Xakep #305. Многошаговые SQL-инъекции
Состоялось обновление свободного браузера Firefox до 33-й версии. Браузер можно скачать с официального FTP-сервера или дождаться автоматического обновления.
Основные нововведения в Firefox 33 перечислены на странице бета-версии, которая вышла 2 сентября. Сейчас она изменила статус на стабильный релиз.
Пожалуй, самым значительным изменением в Firefox 33 можно назвать поддержку свободного видеокодека OpenH264, который осуществляет декодирование видео в формате H.264/MPEG-4 AVC. Этот кодек год назад компания Cisco выложила в открытый доступ, а организация Mozilla сразу же поддержала это решение и пообещала интегрировать его в браузер Firefox.
Кроме того, в Firefox 33 включена по умолчанию технология «параллельного» рендеринга Off Main Thread Compositing (OMTC), что позволяет повысить скорость отображения веб-страниц. Раньше OMTC тоже поддерживалась, но её нужно было включать вручную. Судя по всему, OMTC активировали только в версии под Windows.
Разработчики продолжают улучшать функциональность поисковой строки. Теперь поисковый запрос осуществляется в фоновом режиме ещё до того, как пользователь нажал Enter, а потом отображается практически мгновенно.
В Firefox 33 улучшена обработка элементов JavaScript Strings и сделан ряд других усовершенствований, которые увеличивают производительность и повышают стабильность работы браузера. Например, улучшена стабильность восстановления сессий.
Можно отметить, что из нового браузера убрали проприетарные опции window.crypto. В то же время, добавлена поддержка RSA-OAEP, PBKDF2 и AES-KW, а также другие функции WebCrypto.
Разработчикам может быть интересно, что в инструменте Page Inspector реализованы кривые Безье (см. видео).
Браузер теперь лучше работает с WebRTC, он перешёл на новую версию стандарта для защиты данных пользователя Content Security Policy, а также научился подключаться к HTTP-прокси по HTTPS.
