IнTересности

Вышел очередной релиз браузера Firefox 3.6.9. В этом релизе исправлено 67 ошибок, включая 14 уязвимостей, 10 из которых помечены как критические.

Самостоятельно обновиться можно через главное меню: [Справка] — [Проверить наличие обновлений…]

Особо отмечается поддержка браузером метатега X-Frame-Options. Доступна она в движке Gecko начиная с версии 1.9.2.9 (Firefox 3.6.9). Эта директива предписывает браузеру не загружать страницу если она встроена в другую (через теги <frame> или <iframe>). Это может помочь предотвратить некоторые атаки по перехвату информации.

Таблица совместимости директивы X-Frame-Options:

Не прошло и трёх дней, как компания Mozilla выпустила очередное обновление браузера Firefox – версия 3.6.8.

В данной версии исправлена лишь одна критическая ошибка, которая неожиданно появилась в версии 3.6.7, хотя была найдена ещё в 3.5.11 и исправлена в последующих версиях. Ошибка связана с обработкой повисших указателей в массиве параметров плагина. Это приводило к потенциальной возможности атаки, путём внесения вредоносного кода в блоки памяти, но которые ссылались такие указатели.

Странно что по этому поводу нет никакой информации на официальных ресурсах, то ли проверяют до сих пор, то ли хотят включить в релиз ещё что-то. Хотя непонятно – мой браузер уже обновился сам, т.е. все остальные изменения должны пойти следующей версией. А возможно у них там просто выходной

Самостоятельно, не дожидаясь автоматического обновления, можно в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…]

На сайте mozillalinks.org появилось сообщение о выходе следующего релиза браузера Firefox – номер релиза 3.6.7

Сообщается об исправлении 126 ошибок и 14 уязвимостей, 8 из которых признаны критическими.

Обновление, как всегда, будет предложено всем пользователям в течении 48 часов. Однако я рекомендую обновится в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…], всё-таки сразу 8 критических уязвимостей.

Компания Mozilla решила не откладывать в долгий ящик выпуск следующей версии своего флагманского продукта и выпустила следующую версию браузера Firefox 3.6.6

Напомню, что данная версия нумероваться как 3.6.6 (а не 3.6.5) потому, что сделано это для синхронизации с нумерацией мобильных версий Firefox.

Итак, столь быстрый выпуск нового релиза обусловлен только одним усовершенствованием – увеличением времени отзыва того или иного плагина до выдачи сообщения о его (плагине) падении. О чём собственно речь. Предыдущая версия браузера (3.6.4) ознаменовалась архитектурными изменениями в структуре браузера – работа плагинов (не путать с расширениями) вынесена в отдельный процесс операционной системы.

Вот что по поводу нового релиза написано в официальном блоге:

Сегодня (26 июня 2010 года) мы выпускаем обновление для системы предотвращения сбоев и увеличиваем время, которое Firefox будет ждать перед тем, как выгрузит зависший плагин.

Система защиты от сбоев, представленная в Firefox 3.6.4, защищает пользователей Windows и Linux от падения или зависания браузера из-за сторонних плагинов, таких как Flash или Silverlight. Когда плагин зависает, пользователь может просто перезагрузить страницу для перезапуска плагина и продолжить просмотр страницы. Когда плагин зависает и делает зависшим весь браузер, Firefox 3.6.4 выгружает его после 10-и секундного ожидания. Все эти изменения тестировались на большой аудитории – около одного миллиона пользователей.

После выхода Firefox 3.6.4 мы стали получать сообщения от пользователей, у которых старые компьютеры, что они хотели бы чтобы период ожидания был несколько больше, особенно на страницах с играми. Для таких пользователей период в 10 секунд был очень коротким. С соответствии с этим мы увеличиваем размер периода с 10 до 45 секунд. Это изменение и сделано в Firefox 3.6.6, который и выйдет сегодня как автоматическое обновление.

Для меня конечно это представляет некоторую загадку – почему нельзя просто ввести параметр в about:config и не парить себе мозг с обновлениями? Каждый установит себе тот период, который пожелает.
[UPD]
Это я поторопился с выводами – параметр в about:config всё-таки есть – dom.ipc.plugins.timeoutSecs и теперь его значение по-умолчанию 45 секунд. И всё-таки непонятно – то ли этот параметр добавили только в 3.6.6, то ли 3.6.6 всё-таки выпустили зря – можно просто было бы написать инструкцию какой параметр менять и не «портить» номер релиза. Скорее всего, всё-таки, просто выровняли нумерацию версий в обычной и мобильной версиях Firefox, воспользовавшись таким мелким предлогом.

Как и всегда обновиться можно через главное меню: [Справка] — [Проверить наличие обновлений…]

22 июня вышел очередной релиз браузера Firefox – Firefox 3.6.4 Данный релиз – это очередной шаг к выпуску Firefox 4, в котором разработчики кардинально поменяют саму архитектуру приложения. Основной особенностью данной версии является отделение работы плагинов (не путать с дополнениями) в отдельные независимые процессы. Т.е. теперь при падении или нестабильной работе плагина не будет страдать весь браузер целиком и не нужно будет перезагружать все вкладки. Кроме этого исправлено несколько критических ошибок. Подробнее можно увидеть в полном списке изменений.

Напомню, что изначально выделение плагинов и вкладок в отдельные процессы планировалось в версии Firefox 3.7, однако разработчики посчитали что такая кардинальная переработка архитектура стоит новой номерной версии, поэтому версии 3.7 не будет – выйдет сразу Firefox 4.0

В случае сбоя одного из плагинов страница в браузере будет выглядеть вот так (источник):

Также напомню что есть специальная страничка на сайте Mozilla – проверка плагинов на актуальность, на которой любой пользователь сможет посмотреть какие плагины ему стоит обновить для стабильной и безопасной работы с браузером Firefox.

Скачать Firefox 3.6.4 можно с официального сайта. Для постоянных пользователей придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: [Справка] — [Проверить наличие обновлений…]

Сообщается также, что следующая версия будет нумероваться как 3.6.6 (т.е. 3.6.5 не будет) – сделано это для синхронизации с нумерацией мобильных версий Firefox.

После, более чем, полугода разработки вышла финальная версия WordPress 3.0. Версия получила кодовое имя WordPress 3.0 «Thelonious» в честь выдающегося джазового пианиста и композитора Тело́ниуса Монка.

Немного странная позиция разработчиков в связи с наименованием своих версий (напомню – одна из предыдущих версий (2.8) была названа в честь Чета Бэйкера (Chet Baker) – джазового трубача и певца). Странность же, с моей точки зрения, заключается в девизе «Code is poetry» – т.е. «Код – это поэзия». Написали бы просто – «Code is jazz»

Немного информации о новой версии (тезисно):

• полгода разработки;
• 218 человек вносили правки в код
• исправлено 1217 ошибок
• версия 3.0 это тринадцатый основной релиз
• скачать WordPress 3.0 можно здесь или обновиться через панель администрирования в любом блоге
• по-умолчанию устанавливается новая тема, которая называется Twenty Ten (2010 – год релиза)
• разработчики тем получили новый API, который позволяет просто управлять фоном, заголовком, ссылками, меню, типом записей, свойствами объектов.
• слияние MU и WordPress, т.е. теперь одна инсталляция и сколько угодно блогов на ней
• полный список всех нововведений можно посмотреть в Кодексе
• количество скачек WordPress 3.0 (информация обновляется динамически)

Очень оригинальные планы на будущее от Мэта Муленвэга:

По хорошему вы ожидаете что я скажу – мы начали работу над версией 3.1 – однако я не скажу этого. Мы отойдём от выпуска релизов и сфокусируемся на вещах вокруг WordPress. Рост сообщества впечатляет – 10,3 миллионов раз скачали версию 2.9. Однако на разработке WordPress было сосредоточено так много наших усилий, что на все остальное не хватало времени. В ближайшие три месяца мы разделимся на команды и сосредоточимся на различных аспектах WordPress: Кодексе, форумах, профилях, обновлении и совместимости API, темах, плагинах, списках рассылки, плагинах «ядра», wordcamp.org и т.д. Цель этих групп не совершенствовать все и сразу, а просто сделать что-то лучше, чем сегодня. Мы надеемся, что это время послужит для роста аудитории WordPress.org на десятки миллионов пользователей, присоединившихся к нам при работе над веткой 3.х.

Ну я как обычно сразу обновляться не буду – ждём неделю-две . И я всё же очень надеюсь, что наконец-то возьмусь за новый проект, относящийся к WordPress – ждите анонсов.

Команда разработчиков блогоплатформы WordPress решила выпустить последнюю, перед окончательным релизом, сборку новой версии WordPress 3.0 – Release Candidat 3.

В официальном блоге по этому поводу даже написали хайку:

Last call; final bugs
Itch, scratch, contort; calmly wait

Ссылка для скачивания WordPress 3.0 RC3.
Эта версия хоть и довольно стабильная, и, скорее всего, она и будет финальным релизом WordPress 3.0, но всё же не рекомендуется для установки на боевые проекты – мало ли что. Ждём доработки, точнее отчётов тестеров о том, что всё ОК.

Особое обращение от разработчиков платформы к разработчикам плагинов – тестируйте свои плагины на совместимость (и работоспособность) с WordPress 3.0!

Компания Mozilla выпустила обновление браузера Firefox 3.6.3, которое закрывает уязвимость, найденную на этой неделе в ходе соревнования Pwn2Own. Эта акция проводилась среди хакеров и имела своей целью найти уязвимости в безопасности в последних версиях наиболее популярных браузеров.

В ходе проведения акции были найдены уязвимости для Internet Explorer, Safari и Firefox.

Найденной для Firefox уязвимости подвержена только ветка 3.6, но Mozilla планирует выпустить заплатку и для Firefox 3.5 в плановом обновлении.

Уже можно и скачать новую версию Firefox 3.6.3

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]; для английской версии [Help] – [Check for Updates…]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.3.

Вышло очередное обновление браузера Firefox – Firefox 3.6.2, закрывающее дыру в безопасности. Именно из-за этих ошибок правительство Германии не рекомендовало своим гражданам пользоваться данным браузером. Обновление ожидалось 30 марта, но компания Mozilla оперативно исправила ошибку и выпустила релиз 22 марта.

Основные исправления в Firefox 3.6.2:

• Исправлена критическая ошибка, связанная с переполнением буфера при обработке WOFF (формат шрифта) и позволяющая выполнять удалённый (remote, а не delete) код на компьютере пользователя (см. ошибку 552216).
• Исправлены некоторые ошибки в безопасности
• Улучшена стабильность работы

Можно посмотреть полный список изменений и скачать новую версию Firefox 3.6.2

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.2.

Вышла очередная версия блогодвижка WordPress – WordPress 2.9.2. Данное обновление рекомендуется всем, у кого блог ведут несколько авторов.

Проблему в общей видимостью черновиков обнаружил Thomas Mackenzie. Поэтому если у вас есть пользователи, с правами больше чем простой читатель – рекомендуется обновляться.

Скачать последнюю версию WordPress можно здесь. Ну или обновиться из админки блога – [Инструменты] – [Обновление] ([Tools] – [Upgrade])