forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз web-браузера Chrome 39"
Отправлено opennews, 18-Ноя-14 23:30

Компания Google представила (http://googlechromereleases.blogspot.ru/2014/11/stable-chann...) релиз web-браузера Chrome 39 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822).

Основные (http://blog.chromium.org/2014/10/chrome-39-beta-js-generator...) изменения (https://productforums.google.com/forum/#!categories/chrome):

-  Воплощён в жизнь первый этап плана (http://www.opennet.ru/opennews/art.shtml?num=40534) по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные проблемы".

<center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
-  Поддержка 64-разрядных сборок для OS X;
-  Добавлена поддержка генераторов (http://updates.html5rocks.com/2014/10/Generators-the-Gnarly-...), определённых в спецификации ECMAScript 6 и позволяющие организовать эффективное выполнение функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие итераторы. Использование выражения yield для генератора, позволяет приостановить его выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов состоит в том, что последующие итерации будут использовать предыдущее состояние и продолжат выполнение  кода генератора с того месте, где он был приостановлен.
-  Добавлены средства для управления воспроизведением web-анимации (Web Animations API (http://updates.html5rocks.com/2014/05/Web-Animations---eleme...)) при помощи новых методов play(), pause() и reverse(). Кроме того, теперь возможно перейти к произвольной точке на шкале времени;
-  Добавлена возможность определение в одном Manifest-файле (http://w3c.github.io/manifest/) метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" на каждой странице.  Например, при желании обеспечить размещение (https://developer.chrome.com/multidevice/android/installtoho...) приложения на домашнем экране разработчик можно создать файл manifest.json (https://github.com/GoogleChrome/samples/blob/gh-pages/web-ap...) и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор пиктограмм в привязке к параметрам экрана.-  Добавлен Beacon API (http://updates.html5rocks.com/2014/10/Send-beacon-data-in-Ch...), позволяющий добавить данные в очередь немедленной отправки без негативного влияния на скорость навигации. Например, метод navigator.sendBeacon() полезно использовать для организации отправки статистики и логов, не дожидаясь ответа сервера.
-  Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде значений повышенной точности (подготовка к поддержке high-DPI);-  Свойства  position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля прогресса выполнения операции следует использовать свойства loaded и total.

Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), из которых большинство выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...) и MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов США (одна премия $7500, одна $5000, одна $3000, две $2000, одна $1500, две $1000, четыре $500), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере $16500.

URL: http://googlechromereleases.blogspot.ru/2014/11/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41087

Исходное сообщение
"Релиз web-браузера Chrome 39" Отправлено opennews, 18-Ноя-14 23:30
Компания Google представила (http://googlechromereleases.blogspot.ru/2014/11/stable-chann...) релиз web-браузера Chrome 39 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822). Основные (http://blog.chromium.org/2014/10/chrome-39-beta-js-generator...) изменения (https://productforums.google.com/forum/#!categories/chrome): - Воплощён в жизнь первый этап плана (http://www.opennet.ru/opennews/art.shtml?num=40534) по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные проблемы". <center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center> - Поддержка 64-разрядных сборок для OS X; - Добавлена поддержка генераторов (http://updates.html5rocks.com/2014/10/Generators-the-Gnarly-...), определённых в спецификации ECMAScript 6 и позволяющие организовать эффективное выполнение функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие итераторы. Использование выражения yield для генератора, позволяет приостановить его выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов состоит в том, что последующие итерации будут использовать предыдущее состояние и продолжат выполнение кода генератора с того месте, где он был приостановлен. - Добавлены средства для управления воспроизведением web-анимации (Web Animations API (http://updates.html5rocks.com/2014/05/Web-Animations---eleme...)) при помощи новых методов play(), pause() и reverse(). Кроме того, теперь возможно перейти к произвольной точке на шкале времени; - Добавлена возможность определение в одном Manifest-файле (http://w3c.github.io/manifest/) метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" на каждой странице. Например, при желании обеспечить размещение (https://developer.chrome.com/multidevice/android/installtoho...) приложения на домашнем экране разработчик можно создать файл manifest.json (https://github.com/GoogleChrome/samples/blob/gh-pages/web-ap...) и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор пиктограмм в привязке к параметрам экрана.- Добавлен Beacon API (http://updates.html5rocks.com/2014/10/Send-beacon-data-in-Ch...), позволяющий добавить данные в очередь немедленной отправки без негативного влияния на скорость навигации. Например, метод navigator.sendBeacon() полезно использовать для организации отправки статистики и логов, не дожидаясь ответа сервера. - Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде значений повышенной точности (подготовка к поддержке high-DPI);- Свойства position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля прогресса выполнения операции следует использовать свойства loaded и total. Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), из которых большинство выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...) и MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов США (одна премия $7500, одна $5000, одна $3000, две $2000, одна $1500, две $1000, четыре $500), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере $16500. URL: http://googlechromereleases.blogspot.ru/2014/11/stable-chann... Новость: http://www.opennet.ru/opennews/art.shtml?num=41087

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google представила (http://googlechromereleases.blogspot.ru/2014/11/stable-channel-update_18.html) 
> релиз web-браузера Chrome 39 (http://www.google.com/chrome). Браузер построен на кодовой 
> базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-google.html) 
> использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой 
> формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической 
> установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822).

> Основные (http://blog.chromium.org/2014/10/chrome-39-beta-js-generators-animation.html) 
> изменения (https://productforums.google.com/forum/#!categories/chrome):

> -  Воплощён в жизнь первый этап плана (http://www.opennet.ru/opennews/art.shtml?num=40534) 
> по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c 
> подписью SHA-1, срок действия которых истекает после 1 января 2017 года, 
> пока продолжают восприниматься как валидные, но для них в адресной строке 
> обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные 
> проблемы".

> <center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6OyatYpjbeb80KyoLAboHhP3q9W0vPkqsOzSJpdRXz2Na7hKj02FQg1uGBuCic9uIsgX_esPQMYGi13ZTsXgcxJUa7jxsLtpjmIoJ0vUlg?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>

> -  Поддержка 64-разрядных сборок для OS X; 
>  -  Добавлена поддержка генераторов (http://updates.html5rocks.com/2014/10/Generators-the-Gnarly-Bits), 
> определённых в спецификации ECMAScript 6 и позволяющие организовать эффективное выполнение 
> функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие 
> итераторы. Использование выражения yield для генератора, позволяет приостановить его 
> выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов 
> состоит в том, что последующие итерации будут использовать предыдущее состояние и 
> продолжат выполнение  кода генератора с того месте, где он был 
> приостановлен.

>  -  Добавлены средства для управления воспроизведением web-анимации (Web Animations API 
> (http://updates.html5rocks.com/2014/05/Web-Animations---element-animate-is-now-in-Chrome-36)) 
> при помощи новых методов play(), pause() и reverse(). Кроме того, теперь 
> возможно перейти к произвольной точке на шкале времени; 
>  -  Добавлена возможность определение в одном Manifest-файле (http://w3c.github.io/manifest/) 
> метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" 
> на каждой странице.  Например, при желании обеспечить размещение (https://developer.chrome.com/multidevice/android/installtohomescreen) 
> приложения на домашнем экране разработчик можно создать файл manifest.json (https://github.com/GoogleChrome/samples/blob/gh-pages/web-application-manifest/manifest.json) 
> и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор 
> пиктограмм в привязке к параметрам экрана. -  Добавлен Beacon API 
> (http://updates.html5rocks.com/2014/10/Send-beacon-data-in-Chrome-39), позволяющий 
> добавить данные в очередь немедленной отправки без негативного влияния на скорость 
> навигации. Например, метод navigator.sendBeacon() полезно использовать для организации 
> отправки статистики и логов, не дожидаясь ответа сервера.
>  -  Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде 
> значений повышенной точности (подготовка к поддержке high-DPI); -  Свойства  
> position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля 
> прогресса выполнения операции следует использовать свойства loaded и total.

> Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости (https://code.google.com/p/chromium/issues/list?can=1&q=type%3Abug-security+label%3ARelease-0-M39&sort=id+-security_severity+-secseverity+-owner+-modified&colspec=ID+Pri+Status+Summary+Modified+OS+M+Security_severity+Security_impact+Owner+Reporter&cells=tiles), 
> из которых большинство выявлены в результате автоматизированного тестирования инструментами 
> AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanitizer) 
> и MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer). 
> Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить 
> код в системе, за пределами sandbox-окружения, не выявлено.

> В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего 
> релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов 
> США (одна премия $7500, одна $5000, одна $3000, две $2000, одна 
> $1500, две $1000, четыре $500), плюс четырём исследователям, способствовавшим повышению 
> безопасности браузера, выплачена дополнительная премия в размере $16500.

> URL: http://googlechromereleases.blogspot.ru/2014/11/stable-channel-update_18.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41087

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру