The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.12.2017 22:53  Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.

Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Дополнение: Открыт публичный доступ к отчёту с описанием проблемы. Отправка без явной активации производилась из-за ошибки, появившейся в Firefox 52. Для избежания возможных утечек информации Mozilla удалила со своих серверов все накопленные с момента выхода Firefox 52 данные, связанные с обработкой дампов с информацией о крахах.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений
  3. OpenNews: Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
  4. OpenNews: Обновление Firefox 57.0.1
  5. OpenNews: В Firefox 58 будет запрещён прямой переход на URL "data:"
  6. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 23:01, 28/12/2017 [ответить] [смотреть все]    [к модератору]
  • +30 +/
    Ага, "баг". Так я и поверил. Вангую что принудительно включали отправку после такого глубокого рефакторинга, и наловив большую часть отчетов, теперь отключают как выполнившую свое предназначение функцию.
     
     
  • 2.33, Отражение луны, 15:46, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +6 +/
    Повсюду коварство и заговоры, как жить?
     
  • 1.2, AS, 23:24, 28/12/2017 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    и ещё это http://www.opennet.ru/opennews/art.shtml?num=47821
    под шумок поправили
     
     
  • 2.11, Анм, 08:10, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Каким образом?
     
  • 2.50, Аноним, 14:07, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Может тебе еще мозги поправили под шумок? Хотя нет, не похоже.
     
  • 1.3, Аноним, 23:37, 28/12/2017 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Пора ставить ESR 52 (https://askubuntu.com/a/977140/66509).
     
     
  • 2.4, Аноним, 00:09, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    ESR 52 обновился с тем же багфиксом.
     
  • 1.5, Аноним, 00:41, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Надеюсь, отправляли вместе с дампом памяти?
     
     
  • 2.10, Kuromi, 02:35, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Там минидапм отправляется, обычно не более мегабайта в размере.
     
     
  • 3.25, Аноним, 13:27, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вопрос не в размере, а в том, что в него попадает.
     
  • 3.26, Аноним, 13:36, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Мал килобайт, да дорог!
     
  • 1.6, виндотролль, 00:59, 29/12/2017 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    В момент выхода 57 перешел с него pentadactyl на qutebrowser дома и на работе ... весь текст скрыт [показать]
     
     
  • 2.27, freehck, 13:37, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    pentadactyl хорошо, но что на счёт adblock-а?
     
     
  • 3.37, виндотролль, 19:06, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ublock, конечно, не хватает Есть блокирование по hostname На практике оказалос... весь текст скрыт [показать]
     
     
  • 4.51, username, 14:12, 30/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Проблема в  трубе а не в браузере.
     
  • 2.34, DiabloPC, 16:05, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Как-то слишком по спартански Я на qupzilla слинял - пока к нему претензий не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.47, Аноним, 11:52, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    тык ведь там же Qt вместо православного Gtk ... весь текст скрыт [показать]
     
     
  • 4.48, DiabloPC, 11:55, 30/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так и у меня ж не гном, а сатанистская плазма code НА ... весь текст скрыт [показать]
     
     
  • 5.56, freehck, 01:19, 01/01/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    code НА ПРАВАХ РЕКЛАМЫ Печеньки ... весь текст скрыт [показать]
     
  • 1.7, Аноним, 01:20, 29/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Нет уже никаких сил иронизировать Просто Спасите Этот Браузер Кто-нибудь П... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 01:57, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для форка нужно что-то прямо совсем бомбическое Сливает все вводимые данные и к... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, slump64, 09:49, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И ведь ничего сложного в этом нет, нужно не добавлять что-то а убирать Убрать п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Аноним, 14:05, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    На генту есть простое решение - собираешь тор браузер и отключаешь в нем ТОР Пол... весь текст скрыт [показать]
     
     
  • 4.49, slump64, 13:53, 30/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    или можно просто скачать firefox ESR?
     
     
  • 5.55, Аноним, 16:38, 31/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > или можно просто скачать firefox ESR?

    ESR даже не блочит canvas fingerprint

     
  • 1.9, Kuromi, 02:34, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ах вот оно что! А я-то думаю почему у меня на Ночнушке крашрепорты наоборот, не отправляются ссылаясь на throttling (обычно попасть под него это редкость). А тут все понятно - слишком много шло с 57-ого.
     
  • 1.12, Анм, 08:22, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Мало кто знает, что даже при отключенной отправке отчетов об использовании, они постоянно создаются и обновляются в профиле (и фокс торморзит), но в абоут конфиг можно отключить это.
    Давно уже без конфига юзать фокс невозможно.

    browser.tabs.crashReporting.sendReport;false
    Стояло тру на необновленной версии почему-то

    Можно ещ урл всякие там поудалять, тогда некуда будет слать.

     
     
  • 2.36, Anonymoustus, 17:16, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Спасибо, добрый человек.
     
  • 1.13, Аноним, 09:14, 29/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    В Mozilla реально думают, что кто-то еще верит их отмазкам про случайно неотклю... весь текст скрыт [показать]
     
     
  • 2.38, Нанобот, 20:04, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Я верю
     
  • 1.15, Аноним, 09:57, 29/12/2017 [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    фанатики мазилки как всегда молча проглотят и продолжат пользоваться их браузер... весь текст скрыт [показать]
     
     
  • 2.17, DmA, 10:14, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Firefox вроде худшее из зол - тут хотя бы думаешь, что плохое поведение браузера... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, DmA, 10:15, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ой, очепятка Firefox вроде ЛУЧШЕЕ из зол - тут хотя бы думаешь, что плохое пов... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 10:35, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ok... весь текст скрыт [показать]
     
     
  • 5.20, DmA, 11:16, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Инфа о косяках в остальных браузерах не мозолит глаза потому, что это закрытый с... весь текст скрыт [показать]
     
  • 2.24, Ordu, 13:18, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Молча или не молча, но проглотим выбора-то нет Не на хром же переходить -- тот... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, user, 13:58, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А что здесь думают про https://textbrowser.github.io/dooble/ ?
     
     
  • 4.30, Ordu, 14:14, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не знаю, что думают Я ничего не думаю, в первый раз вижу его Смущает отсутстви... весь текст скрыт [показать]
     
  • 4.42, Аноним, 01:04, 30/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    это вообще не браузер.
     
  • 3.31, Аноним, 14:43, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    https://github.com/gcarq/inox-patchset
    Просто оставлю это здесь.
     
     
  • 4.32, Ordu, 15:42, 29/12/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Да, я о том же Chromium шлёт информацию тоннами, и нам тут ориентированные на б... весь текст скрыт [показать]
     
  • 1.16, DmA, 10:11, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Сейчас с выпуском каждой новой программы или релиза в описании возможностей больше нужен список чего оно не точно не может сделать...Например, эта программа точно не сможет послать ваши файлы с компьютера или пароли в Интернет. Но думаю, что почти всех программ этот список будет пуст.
    Вообще вводить какую-то критическую  для пользователя информацию(пароли,кредитки итд) в любых современных браузера просто небезопасно. Считайте, что клавиатура вашего компьютера принадлежит ещё вам, а вот всё что видите на экране можно считать общеизвестной информацией! Вы сели за компьютер - значит вы собираетесь какую-то информацию о себе поведать миру сами не всегда это подозревая, что у вас получится выдать о себе :)
     
  • 1.21, Аноним, 11:59, 29/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Простите, а бывают "крахи с согласия пользователя"? Спасибо.
     
     
  • 2.22, Аноним, 12:13, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Если под еулой галочку поставил.
     
  • 2.23, DmA, 12:24, 29/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    тут речь об отсылке данных работы в браузере на сайты мозиллы без согласия польз... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Аноним, 16:48, 29/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Точно, неправильно распарсил новость :) Спасибо! С наступающим!
     
  • 1.40, Аноним, 23:02, 29/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Всегда включаю эту отправку Исхожу из той логики, что раз лисичка споткнулась н... весь текст скрыт [показать]
     
     
  • 2.43, Аноним, 01:06, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Раньше отправлял, даже баг на багтрекере создал и связал с крешами Долько всем ... весь текст скрыт [показать] [показать ветку]
     
  • 2.46, разработчик, 09:41, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    не ссы, мы о твоих проблемах как не знали, так и не знаем (и знать не хотим).

    Отчеты анализирует робот туповатенький. Если твой крэш уникален - он его просто отбросит, нахрен ты не нужен, с тобой возиться. Если падает у каждого пятого, как надысь с бразильскими банковскими плагинами вышло - то статистика и без тебя наберется.

    А вот твои пароли-кредитки-что-там-еще попало в крэшдамп могут кому-то пригодиться. А что роботы занимаются анализом крэшей не для этого - так это временно. До первого попавшего на бабки разработчика с доступом куда надо, они ж все честнейшие люди.
    Ну или для удачливого хакера с улицы.

     
  • 2.52, Аноним, 15:11, 30/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Разработчикам лисы с версии этак 24 было наплевать и на мнение рядовых пользоват... весь текст скрыт [показать] [показать ветку]
     
  • 1.57, Аноним, 21:24, 01/01/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А у меня такая проблема Когда я собрал Firefox, я могу сразу запустить его из д... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor