The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 67.0.2

11.06.2019 22:49

Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

  • Устранён вывод в консоли JavaScript-ошибки "TypeError: data is null in PrivacyFilter.jsm", которая могла негативно отразиться на надёжности и производительности восстановления сессии;
  • Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
  • Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
  • Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
  • Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
  • В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
  • Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
  • Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
  • Устранён крах при запуске в окружении macOS 10.15;
  • Запрещён запуск двух параллельных загрузок через тег "a" с атрибутом "download".


  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
  3. OpenNews: Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений
  4. OpenNews: Представлен менеджер паролей Firefox Lockwise
  5. OpenNews: Релиз Firefox 67
  6. OpenNews: Все дополнения к Firefox отключены из-за истечения срока сертификата Mozilla
Лицензия: CC-BY
Тип: Программы
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, VINRARUS (ok), 22:57, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer

    Надеюсь это с /bin/sh не повторится...

     
  • 1.2, Аноним (2), 22:57, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    После обновления до Firefox 67 при перезапуске некорректно восстановился сеанс, открылись вкладки которые были открыты не перед перезапуском, а за несколько дней до этого.

    В sessionstore-backups файл  recovery.jsonlz4 создан с отставанием часов на 12 и содержит старые данные. После краха восстанавливается какое-то старьё. У кого-нибудь такое начиная с Firefox 67 проявляется?

     
     
  • 2.3, Аноним (2), 23:00, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сейчас ещё раз проверил, после killall firefox восстановил вкладки которые были утром. Раньше, до Firefox 67, все нормально восстанавливалось.
     
  • 2.4, Андрэ (?), 23:02, 11/06/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Го репортить!
     
  • 2.9, Аноним (9), 04:54, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Firefox
    > некорректно
    > некорректно
    > некорректно
    > некорректно

    Обычное явление для файрфокса. Скажи спасибо, что у тебя еще и расширения не слетели.

     
  • 2.11, Дегенератор (ok), 06:16, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из выпадающего списка выбираешь какой-либо адрес - открывается отфонарный ресурс. Вот так начитаешься ваших коментов "опенсорс рулит" - потратишь время, проебе..., проблюешься и назад на проприетарщину. И так уже 20 лет...
     
     
  • 3.15, Егоркий (?), 12:29, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что еще ожидать от человека с таким ником.

    Может ты забыл, что хромиум тоже опенсорс? Или хром тоже, не торт?

    Вообще, кроме хрома, фаерфокс, последний независимый браузер

     
     
  • 4.17, Дегенератор (ok), 18:41, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что еще ожидать от человека с таким ником.

    Помнишь ржаку про уязвимость Блокнота в Винде? Смешно, да?
    https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim


     
     
  • 5.21, Аноним84701 (ok), 13:59, 13/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim
    > Ensure that the modeline option has not been disabled (:set modeline).

    https://vim.fandom.com/wiki/Modeline_magic
    > Debian, Ubuntu, Gentoo, OSX, etc. by default disable modelines for security reasons.
    > To enable modelines, edit your vimrc file (for example, in Vim enter :e $MYVIMRC) and check you have lines like the following.

    А ржака наверное в том, что оно уже устранено https://github.com/vim/vim/commit/5357552 , в отличе от?



     
     
  • 6.22, Дегенератор (ok), 16:04, 13/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > , в отличе от?

    От чего?

     
     
  • 7.23, Аноним84701 (ok), 16:30, 13/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> , в отличе от?
    > От чего?

    От RCE в блокноте.


     

  • 1.5, Аноним (5), 23:03, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Запрещён запуск двух параллельных загрузок

    а че так?

     
     
  • 2.8, Аноним (8), 00:06, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    через тег "a" с атрибутом "download".
     

  • 1.6, Аноним (6), 23:42, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему у меня при использовании Fractional Scaling плывут шрифты в браузере?
     
  • 1.7, Аноним (7), 23:58, 11/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;

    Наверно смеху было..

     
     
  • 2.10, Аноним (9), 04:57, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Файрфоксовские девтулзы реализованы для кого угодно, но не для разрабов. Более-менее продвинутые разрабы, которым нужно чуть больше, чем отлаживать хелловорлд, там себя чувствуют как персонæ нон гратæ.
     

  • 1.12, Alen (??), 06:54, 12/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Количество багфиксов тянет на мажорный релиз. В самом релизе ни чего полезного не запомнилось :)
     
  • 1.13, EndUser (?), 07:59, 12/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначала они у пали иконку из строки поиска. Причины понять невозможно...
    Я приспособиться через Ctrl-Вверх "до упора" приспособился переключаться на дефолтный поиск.
    Теперь в 67 они вкорячили циклический переход через край на последний движок.

    Коллеги! Какой браузер на win без антиалиасинга не кроваво рисует шрифты и может запретить скачивание веб-шрифтов?

    Хромой с электронами рисует очень кроваво.

    Иначе я давно убежал от лиса

     
     
  • 2.14, VEG (ok), 10:02, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Firefox последний независимый браузер. Все остальные на базе Chromium/Blink. Даже Microsoft Edge уже =)
     
  • 2.16, Аноним (16), 12:46, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    так кровавый шрифт это ж круто!
     
  • 2.18, Ordu (ok), 20:50, 12/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Коллеги! Какой браузер на win без антиалиасинга не кроваво рисует шрифты и может запретить скачивание веб-шрифтов?

    Как включить кровавые шрифты в линукс?

     

  • 1.19, EndUser (?), 21:11, 12/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Извините, писал с холодильника, а там чёртова клавиатура.
    Она вносит орфографические ошибки.
    Как мы все знаем, венда работает в двух режимах - с попыткой рисовать шрифты в полутенях и в старом-древнем режиме тупо рисовать пиксель-точные шрифты (такие шрифты далеко "не только лишь все")
    https://www.joelonsoftware.com/2007/06/12/font-smoothing-anti-aliasing-and-sub

    Все попытки размазывать шрифты мне не нравятся - шрифты мылятся.
    Поэтому на моей ОС антиалиасинг выключен, а растрово-точные шрифты я ценю и уважаю.
    И вот это: в режиме выключенного антиалиасинга хром рисует алиасинговые шрифты совсем кроваво. И всё равно попытки ограничить веб-страницы шрифтом Verdana хромой браузер не умеет.

     
     
  • 2.20, X86 (ok), 05:40, 13/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Расширение есть.
     
  • 2.24, Аноним (24), 13:24, 14/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Verdana и Georgia хороши на маленьких размерах шрифтов на древних экранах,  попробуйте с огромным DPI их использовать. Есть масса новых шрифтов и техник отображения
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру