Firefox mobile — старые версии здесь

Недавно обновил Firefox, сначала показалось, что стал лучше (14-ая версия), а теперь отказываюсь в пользу старой версии (10-ой). Вот нашёл официальный архив со всеми выпусками мобильного Firefox. Для тех, кому интересно, что мне не поравилось в новом Firefox, читайте после линка

http://ftp.mozilla.org/pub/mozilla.org/mobile/releases/

Ссылка на старую версию, последнюю, мультиязычная (те ставьте 10.0.5esr — глючная!):
http://ftp.mozilla.org/pub/mozilla.org/mobile/releases/latest/android/multi/fennec-10.0.4esr.multi.android-arm.apk

Читать далее Firefox mobile — старые версии здесь

История с левыми сертификатами затронет не только Google

Перепечатано с BugTraq:

История, конечно, замечательная. Голландский CA (авторизационный центр сертификатов, сертификат которого заверяют другие сертификаты низшего порядка) DigiNotar (прикупленный в июне Vasco Data Security International) в июле этого года выдал неизвестно кому новый SSL-сертификат для домена google.com. Всплыл он только в минувшее воскресенье, и, по словам Google, атакующая схема, включающая этот сертификат, была направлена против иранских пользователей. Google работает с совершенном другим CA, информация о котором прошита в Chrome, так что пользователи Chrome все равно получали соответствующуу предупреждение.

Кроме того, расследование показало, что тогда же атакующие получили сертификаты для еще «нескольких дюжен» сайтов — и им уже никакой Chrome не поможет.

В понедельник все левые сертификаты были отозваны, а Google, Mozilla и Microsoft дружно вычеркнули (или вот-вот вычеркнут) DigiNotar из списка корневых CA в своих браузерах. А это означает отдельный очень большой подарок для всех тех сайтов, кто имел неосторожность купить у DigiNotar свой сертификат. Vasco в своем заявлении говорит о том, что рассматриваются разные варианты — от перевыпуска этих сертификатов у других CA до убеждения производителей браузеров вернуть к ним доверие (три ха-ха).

А теперь немного от себя 😉 Кто еще не понял — все броузеры имеют хранилище сертификатов цетров (CA), и если какой либо сайт имеет сертификат для своего домена, подписанный ими — тогда броузер автоматом считает такой сайт доверенным для пользователя. А значит — получает  поблажки в плане отключения разных security опций. Правда, я не совсем понял из новости — если был для домена google.com, то и мог работать только когда пользователь заходил на google.com. Разве что, если бы писали про домен gooogle.com какой нибудь, тогда было бы более понятно, зачем что и кому это надо.

Запуск несовместимых Add-ons в Firefox 5.x

Узнал очень полезное расширение для Firefox — «Add-on Compatibility Reporter» (разработчик — сама Mozilla — разработчик Firefox). Поставив его, вы сможете включать отключенные Firefox-ом расширения (Add-ons), которые воспринимаются последним как несовместимые. Дело в том, разработчик какого либо расширения должен внутри него указать интервал версий Firefox, для которых оно совместимо. Но Firefox так быстро меняется в нумерации версий, что далеко не все расширения успевают за этим. Получается казус — обновляя Firefox, вы получаете весомый список отключенных Add-ons просто потому, что разработчик, когда писал свое расширение, еще не думал, что может появится Firefox 5, 6, 7 и т.п. и, к тому же, он не успел его еще адоптировать. И вот такие расширения висят в списке как отключенные, без возможности их включить (там есть только кнопка «Удалить»).  Вот тут и полезен этот Add-on. Он делает несколько полезных вещей: включает в Firefox возможность работать с любыми расширениями не взирая на номер версии, указанной разработчиком; добавляет кнопку «отправить отчет» о совместимости расширения (не знаю, для чего — пока не изучил); также добавляет кнопку включения расширения. Вообщем, хорошая штучка.

Firefox 5.* — обновлённые плагины…

Уже после написания этой заметки нашел более подходящий способ запуска несовместимых Add-ons — читайте здесь.

Вместе с Firefox 5 перестали работать некоторые мои любимые плагины. Я постарался оперативно обновить их и выложил у себя на блоге, так как авторы этих Add-ons не спешат их обновлять для Firefox 5.*. Я взял оригинальные версии и только подправил файлики install.rdf, где указал любую максимальную версию. Вот эти расширения (мои патченные файлы — внутри статеек):

  • Copy All Urls (копирует в буфер линки открытых табов, а также открывает табы с линками из буфера)
  • Copy Plain Text (копирование текста без аттрибутов форматирования, нужен для Auto Copy — очень хорошая «связка» плагинов для оптимизации работы с web страницами)

LastPass, возможно, хакнули — поменяйте мастер-пароль!

Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.

LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили, что наблюдают аномальный трафик Читать далее LastPass, возможно, хакнули — поменяйте мастер-пароль!

Опять Cookies, только теперь Google Chrome

Не успел написать программу, как опять наткнулся на неприятность, точнее, на баг. Смысл его в том, что Google Chrome некорректно ставит в JavaScript свойство document.cookie, если кука пришла от сайта с quoted path, то есть, если пришла такая:

Set-Cookie: session=session_ID; path="/"

Дело в том, что путь, заключенный в кавычки — правило, определенное самим RFC 2109 (пункт 4.1). Firefox это обрабатывает корректно, а Google Chrome — глючит. То есть, чтобы в JavaScript от Chrome считывать куки, нужно их выставлять через path без кавычек. Но в любом случае, это некорректно, поэтому отписал об этом на их форум. Посмотрим, как они исправят это 😉

Set-Cookie2 и Firefox :(

Пришлось выставлять куки программой через HTTP заголовки, и с удивлением для себя обнаружил, что Firefox 3.6.13 (самая последняя версия на данный момент) не поддерживает заголовки «Set-Cookie2:», которые определены аж в RFC 2965 от 2000 года. Работает он, видимо, только со старым типом кук — RFC 2109 (Set-Cookie:). На других броузерах не тестировал. Вообщем, программеры, учитывайте это обстоятельство 😉 Вообще, это очень странно, ведь Firefox славится следованиям разного рода стандартам.

DOCTYPE & Images в таблицах — почему разваливается дизайн?

Это будет краткий обзор моего исследования на тему DOCTYPE (подробнее о DOCTYPE я напишу как нибудь позднее) и поведения <IMG> элементов. Итак, если вы еще не знаете, а являетесь вебдизайнером или верстальщиком HTML страниц, вам надо знать, что лучше указывать тип документа для HTML диррективой DTD в начале любого HTML документа: <!DOCTYPE …>. Потому как иначе, ваша страница может выглядеть и работать не так, как вам хочется (например, без этого определения не работает CSS «position: fixed»). Я долго мучался с этим DOCTYPE, чтобы все работало так, как хотелось бы, и пришел к выводу, что лучше делать именно такое объявление типа: Читать далее DOCTYPE & Images в таблицах — почему разваливается дизайн?

На забудьте смыть за собой Roboform

Не перестаю удивлятся суппорту этого «замечательного продукта». Полгода они знали о баге, который вешает Firefox, я их постоянно пинал об этом, потом устал, и недавно они соизволили мне сообщить прерадостную новость, что его устранили. Для проверки предложили мне проверить на 7-ой версии (которая платная для тех, кто покупал 6-ую). Я сначался замялся делать это — все таки переполз на LastPass, купил там Premium account, а Roboform удалил. При этом, буквально до того, как они меня обрадовали, успел поставить сдуру 7-ую версию поверх шестой — начал тикать trial период. Потом ее снес. Сегодня все таки решил проверить устранение бага. Читать далее На забудьте смыть за собой Roboform

Web Search Pro и вставка терминов в URL поиска

Есть такой замечательный плагинчик под Firefox — Web Search Pro. Вкратце — это надстройка над всеми поисками, которыми вы захотите пользоваться. Разумеется, список составляется вами и вы сами определяете, какими поисковыми машинами (если точнее, всеми сайтами, где есть форма поиска, но для простоты далее — «поисковики») вы будете пользоваться. Одна из классных особенностей — определить список ваших поисковиков и засандалить их в «экранную сетку» — тогда, когда вы выделяете любое слово на вебстранице и начинаете его перетаскивать мышкой куда либо, появляется та самая «сетка», и вы то слово просто перетаскиваете на ту ячейку, где хотите искать — и поиск автоматом запускается. Но вообще-то, я не об этом (подробнее — см. на моем блоге) — это было вступление для тех, кто не знает этот плагин.

А теперь о главномкак вставить нужный термин (далее term) поиска в URL поисковой машины туда, где вам надо. Читать далее Web Search Pro и вставка терминов в URL поиска