Firefox Next - ciekawe zmiany
Moderator: Pomocy?!
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Android 13; Mobile; rv:131.0) Gecko/131.0 Firefox/131.0
Moz://a w innych językach pisze:
___________ ¡Moz://a zorro de fuego! ___________ Moz://a raposa de fogo!
- krystian3w
- Posty: 2003
- Z nami od: 01 grudnia 2017, 15:27
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
Wydaliśmy już poprawkę dla tego konkretnego problemu, więc gdy Firefox poprosi o aktualizację, kliknij ten przycisk. Firefox przywróci poprzednią sesję podczas ponownego uruchomienia.
Próbka, którą ESET nam przysłał, zawierała pełny łańcuch exploitów, który pozwalał na zdalne wykonanie kodu na komputerze użytkownika. W ciągu godziny od otrzymania próbki zwołaliśmy zespół bezpieczeństwa, przeglądarki, kompilatora i platformy, aby dokonać inżynierii wstecznej exploita, zmusić go do uruchomienia kodu i zrozumieć, jak działa.
Podczas konkursów exploitów, takich jak pwn2own, wiemy z wyprzedzeniem, kiedy otrzymamy exploit, możemy zwołać zespół z wyprzedzeniem i otrzymać szczegółowe wyjaśnienie luk i exploitów. Podczas pwn2own 2024 wysłaliśmy poprawkę w 21 godzin, co pomogło nam zdobyć nagrodę branżową za najszybsze łatanie. Tym razem, bez uprzedzenia i używając ciężkiej inżynierii wstecznej, byliśmy w stanie dostarczyć poprawkę w 25 godzin. (Nieustannie analizujemy ten proces, by jeszcze bardziej skrócić ten czas).
Chociaż jesteśmy dumni z tego, jak szybko reagujemy na te zagrożenia, to tylko to tylko część procesu. Chociaż usunęliśmy lukę w Firefoksie, nasz zespół będzie nadal analizował exploita, aby znaleźć dodatkowe środki wzmacniające, aby wdrażanie exploitów dla Firefoksa było trudniejsze i rzadsze. Ważne jest również, aby pamiętać, że tego rodzaju exploity nie są unikalne dla Firefoksa. Każda przeglądarka (i system operacyjny system operacyjny) od czasu do czasu napotyka wyzwania związane z bezpieczeństwem. Właśnie dlatego aktualizowanie swojego oprogramowania jest kluczowe we wszystkich przypadkach.
Jak zawsze, będziemy robić to, co robimy najlepiej - wzmacniać bezpieczeństwo Firefoksa i ulepszać jego mechanizmy obronne.
Tom Ritter
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
So last week we had a chem spill.
So an emergency release, we were informed by security researchers that there was a bug in Firefox that was being exploited to target users. And some of you participated in this, many of you did, and some of you have seen the details before, so I won't go into the details, but I want to say that it was an amazing collaboration as always.
We had incident managers, we had security engineers, we had platform engineers from across different teams, we had release managers, we had QA, we had communications, and everybody came together and it was as always, an outstanding outcome, and we were able to go from the report to having a fix reviewed, QA'd and shipped to all Firefox users within 25 hours. So really outstanding work there as always and, everyone should be congratulated. A really great example of working together, especially on a short timeframe.
The second shout out that I wanted to have today was that you may have seen it in the Performance Wins channel on Slack, but our SpiderMonkey team recently did some work on Wasm compilation speeds. And so the front end team, people that are working on our machine learning integration for the AI chatbot sidebar and other things noticed that there was a ML library that we're using that was taking a long time to compile, to run, therefore impacting its runtime. And it's a WebAssembly library. And the team is happy to report that that is now 75 times faster, the compilation of that library is now 75 times faster. And that always surprises me from like, you know, what is 75 times even mean? But it's very impressive and excellent work.
And another sort of nice aspect of this one that is kind of fun is that it improved work, it improved speed for users of Firefox, like in the front end, but it also improved the performance of Photoshop's web version.
So it's one of these advantages of the Firefox architecture that when we improve things for the front end, it can sometimes lead to improvements in web content and vice versa. So this is one of those great examples. So congratulations to the team on that.
And the final shout out that I wanted to give today was around. So some of you know, or most of you probably know that we have support for Windows 7. In our ESR channel with ESR 115. And so we've extended that. We did it last year and then we extended it again recently because there are still lots of users on Windows 7. And the way that we do DRM video playback you may think of this as EME, encrypted media extensions. The way that we do DRM video playback, we use a third party tool that comes from Google called Widevine.
And Widevine updated a new version and it did not support Windows 7. And we wanted to make sure that it would support, we could support Windows 7 users when they were trying to play a DRM video. And through some excellent work between the media graphics and sandboxing OS integration teams, we've gotten this working. So this is very exciting. And I want to say that this is something that is really shows the skills that we have up and down the stack and across platforms.
And also it's something that Chrome doesn't support Windows 7 anymore. And so the Widevine team wasn't interested in making this work there. It wasn't in their goals. I understand that, but we did and we're prioritizing users here and just really great work.
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:133.0) Gecko/20100101 Firefox/133.0
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:135.0) Gecko/20100101 Firefox/135.0
- Kod: Zaznacz cały
// Create the ML engine
await browser.trial.ml.createEngine({taskName: "summarization"});
// Call it
const res = await browser.trial.ml.runEngine({
args: ["This is the text to summarize"]
});
// Display the results
console.log(res);
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:135.0) Gecko/20100101 Firefox/135.0
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Odp: Firefox Next - ciekawe zmiany
Przeglądarka: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:135.0) Gecko/20100101 Firefox/135.0
Bug 1892176 - [meta] SmartBlock Yellow-listing
https://www.mozilla.org/media/img/firef ... block1.png
https://www.mozilla.org/media/img/firef ... block2.png
- dexter
- Moderator
- Posty: 8382
- Z nami od: 02 października 2004, 21:30
Kto jest online
Zarejestrowani użytkownicy: dexter, Google [Bot]