Хакер #305. Многошаговые SQL-инъекции
В ближайшие несколько часов на стабильном канале опубликуют свежие сборки Firefox 32. В соответствии со стандартной процедурой, сейчас происходит обновление на следующую версию браузера на всех остальных каналах: это Firefox 33 Beta, Firefox 34 Aurora и Firefox 35 Nightly. Новые сборки Firefox 32 должны появиться на официальном FTP-сервере. В принципе, в закромах Mozilla их можно найти уже сейчас, используя прямые ссылки типа https://download.mozilla.org/?product=firefox-32.0-SSL&os=win&lang=ru.
Firefox 32 — стандартное минорное обновление, в котором представлен ряд нововведений, достойных упоминания.
Например, теперь по умолчанию включено более продвинутое кэширование HTTP Caching (v2) для улучшения производительности и стабильности работы с кэшем.
О прикреплении публичных ключей (public key pinning) в Firefox 32 рассказывалось ранее. С помощью этой функции владельцы сайтов могут принудительно указать, какой конкретно цифровой сертификат от какого центра сертификации они разрешают использовать для установки безопасного соединения, чтобы помешать злоумышленникам провести MiTM-атаку через поддельные сертификаты.
В ближайшее время в браузер добавят публичные ключи для сертификатов Google, Twitter, Mozilla, Dropbox, Tor и других доменов.
В Firefox 32 реализовано несколько небольших, но полезных изменений в интерфейсе. Например, в контекстном меню по правому щелчку мыши теперь появились стрелки навигации, кнопка перезагрузки и др.
При полнотекстовом поиске на странице (F3, Ctrl+F) теперь показывается количество найденных элементов. Некоторые изменения сделаны в менеджере паролей, менеджере расширений, сборщике мусора. Так, парольный менеджер сейчас показывает метаданные, в том числе когда последний раз использовался пароль и когда он изменялся.
Из прочих «интересностей» — экспериментальная поддержка тулбара для перевода страниц. Включается настройками browser.translation.ui.show = true
и browser.translation.detectLanguage = true
.
Появились редактор Web Audio, автодополнение в редакторе исходного кода, кнопка для создания скриншота страницы и проч.
Как обычно, в новой версии исправлены обнаруженные уязвимости и сделано много других мелких улучшений, исправлений и оптимизаций.