The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 60.0.2 с устранением уязвимостей

07.06.2018 08:22

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  3. OpenNews: Проект по интеграции поддержки Tor в Firefox
  4. OpenNews: В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют
  5. OpenNews: Обновление Firefox 60.0.1 и Firefox 61-бета
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/48726-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 08:56, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >Информация о критической уязвимости пока не раскрывается

    господа инвесторы, у нас всё ещё слишком много пользователей чтобы заниматься раскрытием уязвимостей

     
     
  • 2.2, Аноним (-), 09:17, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут успеть воспользоваться хакеры, до того, как все пользователи обновятся.
     
     
  • 3.3, Аноним (-), 09:45, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут
    > успеть воспользоваться хакеры, до того, как все пользователи обновятся.

    а если снимать художественный фильм о настоящих событиях, а не сворованных с другого фильма и приправленных чернухой и клеветой, то его никто не пойдёт смотреть, да.

     
     
  • 4.6, Аноним (-), 12:18, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ложь должна быть чудовищной, чтобы в неё поверили. Доктор Геббельс гарантирует это.
     

  • 1.4, Аноним (-), 11:33, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.mozilla.org/ru/firefox/developer/
     
  • 1.5, Аноним (-), 12:12, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при
    > соединении к серверам с поддержкой TLS 1.3

    мы улучшали-улучшали ненужное-1.3, и наконец-то доулучшались. Еще не до полной неработы сайтов (после релоада проблема временно рассасывалась) но к этому идем. Зато бебебебезопастно!

     
  • 1.7, Аноним (-), 12:31, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я вот чего не пойму, в Firefox чуть ли не в каждой мажорной версии пишут об исправлении критических уязвимостей в этой Skia, а Хром(иум), он что эту либу не использует, она ж вроде бы под патронажем Гугла разрабатывается? Почему от релиза к релизу оного они гордо пишут, мол "критических уязвимостей, позволяющих выйти за пределы песочницы и выполнить в системе вредоносный код, не выявлено"? Это что, там песочница такая непробиваемая или что? Извините за туnой вопрос.

     
     
  • 2.8, iPony (?), 12:36, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это что, там песочница такая непробиваемая

    Типа того

     
  • 2.10, Аноним (-), 15:17, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Когда взломают хром, тогда и будет выявлено. А самостоятельно искать уязвимости - лишняя трата времени для гугла.
     
     
  • 3.12, Аноним (-), 16:51, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >А самостоятельно искать уязвимости - лишняя трата времени для гугла.

    Странно, а чуваки из project zero и не знали

     

  • 1.9, Аноним (-), 12:59, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я вот никак не могу победить при тихой установке Firefox чтобы он ярлык на рабочий стол не пихал. Есть опытные в этом вопросе? Windows-сборка если сразу непонятно.
     
     
  • 2.11, Синий летающий кот (?), 15:33, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй просто автоматически удалять скриптом или батником.
     
  • 2.21, Аноним (-), 20:50, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это файрфокс, тут юзер ничего не решает
     

  • 1.13, dq0s4y71 (ok), 17:54, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    friGate так и не заработал?
     
     
  • 2.14, Аноним (-), 18:16, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Давным давно его обновили для Firefox Quantum. Ещё в ноябре.
    https://addons.mozilla.org/ru/firefox/addon/frigate/
    Но мне больше нравятся Hoxx VPN Proxy и SetupVPN Lifetime Free VPN (Есть подозрение, что они от одного разработчика, уж больно похожи)
    https://addons.mozilla.org/ru/firefox/addon/hoxx-vpn-proxy/
    https://addons.mozilla.org/ru/firefox/addon/setupvpn/
     
  • 2.15, Аноним (-), 19:22, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он работает, но по умолчанию приходится побираться по интернету в поисках прокси самому, хотя их и постят где-то комментариях к расширению. И у него какая-то странная привычка, он отзывается принимать соединение, но если зайти в хром и раз юзануть его через хром с одного компьютера, то все чудесным образом работает.
     
     
  • 3.16, Аноним (-), 19:37, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да зачем вам это, если есть куча бесплатных работающих VPN расширений с выбором страны?
     
     
  • 4.18, Аноним (-), 19:56, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да зачем вам это, если есть куча бесплатных работающих VPN расширений с
    > выбором страны?

    Фригейт удобен, работает (раньше нормально работал) без регистрации, есть возможность ходить через впн только для сайтов из списка.

     
  • 2.23, Аноним (-), 21:40, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    friGate не рекомендую. Читайте исходный код.
     
     
  • 3.25, Аноним (-), 22:55, 07/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что там не так? Поконкретней можно?
     
  • 3.26, Аноним (-), 00:39, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Такой загадочный анон...
     
     
  • 4.32, Аноним (-), 20:10, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он имеет в виду, что friGate не рекомендуется в скомпилированном виде. Это как "фильм не рекомендую, читайте исходную книгу".
     
  • 3.28, Аноним (-), 08:11, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Анона не рекомендую, читайте геном? Смишные нынче пошли аноны.
     
  • 2.29, dq0s4y71 (ok), 13:29, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно. Всем спасибо за инфу.
     

  • 1.24, Аноним (-), 21:54, 07/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прогеры плакали, кололись, но продолжали заигрывать с Rust.
     
     
  • 2.27, НяшМяш (ok), 02:21, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Неудачно вбросил, толстячок. Судя по патчам, ни один баг не был вызван кодом на расте.
     
  • 2.30, Аноним (-), 13:43, 08/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Раст последнее время всё более больно компилировать, это моя единственная претензия к нему. Очень уж часто обновляют ебилды, хочется некоторой стабильности. Компилируется всё дольше. А вообще, пусть лучше уж Раст, чем Го.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру