(), позволяющего произвести разбор текстовой строки, содержащей элементы HTML или XML, и включить полученные в результате DOM-узлы в указанную позицию дерева;
- Улучшение поддержки CSS-свойства "-moz-hyphens" - добавлены правила переноса для различных языков, в том числе и русского. Свойство позволяет включить автоматическое разбиение слов с расстановкой знака переноса. Если раньше перенос русскоязычных строк производился только по словам, то теперь возможен перенос с разрывом слов на части;
- Улучшение поддержки WebSocket, обновление WebSocket API до последней редакции черновой версии стандарта.
Из улучшений, специфичных для мобильной версии браузера Firefox 8, доступной для платформы Android, можно отметить:
- Поддержка одного пароля доступа (Master Password) для шифрования сохраненных паролей, используемых для аутентификации на сайтах;
- Возможность размещения произвольных закладок на домашней вкладке (Home Screen), что позволяет упростить доступ к наиболее посещаемым сайтам;
- Использование в мобильной версии единого движка рендеринга с настольной версии браузера.
Улучшения, добавленные в почтовом клиенте Thunderbird 8:
- Осуществлен переход на движок Mozilla Gecko 8;
- Автоматически установленные дополнения, как и в Firefox 8, теперь по умолчанию блокируются;
- Новые ярлыки для поиска (Search и Find);
- Увеличено удобство работы со списком приложений к письму.
Отдельно стоит отметить, что кроме новшеств и исправления ошибок в Firefox 8.0 и Firefox 3.6.24 устранено несколько уязвимостей, некоторые из которых имеют критический характер и могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация об уязвимостях не обнародована, но будет опубликована в ближайшее время.
© OpenNet