The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от opennews (ok), 23-Мрт-19, 09:18 
Доступны корректирующие выпуски Firefox 66.0.1 (https://www.mozilla.org/en-US/firefox/66.0.1/releasenotes/) и 60.6.1 (https://www.mozilla.org/en-US/firefox/60.6.1/releasenotes/), а также Tor Browser 8.0.8 (https://blog.torproject.org/new-release-tor-browser-808), в которых устранены две критические уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/), позволяющие выполнить код при обработке специально оформленных web-страниц. Рабочие эксплоиты для данных уязвимостей были продемонстрированы (https://www.opennet.ru/opennews/art.shtml?num=50376) вчера на соревновании Pwn2Own 2019 командой Fluoroacetate (https://twitter.com/fluoroacetate) и исследователем Niklas Baumstark (https://twitter.com/_niklasb). За демонстрацию эксплоитов было выплачено 90 тысяч долларов.

Обе уязвимости выявлены в коде JIT-компилятора. Первая проблема (CVE-2019-9810) вызвана некорректной проверкой границ из-за передачи в  JIT неверной информации об алиасах при выполнении метода Array.prototype.slice, что можно использовать для инициирования переполнения буфера. Вторая уязвимость  (CVE-2019-9813) связана с неверным выводом типов при обработке изменении объектов при помощи конструкции "__proto__", что позволяет прочитать и записать данные в произвольные области памяти.


URL: *https://blog.torproject.org/new-release-tor-browser-808
Новость: https://www.opennet.ru/opennews/art.shtml?num=50378

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +12 +/
Сообщение от microcoder (ok), 23-Мрт-19, 09:18 
Оперативно мозиловцы отреагировали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –5 +/
Сообщение от Аноним (-), 23-Мрт-19, 11:28 
Лучше бы они свою копию freetype ещё починили. В bionic убунте везде и в хроме шрифты нормальные, а в огнелисе буквы друг на друга налазиют.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +7 +/
Сообщение от анон (?), 23-Мрт-19, 11:33 
У меня в лисе системные настройки шрифтов и отличное отображение без проблем.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от Аноним (-), 23-Мрт-19, 12:05 
А у меня вообще дефолтные настройки и дефолтные пакеты, только хромиум одну и ту же страницу рендерит нормально, а лиса криво.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от forum reader (?), 25-Мрт-19, 10:38 
Какую? Давай ссылку.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

44. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (-), 25-Мрт-19, 13:49 
Вот например: https://autoreview.ru/articles/interv-yu/volvo-interview-2019 (смотреть как рендерится жирный "Алексей Тарасов" и курсивное "Volvo").
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Аноним (45), 25-Мрт-19, 19:56 
Интересно, как у вас получилось жирное и курсивное? Если поотключать немного стилей, то да, будет как надо. А так, они там одно на другое понапилили, и в итоге всё полужирным. Ну и вообще, отдельных вопросов вызывает ныншений веб-дизайн, который упарывается до такого:
`letter-spacing: -0.2px;`

У меня большая часть внешних шрифтов отключена, и зааамечательно.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Stax (ok), 26-Мрт-19, 15:11 
Вообще одинаково рендерится в фоксе и хроме.
(FF 66, F29, freetype 2.9.1, rgb/hintslight)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от forum reader (?), 30-Мрт-19, 12:55 
> Вот например: https://autoreview.ru/articles/interv-yu/volvo-interview-2019 (смотреть
> как рендерится жирный "Алексей Тарасов" и курсивное "Volvo").

Не вижу описанной проблемы, рендерится нормально.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

12. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от th3m3 (ok), 23-Мрт-19, 12:19 
Зато в Ubuntu, неизвестно когда завезут.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от iPony (?), 23-Мрт-19, 13:11 
Ну ESR уже есть https://snapcraft.io/firefox
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Все не так (?), 23-Мрт-19, 15:57 
Берётся отсюда https://launchpad.net/~ubuntu-mozilla-security/+archive/ubun...

А ждать синхронизации можно неделю.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Gannetemail (ok), 24-Мрт-19, 00:57 
ppa:ubuntu-mozilla-security/ppa подключи уже наконец
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

35. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от VINRARUS (ok), 24-Мрт-19, 15:23 
LOL, никогда не понимал смысла огнепанды с логотипом дистрибутива.
Мечта слоупока какая то.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от HyC (?), 24-Мрт-19, 19:01 
Ходьба по bleeding edge граблям - способ добавить себе адреналина. Кто-то с моста на резинке прыгает, кто-то сервис пак на венду в день выхода одевает...
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

2. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от Аноним (2), 23-Мрт-19, 09:39 
очень примечателен тот факт, что коля работает в макинтоше
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –13 +/
Сообщение от username (??), 23-Мрт-19, 12:33 
Псст, братан.
Макинтош платформа для разработчиков.  Де факто.
В некоторых бедных странах правда есть обратное мнение)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +5 +/
Сообщение от th3m3 (ok), 23-Мрт-19, 21:01 
Поэтому разработчики бегут назад на GNU/Linux, после некоторого времени мучений с macOS?
Может быть когда-то они и имели крутое железо и хороший софт, хотя бы системный, под него заточенный. Сегодня же - уже не осталось былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках, как западала, так и продолжает западать. Со временем, некоторые клавиши печатают несколько символов за раз. И это в течении нескольких месяцев юзания! Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так же может глючить. И других проблем - вагон и маленькая тележка. Да, это ваше современное яблоко. Да ещё и за такие бабки. Это никуда не годится. Всё, яблоко скатилось.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от username (??), 23-Мрт-19, 22:11 
>[оверквотинг удален]
> Может быть когда-то они и имели крутое железо и хороший софт, хотя
> бы системный, под него заточенный. Сегодня же - уже не осталось
> былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках,
> как западала, так и продолжает западать. Со временем, некоторые клавиши печатают
> несколько символов за раз. И это в течении нескольких месяцев юзания!
> Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в
> самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так
> же может глючить. И других проблем - вагон и маленькая тележка.
> Да, это ваше современное яблоко. Да ещё и за такие бабки.
> Это никуда не годится. Всё, яблоко скатилось.

То что железки нынче пошли не совсем здравые и в угоду толщине это отдельный вопрос. Сам еппл вроде как уже понял что путь вникуда.
Однако все остальное не подтверждаю. Тачбар не видел зависающим, краши ос вещь довольно редкая.
Те проблемы что есть - пустяк по сути.
А какие такие "бабки" стит apple? Ноуты и телефоны почти сравнялись с ним в цене. Если не смотреть на бютжетные сегменты.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Gannetemail (ok), 24-Мрт-19, 01:01 
Ябломышь всё ещё с одной кнопкой? :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от username (??), 24-Мрт-19, 20:36 
> Ябломышь всё ещё с одной кнопкой? :)

Хз, никогда ею не пользовался. По идее да, там какой то свой воркфлоу походу.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (-), 24-Мрт-19, 02:06 
Чего там с чем сравнялось? Яблоко как было дорогущим, так и остается, при несоответствии цены и качества. Что дороже айфона на сегодняшний день? А что дороже макбука? Можем посмотреть и в сторону моноблоков.. та же картина!
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

40. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от username (??), 24-Мрт-19, 20:43 
> Чего там с чем сравнялось? Яблоко как было дорогущим, так и остается,
> при несоответствии цены и качества. Что дороже айфона на сегодняшний день?
> А что дороже макбука? Можем посмотреть и в сторону моноблоков.. та
> же картина!

Вероятно мы живем в разных странах. У меня ноутбуки в сетевых магазинах уже поболее маков стоят. При том что они через год уже 50% в цене потеряют.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

24. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от username (??), 23-Мрт-19, 22:12 
>[оверквотинг удален]
> Может быть когда-то они и имели крутое железо и хороший софт, хотя
> бы системный, под него заточенный. Сегодня же - уже не осталось
> былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках,
> как западала, так и продолжает западать. Со временем, некоторые клавиши печатают
> несколько символов за раз. И это в течении нескольких месяцев юзания!
> Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в
> самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так
> же может глючить. И других проблем - вагон и маленькая тележка.
> Да, это ваше современное яблоко. Да ещё и за такие бабки.
> Это никуда не годится. Всё, яблоко скатилось.

Не наблюдаю массового отказа от маков. По прежнему в моей среде общения 6 из 10 разработчиков(не веб) на мак ос. Остальные на win/lin

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

32. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Аноним (-), 24-Мрт-19, 02:08 
8 из 10 пьют колу и это значит что она полезна?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от НяшМяш (ok), 23-Мрт-19, 22:30 
Про железо отчасти согласен. Последний относительно нормальный макбук - прошка 2015 года. Где нормальная магнитная зарядка, есть усб порты и беспроблемная клавиатура. Мак мини с 4 ядрами 2012 года тоже неплохая машинка. Дальше стало только хуже и дороже.

Однако за операционку я с вами не соглашусь. Юзаю хакинтош примерно с 2012 года. В прошлом году заводил на новом компе - по сравнению с 2012 годом в этот раз только кловер к кекстами поставил и всё. Система думает, что аймак, всё железо работает, спокойно ставятся обновления. Я линукс на планшете с атомом дольше заводил.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

39. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от username (??), 24-Мрт-19, 20:38 
> Про железо отчасти согласен. Последний относительно нормальный макбук - прошка 2015 года.
> Где нормальная магнитная зарядка, есть усб порты и беспроблемная клавиатура. Мак
> мини с 4 ядрами 2012 года тоже неплохая машинка. Дальше стало
> только хуже и дороже.
> Однако за операционку я с вами не соглашусь. Юзаю хакинтош примерно с
> 2012 года. В прошлом году заводил на новом компе - по
> сравнению с 2012 годом в этот раз только кловер к кекстами
> поставил и всё. Система думает, что аймак, всё железо работает, спокойно
> ставятся обновления. Я линукс на планшете с атомом дольше заводил.

Если у вас есть желание тратить время на возню с хакинтошем то по идее она вам не так и нужен.
Времена хакинтоша прийдут к концу после отказа от интел. А это в ближайшие 5 лет думаю.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

43. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от нах (?), 25-Мрт-19, 13:10 
> Поэтому разработчики бегут назад на GNU/Linux, после некоторого времени мучений с macOS?

Линус, надеюсь, уже сбежал?

P.S. скажите честно - вы вот сами испытывали все эти неисчислимые страдания с падающим ядром, зависающим ios в таче и западающей клавиатурой, или это баба-маня на реддите вам напела?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

50. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (50), 28-Мрт-19, 04:41 
...реальная боль с этой клавой ... поменял по гарантии и теперь реально бред, от страха купил на али клеенку для клавы ....
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

3. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –5 +/
Сообщение от ы (?), 23-Мрт-19, 09:49 
как думаете, собирать 60.6.1 или подождать час-пару-тройку(-день-другой) выхода .6.2 или .7?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от аккаунт или человек (?), 23-Мрт-19, 10:11 
> как думаете, собирать 60.6.1 или подождать час-пару-тройку(-день-другой) выхода .6.2
> или .7?

вам шашечки или ехать? Если ехать - то можно пользоваться практически любой версией. Если шашечки, то можно яблоки с мылом мыть.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –5 +/
Сообщение от ы (?), 23-Мрт-19, 10:18 
шо, правда любой? честно-честно? разрешаешь?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от Анонимemail (19), 23-Мрт-19, 19:19 
Потому что по факту они все дырявые.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от Аноним (6), 23-Мрт-19, 10:21 
И теперича, и опосля.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –4 +/
Сообщение от Тот_Самый_Анонимус (?), 23-Мрт-19, 11:32 
>Доступны корректирующие выпуски Firefox 66.0.1 и 60.6.1, а также Tor Browser 8.0.8

Это разные новости. Не надо тор пихать к лисе. Кому нужна лица торшнягу качать не будет, и наоборот.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +2 +/
Сообщение от axredneck (?), 23-Мрт-19, 12:08 
Tor Browser основан на Firefox, так что, считай, в нем обновили ту часть, которая от Firefox, с устранением тех же двух уязвимостей.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Ключевский (?), 23-Мрт-19, 16:23 
Tor Browser это сборка Firefox'а с предустановленными экстеншенами.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –4 +/
Сообщение от Тот_Самый_Анонимус (?), 23-Мрт-19, 19:15 
И что? А абанта — дебиан со своими настройками. Это разные продукты.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Анонимemail (20), 23-Мрт-19, 19:21 
> абанта

Не существует.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Тот_Самый_Анонимус (?), 27-Мрт-19, 06:13 
>> абанта
> Не существует.

Пользователям абанты не говори только.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  –1 +/
Сообщение от Аноним (27), 23-Мрт-19, 23:39 
А болгенОС вообще написана с нуля, да.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

42. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +1 +/
Сообщение от forum reader (?), 25-Мрт-19, 10:43 
"абанта" это из какой подворотни слэнг?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

47. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Тот_Самый_Анонимус (?), 27-Мрт-19, 06:12 
> "абанта" это из какой подворотни слэнг?

Из той же где и «шиндовс» говорят.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

34. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (34), 24-Мрт-19, 03:19 
>Кому нужна лица торшнягу качать не будет, и наоборот

Смешное утверждение.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

26. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (26), 23-Мрт-19, 23:03 
Корректирующий выпуск, это хорошо.
Обрадовался.
Установил.
Так "66.0.1" падал каждую минуту в течении часа.
З а д о л б а л!
Здорово же его откорректировали!
Вернулся на просто - 66.
Если что, я порхаю по инету исключительно на Porteus.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Анонимemail (28), 24-Мрт-19, 00:22 
Недаром в debian не спешит обновлять.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Аноним (-), 24-Мрт-19, 02:17 
Ну смотря где - https://packages.debian.org/sid/firefox
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

49. "Обновление Firefox 66.0.1 и Tor Browser 8.0.8 с устранением ..."  +/
Сообщение от Анонимemail (49), 27-Мрт-19, 23:27 
> корректирующие выпуски Firefox 66.0.1

Уже firefox 66.0.2 вышел. За неделю три релиза. Ну куда столько?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor