The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

07.06.2018 08:22  Обновление Firefox 60.0.2 с устранением уязвимостей

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  3. OpenNews: Проект по интеграции поддержки Tor в Firefox
  4. OpenNews: В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют
  5. OpenNews: Обновление Firefox 60.0.1 и Firefox 61-бета
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:56, 07/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    >Информация о критической уязвимости пока не раскрывается

    господа инвесторы, у нас всё ещё слишком много пользователей чтобы заниматься раскрытием уязвимостей

     
     
  • 2.2, Аноним (-), 09:17, 07/06/2018 [^] [ответить]    [к модератору]
  • +5 +/
    Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут успеть воспользоваться хакеры, до того, как все пользователи обновятся.
     
     
  • 3.3, Аноним (-), 09:45, 07/06/2018 [^] [ответить]     [к модератору]
  • –4 +/
    а если снимать художественный фильм о настоящих событиях, а не сворованных с дру... весь текст скрыт [показать]
     
     
  • 4.6, Аноним (-), 12:18, 07/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А ложь должна быть чудовищной, чтобы в неё поверили. Доктор Геббельс гарантирует это.
     
  • 1.4, Аноним (-), 11:33, 07/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    https://www.mozilla.org/ru/firefox/developer/
     
  • 1.5, Аноним (-), 12:12, 07/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    мы улучшали-улучшали ненужное-1 3, и наконец-то доулучшались Еще не до полной н... весь текст скрыт [показать]
     
  • 1.7, Аноним (-), 12:31, 07/06/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Я вот чего не пойму, в Firefox чуть ли не в каждой мажорной версии пишут об испр... весь текст скрыт [показать]
     
     
  • 2.8, iPony (?), 12:36, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Это что, там песочница такая непробиваемая

    Типа того

     
  • 2.10, Аноним (-), 15:17, 07/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Когда взломают хром, тогда и будет выявлено. А самостоятельно искать уязвимости - лишняя трата времени для гугла.
     
     
  • 3.12, Аноним (-), 16:51, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >А самостоятельно искать уязвимости - лишняя трата времени для гугла.

    Странно, а чуваки из project zero и не знали

     
  • 1.9, Аноним (-), 12:59, 07/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я вот никак не могу победить при тихой установке Firefox чтобы он ярлык на рабочий стол не пихал. Есть опытные в этом вопросе? Windows-сборка если сразу непонятно.
     
     
  • 2.11, Синий летающий кот (?), 15:33, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Попробуй просто автоматически удалять скриптом или батником.
     
  • 2.21, Аноним (-), 20:50, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    это файрфокс, тут юзер ничего не решает
     
  • 1.13, dq0s4y71 (ok), 17:54, 07/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    friGate так и не заработал?
     
     
  • 2.14, Аноним (-), 18:16, 07/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Давным давно его обновили для Firefox Quantum Ещё в ноябре https addons mozi... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 19:22, 07/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Он работает, но по умолчанию приходится побираться по интернету в поисках прокси... весь текст скрыт [показать]
     
     
  • 3.16, Аноним (-), 19:37, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Да зачем вам это, если есть куча бесплатных работающих VPN расширений с выбором страны?
     
     
  • 4.18, Аноним (-), 19:56, 07/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Фригейт удобен, работает раньше нормально работал без регистрации, есть возмож... весь текст скрыт [показать]
     
  • 2.23, Аноним (-), 21:40, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    friGate не рекомендую. Читайте исходный код.
     
     
  • 3.25, Аноним (-), 22:55, 07/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Что там не так? Поконкретней можно?
     
  • 3.26, Аноним (-), 00:39, 08/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Такой загадочный анон...
     
     
  • 4.32, Аноним (-), 20:10, 08/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Он имеет в виду, что friGate не рекомендуется в скомпилированном виде. Это как "фильм не рекомендую, читайте исходную книгу".
     
  • 3.28, Аноним (-), 08:11, 08/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Анона не рекомендую, читайте геном? Смишные нынче пошли аноны.
     
  • 2.29, dq0s4y71 (ok), 13:29, 08/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Понятно. Всем спасибо за инфу.
     
  • 1.24, Аноним (-), 21:54, 07/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Прогеры плакали, кололись, но продолжали заигрывать с Rust.
     
     
  • 2.27, НяшМяш (ok), 02:21, 08/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Неудачно вбросил, толстячок. Судя по патчам, ни один баг не был вызван кодом на расте.
     
  • 2.30, Аноним (-), 13:43, 08/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Раст последнее время всё более больно компилировать, это моя единственная претен... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor