| 1.1, Аноним (-), 09:00, 11/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
""Обновление Chrome 66 с устранением критической уязвимости"" - это перейти на Firefox.
| | |
| |
| 2.3, Аноним (-), 09:03, 11/05/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> "Обновление Chrome 66 с устранением критической уязвимости"" - это перейти на Firefox.
Неплохой вариант для мазохистов, стремящихся, чтобы их взломали.
"в опубликованном 9 мая релизе Firefox 60 было устранено 54 уязвимости, из которых 30 помечены как критические".
| | |
| |
| |
| 4.9, iPony (?), 10:12, 11/05/2018 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Вероятность взлома Firefox больше, чем скана от Chrome?
Ну да. У Chrome традиционно более сильная песочница. Практика по взломам на всяких соревнований это хорошо показывает
| | |
| |
| 5.18, Папка Кун (?), 20:12, 11/05/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 они платят за такое неплохие деньги особенно в chrome os. но я на всякий случай самой новой у меня сейчас Версия 68.0.3409.2 (Официальная сборка), dev (64 бит) еще не успели взломать
| | |
|
| 4.10, Аноним (-), 10:30, 11/05/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вероятность взлома Firefox больше, чем скана от Chrome?
Вот только все забывают упомянуть, что сканируются только загруженные через браузер файлы, действие специфично для Windows и реализация обсуждалась Google и публично анонсировалась за полгода до интеграции сканера. Теперь из мухи раздувают слова, умалчивая одно и ставя лишние акценты на другом.
| | |
| |
| 5.19, Аноним (19), 20:53, 11/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Сейчас бы из браузера делать сначала операционную систему, потом и вовсе десктоп платформу, теперь вот антивирус подъехал?
| | |
|
|
|
|
| 1.2, Анонимный Анонимус (?), 09:01, 11/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Вот ведь раньше жизнь была, что не релиз, так новые фичи, пачками, вагонами, на радость пользователям. Всевозможные свестоперделки на любой вкус и цвет.
А сейчас каждая новость и разряда "Устранено 100500 уязвимостей и вкладки снова стали угловатые, в 3 раз, после круглых"
| | |
| |
| 2.5, Аноним (-), 09:33, 11/05/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Так ведь когда вышел FF с компонентами квантума и тучей новых фичей, все ныли, что новый интерфейс овно, что дополнения не работают, хотя это было продиктовано чёткими требованиями по безопасности, а на фичи никто не обсуждал.
Поныть бы только, эх. Почему-то никто не трубует от юникс-утилит новых фич, хотя их давно стоило бы модернизировать, но люди слишком привыкли, в этом одна из важных проблем.
| | |
| |
| 3.27, анонимно (?), 10:29, 15/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>все ныли, что новый интерфейс овно, что дополнения не работают
Но ведь так и есть. Интерфейс то еще убожество, а WebExtensions по возможностям уступает тому API, который был. Если взялись зарубить старый API, то вы либо выкатываете что-нибудь не уступающее по возможностям, либо катитесь на 3 веселых буквы.
| | |
|
| 2.6, Аниним (?), 10:03, 11/05/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот ведь раньше жизнь была, что не релиз, так новые фичи, пачками, вагонами, на радость пользователям.
А что ещё дорабатывать? Разработка завершена, теперь = только сопровождение, обычный жизненный цикл ПО. Хочется фишек и новшеств - ставь Otter или другую наколеночную поделку.
| | |
| |
| 3.8, Аноним (-), 10:10, 11/05/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Внешний вид браузерных контролов, вроде input type="range". Туда бы направить энергию этих безумных дизайнеров, которые от скуки интерфейс ломают.
| | |
| 3.14, tonys (??), 14:22, 11/05/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Оптимизация кода с целью уменьшения потребления ресурсов, не?
| | |
|
| 2.13, Аноним (-), 14:04, 11/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну почему же? В 66 Хроме офигенная штука появилась WebAuthn (стандарт без логинопарольной авторизации). Только простым юзерам это знать неинтересно.
| | |
| |
| 3.17, Аноним (-), 18:44, 11/05/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Ну почему же? В 66 Хроме офигенная штука появилась WebAuthn (стандарт без
> логинопарольной авторизации). Только простым юзерам это знать неинтересно.
Это уже было в симпсонах... в Firefox.
| | |
| 3.20, Kuromi (ok), 21:08, 11/05/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вы путаетесь, официальная поддержка WebAuthn в Хроме будет с Хром 67 - https://www.chromestatus.com/feature/5669923372138496
Она, реально доступна и сейчас, только надо ручками включать через флаги.
Что до простых юзеров, то для них проблема в тмо, что и Хром и Файрфокс в данный момент поддерживают USB U2F токены, а они не бесплатны. если покупать в РФ то это полторы тысячи рублей - https://cryptostore.ru/catalog/jacarta-u2f
Раньше можно было задешево купить на Амазоне (там и сейчас предложений достаточно, а с распросранением WebAuthn станет только больше), но таких дешевых вариантов как раньше уже нет -сам брал год назад токенHyperSecu HyperFIDO за 10$ включая доставку.
| | |
|
|
| 1.11, Аноним (-), 10:40, 11/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ого, несколько лет не слышал о критической в хроме. Постоянно ведь это:
> Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. | | |
| 1.16, Аноним (-), 18:40, 11/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Кто пользуется этим шеретом в 2018? Сейчас безопасный квантум на расте в моде.
| | |
| 1.21, Kuromi (ok), 03:56, 12/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
"10 критических проблем сведены под CVE-2018-5150 и также проявляются в прошлой ESR ветке Firefox 52, а 20 проблем опубликованы под CVE-2018-5151."
Исключительно ради проформы - не имеет смысла публиковать номера багов по безопасности, т.к. они их просмотр доступен только пользователям с специальными правами. Как минимум пока не разблокируют.
| | |
| 1.22, Унтерофицер (?), 06:18, 12/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Мне интересно, если Chrome огорожен с помощью Apparmor, то такая уязвимость сработает? Apparmor работает по принципу белого списка, стало быть, левой программе он не даст запуститься. А если запустится разрешёная програма (например, многие браузеры запрашиваю доступ к /bin/dash) с повышенными привилегиями, то всё равно в файловой системе не сможет выйти за пределы разрешённой области. Запись в исполняемые файлы также запрещена, привилегии суперпользователя не помогут...
Я прав или нет?
| | |
| 1.23, 1244444566 (?), 11:23, 12/05/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
а для него есть профили в убунту? я его поставил из гугловых реп, так что вряд ли ему это поможет.
| | |
|
