The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.01.2018 09:04  Обновление Firefox 58.0.1 с устранением уязвимости

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Релиз Firefox 58
  3. OpenNews: Firefox возвращается к эксперименту с показом рекламы на новых вкладках
  4. OpenNews: В Firefox тестируют механизм ускорения навигации по вкладкам
  5. OpenNews: В Firefox 59 будет прекращена поддержка GTK+ 2
Лицензия: CC-BY
Тип: Программы
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 09:24, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    Вот почему не надо строить интерфейс браузера с использованием жаваскрипта.
     
     
  • 2.15, Zenitur (ok), 11:09, 30/01/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Почему-то вспомнил Проводник из Windows 98
     
     
  • 3.65, Онаним (?), 17:11, 30/01/2018 [^] [ответить]    [к модератору]
  • –6 +/
    Вот что-что, а интерфейс у IE6 был идеальный.
     
     
  • 4.72, _ (??), 17:32, 30/01/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Мдеее ... Ты извращенец не потому что онанист :-р
     
  • 4.102, Алексей (??), 14:03, 01/02/2018 [^] [ответить]    [к модератору]
  • +1 +/
    У нас тут про опенсорс и про линукс пишут, сообщество BDSM это по другому адресу.
     
  • 3.78, Аноним (-), 22:14, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    это вы про активный рабочий стол ну да, то еще глюкало и тормозилово было стра... весь текст скрыт [показать]
     
     
  • 4.84, Аноним (-), 00:21, 31/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    не время было, так с многими технологиями случилось
     
  • 4.88, iZEN (ok), 12:05, 31/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Активный рабочий стол в Windows - это отдельный фрейм один или несколько с Web... весь текст скрыт [показать]
     
     
  • 5.93, Аноним (-), 14:00, 31/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вы прослушали монолог "выступление бывалого вантузятника"
     
     
  • 6.99, kai3341 (ok), 22:53, 31/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Фрейд знаете, что говорил А я скажу Мы здесь все взрослые люди, так что остави... весь текст скрыт [показать]
     
     
  • 7.100, EHLO (?), 23:25, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Здравствуйте, меня зовут Антон и я вендузятник.

    Поправил для каноничности

     
  • 7.104, Аноним (-), 17:25, 02/02/2018 [^] [ответить]    [к модератору]  
  • +/
    >Фрейд знаете, что говорил?

    Фрейд изучал больных людей, поэтому выводы его в мусорную корзину.

     
  • 2.34, Аноним (-), 13:05, 30/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Давайте передвигаться на колесницах, ведь колесами автомобилей гибнет так много людей!
     
     
  • 3.40, Аноним (-), 13:31, 30/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Давайте, а то эти джаваскрипт-автомобили совсем офигели
     
     
  • 4.47, Аноним (-), 14:32, 30/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Жабаскрипт в интерфейсе - это как китайский автомобиль из тонкой жести при авар... весь текст скрыт [показать]
     
     
  • 5.79, mimocrocodile (?), 22:22, 30/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > это как китайский автомобиль из тонкой жести: при аварии складывается пополам, превращая владельца в консервы.

    Ты сейчас описал языки C и C++ с undefined behavior на каждом шагу

     
     
  • 6.81, key (??), 22:47, 30/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Внезапно многие критические системы с повышенными требованиями к безопасности на... весь текст скрыт [показать]
     
  • 3.69, Аноним (-), 17:24, 30/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Немного не так Представь, что тебе предлагают с автомобиля пересесть на самолет... весь текст скрыт [показать]
     
  • 3.89, Аноним (-), 12:48, 31/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Пешеходов надо любить Пешеходы составляют большую часть человечества Мало того... весь текст скрыт [показать]
     
     ....нить скрыта, показать (18)

  • 1.2, Аноним (-), 09:29, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    >с устранением недокументированной возможности реальной кастомизации внешнего вида браузера
     
  • 1.3, Аноним (-), 09:44, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –22 +/
    начиная с версии 58 он стал тормозить как ни один браузер никогда не тормозил, я пока в растерянности
     
     
  • 2.4, Аноним (-), 09:52, 30/01/2018 [^] [ответить]    [к модератору]  
  • +18 +/
    Лол. Quantum наоборот в разы шустрее стал, при чем, как в плане интерфейса, так и в плане рендеринга и загрузки веба.
     
     
  • 3.35, TormoZilla (?), 13:13, 30/01/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    Это на многоядерных ЦП шустрее, на 1-2 ядерных наоборот будет, так как браузер п... весь текст скрыт [показать]
     
     
  • 4.43, тоже Аноним (ok), 13:48, 30/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вы теоретизируете.
    Обновлял Firefox подопечной, у которой Prescott 3.0 HT (Xubuntu 16.04 x32). Стало быстрее.
    Ядер в процессоре как раз "одно-два" ;)
     
  • 4.54, Аноним (-), 15:31, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вранье Я как раз о себе и говорю У меня 1-2 ядерный И да, в настройках лисы... весь текст скрыт [показать]
     
     
  • 5.57, paulus (ok), 16:11, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Проверено и факт, на однояденрых старичках лучше палемун использовать, фокс тупит и жрет много.
     
  • 4.61, dasrfatwet (?), 16:21, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Заходишь в настройки Основные Производительность и изменяешь Количество пр... весь текст скрыт [показать]
     
  • 4.74, Аноним (-), 18:43, 30/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ты на этом доисторическом хламе еще работаешь Он уже только под софт-роутер год... весь текст скрыт [показать]
     
     
  • 5.82, key (??), 22:50, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если ему хватает, то какая тебе разница Тем более еще вопрос где больше затык -... весь текст скрыт [показать]
     
     
  • 6.86, Grammar (?), 05:35, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Точно. В современных компах память с большей задержкой работает.
     
  • 2.5, Аноним (-), 09:54, 30/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    удивительно, но у меня с точностью до наоборот с 58-й версии лисы я всё реже на... весь текст скрыт [показать]
     
     
  • 3.7, Аноним (-), 10:00, 30/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    продолжу пост вот сейчас я на работе тут windows xp повсюду я на лисе ESR ве... весь текст скрыт [показать]
     
     
  • 4.8, ы (?), 10:17, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ESR это 52 версия.
     
     
  • 5.19, Аноним (-), 11:27, 30/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > ESR это 52 версия.

    и? я в курсе, что это 52-я версия. лол. а сказать-то ты что хотел?

     
     
  • 6.28, Хряк (?), 12:13, 30/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > и? я в курсе, что это 52-я версия. лол. а сказать-то ты что хотел?

    Ветка о "начиная с версии 58...". Нафига тут твой опус о ESR?

     
  • 3.24, ползкрокодил (?), 11:49, 30/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >под виндой так у лисы вообще 0 конкурентов

    А как же Edge?

     
     
  • 4.31, Гоген (?), 12:25, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты имел ввиду хром?
     
  • 3.25, ползкрокодил (?), 11:53, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >под виндой так у лисы вообще 0 конкурентов

    А как же Edge?

     
  • 3.27, Anonymoustus (ok), 12:13, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    The Great Suspender: https://chrome.google.com/webstore/detail/the-great-suspender/klbibkeccnjlkjki
     
  • 3.29, Anonymoustus (ok), 12:15, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    И от аппаратной части, и от используемых аддонов, и от посещаемых сайтов Послед... весь текст скрыт [показать]
     
  • 3.33, Иван (??), 12:47, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Конкретно вчера смотрел онлайн фильм в дороге на ультрабуке Xiaomi Решил посмот... весь текст скрыт [показать]
     
     
  • 4.45, НяшМяш (ok), 14:09, 30/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Посмотреть фильм онлайн от батареи Да там вифи 3г модуль жрать будут как не в с... весь текст скрыт [показать]
     
     
  • 5.49, iPony (?), 14:35, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Посмотреть фильм онлайн от батареи? ... а там вифи\3г модуль жрать будут как не в себя

    Да нормально вполне с WiFi от батареи, не преувеличивай.

     
     
  • 6.62, Аноним (-), 16:34, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Как бы это сказать Если качать видео, модуль wi-fi неиллюзорно греется А кроме... весь текст скрыт [показать]
     
  • 5.50, Иван (??), 14:38, 30/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Т е по вашему я ненормальный Поездка была около 5ти часов, из них я пользовалс... весь текст скрыт [показать]
     
     
  • 6.80, Аноним (-), 22:38, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Хотя бы потому что связь в дороге имеет свойство пропадать.
     
  • 2.6, Аноним (-), 09:59, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Возможно это из-за конкретных плагинов.
     
  • 2.9, iPony (?), 10:20, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Фури со стажем рекомендуют чистить профиль каждые пять версий :D
     
     
  • 3.17, Аноним (-), 11:16, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну или хотя бы about:support, кнопка очистить Firefox
     
  • 2.10, Аноним. (?), 10:25, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    У меня тоже.
     
  • 2.32, Аноним (-), 12:41, 30/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    intel 8008?
     
  • 2.36, alex (??), 13:15, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    вот кстати я поэтому же откатился с 58 на ESR может там какую-то галочку надо бы... весь текст скрыт [показать]
     
     
  • 3.67, Аноним (-), 17:22, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Синхронизацией пользуешься? Проверял какие процессы жрут? GPU-композитор?
     
  • 2.76, iZEN (ok), 21:07, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Firefox Quantum 58 на FreeBSD 11 1-STABLE заметно шустрее стал, чем его предшест... весь текст скрыт [показать]
     
     ....нить скрыта, показать (33)

  • 1.11, Аноним (-), 10:42, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    звук с alsa в 58 фаерфоксе у всех работает?
    если нет, вот решение
    https://www.linuxquestions.org/questions/slackware-14/firefox-in-current-alsa-
     
     
  • 2.30, Аноним (-), 12:20, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо тебе, милый человек.
     
  • 2.41, пох (?), 13:31, 30/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    красота Как и было предсказано, альсу не понадобилось даже специально выпиливат... весь текст скрыт [показать]
     
     
  • 3.51, iPony (?), 14:48, 30/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Не гони ерунды Сразу написали, что бэкенд по альсе выкидывают из-за проблем изо... весь текст скрыт [показать]
     
     
  • 4.55, пох (?), 15:41, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    да А я слушал сказочки про ужасную невозможность без пульсы слушать 99канальное... весь текст скрыт [показать]
     
     
  • 5.66, Kuromi (ok), 17:22, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот тут вы не правы Ребята в Мозилле хотят в перспективе вообще избавиться от к... весь текст скрыт [показать]
     
  • 4.58, Аноним (-), 16:12, 30/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    откуда дровишки, позвольте поинтересоваться мне известна другая версия https ... весь текст скрыт [показать]
     
     
  • 5.64, Аноним (-), 17:02, 30/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Выбирая между проблемами группы маргиналов и лишним впахиванием разработчики нед... весь текст скрыт [показать]
     
  • 5.68, iPony (?), 17:24, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    https bugzilla mozilla org show_bug cgi id 1345661 11 месяцев назад Три причи... весь текст скрыт [показать]
     
  • 3.59, paulus (ok), 16:17, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >восстанавливающего oss

    его даже из ядра уже выкидывают...

     
  • 2.77, iZEN (ok), 21:10, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    У меня Firefox Quantum 58 0 1 собран с поддержкой SNDIO - новым интерфейсом взаи... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.12, Аноним (-), 10:46, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    В Firefox появилась возможность отключать заголовок окна! Годная вещь.
     
     
  • 2.13, Аноним (-), 11:01, 30/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    В иксах всегда была возможность не иметь заголовок окна.
     
  • 2.14, linxon (?), 11:09, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    можно узнать как?
     
     
  • 3.16, Soil (?), 11:12, 30/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    "Персонализация" - и (левый нижний угол) снять галку "Заголовок"
     
     
  • 4.39, Аноним (-), 13:28, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > "Персонализация" - и (левый нижний угол) снять галку "Заголовок"

    У меня что-то нет там галок. Профиль чистить, что ли? Манжаро, фокс посл. версии

     
     
  • 5.42, Аноним (-), 13:34, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> "Персонализация" - и (левый нижний угол) снять галку "Заголовок"
    > У меня что-то нет там галок. Профиль чистить, что ли? Манжаро, фокс
    > посл. версии

    На новом профиле тоже нет

     
     
  • 6.75, СпукиБлажкович (?), 19:23, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    https://i.imgur.com/1TPvTKs.png

    Вы чо дауны?

     
     
  • 7.92, Аноним (-), 13:41, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Вася, поставь Линукс и убедись, что нет тут этой галки
    Могу скрин тоже дать, но лень
     
     
  • 8.97, Nomop (?), 17:54, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    дай интересно
     
     
  • 9.103, Soil (?), 15:02, 01/02/2018 [^] [ответить]    [к модератору]  
  • +/
    Глянул в манджаро (F58), действительно - нет чекбокса. Чудеса!
     
  • 2.23, Аноним (-), 11:38, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Just press F11
     
  • 2.38, Аноним (-), 13:26, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    "В Firefox появилась возможность отключать заголовок окна! Годная вещь. "
    И сто лет не прошло. Наконец-то!
     
     
  • 3.60, paulus (ok), 16:19, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > "В Firefox появилась возможность отключать заголовок окна! Годная вещь. "
    > И сто лет не прошло. Наконец-то!

    да любой WM такое может, зачем это в браузере?

     
     
  • 4.90, Аноним (-), 13:23, 31/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >да любой WM такое может

    А венда не может.

     
  • 1.18, Аноним (-), 11:25, 30/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Нет смысла обновляться, с каждым новым релизом они добавляют примерно такое же... весь текст скрыт [показать]
     
     
  • 2.56, пох (?), 15:43, 30/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    а с просроченным у тебя не откроется сайт сбербанка Куда ты денешься-то Ставь ... весь текст скрыт [показать]
     
  • 1.21, Аноним (-), 11:37, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >> вместо страниц показывается только белый фон

    Ой ли только под виндой? В Linux аналогично FF58 убивал часть ранее открытых табов при перезагрузке

     
     
  • 2.87, Аноним (-), 09:10, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    И не только Linux и Windows, и не только при перезагрузке, и не только Firefox 58 — в Firefox вообще ошибок до фига.
     
  • 1.46, Nekto (?), 14:14, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > критическая уязвимость
    > ........
    > выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов

    Выполнение стороннего кода клиентом при парсинге HTML в 21-м веке - это высший пилотаж!

    "Плашек три восьмых дюйма нету. А трамвай собираются пускать!" (В.М. Полесов)

     
     
  • 2.83, Аноним (-), 23:27, 30/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Выполнение стороннего кода клиентом при парсинге HTML в 21-м веке - это высший пилотаж!

    И, заметьте, никакие русты от криворукости таки не помогают.

     
  • 1.48, Вы забыли заполнить поле Name (?), 14:33, 30/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Скоро все будет на js хотите вы этого или нет (Firefox, Gnome 3, VsCode...) (тут зловещий смех)!
     
     
  • 2.52, Senior Fullstack User (?), 15:16, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    [systemd] no javascriptd running, exiting...
     
  • 2.73, Аноним (-), 18:24, 30/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ничего не будет — ни кино, ни театра, ни книг, ни газет. Один сплошной JavaScript.
     
  • 1.85, Аноним (-), 05:17, 31/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что только одну закрыли? Мы им две отправяли...
     
     
  • 2.91, Аноним (-), 13:27, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Вторую видимо посчитали фичей.
     
  • 1.94, Аноним (-), 15:39, 31/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ничего, вот скоро завезут SSE2 в аудиолибу для ФФ
    https://github.com/kinetiknz/cubeb/issues/395
    звук ускорится в разы!
     
     
  • 2.98, th3m3 (ok), 19:29, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Т.е. звук будет быстрее видео играть? :)
     
  • 2.101, Аноним (-), 23:45, 31/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Комментарий по своей ссылке почитал бы что ли.  
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor