Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser"	+/–
Сообщение от opennews (??), 23-Апр-26, 15:19
В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая  формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65272
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–3 +/–
Сообщение от Аноним (1), 23-Апр-26, 15:19
>Уязвимость устранена в выпусках... Это хорошо. Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо. Это в начале 00-х ещё можно было год сидеть на одной версии.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+13 +/–
	Сообщение от Аноним (5), 23-Апр-26, 15:28
	Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно. Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+7 +/–
	Сообщение от Аноним (6), 23-Апр-26, 15:38
	это документы всегда исполняли произвольный код, ещё с 90х
	Ответить | Правка | Наверх | Cообщить модератору

	36. "-"	+/–
	Сообщение от Аноним (36), 23-Апр-26, 19:28
	Не документы исполняли, а читалка. Причем некоторые читалки (на Линуксе) эту багофичу не поддерживали.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "-"	+/–
	Сообщение от Аноним (6), 23-Апр-26, 20:22
	В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет слишком много. И Ghostscript, у тебя установленный, примерно то же самое, что Adobe Flash. А так,  Netscape Navigator тоже распарсить html не мог без исполнения произвольного кода, а ведь, казалось бы, "просто текст".
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+13 +/–
	Сообщение от Фняк (?), 23-Апр-26, 15:45
	> Когда ты в последний раз парился об обновлении смотрелки PDF Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	29. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (29), 23-Апр-26, 18:23
	>> Когда ты в последний раз парился об обновлении смотрелки PDF > Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы с аудио.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (6), 23-Апр-26, 18:55
	PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередное исполнение произвольного кода. Человек, утверждающий, что программы просмотра PDF обновлять не нужно, совершенно безумен. В самом деле, это всегда был основной канал распространения малвари после адоб флеш.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (1), 23-Апр-26, 17:49
	>порядком задостала уже, на самом деле А какие есть варианты, сделать браузер такой, чтобы раз и навсегда оставался актуальным и безопасным и работал на всех ОС ? Такого не будет. Хотя глобально сейчас и так всего три браузера Firefox, Chrome (разные "скины" на chromium не в счёт) и Safari. Раньше были IE и Opera на своих движках но с быстрым развитием интернета и требованиями безопасности они уже не успели. https://www.google.com/intl/ru/chrome/other-platforms/ https://www.firefox.com/ru/download/all/desktop-developer/
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	43. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (43), 23-Апр-26, 19:54
	>последний раз парился об обновлении смотрелки в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе со всем остальным.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	8. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (8), 23-Апр-26, 15:50
	Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+3 +/–
	Сообщение от Аноним (11), 23-Апр-26, 16:08
	И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (18), 23-Апр-26, 17:04
	Это будет идеальный вариант
	Ответить | Правка | Наверх | Cообщить модератору

	32. Скрыто модератором	+/–
	Сообщение от Аноним (8), 23-Апр-26, 18:57
	С учётом количества шпионов - мобилу приговорить к хард резету .
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	39. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (36), 23-Апр-26, 19:34
	Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сразу не включается, а только через несколько суток. А то, ведь, не известно сколько террористов прячется среди мирного населения и мечтает свергнуть узурпатора с трона.. Или это другое, xep-майор?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	42. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (42), 23-Апр-26, 19:46
	Ооо, а че так можно было? Надо попробовать.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (9), 23-Апр-26, 15:59
	> Просто иногда удивляюсь, как некоторые специально не обновляют браузер Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	15. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–1 +/–
	Сообщение от Аноним (1), 23-Апр-26, 16:27
	Так с 4.0 уже можно обновляться ? https://opennet.ru/29978-firefox
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (9), 23-Апр-26, 19:11
	У меня есть сертификат Мозилы за скачивание FF 3.0
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от вах (ok), 23-Апр-26, 15:20
Для Firefox это не предел! "Релиз Firefox 150 с устранением 359 уязвимостей" (с) https://www.opennet.me/opennews/art.shtml?num=65260
Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (1), 23-Апр-26, 15:25
	Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (13), 23-Апр-26, 16:18
	А сколько уязвимостей оставили?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от aname (ok), 23-Апр-26, 17:33
	А сколько надо?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
	Сообщение от Аноним (25), 23-Апр-26, 17:52
	Сколько скажут.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от aname (ok), 23-Апр-26, 19:39
	> Сколько скажут. Это про те, которые не должны найти сразу
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	–1 +/–
	Сообщение от Аноним (14), 23-Апр-26, 16:23
	А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это  будут выплачивать? Нет. А в Chrome всё нормально!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	23. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+2 +/–
	Сообщение от Аноним (1), 23-Апр-26, 17:40
	Chrome в этом плане не сильно отличается от Firefox, в каждом релизе рассказывают сколько закрыли уязвимостей.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (8), 23-Апр-26, 19:02
	А в хроме на неопределённый срок решили вознаграждения за уязвимости не выплачивать - даже у гугла денег не хватит .
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	35. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (1), 23-Апр-26, 19:12
	>не выплачивать Почему? https://bughunters.google.com https://opennet.ru/64978-google
	Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Bob (??), 23-Апр-26, 15:26
>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера даже с контейнерными вкладками?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Смузихлеб забывший пароль (?), 23-Апр-26, 16:02
> включая Tor Browser, и работает даже в режиме приватного просмотра ви таки будете смеяться, но... )
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+1 +/–
Сообщение от Аноним (19), 23-Апр-26, 17:11
Разве это проблема? Грамотные люди еще много лет назад советовали: browser.privatebrowsing.autostart    true dom.indexedDB.privateBrowsing.enabled    false То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это *действительно* проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!
Ответить | Правка | Наверх | Cообщить модератору

	20. Скрыто модератором	–1 +/–
	Сообщение от Аноним (20), 23-Апр-26, 17:18
	Как места где общаются профессионалы, а не помойки где срутся и троллят некомпетентные анонимы? Вот уж действительно жаль.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (6), 23-Апр-26, 17:26
	Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	26. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+2 +/–
	Сообщение от Аноним (26), 23-Апр-26, 17:53
	А чего там со слором? Был в той выгребной яме не помню сколько лет назад в последний раз.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	30. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (30), 23-Апр-26, 18:52
	> А чего там со слором? Был в той выгребной яме не помню сколько лет назад в последний раз. анонимуса там заблочили намного раньше, тогда и началось.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (38), 23-Апр-26, 19:34
	Тогда там и осталась сотня комментаторов на весь сайт?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от Аноним (30), 23-Апр-26, 19:57
	анонимуса забанили, и лор пересох
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+/–
	Сообщение от Аноним (37), 23-Апр-26, 19:32
	> browser.privatebrowsing.autostart true Не очень удобно то, что в приватном режиме из адресной строки убирается возможность очистить куки текущего сайта. Например, если нужно это сделать, не прерывая текущий сеанс и не теряя открытые вкладки.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	46. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
	Сообщение от mma (?), 23-Апр-26, 20:28
	Breaks Extensions: Major privacy and utility extensions, including uBlock Origin (version 1.14.0+), uMatrix, and sometimes NoScript, require IndexedDB to store filter lists and settings.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

27. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Аноним (25), 23-Апр-26, 17:54
Случайная случайность.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в API IndexedDB, позволяющая идентифицировать пол..."	+/–
Сообщение от Аноним (38), 23-Апр-26, 19:39
>из адресной строки >очистить куки текущего сайта Спасибо тебе, добрый человек закрытый полоумным ботом.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема