Стабильность Firefox 3.6 возросла на 40%. Firefox с изолированным выполнением плагинов

...

Проанализировав статистику отправки уведомлений о крахах браузера, разработчики Mozilla пришли к выводу, что за последние 5 месяцев стабильность Firefox значительно возросла. При просмотре графика с динамикой поступления отчетах о крахе заметно, что по сравнению с версией 3.5 в релизе 3.6 за идентичные сроки с момента выхода релизов наблюдается на 40% меньше фатальных ошибок: число крахов уменьшилось с 6.5 до 2.5 крахов на 100 пользователей, сообщает opennet.ru. По заявлению разработчиков большой процент крахов Firefox связан с работой Flash-плагина.

Несмотря на то, что в Adobe Flash Player 10.1 проведена большая работа по решению проблем со стабильностью при совместной работе с Firefox, разработчики Mozilla пошли дальше и представили первую бета-версию основанной на Firefox 3.6.3 сборки Lorentz (Firefox 3.6.3plugin1), в которой реализована технология изолированного выполнения плагинов. Если не будет выпущено внеплановых обновлений, начиная с версии Firefox 3.6.4, выход которой ожидается в мае, плагины (не путать с дополнениями), подобные Flash, Moonlight или Java, будут выполняться в отдельном процессе, не влияя на стабильность основного браузера. Кроме увеличения стабильности, вынос работы плагинов в отдельный процесс позволит увеличить производительность работы браузера на современных многоядерных процессорах и увеличит отзывчивость интерфейса.

Ценой представленного улучшения является увеличение потребления памяти: предварительные тесты показали увеличение потребления ОЗУ на 10%. В будущем планируется вынести обработку каждой вкладки в отдельный процесс, что исключит взаимное влияние табов (крах при обработке одного таба, не повлияет на другие) и позволит организовать их обработку в параллельном режиме. Появление новшеств в промежуточных версиях Firefox 3.6.x связано с решением перейти к новой модели разработки, подразумевающей переход к постепенному наращиванию функциональности в рамках выпуска корректирующих версий Firefox. В следующих обновлениях к Firefox 3.6 можно ожидать появления возможности установки дополнений без прерывания работы пользователя, поддержки Jetpack расширений, интеграции технологии синхронизации Weave, добавления в комплект инструментов для разработчиков web-приложений и т.п.

Источник 

Проанализировав статистику отправки уведомлений о крахах браузера, разработчики Mozilla пришли к выводу, что за последние 5 месяцев стабильность Firefox значительно возросла. При просмотре графика с динамикой поступления отчетах о крахе заметно, что по сравнению с версией 3.5 в релизе 3.6 за идентичные сроки с момента выхода релизов наблюдается на 40% меньше фатальных ошибок: число крахов уменьшилось с 6.5 до 2.5 крахов на 100 пользователей, сообщает opennet.ru. По заявлению разработчиков большой процент крахов Firefox связан с работой Flash-плагина." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Google выпустила новую версию браузера Chrome, получившую номер 102. Разработчики устранили в общей сложности 32 уязвимости, одна из которых получила статус критической. Апдейт доступен для пользователей Windows, Linux и macOS.

Об устранённых ныне багах интернет-гигант узнал от сторонних исследователей в области кибербезопасности. Помимо одной критической бреши, ещё восемь получили высокую степень риска, девять — среднюю, семь — низкую.

Также в заметках Google отмечается работа над устранением проблем, выявленных в ходе внутреннего тестирования.

Вышеупомянутая критическая уязвимость числится под идентификатором CVE-2022-1853. Это некорректное использование динамической памяти (use-after-free) в интерфейсе IndexedDB, который приложения используют для хранения данных в браузере.

Google пока не публикует подробности уязвимости, чтобы не спровоцировать волну атак, однако специалисты Malwarebytes подчеркнули следующее:

«Вероятнее всего, атакующий может получить контроль над браузером жертвы с помощью специально созданного вредоносного сайта».

Так или иначе, в свежих патчах от Google нет заплаток для 0-day, так что в этом плане у пользователей должно быть гораздо меньше беспокойств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru