Обновление Firefox 60.0.2 с устранением уязвимостей

07.06.2018 08:22

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/48726-firefox

Ключевые слова: firefox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, Аноним (-), 08:56, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
>Информация о критической уязвимости пока не раскрывается господа инвесторы, у нас всё ещё слишком много пользователей чтобы заниматься раскрытием уязвимостей

2.2, Аноним (-), 09:17, 07/06/2018 [^] [^^] [^^^] [ответить]	+5 +/–
Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут успеть воспользоваться хакеры, до того, как все пользователи обновятся.

3.3, Аноним (-), 09:45, 07/06/2018 [^] [^^] [^^^] [ответить]	–4 +/–
> Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут > успеть воспользоваться хакеры, до того, как все пользователи обновятся. а если снимать художественный фильм о настоящих событиях, а не сворованных с другого фильма и приправленных чернухой и клеветой, то его никто не пойдёт смотреть, да.

4.6, Аноним (-), 12:18, 07/06/2018 [^] [^^] [^^^] [ответить]	–1 +/–
А ложь должна быть чудовищной, чтобы в неё поверили. Доктор Геббельс гарантирует это.

1.4, Аноним (-), 11:33, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
https://www.mozilla.org/ru/firefox/developer/

1.5, Аноним (-), 12:12, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при > соединении к серверам с поддержкой TLS 1.3 мы улучшали-улучшали ненужное-1.3, и наконец-то доулучшались. Еще не до полной неработы сайтов (после релоада проблема временно рассасывалась) но к этому идем. Зато бебебебезопастно!

1.7, Аноним (-), 12:31, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Я вот чего не пойму, в Firefox чуть ли не в каждой мажорной версии пишут об исправлении критических уязвимостей в этой Skia, а Хром(иум), он что эту либу не использует, она ж вроде бы под патронажем Гугла разрабатывается? Почему от релиза к релизу оного они гордо пишут, мол "критических уязвимостей, позволяющих выйти за пределы песочницы и выполнить в системе вредоносный код, не выявлено"? Это что, там песочница такая непробиваемая или что? Извините за туnой вопрос.

2.8, iPony (?), 12:36, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
> Это что, там песочница такая непробиваемая Типа того

2.10, Аноним (-), 15:17, 07/06/2018 [^] [^^] [^^^] [ответить]	–2 +/–
Когда взломают хром, тогда и будет выявлено. А самостоятельно искать уязвимости - лишняя трата времени для гугла.

3.12, Аноним (-), 16:51, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
>А самостоятельно искать уязвимости - лишняя трата времени для гугла. Странно, а чуваки из project zero и не знали

1.9, Аноним (-), 12:59, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Я вот никак не могу победить при тихой установке Firefox чтобы он ярлык на рабочий стол не пихал. Есть опытные в этом вопросе? Windows-сборка если сразу непонятно.

2.11, Синий летающий кот (?), 15:33, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
Попробуй просто автоматически удалять скриптом или батником.

2.21, Аноним (-), 20:50, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
это файрфокс, тут юзер ничего не решает

1.13, dq0s4y71 (ok), 17:54, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
friGate так и не заработал?

2.14, Аноним (-), 18:16, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
Давным давно его обновили для Firefox Quantum. Ещё в ноябре. https://addons.mozilla.org/ru/firefox/addon/frigate/ Но мне больше нравятся Hoxx VPN Proxy и SetupVPN Lifetime Free VPN (Есть подозрение, что они от одного разработчика, уж больно похожи) https://addons.mozilla.org/ru/firefox/addon/hoxx-vpn-proxy/ https://addons.mozilla.org/ru/firefox/addon/setupvpn/

2.15, Аноним (-), 19:22, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
Он работает, но по умолчанию приходится побираться по интернету в поисках прокси самому, хотя их и постят где-то комментариях к расширению. И у него какая-то странная привычка, он отзывается принимать соединение, но если зайти в хром и раз юзануть его через хром с одного компьютера, то все чудесным образом работает.

3.16, Аноним (-), 19:37, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
Да зачем вам это, если есть куча бесплатных работающих VPN расширений с выбором страны?

4.18, Аноним (-), 19:56, 07/06/2018 [^] [^^] [^^^] [ответить]

+/–

> Да зачем вам это, если есть куча бесплатных работающих VPN расширений с
> выбором страны?

Фригейт удобен, работает (раньше нормально работал) без регистрации, есть возможность ходить через впн только для сайтов из списка.

2.23, Аноним (-), 21:40, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
friGate не рекомендую. Читайте исходный код.

3.25, Аноним (-), 22:55, 07/06/2018 [^] [^^] [^^^] [ответить]	+/–
Что там не так? Поконкретней можно?

3.26, Аноним (-), 00:39, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Такой загадочный анон...

4.32, Аноним (-), 20:10, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Он имеет в виду, что friGate не рекомендуется в скомпилированном виде. Это как "фильм не рекомендую, читайте исходную книгу".

3.28, Аноним (-), 08:11, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Анона не рекомендую, читайте геном? Смишные нынче пошли аноны.

2.29, dq0s4y71 (ok), 13:29, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Понятно. Всем спасибо за инфу.

1.24, Аноним (-), 21:54, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Прогеры плакали, кололись, но продолжали заигрывать с Rust.

2.27, НяшМяш (ok), 02:21, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Неудачно вбросил, толстячок. Судя по патчам, ни один баг не был вызван кодом на расте.

2.30, Аноним (-), 13:43, 08/06/2018 [^] [^^] [^^^] [ответить]	+/–
Раст последнее время всё более больно компилировать, это моя единственная претензия к нему. Очень уж часто обновляют ебилды, хочется некоторой стабильности. Компилируется всё дольше. А вообще, пусть лучше уж Раст, чем Го.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: