The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.11.2017 16:53  В Firefox 58 будет запрещён прямой переход на URL "data:"

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml").

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  3. OpenNews: Выпуск Firefox-дополнения NoScript 10, переведённого на технологию WebExtension
  4. OpenNews: Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением
  5. OpenNews: В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas
  6. OpenNews: Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, phishing
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Фуррь, 16:57, 28/11/2017 [ответить] [смотреть все]
  • +5 +/
    Расширения-то починили?
     
     
  • 2.2, кверти, 17:01, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –9 +/
    а тебе нужно?
     
     
  • 3.3, Фуррь, 17:03, 28/11/2017 [^] [ответить] [смотреть все]
  • +11 +/
    Да. Особенно менеджер сессий, который пропал и утащил за собой в Небытие полсотни ценных сейвов.
     
     
  • 4.13, пох, 18:01, 28/11/2017 [^] [ответить] [смотреть все]
  • –5 +/
    а чо - профиль-то не бэкапил, да-а?

     
     
  • 5.14, Фуррь, 18:09, 28/11/2017 [^] [ответить] [смотреть все]
  • +/
    Забэкапил, конечно, лежит, ждёт.
     
     
  • 6.16, пох, 18:14, 28/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а чего тогда ждать, если там были ценные сессии откатываешь версию, и выковырив... весь текст скрыт [показать]
     
     
  • 7.19, Тот_Самый_Анонимус, 18:33, 28/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Хм, можно остаться на старой версии. Опера 12 тоже кое-где рулит.
     
     
  • 8.30, пох, 20:43, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    сперва с дырьями вплоть до remote exec, а потом еще и просто перестанут открыват... весь текст скрыт [показать]
     
     
  • 9.72, Тот_Самый_Анонимус, 16:43, 29/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это же запросто обходится настройками А в случае чего можно и на другой браузер... весь текст скрыт [показать]
     
  • 7.42, хехе, 22:35, 28/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Неприятно наблюдать пустой хоумскрин типа сетка из последних вкладок в которой ... весь текст скрыт [показать]
     
     
  • 8.52, анонимодинодин, 00:36, 29/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    таббар убирается через userChrome.css
     
  • 4.26, mumu, 20:27, 28/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    С новыми сессиями прекрасно справляется Tab Session Manager Старые он тоже умее... весь текст скрыт [показать]
     
     
  • 5.43, хехе, 22:37, 28/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Эх еще бы он быстрым то был По ощущениям так тормознее стал Пока страница п... весь текст скрыт [показать]
     
  • 4.61, Igor, 10:36, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    В deprecated расширениях нажимаешь линк типа подобрать подобное и увидишь клас... весь текст скрыт [показать]
     
     
  • 5.80, J.L., 18:56, 01/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    525 12 3 52 - коллекция открытых табов по разным рабочим вопросам как всё это... весь текст скрыт [показать]
     
     
  • 6.85, J.L., 12:35, 08/12/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >> My sessions, ну или поищи в сторе сам. Я не помню
    >> что у меня стояло до него, но оно было гораздо менее
    >> удобное. У этого автобекап настраивается по времени в том числе.
    >>- When restoring a session, the interval between opening tabs is set to 300 ms, so a session of 100 tabs will be restored for more than 30 seconds
    > 525+12+3+52 - коллекция открытых табов по разным рабочим вопросам...
    > как всё это уныло :(
    > зы: есть что-то на замену этому ?
    > https://addons.mozilla.org/ru/firefox/addon/tab-groups-panorama/
    > https://addons.mozilla.org/ru/firefox/addon/tabgroups-manager/
    > мне нужно гуи первого и функциональность управления табами второго

    тоже хороший эдон.. был...
    https://addons.mozilla.org/ru/firefox/addon/tab-groups-helper/?src=api

     
  • 3.23, Evgueni, 19:21, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Меня ломает без Firemacs
     
     
  • 4.50, Аноним, 00:16, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    https://github.com/firemacs/FiremacsWE
     
  • 2.5, Аноним, 17:17, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А должны? Новый API - не поломка, которую можно починить.
     
     
  • 3.7, Фуррь, 17:23, 28/11/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    Когда из 19-ти дополнений отваливается 17 без замены на аналог - это тотальное фиаско "нового API". Я уж молчу о том, что Firefox после обновления тупо не запустился по нажатию на значку (только в безопасном режиме).
     
     
  • 4.11, Вулх, 17:46, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну не знаю, Вам не повезло у меня отвалилось из 20 одно, и то частично, адаптиро... весь текст скрыт [показать]
     
     
  • 5.18, freehck, 18:17, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Да-да У меня после обновления тоже отвалилось одно Но это одно было для меня е... весь текст скрыт [показать]
     
     
  • 6.58, виндотролль, 04:28, 29/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну qutebrowser же Слез с pentadactyl на него Не хватает инспектора отключен и... весь текст скрыт [показать]
     
     
  • 7.67, freehck, 12:45, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    > Ну qutebrowser же!

    Спасибо, смотрю.

     
  • 4.12, A.Stahl, 17:48, 28/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Хром тебя уже давно ждёт. Или Опера. Или ИЕ.
     
     
  • 5.15, Фуррь, 18:10, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, спасибо, меня откат к прошлой версии устроил :)
     
     
  • 6.17, A.Stahl, 18:16, 28/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Проблема решена!
     
     
  • 7.77, Elhana, 18:12, 01/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну может когда мозилла увидит в статистике, что внезапно процент esr вырос в раз... весь текст скрыт [показать]
     
  • 2.31, anonimus, 20:44, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    http custombuttons sourceforge net forum viewtopic php p 71631 p71701 или ском... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, Аноним, 23:35, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    https forum mozilla-russia org viewtopic php id 70326 Даже компелять не обязат... весь текст скрыт [показать]
     
  • 1.8, бедный буратино, 17:24, 28/11/2017 [ответить] [смотреть все]  
  • –1 +/
    ей, куда! у меня там все последние новости передают!
     
  • 1.9, Аноним, 17:35, 28/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Что-то Firefox в последнее время приятно удивляет большим число полезных обновле... весь текст скрыт [показать]
     
     
  • 2.10, Аноним, 17:42, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да, особенно по комментаторам выше видно, насколько это удивление "приятно"
     
     
  • 3.27, Аноним, 20:27, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    по комментаторам выше видно что их мало интересует сабж, а интересует их поломав... весь текст скрыт [показать]
     
     
  • 4.33, Na me, 20:58, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    привыкли, паимаш, браузером пользоваться, не хотят инноваций, вот так вот их зас... весь текст скрыт [показать]
     
  • 4.64, FF257, 11:17, 29/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Совершенно верно, ТАКОЙ сабж не интересует совсем ... весь текст скрыт [показать]
     
  • 4.73, мшефд, 09:36, 30/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    таких сабжей - вагон и две телеги, от пересадки на которые удерживало лишь нал... весь текст скрыт [показать]
     
  • 4.78, Elhana, 18:20, 01/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    все кого расширения не интересовали или интересовал только адблок, дааавно уже з... весь текст скрыт [показать]
     
  • 1.25, Аноним, 20:10, 28/11/2017 [ответить] [смотреть все]  
  • +/
    Круть 👍
     
  • 1.28, Аноним, 20:29, 28/11/2017 [ответить] [смотреть все]  
  • –1 +/
    К сожалению, придется поставить ESR, флэш нормально не работает больше у меня П... весь текст скрыт [показать]
     
     
  • 2.29, Некрополиция, 20:32, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Гражданин некрофил, пройдёмте.
     
     
  • 3.35, ЛохматыйХипстор, 21:08, 28/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Как бы то ни было, но сломать то, что работало - не есть гуд Получается, что ст... весь текст скрыт [показать]
     
     
  • 4.44, хехе, 22:42, 28/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это даже забавно Доколе мозилла будет прилить сук, на котором сидит ча ворд ф... весь текст скрыт [показать]
     
  • 3.51, 0x0, 00:26, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Какое-то непродолжительное время с флешем действительно было что-то не так, но с... весь текст скрыт [показать]
     
  • 1.34, Аноним, 21:06, 28/11/2017 [ответить] [смотреть все]  
  • +5 +/
    POST-запросы нельзя, data нельзя, кукисы редактировать нельзя, к сторонним прил... весь текст скрыт [показать]
     
     
  • 2.38, EHLO, 22:02, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    >POST-запросы нельзя

    это что за сенсационная новость?

     
     
  • 3.48, Аноним, 00:11, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну, вот такие вот новости WebExtensions API их то ли не позволяет, то ли надо т... весь текст скрыт [показать]
     
     
  • 4.69, username, 13:58, 29/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А разве по стандарту гет для поиска не должен использоваться Это же не изменени... весь текст скрыт [показать]
     
  • 4.82, Аноним, 22:26, 02/12/2017 [^] [ответить] [смотреть все]  
  • +/
    1 Для поиска внезапно фигачить вебэкст дополнение не надо Потому что есть специ... весь текст скрыт [показать]
     
  • 2.41, Аноним, 22:24, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https addons mozilla org en-US firefox addon a-cookie-manager Или тупо через ... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, хехе, 22:44, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Я бы 90 возможностей веба запретил, и оставил только по особому запросу пользов... весь текст скрыт [показать] [показать ветку]
     
  • 2.62, Аноним, 11:07, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все правильно, если всем разрешать поиск через POST, да еще и HTTPS, то как бары... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.63, Ан Он Им, 11:12, 29/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А еще провайдеры, сорм...
     
  • 3.74, Аноним, 15:00, 30/11/2017 [^] [ответить] [смотреть все]  
  • +/
    по https и GET, и POST шифруются  
     
  • 1.36, Аноним, 21:24, 28/11/2017 [ответить] [смотреть все]  
  • +/
    останутся работоспособны открытие блоков с MIME-типами image Нафиг о... весь текст скрыт [показать]
     
     
  • 2.37, пох, 21:53, 28/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –14 +/
    укушенным адблоком не понять - у них же пол-интернета не работает, причем что ви... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, Аноним, 22:22, 28/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Вы наверное с NoScript путаете AdBlock ничего не ломает При этом сказанное пол... весь текст скрыт [показать]
     
     
  • 4.55, пох, 02:31, 29/11/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    не путаю, носкрипт не решает за пользователя, что ему видеть, поэтому сам ничего... весь текст скрыт [показать]
     
  • 1.39, Аноним, 22:18, 28/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Ну зашибись У меня чисто яваскриптовое веб-приложение, которое в том числе гене... весь текст скрыт [показать]
     
     
  • 2.47, Аноним, 00:11, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Формошлеп
     
  • 2.49, Аноним, 00:16, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Должна же Судьба хоть иногда наказывать за такие поступки.
     
  • 2.53, Led, 00:39, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Страдать и продолжать гoвнокодить Как и все вэбмакаки ... весь текст скрыт [показать] [показать ветку]
     
  • 2.54, пох, 02:07, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    зачем, действуй мурзилла-стайл - огромное КРАСНОЕ окно с двумя кнопками - устан... весь текст скрыт [показать] [показать ветку]
     
  • 2.71, KonstantinB, 15:37, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Как-то так var data var a document createElement a a href URL ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.83, Аноним, 22:30, 02/12/2017 [^] [ответить] [смотреть все]  
  • +/
    неправильно Правильно генерить событие и посылать через dispatchEvent ... весь текст скрыт [показать]
     
  • 1.59, Это я, 06:01, 29/11/2017 [ответить] [смотреть все]  
  • +3 +/
    Без Tab Mix Plus - это совсем другой браузер...
     
     
  • 2.75, phaoost, 18:16, 30/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    palemoon остался
     
  • 1.60, Аноним, 08:35, 29/11/2017 [ответить] [смотреть все]  
  • +/
    Т.е. авто-тесты на Selenium совсем поломают?
     
     
  • 2.84, Аноним, 22:30, 02/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    WebDriver поддерживается.
     
  • 1.65, Аноним, 11:29, 29/11/2017 [ответить] [смотреть все]  
  • +1 +/
    Что вы все ноете по своей лисе? Есть же вайн а в нем можно запустить IE6
     
     
  • 2.66, Аноним, 11:56, 29/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И зачем такое извращение Есть же 30-и дневная Windows 10, на худой конец есть в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, пох, 13:33, 29/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    и как бедняге в ней любимый ie6 запускать edge не круто, он не заставляет ежедн... весь текст скрыт [показать]
     
     
  • 4.70, Аноним, 15:13, 29/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    и как бедняге в ней любимый ie6 запускать edge не круто, он не заставляет ежедн... весь текст скрыт [показать]
     
  • 1.76, Аноним, 22:33, 30/11/2017 [ответить] [смотреть все]  
  • +/
    Я против У меня в панели закладок ссылка data text html, html contenteditable... весь текст скрыт [показать]
     
     
  • 2.79, Elhana, 18:28, 01/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    > Я против! У меня в панели закладок ссылка "data:text/html, <html contenteditable>", очень
    > удобно - блокнотик из лисы. Что теперь делать?

    Поставить пока ESR и переползать потихоньку на хром, как все.

     
  • 2.81, Mish, 13:29, 02/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Попробуйте так:
    Откройте about:blank и выполните букмарклет разрешения редактирования страницы: javascript:document.body.contentEditable%20=%20'true';%20document.designMode='on';%20void%200
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor