Xakep #305. Многошаговые SQL-инъекции
На этой неделе Mozilla отмечает своё 15-летие. Несмотря на это, выход очередной версии Firefox 20 для Windows, Mac, Linux и Android состоялся строго по плану, на него не повлияли празднования юбилея.
В Firefox 20 закрыто 11 уязвимостей в безопасности, в том числе три критические уязвимости, четыре высокой степени важности и четыре — умеренной.
Мобильную версию можно скачать с Google Play, а десктопные версии — с официального сайта download.mozilla.org.
Firefox сейчас обновляется очень часто, так что в каждой версии не приходится ждать каких-то революционных нововведений. Самое главное в Firefox 20 — режим приватного сёрфинга в отдельных вкладках. Это очень удобная функция, теперь для некоторых доверенных сайтов можно сохранить куки, историю сёрфинга и кэш, а для других сайтов — просто открыть новую вкладку в «анонимном» режиме. Такая функция давно есть в браузере Chrome, хотя вообще анонимный режим сёрфинга в Firefox появился раньше, чем в Chrome.
Ещё одна заметная новация — новый менеджер загрузок на панели инструментов, так что теперь не нужно переключаться в другое окно, чтобы следить за загрузками (см. на скриншоте вверху или на видео внизу).
Веб-разработчикам интересно будет узнать, что в Firefox реализована поддержка getUserMedia API — очень важной части спецификаций WebRTC, позволяющей легко получать доступ к веб-камере и микрофону на компьютере пользователя. Это нужно для организации аудио- и видеочата через браузер.
Из остальных нововведений:
- Перезапуск подвисших плагинов.
- Увеличение скорости загрузки страниц, уменьшение задержки при завершении работы, ускорение фоновой загрузки файлов.
- Сброс настроек поиска в адресной строке, внесённых сторонним ПО.
- Поддержка CSS3-свойства Flexbox по умолчанию.
- Унифицированный интерфейс Developer Toolbox.
- Профилирование JavaScript-кода.
- Режим смешивания цветов при наложении объектов друг на друга Canvas Blend Modes.
- Поддержка вызовов clear() и Math.imul из черновика стандарта ECMAScript 6.
- Поддержка атрибута playbackRate в тегах audio и video, чтобы изменять скорость воспроизведения потока.
Более подробно о новых функциях см. в полном списке изменений: версия для десктопа и для Android. Нужно только отметить, что Firefox для Android теперь поддерживает работу на процессорах более старой архитектуры ARMv6, то есть на таких устройствах как Samsung Galaxy Next, HTC Aria, HTC Legend, Samsung Dart, Samsung Galaxy Pop и Samsung Galaxy Q.