Релиз Firefox 35
Проект Mozilla официально представил релиз web-браузера Firefox 35, а также мобильную версию Firefox 35 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.4.0 и Thunderbird 31.4.0, а также выпуск пакета Seamonkey 2.32. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 36 и будет отделён Firefox Developer Edition 37, который пришел не смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 36 намечен на 24 февраля, а Firefox 37 на 7 апреля. Основные новшества:
Во встроенном коммуникационном клиенте Firefox Hello появился новый режим чата, позволяющий назначать имена комнатам чата и в дальнейшем подключаться к ним по фиксированному URL. Таким способом можно создавать постоянные чаты, участники которых общаются регулярно. Чат теперь открывается в отдельном окне, которое можно масштабировать, перемещать и сворачивать независимо от основного окна браузера. Упрощена организация связи с пользователями, не имеющими учётной записи в сервисе Firefox Accounts; Улучшена обработка изменений динамических стилей, позволившая добиться увеличения отзывчивости интерфейса; Решены проблемы и учтены жалобы пользователей в новой реализации панели поиска, позволяющей выбрать нужный поисковый сервис во время набора запроса. Новый интерфейс поиска активирован для пользователями со всеми локалями, а не только для сборок en-US; Обеспечена возможность доступа к каталогу-магазину Firefox Marketplace из меню (раздел инструментов). Кроме того, опционально на панель может быть размещена специальная кнопка; Проведена работа по увеличению производительности масштабирования высококачественных изображений; Реализовано HTTP-расширение для механизма привязки открытых ключей (Public Key Pinning), позволяющего явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Если для установки защищённого соединения применён достоверный сертификат выписанный иным удостоверяющим центром, соединение будет отвергнуто из-за подозрения в атаке «man-in-the-middle» с использованием поддельного сертификата. Начиная с выпуска Firefox 32 подобные привязки можно было задавать вручную, теперь данные о сертификатах могут передаваться в браузер со стороны сайта при помощи специальных HTTP-заголовков «Public-Key-Pins» и «Public-Key-Pins-Report-Only»; Реализован API Resource Timing, через который можно получить данные о времени обработки различных ресурсов web-страницы, что позволяет точно измерить производительность различных частей web-приложени с учётом времени загрузки внешних ресурсов; Включена по умолчанию поддержка фильтров CSS (свойство filter, позволяющее создавать средствами CSS визуальные эффекты, такие как перелистывание страниц); Семантика JavaScript-оператора 'let' приведена в соответствие с требованиями спецификации ECMAScript 6; В Web Workers добавлена возможность использования WebSocket; Активировано по умолчанию CSS-свойство mask-type; Поддержка HTML Imports, механизма формирования пакетов с web-компонентами (Web Components). Например, можно вставить содержимое одной html-страницы в другую, используя конструкцию 'link rel=«import» href=«myfile.html»'; Поддержка инспектирования псевдоэлементов »:: before» и »:: after»; Сокращено потребление ресурсов при масштабировании изображений; Встроенный PDF-просмотрщик PDF.js обновлён до версии 1.0.907; Для OS X Snow Leopard (10.6) и более новых версий задействована предоставляемая платформой реализация видеокодека H.264 (MP4); На платформе OS X задействован режим мозаичной отрисовки (tiled rendering); В версии для платформы Android улучшена работа сервиса по определению местоположения за счёт совмещения данных Wi-Fi и параметров сети сотовой связи. Для отслеживания загружаемых файлов задействован штатный менеджер загрузок платформы Android. На страницы с ошибками добавлен диалог для обращения к поисковой системе. Как обычно следует отметить, что кроме новшеств и исправления ошибок в Firefox 35 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
© OpenNet
