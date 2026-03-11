The OpenNET Project / Index page

Выпуск Firefox 148.0.2. Продление поддержки Firefox 115. Проверка Firefox AI-моделью Claude Opus

11.03.2026 08:39 (MSK)

Доступен корректирующий выпуск Firefox 148.0.2, в котором устранено 5 уязвимостей. 4 уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Одно из переполнений буфера затрагивает код для воспроизведения звука и видео в версии для Android. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Не связанная с памятью проблема присутствует в коде разбора CSS и позволяет обойти ограничения Same-origin.

Среди не связанных с безопасностью исправлений:

  • Устранено некорректное перенаправление на адресную строку при вводе поискового запроса на странице открытия новой вкладки.
  • Исправлена ошибка, приводившая к невозможности изменения форматирования в некоторых web-редакторах текста (например, переставало работать выделение жирным или курсивом).
  • Устранена проблема с автоматическим запуском воспроизведения видео на YouTube, несмотря на включение блокировки автоматического воспроизведения. Проблема проявлялась если после открытия страницы с видео удерживать клавишу Ctrl, что часто используется на системах с экранными ридерами.
  • Исправлена ​​ошибка, из-за которой вместо размещения по центру некоторые элементы с абсолютным позиционированием при загрузке выравнивались по левому краю.
  • Исправлена ошибка, из-за которой выводилась пустая рекомендация переключения на вкладку для страниц без тега "title".
  • Устранена проблема, приводившая к снижению качества видео на Windows-системах с GPU NVIDIA при включении режима Video Super Resolution.



Несколько других событий, связанных с Firеfox:

  • Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115 и продлила публикацию обновлений до конца августа. При этом поддержка будет ограничиваться только платформами Windows 7-8.1 и macOS 10.12-10.14, для других операционных систем работоспособность Firefox 115 не гарантируется. По статистике Mozilla от 2 марта 2026 года 5.33% пользователей Firefox продолжают использование Windows 7. Заявлено, что в июле Mozilla примет решение о дальнейшей судьбе ветки Firefox 115.
  • Раскрыты подробности об аномально высоком числе уязвимостей (60 вместо типичных 10-20), устранённых в выпуске Firefox 148. В состав Firefox 148 были включены исправления проблем, обнаруженных в результате совместной инициативы по повышению безопасности Firefox, проведённой Mozilla совместно с компанией Anthropic. В ходе анализа кодовой базы Firefox с использованием AI-модели Claude Opus 4.6 были выявлены 22 подтверждённые уязвимости, 14 из которых присвоен высокий уровень опасности. Попутно было найдено 90 ошибок, не связанных с безопасностью. В качестве демонстрации возможностей AI, для одной из уязвимостей (CVE-2026-2796) модель Claude Opus 4.6 была использована для создания рабочего эксплоита.
  • В стабильных сборках Firefox на странице about:config появилась настройка "browser.tabs.notes.enabled", позволяющая активировать экспериментальную функцию Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке.


  • 1.1, Аноним (1), 08:51, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +7 +/
    > В ходе анализа кодовой базы Firefox с использованием AI-модели Claude Opus 4.6 были выявлены 22 подтверждённые уязвимости, 14 из которых присвоен высокий уровень опасности.

    Но меня опеннетовцы убедили, что нейронки это бесполезный слоп и хайп.. Не понял?

     
     
  • 2.69, Сладкая булочка (?), 16:41, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Anthropic: Надо внедрить ЫЫ в ваш продукт
    Mozilla: Но пользователи не поймут
    Anthropic: Сделайте баги и потом скажите, что их нашел ЫЫ
     

  • 1.2, Аноним (2), 08:51, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Хейтеры ИИ, ваши оправдания? Закрывать уязвимости не нужно?
     
     
  • 2.7, Bob (??), 09:04, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    За бабло, сжираемое менеджментом mozilla можно доукомплектовать разрабов и тестеров firefox. Открыв фурри бордель на сдачу.

    А за ресурсы ИИ платят все, ценами на железо. Любое! И чёт выхлопа маловато, по сравнению с ростом цен и дефицитом.

     
     
  • 3.28, Аноним (28), 09:55, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Открыв фурри бордель на сдачу.

    Уже есть. Palemoon называется.

     
  • 2.8, Аноним (8), 09:06, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Использование нейросетей для задач мпоиска, анализа и класификации было уже лет 20 как. Это НЕ ии. Это использование инструмена по назначению.
     
     
  • 3.19, Аноним (19), 09:32, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Использование нейросетей для задач мпоиска, анализа и класификации было уже лет 20 как.

    Сегодня масштаб их мощностей и тренировочных данных несоразмерно больше, а архитектуры трансформеров 20 лет назад не существовало. Поэтому не сочиняй: 20 лет назад и речи не могло быть о том, чтобы нейронки могли вот так находить баги в незнакомой кодовой базе.

    > Это НЕ ии. Это использование инструмена по назначению.

    "ИИ" - это обывательское название для широких масс, а вы все продолжаете триггериться, как дети.

     
     
  • 4.65, Сладкая булочка (?), 15:32, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Поэтому не сочиняй: 20 лет назад и речи не могло быть о том, чтобы нейронки могли вот так находить баги в незнакомой кодовой базе.

    Антивирусы по твоему как работали, что находили знакомые паттерны в незнакомых бинарниках?

     
  • 4.68, Аноним (68), 16:31, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > а вы все продолжаете триггериться, как дети

    так первые комментаторы это и есть те самые боты ЫЫ, игнорируйте всяких Аноним(1) Аноним(2), короче первую пятерку анонимов, у них интервал поллинга 10 минут.

     
  • 2.14, Аноним (8), 09:14, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А по-поводу ИИ-генератора  кода, есть килотонны адекватных исследований с простыми выводами:
    качество кода на уровне тупого необучаемого джуна-идиота.
    поддерживать этот код приходится людям (разбираясь в том что оно там насочиняло), ИИ-нейросеть на подобное не способна.
    нарушается стиль кода, что критично в низкоуровневых языках (удачи искать утечки памяти в с++). НО есть же хруст... удачи в расте работать с большими объемами данных и арифметикой.

    Ну и все это в онлайне, считай ты подарил весь свой код корпорации.

     
     
  • 3.20, Аноним (-), 09:36, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > качество кода на уровне тупого необучаемого джуна-идиота
    > Ну и все это в онлайне, считай ты подарил весь свой код корпорации

    Вы уж определитесь там с ценностью этого кода.

     
     
  • 4.40, Аоним (?), 11:32, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    ну так-то качество кода и ценность реализуемых идей/алгоритмов, это несколько разные вещи...
     
     
  • 5.45, Аноним (45), 11:47, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    То есть тупой джун всё-таки генерирует ценные идеи и алгоритмы?
     
     
  • 6.46, Аоним (?), 11:57, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > То есть тупой джун всё-таки генерирует ценные идеи и алгоритмы?

    нет, он их пытается реализовать

     
  • 3.34, Аоним (?), 11:02, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > качество кода на уровне тупого необучаемого джуна-идиота

    все верно.
    тяп-ляп и в прод - вроде работает, но поддерживать это долго чой-то пока не получается
    ¯\_(ツ)_/¯
    https://habr.com/ru/news/1008296/

    а так "всё хорошо, прекрасная маркиза" (с)

     
  • 3.35, Аноним (35), 11:10, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > нарушается стиль кода, что критично в низкоуровневых языках

    Может вы их просто готовить не умеете?
    Стиль прекрасно задается в рулах, если где-то не сработало - то натравливаете линтер и гоорите исправить ошибки

     
  • 2.58, Аноним (58), 14:12, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    ИИ не нужно и вредно. За*бался оплачивать электросчета датацентров.
     
  • 2.66, Сладкая булочка (?), 15:35, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Он работает по шаблонам с большим уровнем ложных срабатываний. Вот сделать доказанный детерминированный вывод об ошибке подобно формальному доказательству - это да, это тема.
     

  • 1.3, iPony128052 (?), 08:52, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    > Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115 и продлила публикацию обновлений до конца августа

    Сегодня праздник у определённой аудитории, которые отстают от прогресса.

    PS: максимально политкорректно

     
     
  • 2.10, Bob (??), 09:09, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    у любителей кураги)

    С учётом того, что можно легко поставить Win 10 LTSC IoT с апдейтами по 2032, и максимально визуально приблизить к 7ке. Имея поддержку нового железа с софтом - ну, это как с адептами Win XP. А ранее - Win 98.

    И это я игнорю то, что большая часть "нового" (лет 10) железа уже неплохо переваривает linux и наоборот. Если не на nvidia, но те же не на 7ке идет)

     
     
  • 3.15, Жироватт (ok), 09:20, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    На домашний workstation (который стоит рядом с подкроватным локалхостом на линуксе) - да.

    На серверных системах типа 2008R2(7)/2021R2(8.1) - только при миграции на новые физические и виртуальные машины, и то, если гипервизор сможет запустить 10ку и при этом нормально работать на установленном оборудовании.
    На введённых в эксплуатацию системах, где есть запрос на работу с железом той эпохи - нет, никто ради одобрения слопо-анонима с опеннета не побежит закупать замену работающему оборудованию, для которого этот ПК головной.
    На сертифицированных системах - нет, там любое минорное обновление надо отдельно проверять и сертифицировать.

     
     
  • 4.23, Bob (??), 09:39, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    А ты не забыл, что это всё в контексте firefox esr?)

    Он на серверных ОС нужен? - Нет. Мимо.

    >На введённых в эксплуатацию системах, где есть запрос на работу с железом той эпохи

    Это банкоматы, ЧПУ, мед оборудование и прочее, где тот браузер и даром не нужен. Опять мимо.

    >На сертифицированных системах

    А там свой сертифицированный браузер - шах и мат.

    В мервом сообщении ветки явный намёк на ретроградов, как с этохи WinXP, поставить могут - но не хотят. Скорее все - на личные машины. Ибо в офисе рулит хром / хромиум с ковида. Всё.

    Короче, весь твой опус лишь бы что-то ляпнуть, да?)

     
     
  • 5.29, Аноним (29), 09:59, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Как раз для фирмачей ESR норма , а хромые , мягко говоря - популярность не пользуются . И деньги компании считать умеют - тратить на обновление работающего не торопятся .
     
     
  • 6.42, Bob (??), 11:34, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Как раз для фирмачей

    Котик, ты, хотя бы, в средней частной фирме, не из зажопинска - когда последний раз работал? Там хром правит бал ещё с ковида.

    >хромые , мягко говоря - популярность не пользуются

    Весь энтерпрайз, ХромиумГОСТ и доля рынка Хромиумы vs Firefox - врут, да?)

    >деньги компании считать умеют

    И они хотя бы раз грейдили железо с win xp для win 7 и его достаточно для 10ки, которая халявно шла сверху (oem апдейт или в пределах энтерпрайз лицух).

    Но, да. Со фтрафом до 60к за утечки для мамонтов типа Яндекс - чё переживать?)

     
  • 5.30, Жироватт (ok), 10:00, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Не, наоборот.

    > Он на серверных ОС нужен?

    Нужен. Кроме изолированных серверных ролей, таких как "безголовые" гипервизоры (core) или "ВМ-для-одной-слубы-слушающей-порт" (тот же core, но с удалённым MUM гипервизора), есть еще такие роли, как "сервер терминалов" или "сервер виндового приложения". Также иногда имеет смысл развернуть "сервер управления" с набором гуишного софта, реализовав в виртуалке универсальное рабочее место администратора.
    И это не говоря о тех сценариях, когда инфраструктура унаследована и контроллер домена на гипервизоре с гуи - это реально то, что работает и просто так, без миграций (что деньги и время) не превратишь в "тупой гипервизор + виртуалки"

    > Это банкоматы, ЧПУ, мед оборудование и прочее...

    ...типа плоттерного оборудования, которое управляется с обычного писюка.
    Старая периферия, построенная как wintel и живущая в ПК, такая как ПАК "Соболь".
    Видеорегистраторы, чьё фирменное ПО работает на семерке, а веб - только в эксплорере.
    Но про существование такого опеннетные куксперды даже не догадываются.
    И которые не составляли сметы на его замену, включая работы по демонтажу, установке и пусконаладке.

    > А там свой сертифицированный браузер...

    ...который собирается на такой вот esr-ветке, ага.

    > Короче, весь твой опус лишь бы...

    ...показать что подобные опеннетные ыксперты "ставьте 10 лтсц, тля" в принципе живут в мирке "домашних сценариев" и даже не представляют, что жизнь есть за пределами их арендованных одиннадцатых винд.

     
  • 3.27, Аноним (29), 09:54, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Мозилловская статистика по железу - https://data.firefox.com/dashboard/hardware , делайте выводы . А с учётом что цены на железо рванули в космос не только лишь в отдельной стране - компы будут гонять как авто на Кубе .
     
  • 2.13, Жироватт (ok), 09:13, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Неплохой наброс, но нет.
     
  • 2.43, Аноним (43), 11:42, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Кушай, кушай микрослоп выньдовс 11, не обляпайся. А мы посидим на стабильном.
     
     
  • 3.47, Жироватт (ok), 12:03, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты не понимаешь! Там циферка больше - а если циферка больше, то луДше!
     
     
  • 4.50, Аноним (50), 12:10, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    При чём тут циферки ?
    Для нового оборудования никто не пишет драйверы под EoL версии.
     
     
  • 5.55, Аноним (43), 13:36, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Так себе аргумент. Многие кодеры прикладного софта поддержку 10-ки выкинули еще до того как наступил ее EOL (например, тот же Slack). Может проще не пользоваться продуктами таких горе-производителей?
     
     
  • 6.60, Аноним (50), 14:15, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Не хотите, не пользуйтесь.
     
  • 3.54, iPony128052 (?), 13:23, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Да я вообще Windows не пользуюсь.
     
  • 2.49, Аноним (49), 12:06, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Зачем, когда есть столько форков современных Фраерфоксов для 7?
    https://github.com/adeii/supermium-portable/releases
     

  • 1.4, Тот_Самый_Анонимус_ (?), 08:53, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    О Боже! Да верните поддержку Win7 в следующую ветку, а эту закройте. Всё равно же поддерживать приходится.
     
     
  • 2.5, Bob (??), 08:58, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Ради 5% калек? Пусть на r3dfox уходят.
     
     
  • 3.12, Аноним (12), 09:10, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Тогда надо версию и для Linux прикрывать! Ибо меньше 5% калек.
     
     
  • 4.24, Bob (??), 09:50, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Корячить легаси под мёртвую платформу и пилить на гранты под живую - разница как между 21й пальцем и любым из оставшихся)

    Но, возможно, у некоторых её и нет - потому сравнивают несравниваемое, как дошкольники)

     
  • 4.62, iPony128052 (?), 14:24, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Не вся аудитория одинаково полезна.

    Тут же не только количество играет роль.

     
  • 2.9, Аноним (1), 09:07, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Supermium есть, ФФ не нужен
     
  • 2.11, Аноним (11), 09:09, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Пусть лучше запилят поддержку Windows 95 вместо того чтобы сжигать ресурсы на ИИ для выявления уязвимостей.
     
  • 2.18, Жироватт (ok), 09:25, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну, если говорить по гамбургскому счету, то 2008r2, оно же "серверная семь" до сих пор самая удачная по соотношению качества кода (сам Руссинович в ядре там отметился и смог) и по потребляемым ресурсам.
    Далее было постепенное ухудшение с плато на 2012R2 - "серверная 8.1" - а далее начался индусопокалипсис.
     
     
  • 3.25, Bob (??), 09:52, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Там веб браузер нужен? Или та ось должна крутиться на конкретном железе в закрытом контуре lan отдельной конторы?)
     
     
  • 4.31, Жироватт (ok), 10:03, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Там веб браузер нужен?

    Нужен. См. выше.
    Если у ребёнка не запускается 11я винда и это повод поканючить у мамки "рекомендованный", то бизнес умеет считать деньги и будет использовать системы пока она будет приносить прибыль

     
  • 2.38, Аноним (50), 11:21, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://data.firefox.com/dashboard/hardware
     
  • 2.48, Аноним (49), 12:06, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Зачем, когда есть столько форков современных Фраерфоксов для 7?
    https://github.com/adeii/supermium-portable/releases
     

  • 1.22, EmmGold (ok), 09:38, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    У меня 148(и какие-то до) иногда начинает в отсечку жрать проц. Перезапускаешь и опять нормально, некоторое время.
     
     
  • 2.39, Аноним (50), 11:26, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://www.firefox.com/ru/channel/desktop/developer/
     

  • 1.26, Nicho (ok), 09:54, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Компактный режим уже вернут, а ускорят загрузку сайтов страниц? вернут поддержку топовых расширений на xul? добавят полезные функции и улучшат встроенные, то мб и будет будет толк
     
     
  • 2.37, Аноним (-), 11:14, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > вернут поддержку топовых расширений на xul?

    Зачем?
    Авторы уже наверное померли от старости, а сами расширения нужны горстке прдолей.
    И это без учета, что оно небось лезло в кишки браузера, чего сейчас здравомыслящий человек просто не позволит.

     
     
  • 3.41, Аноним (45), 11:34, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > топовых расширений на xul

    Огласите список, пожалуйста.

     
  • 2.44, НяшМяш (ok), 11:45, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > топовых расширений на xul

    Сдохло и слава богу

     

  • 1.33, Аоним (?), 10:43, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Компания Mozilla отменила решение о прекращении поддержки ESR-ветки Firefox 115

    Эта музыка будет вечной (c)

     
  • 1.51, teelledro (ok), 12:13, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Пару недель тестил 148 версию лисы и вернулся к 140 из реп ибо рандомные кратковременные зависания самого браузера стали надоедать.
     
  • 1.52, Костян (?), 13:05, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я всё жду отображения веса вкладки во всплывашке, как в хромых...
     
     
  • 2.53, Жироватт (ok), 13:14, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Код открыт.
    Присоединяйся.
     
     
  • 3.59, Аноним (58), 14:15, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    С какой стороны он открыт? Ты можешь форкнуть, но комитить тебе не разрешат.
     
     
  • 4.61, Аноним (50), 14:17, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://www.mozilla.org/ru/contribute/
     

  • 1.56, Аноним (56), 13:39, 11/03/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Открыта 1 пустая вкладка. Потребляет 1.5 Гб.
     
     
  • 2.70, Аноним (70), 17:03, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Может, резервирует или типа того. Часто пишут, что память не должна быть свободной, если она есть.
     
     
  • 3.71, Аноним (-), 17:38, 11/03/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >Часто пишут, что память не должна быть свободной, если она есть.

    Тут одна тонкость. Система при этом не должна тормозить.

     

