В данной альфе не смотря на отсутствие с первого взгляда явственных изменений, тем не менее представлено множество улучшений по сравнению со второй версией данного браузера:
Изрядно переписан код, ответственный за просчет взаимного расположения элементов на странице.
Наконец то браузер действительно проходит ACID2 тест.
Поддержка Web Apps 1.0 API отныне радует.
Более полная поддержка CSS 2.1 радует не меньше.
XML документы будут теперь отрисовываться по мере загрузки, а не после оной.
Теперь для UI используется библиотека Cairo
Больше разных SVG элементов и фильтров.

Также было поправлено много ошибок. А кроме всего прочего, приятными изменениями являются ещё и:
Никакой поддержки устаревших Windows 95, Windows 98, и Windows ME. В связи с чем удалено много-много лишнего кода.
Нестандартные JavaScript-объекты тоже вычищены.

---

Home_http://mozilla.org/
Downloads_http://download.mozil...nux&lang=en-US

Firefox 3.1 перешел на стадию бета-тестирования. Это первая тестовая сборка, построенная на базе нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз.

Некоторые другие новшества, появившиеся после выхода второй альфа версии браузера:

• Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
• В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
• Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
• При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
• Реализовано более наглядное переключение табов, при нажатии Ctrl + Tab теперь отображаются уменьшенные скриншоты страниц;
• Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
• Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
• Возможность одновременного редактирования содержимого нескольких закладок;
• Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта.

Новшества, реализованные в прошлых тестовых версиях:

• Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
• При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount, отключить новшество можно через browser.ctrlTab.mostRecentlyUsed=false;
• Начальная поддержка режима фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
• Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
• В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
• Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
• Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
• В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
• Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
• Расширено число доступных настроек в конфигурационном блоке управления цветопередачей.

---

Downloads (~38 Mb)_http://releases.mozil...source.tar.bz2

В Firefox 3.0.4исправлено множество ошибок и решение нескольких проблем, влияющих на стабильность и производительность, например, активацию дополнительных корневых EV (Extended Validation) X.509 сертификатов, исправление ошибки из-за которой наблюдались аномалии с подстановкой паролей, сохраненных в Firefox 3.0.2, устранены проблемы с сохранением настроек прокси-сервера для протоколов отличных от HTTP, опционально добавлена поддержка буквы Ё в русскоязычном словаре для проверки орфографии. Всего в Firefox 3.0.4 исправлена 121 ошибка.

Критические и опасные уязвимости:

• Возможность инициирования злоумышленником краха браузера или выполнения кода в системе, через манипуляции из JavaScript скрипта с элементом форм input перед завершением инициализации DOM дерева;
• Переполнение буфера в парсере MIME-типа http-index-format. Модифицировав специальным образом первые 200 строк заголовка ответа на HTTP index запрос, атакующий может выполнить свой код на машине жертвы;
• В коде восстановления записанной сессии найдена ошибка, которую можно использовать для выполнения JavaScript скрипта злоумышленника в контексте другого сайта или в не изолированном контексте браузера (chrome);
• Несколько проблем, приводящих к порче содержимого памяти браузера, что теоретически может быть использовано для выполнения кода злоумышленником;
• Возможность обхода проверки безопасности через CSS атрибут -moz-binding, что позволяет злоумышленнику осуществить подстановку своего скрипта в подписанный JAR архив, при этом скрипт злоумышленника будет выполнен в контексте другого сайта с привилегиями выполняемого JAR приложения;
• Возможность обхода проверок безопасности в методе nsXMLHttpRequest::NotifyEventListeners(), что позволяет выполнить JavaScript код в контексте другого сайта.

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2

Новшества, появившиеся после выхода первой бета версии браузера:

• Реализован режим приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли;
• Возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта;
• Осуществлен полный переход на использование по умолчанию нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз;
• Вторая бета версия проходит 93 теста Acid3, что на 4 больше beta1. В настоящее время уже доступны патчи позволяющие пройди 97 тестов из 100;
• Улучшена работа движка Gecko, переработан метод парсинга данных с целью увеличения производительности;
• Доработан режим фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
• Вместо EULA соглашения в Firefox реализован ненавязчивый режим информирования о правах пользователя. При первом запуске будет выводиться ненавязчивая подсказка с предложением просмотреть страницу прав и обязанностей пользователя;
• Поддержка мультитач навигации для тачпадов, способных обрабатывать несколько одновременных касаний;
• При просмотре исходного текста страницы, внешние JavaScript и CSS блоки можно открыть для просмотра одним кликом;
• По многочисленным пожеланиям пользователей отменены внесенные ранее изменения, связанные с переключением табов. Например, убрано наглядное переключение табов с отображением уменьшенных скриншотов страниц и панель предпросмотра содержимого табов. Строка табов теперь видна всегда и не скрывается. При нажатии кнопки перезагрузки содержимого страницы с нажатой клавишей Ctrl, страница будет перечитана в новом табе, сохранив старую версию в текущем.

Новшества, внесенные в прошлых тестовых версиях:

• При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
• Возможность одновременного редактирования содержимого нескольких закладок;
• Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц;
• Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
• Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
• Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
• Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
• В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
• Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
• Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта
• Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
• В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
• Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
• Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
• В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
• Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
• Расширено число доступных настроек в конфигурационном блоке управления цветопередачей.

---

Downloads (~39 Mb)_http://releases.mozil...source.tar.bz2

В Firefox 3.0.5 устранено несколько проблем, найденных в Firefox 3.0.4:

• Устранено несколько уязвимостей в системе безопасности.
• Устранено несколько проблем со стабильностью работы.
• Выпущены официальные сборки на следующих языках – Бенгальском, Галисийском, Латышском, Хинди и Эсперанто.
• При первоначальной установке вместо Лицензионного соглашения Конечного
• Пользователя показывается информационная панель «Узнайте о своих правах».
• Предыдущие версии Firefox выдавали ошибку при одновременной установке нескольких расширений, подписанных цифровой подписью.
• Устранено несколько проблем, найденных в подсистеме обеспечения доступности.
• В инструмент сообщения о падениях программы добавлена возможность отправки информации, специфичной для операционной системы.
• Обновлён русский словарь проверки орфографии. (bug 465093)

Для получения информации о предыдущих изменениях, прочтите примечания к выпуску Firefox 3.0.4.

---

Downloads (~35,3 Mb)_http://ftp.mozilla.or...source.tar.bz2

В Firefox 3.0.6 устранено несколько проблем, найденных в Firefox 3.0.5:

• Устранено несколько уязвимостей в системе безопасности.
• Устранено несколько проблем со стабильностью работы.
• В предыдущих версиях Firefox некоторые пользователи сообщали о проблеме некорректной прорисовки части экрана, если Firefox был открыт в течение долгого времени. Эта проблема была устранена.
• Команды скриптов (в том числе команды, включённые в популярные дополнения, такие как Adblock Plus) теперь могут более корректно работать с плагинами. (bug 438830)
• Из сообщений об ошибках удалён идентификатор клиента пользователя.
• Обновлён русский словарь проверки орфографии. (bug 472044)

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2

Устранено 4 критические уязвимости, исправлено несколько ошибок влияющих на стабильность работы.

Устраненные уязвимости:

• MFSA 2009-10 - возможность выполнения кода злоумышленника при открытии специально оформленного PNG изображения. Проблема связанна с использованем в Firefox кода из библиотеки libpng, содержащей уязвимость;
• MFSA 2009-07 - устранено несколько ошибок, которые могли быть использованы злоумышленником для повреждения областей памяти или злонамеренного выполнения кода.
• MFSA 2009-08 - ошибка работы сборщика мусора Mozilla, может привести к выполнению кода злоумышленника через формирование страницы с повторяющими друг-друга XUL DOM элементами, связанными как родитель и потомок, что приводит к обращению к уже очищенному элементу после перезагрузки страницы.
• MFSA 2009-09 - возможность организации доступа к XML данным, привязанным к другому домену, через использование RDFXMLDataSource совместно с редиректом на другой домен.

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2

С опозданием на два месяца выпущена третья бета версия web-браузера Firefox 3.1. Примерно через 6 недель планируется выпустить четвертую бета версию, так как нерешенными остаются около 100 блокирующих выпуск релиза ошибок. При этом следующие выпуски изменят номер версии на Firefox 3.5, в связи с решением по изменению номера релиза с Firefox 3.1 на Firefox 3.5.

Разработчики отмечают следующие изменения и новшества в Firefox 3.1 Beta 3, на которые следует обратить особое внимание:

• Режим приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли. Возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта ( кнопка "Forget This Site");
• Полный переход на использование по умолчанию нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз;
• Завершена реализация поддержки режима фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
• Добавлен новый безопасный парсер JSON: для парсинга JSON текста подготовлена функция JSON.parse(), а для преобразования объекта в текст - JSON.stringify();
• Улучшена работа движка Gecko, переработан метод парсинга данных с целью увеличения производительности;
• Поддержка новых web-технологий, таких как тэги video и audio, API для определения геопозиции, селекторы запросов в JavaScript, новые свойства CSS 2.1 и 3, возможности трансформации SVG и средства для организации выполнения web-приложений в offline режиме.

Другие, ранее реализованные, новшества:

• При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
• Возможность одновременного редактирования содержимого нескольких закладок;
• Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
• Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
• Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
• Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
• В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
• Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
• Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта;
• Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
• В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
• Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
• Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
• В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
• Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
• Расширено число доступных настроек в конфигурационном блоке управления цветопередачей;
• Вместо EULA соглашения в Firefox реализован ненавязчивый режим информирования о правах пользователя. При первом запуске будет выводиться ненавязчивая подсказка с предложением просмотреть страницу прав и обязанностей пользователя;
• Поддержка мультитач навигации для тачпадов, способных обрабатывать несколько одновременных касаний;
• При просмотре исходного текста страницы, внешние JavaScript и CSS блоки можно открыть для просмотра одним кликом;
• По многочисленным пожеланиям пользователей отменены внесенные ранее изменения, связанные с переключением табов. Например, убрано наглядное переключение табов с отображением уменьшенных скриншотов страниц и панель предпросмотра содержимого табов. Строка табов теперь видна всегда и не скрывается. При нажатии кнопки перезагрузки содержимого страницы с нажатой клавишей Ctrl, страница будет перечитана в новом табе, сохранив старую версию в текущем.

---

Downloads (~40 Mb)_http://releases.mozil...source.tar.bz2

В Firefox 3.0.8 устранены две критические уязвимости.

Первая уязвимость была продемонстрирована на соревновании по взлому web-браузеров, проведенному в рамках конференции CanSecWest 2009. Уязвимость позволяет удаленному злоумышленнику инициировать выполнение кода в системе. Проблема связана с ошибкой в реализации построения дерева XUL элементов в методе _moveToEdgeShift, которая могла привести к вызову сборщика мусора для выполняющегося объекта. Уязвимости не подвержены Firefox 2, Thunderbird 2 и SeaMonkey.

Вторая уязвимость связана с недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() и позволяет злоумышленнику организовать выполнение своего кода при открытии в браузере специально оформленного XSLT файла. Браузер SeaMonkey также подвержен данной проблеме, с исправлением в ближайшее время должен выйти релиз SeaMonkey 1.1.16.

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2

В новой версии устранено 9 уязвимостей, из которых две представляют серьезную степень опасности, а одна - критическую.

Кроме уязвимостей исправлен ряд ошибок, влияющих на стабильность, например, потеря cookie из-за повреждения БД-файла, проблемы с отображением вложений к письмам в web-mail сервисах AOL и AIM, задержка при отправке форм с большим числом полей ввода, нарушение фокусировки окон.

Исправлены опасные уязвимости:

• MFSA 2009-14 - возможность выполнения злонамеренного кода в системе при открытии в браузере подготовленного злоумышленником JavaScript скрипта. Проблема также присутствует в Thunderbird 2.0.0.21 и SeaMonkey 1.1.15, для которых пока не доступны обновления;
• MFSA 2009-17 - при открытии Adobe Flash ролика через "view-source:", плагин выполняет его в контексте локального хоста, а не внешнего сайта. Уязвимость может быть использована для совершения CSRF-атак (Cross Site Request Forgery) или для доступа к некоторым общим объектам (например, cookie других сайтов) на машине пользователя;
• MFSA 2009-19 - возможность преодоления ограничений XMLHttpRequest и XPCNativeWrapper.toString в плане направления запроса к внешнему, не текущему, сайту. Ошибка может быть использована атакующим для выполнения JavaScript кода в контексте другого сайта.

Отдельно подчеркивается, что уязвимости присутствуют и в ветке Firefox 2.0.x, выпуск обновлений для которой прекращен. Пользователям настоятельно рекомендуется обновить браузер до Firefox 3.0.

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2

Исправление одной из проблем безопасности в версии 3.0.9 привело к возникновению регрессивной ошибки, приведшей к появлению новой критической уязвимости. После обновления до версии 3.0.9 некоторые пользователи столкнулись с крахом браузера при прохождении тестов сервиса HTML Validator. Анализ проблемы показал, что ошибка может быть использована не только для инициирования отказа в обслуживании, но и для организации атаки, которая может привести к выполнению кода злоумышленника при открытии специальным образом модифицированных страниц.

---

Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2