The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Firefox 60.0.2 с устранением уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от opennews (??) on 07-Июн-18, 08:56 
Подготовлен (https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes/) корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в  отчёте (https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/) упоминается только проблема CVE-2018-6126 в библиотеке  Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.


Из исправлений ошибок отмечается решение проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1460223) с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1460917), мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема (https://bugzilla.mozilla.org/1462303) с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах (https://bugzilla.mozilla.org/1461731) на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

URL: https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes/
Новость: https://www.opennet.me/opennews/art.shtml?num=48726

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (??) on 07-Июн-18, 08:56 
>Информация о критической уязвимости пока не раскрывается

господа инвесторы, у нас всё ещё слишком много пользователей чтобы заниматься раскрытием уязвимостей

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +5 +/
Сообщение от Аноним (??) on 07-Июн-18, 09:17 
Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут успеть воспользоваться хакеры, до того, как все пользователи обновятся.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –4 +/
Сообщение от Аноним (??) on 07-Июн-18, 09:45 
> Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут
> успеть воспользоваться хакеры, до того, как все пользователи обновятся.

а если снимать художественный фильм о настоящих событиях, а не сворованных с другого фильма и приправленных чернухой и клеветой, то его никто не пойдёт смотреть, да.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 07-Июн-18, 12:18 
А ложь должна быть чудовищной, чтобы в неё поверили. Доктор Геббельс гарантирует это.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 11:33 
https://www.mozilla.org/ru/firefox/developer/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 07-Июн-18, 12:12 
> решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при
> соединении к серверам с поддержкой TLS 1.3

мы улучшали-улучшали ненужное-1.3, и наконец-то доулучшались. Еще не до полной неработы сайтов (после релоада проблема временно рассасывалась) но к этому идем. Зато бебебебезопастно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +2 +/
Сообщение от Аноним (??) on 07-Июн-18, 12:31 
Я вот чего не пойму, в Firefox чуть ли не в каждой мажорной версии пишут об исправлении критических уязвимостей в этой Skia, а Хром(иум), он что эту либу не использует, она ж вроде бы под патронажем Гугла разрабатывается? Почему от релиза к релизу оного они гордо пишут, мол "критических уязвимостей, позволяющих выйти за пределы песочницы и выполнить в системе вредоносный код, не выявлено"? Это что, там песочница такая непробиваемая или что? Извините за туnой вопрос.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от iPony on 07-Июн-18, 12:36 
> Это что, там песочница такая непробиваемая

Типа того

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –2 +/
Сообщение от Аноним (??) on 07-Июн-18, 15:17 
Когда взломают хром, тогда и будет выявлено. А самостоятельно искать уязвимости - лишняя трата времени для гугла.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 16:51 
>А самостоятельно искать уязвимости - лишняя трата времени для гугла.

Странно, а чуваки из project zero и не знали

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +1 +/
Сообщение от Аноним (??) on 07-Июн-18, 12:59 
Я вот никак не могу победить при тихой установке Firefox чтобы он ярлык на рабочий стол не пихал. Есть опытные в этом вопросе? Windows-сборка если сразу непонятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Синий летающий кот on 07-Июн-18, 15:33 
Попробуй просто автоматически удалять скриптом или батником.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 20:50 
это файрфокс, тут юзер ничего не решает
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от dq0s4y71 (ok) on 07-Июн-18, 17:54 
friGate так и не заработал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 18:16 
Давным давно его обновили для Firefox Quantum. Ещё в ноябре.
https://addons.mozilla.org/ru/firefox/addon/frigate/
Но мне больше нравятся Hoxx VPN Proxy и SetupVPN Lifetime Free VPN (Есть подозрение, что они от одного разработчика, уж больно похожи)
https://addons.mozilla.org/ru/firefox/addon/hoxx-vpn-proxy/
https://addons.mozilla.org/ru/firefox/addon/setupvpn/
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 19:22 
Он работает, но по умолчанию приходится побираться по интернету в поисках прокси самому, хотя их и постят где-то комментариях к расширению. И у него какая-то странная привычка, он отзывается принимать соединение, но если зайти в хром и раз юзануть его через хром с одного компьютера, то все чудесным образом работает.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 19:37 
Да зачем вам это, если есть куча бесплатных работающих VPN расширений с выбором страны?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 19:56 
> Да зачем вам это, если есть куча бесплатных работающих VPN расширений с
> выбором страны?

Фригейт удобен, работает (раньше нормально работал) без регистрации, есть возможность ходить через впн только для сайтов из списка.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 21:40 
friGate не рекомендую. Читайте исходный код.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 07-Июн-18, 22:55 
Что там не так? Поконкретней можно?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 08-Июн-18, 00:39 
Такой загадочный анон...
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 08-Июн-18, 20:10 
Он имеет в виду, что friGate не рекомендуется в скомпилированном виде. Это как "фильм не рекомендую, читайте исходную книгу".
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 08-Июн-18, 08:11 
Анона не рекомендую, читайте геном? Смишные нынче пошли аноны.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от dq0s4y71 (ok) on 08-Июн-18, 13:29 
Понятно. Всем спасибо за инфу.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Обновление Firefox 60.0.2 с устранением уязвимостей"  –1 +/
Сообщение от Аноним (??) on 07-Июн-18, 21:54 
Прогеры плакали, кололись, но продолжали заигрывать с Rust.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от НяшМяш (ok) on 08-Июн-18, 02:21 
Неудачно вбросил, толстячок. Судя по патчам, ни один баг не был вызван кодом на расте.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Обновление Firefox 60.0.2 с устранением уязвимостей"  +/
Сообщение от Аноним (??) on 08-Июн-18, 13:43 
Раст последнее время всё более больно компилировать, это моя единственная претензия к нему. Очень уж часто обновляют ебилды, хочется некоторой стабильности. Компилируется всё дольше. А вообще, пусть лучше уж Раст, чем Го.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру