The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 65.0.1 и Tor Browser 8.0.6

13.02.2019 10:02

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

  • При показе контекстных рекомендаций дополнений убрано случайное обращение к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
  • Улучшено воспроизведение интерактивных видео с сервиса Netflix;
  • Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
  • Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
  • Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
  • Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
  • Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован выпуск Tor Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает).

Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем).

  1. Главная ссылка к новости (https://blog.mozilla.org/futur...)
  2. OpenNews: Для Firefox развивается режим строгой изоляции страниц
  3. OpenNews: В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации
  4. OpenNews: WebRender для видеокарт AMD/Intel и защита от MITM-атак в Firefox
  5. OpenNews: Релиз Firefox 65
  6. OpenNews: В Firefox 66 по умолчанию в Linux будет включено декорирование окон на стороне клиента
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50140-firefox
Ключевые слова: firefox, tor, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Qwerty (??), 10:34, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    >убрано случайное обращение к внешнему хосту
    >случайное обращение
    >случайное

    "Ой, мы тут случайно передали ваш внешний IP, время установки и целевую ОС. Ищите цп далье, мы нечаянно :3".

     
     
  • 2.8, Аноним (8), 11:42, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    И эти люди что-то там говорят про отсутствие в фф зондов ("мамой клянусь их там нет!!1")
     
     
  • 3.49, Петр щ (?), 21:30, 15/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Телеметрия есть!
     
  • 2.17, AnonPlus (?), 14:42, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> время установки

    Время первого показа рекомендации ничего конкретного не говорит о времени установки. Ваш внешний IP и ОС и без того сразу же известен, потому что после запуска браузер пойдёт загружать базу вредоносных сайтов для safebrowsing и многое другое. Не говоря уж о том, что это знает любой посещённый вами сайт.

    В TorBrowser эти рекомендации должны быть отключены по умолчанию, поэтому ему пофиг. Отключены они должны быть, потому что разработчики TB неустанно повторяют, что дополнения )сверх уже установленных) лучше не ставить или внимательно думать, что ставишь.

     

  • 1.9, Онаним (?), 11:47, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +11 +/
    Соглашение с Ubisoft? Стоит ли ожидать появление микротранзакций в браузере?
     
     
  • 2.11, Вы забыли заполнить поле (?), 11:56, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    всего-то встроят uplay в файрфокс, им не привыкать запихивать в лиса всё поряд
     
  • 2.12, Аноним (12), 13:05, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Убейсофт конечно не беседка с buggerfall или failout76, однако тоже широко известен в не таких уж узких кругах геймеров никудышным качеством релизов. Справедливости ради почти все AAA релизеры нынче известны печальным качеством релизов. Можно ли теперь мозиллу записать в AAA игроделы?

     
     
  • 3.13, Аноним (13), 13:20, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну как, текстовый квест «что же ещё выключить в новом релизе» у них знатный получился.
     
  • 3.15, Grunman (ok), 13:58, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну так-то да, из хорошего можно припомнить только id Software, которые принципиально шаблоны C++  используют только в крайних случаях. Остальные те ещё быдлокодеры, прям базар в соборе.
     
  • 2.34, Аноним (-), 20:37, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Главное что не с EA!
     
     
  • 3.43, Аноним (-), 17:40, 14/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Unisoft тоже один понос с конвеера выносит.
     

  • 1.18, Аномоид (?), 14:49, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Когда только пересобрал лису... и вот опять...
     
     
  • 2.22, Аноним (22), 15:31, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Работать надо, а не конпелять. Кто деньги зарабатывать будет?
     
     
  • 3.41, Аноним (41), 10:25, 14/02/2019 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Работать нужно! Бабки зарабатывать (витька-антибиотик)
     

  • 1.19, Аноним (19), 15:17, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >  Улучшено воспроизведение интерактивных видео с сервиса Netflix;

    т.е. могилла делает браузер не под стандарты, а под конкретных личностей.

     
     
  • 2.20, нах (?), 15:20, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    так они ж уже давно шумно отпраздновали пользу от внедрения очередных зондов, заявив что теперь будут "оптимизировать браузер под наиболее используемые сайты".
    А под твой неиспользуемый оптимизировать не будут, делай как у нетфликса или глючь-тормози.

     
  • 2.27, Аноним (27), 18:10, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Баг прочитай ленивый аноним. Там нет работы под конкретно нетфликс, просто сообщается, что проблема заметна там. В нулевом комменте цитирование спеков w3c.
    [MSE] Partial frames aren't removed when they should be
     
  • 2.42, Аноним (42), 17:39, 14/02/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Найдешь браузер лучше - зови.
     

  • 1.24, Тот_Самый_Анонимус (?), 16:34, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Обновление Firefox 65.0.1 и Tor Browser 8.0.6

    Это две разные новости.

     
  • 1.31, Аноним (31), 19:20, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Mozilla will contribute to the development of Clever-Commit by providing programming language expertise in Rust, C++ and Javascript, as well as expertise in C++ code analysis and analysis of bug tracking systems.

    Что-то я не нашёл репозитория этой штуки. Мозилла теперь программирует проприетарщину для других корпораций?

     
     
  • 2.40, Аноним (40), 00:30, 14/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Похоже им за это дают пользоваться оной проприетарщиной по ее назначению. Бартерный договор, обычное дело.
     

  • 1.33, Аноним (33), 20:36, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +11 +/
    Я всегда с собой беру Tails и Tor-браузер! ;)
     
     
  • 2.37, Окунь (?), 21:11, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ешь, пей, веселись, потому что завтра умрешь. Один раз живем! Если нужно кого-то подмять — подомни, обмануть — обмани, разрушить чью-то жизнь — разрушь!
     
  • 2.38, Айболит (?), 21:28, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Голову не забывай брать.
     

  • 1.35, Аноним (35), 21:05, 13/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Опять сломали доступ к сохранению данных в системе
    во Flash (ActionScript: SharedObject.flush)
     
     
  • 2.39, Аноним (39), 23:42, 13/02/2019 [^] [^^] [^^^] [ответить]  
    		• –5 +/
    Туда флешу и дорога.
     

  • 1.44, глш (?), 22:39, 14/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Огромное кол-во ошибок работы с WebRTC намекает об особенностях технологии.
     
     
  • 2.47, Аноним (-), 15:23, 15/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    Кто разрабатывал? И спецификацию и данную реализацию (в Mozilla)?
     
  • 2.48, Гомэр (?), 17:37, 15/02/2019 [^] [^^] [^^^] [ответить]  
    		• +/
    WebRTC - как раз та технология которой не место в браузере. Правильно, что из  ПалеМун такую дичь выкинули. Нужно чтот-то такое - подключайте плагин. Про безопасность и конфиденциальность молчу.
     

  • 1.46, Аноним (46), 14:07, 15/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Фантики как всегда, мозилла им в глаза, а им божья роса.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру