Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 149.0.2 с устранением уязвимостей и зависания панели инструментов"	+/–
Сообщение от opennews (??), 07-Апр-26, 22:28
Доступен корректирующий выпуск Firefox 149.0.2, в котором устранена 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65163
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 07-Апр-26, 22:28	–2 +/–
> 41 уязвимость. Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Не забывайте, что это люди делают ошибки, а С/C++ вообще никак не виноваты. Раст не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10, #21, #49

2. Сообщение от Аноним (2), 07-Апр-26, 22:32	–3 +/–
> Все уязвимости вызваны проблемами при работе с памятью Круто. То есть их всех можно было бы избежать используя раст? И при этом, кто-то имеет наглость заявлять, что он не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #50, #53

3. Сообщение от Аноним (3), 07-Апр-26, 22:34	+/–
>Устранена ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland. не прошло и 10 лет, где там вулкан?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9

4. Сообщение от Аноним (2), 07-Апр-26, 22:38	–3 +/–
Просто те, у кого система поддерживает Wayland не будут использовать Firefox вместо Chrome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #31

5. Сообщение от Аноним (3), 07-Апр-26, 22:42	+1 +/–
Сейчас декодирование видео через вулкан сделают и у фф не останется ни одного пользователя на линуксе. Это плохо, хромоног жуткая блоатварь с кучей не контролируемой пользователем малвари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #72

6. Сообщение от Аноним (6), 07-Апр-26, 22:43	+9 +/–
Так же не стоит забывать что Сишники привыкли думать головой. И ошибок в управлении памятью не допускают! А вот любители раста разучились думать головой, так как за них думает компилятор. Получается ошибки управления памятью в С программах появляются изза любителей раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32, #46, #52, #54

7. Сообщение от Аноним (10), 07-Апр-26, 22:50	–3 +/–
> ошибка, приводящая к прекращению реагирования панели инструментов на клики мышью после перетаскивания вкладки в Linux-системах с Wayland Прошло 18 лет разработки вейленда: проблемы с мышью. В Иксах такой ошибки нету.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #30, #33, #41

9. Сообщение от Аноним (10), 07-Апр-26, 22:53	+2 +/–
> где там вулкан? Подожди, там ещё с кликами мышки не разобрались. Вейленд - это вам не Иксы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #43

10. Сообщение от Аноним (10), 07-Апр-26, 22:54	+/–
> Раст не нужен. Раст родился в недрах Мозилы. И внутри FF есть код на рсте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 07-Апр-26, 22:57	+/–
transferred OffscreenCanvas toDataURL() drops RFP randomization key (aOffscreenDisplay branch passes VoidCString) https://bugzilla.mozilla.org/show_bug.cgi?id=2022615
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #17

13. Сообщение от Аноним (13), 07-Апр-26, 23:19	+/–
Будьте на шаг впереди, используйте FDE: https://www.firefox.com/ru/channel/desktop/developer/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Аноним (3), 07-Апр-26, 23:19	+/–
WebGL, как я понимаю, нет ни одной причины включать его в фф. Ломаются только сайты вроде windy.com -- не велика потеря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

16. Сообщение от Аноним (3), 07-Апр-26, 23:26	+/–
При этом earth.nullschool.net вон замечательно без webgl работает, т.е. это вопрос негодного кода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (11), 07-Апр-26, 23:34	+/–
Тут должны хещи сходиться https://canvasblocker.kkapsner.de/test/test.html - offscreen Test / offscreen Worker Test - Вы хоть поняли о чем баг?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Rev (ok), 07-Апр-26, 23:43	–3 +/–
Так это круговорот кривых графических и UI-подсистем в Линукс. Каждые 25 лет линуксоиды признают, что графика там является кучей **вна и начинают писать её заново.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #35, #37

21. Сообщение от Аноним (21), 08-Апр-26, 00:02	+/–
Мы-то помним, главное - чтобы ты сам об этом не забывал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

23. Сообщение от Ананоним (?), 08-Апр-26, 01:17	+2 +/–
41 уязвимость? Шо, ржавый не помог?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #39, #57

24. Сообщение от Аноним (72), 08-Апр-26, 01:28	+/–
Пишут, что зависал в линуксе? Не знаю, не видел. Линукса нет и ничего не зависает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

25. Сообщение от Аноним (11), 08-Апр-26, 01:46	+/–
На Wayland вроде говорят такое было. x11 xfce уже где то с 2021 года все стабильно работает. И раньше все ok было. Просто я в начале первых на альтлинукс сидел а там у них полная профнепригодность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

26. Сообщение от Анизантроп (?), 08-Апр-26, 01:53	–2 +/–
Чукча, погляди, там баги только на твоей святой дыряшке, ржавый не при делах. Классика жанра. Ну хоть ИИ от Антропика теперь помогает их находить пачками каждую неделю. Правда, находить он их помогает не только самим разрабам и белым шляпам, но и всяким темным зловредным персонажам и шпионским госконторам на три буквы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

30. Сообщение от iPony128052 (?), 08-Апр-26, 06:44	+/–
> проблемы с мышью. В Иксах такой ошибки нету. врать-то, открой багтрекер Firefox там чего только не найдёшь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

31. Сообщение от iPony128052 (?), 08-Апр-26, 06:46	+2 +/–
с чего бы это? Поддержка Wayland была добавлена в Firefox куда раньше Chromium. Приоритеты в нём куда больше. Собсвенно силами RedHat это делается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

32. Сообщение от Аноним (32), 08-Апр-26, 06:46	+2 +/–
Ошибки были до существования раста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #86

33. Сообщение от iPony128052 (?), 08-Апр-26, 06:51	+/–
Вот по иксам https://bugzilla.mozilla.org/buglist.cgi?quicksearch=x11
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #42

34. Сообщение от Аноним (34), 08-Апр-26, 06:52	+1 +/–
Каждому оператору new - свой delete.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

35. Сообщение от Аноним (34), 08-Апр-26, 06:54	+/–
Вы абсолютно уверены, что сторонники x считают сторонников wayaland линуксоидами?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

37. Сообщение от Аноним (32), 08-Апр-26, 06:58	+/–
И до сих пор нет on-the-fly переключения драйвера, как в винде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #65

38. Сообщение от Аноним (38), 08-Апр-26, 08:37	+/–
Когда память починят? Мне нужна нормальная память. Придётся даунгрейдиться и перезагружаться. Или на Хром переходить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #63

39. Сообщение от Аноним (43), 08-Апр-26, 08:42	+/–
Нужно Руст форкнуть и полностью переписать без ошибок. Нужно Просто Каждый день писать без ошибок. Нужно использовать АИ для поиска ошибок. Нужно заменить программистов на АИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

41. Сообщение от Аноним (43), 08-Апр-26, 08:46	+/–
вейленда Нужно было на Русте писать. Проблем бы не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #60

42. Сообщение от Аноним (43), 08-Апр-26, 08:47	+/–
Иксы устарели. Нужно с помошью АИ переписать без ошибок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

43. Сообщение от Аноним (43), 08-Апр-26, 08:48	+/–
Нужно добавить поддержку сразу много мышей. И добавить поддержку вращения мыши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #90

44. Сообщение от Аноним (13), 08-Апр-26, 08:50	+/–
https://www.firefox.com/ru/download/all/desktop-developer/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #47

46. Сообщение от Аноним (46), 08-Апр-26, 08:54    Скрыто ботом-модератором	+/–
Ну я сишник. Я не привык думать головой. > так как за них думает компилятор. А я то думаю кто ошибки пишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

47. Сообщение от Аноним (46), 08-Апр-26, 08:55	+/–
Чем developer/ лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #48

48. Сообщение от Аноним (13), 08-Апр-26, 09:03	+/–
Она на beta-ветке, лучшее соотношение улучшений и необработанных багов для "домашнего" пк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

49. Сообщение от Аноним (49), 08-Апр-26, 09:20	+1 +/–
Большая часть кода там ещё осталась на C++98. Проекту-то уж сколько лет будет, 28?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

50. Сообщение от Аноним (49), 08-Апр-26, 09:22	–1 +/–
Теоретически, да. По теории растотеоретиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

52. Сообщение от Аноним (52), 08-Апр-26, 10:40	+/–
Я уже даже не понимаю какое из сообщений в треде сарказм... Всё так заумно. Может оба?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

53. Сообщение от Аноним (53), 08-Апр-26, 10:57	+1 +/–
> кто-то имеет наглость заявлять, что он не нужен. Дык они сами rust придумали. Сами на него начали переводить firefox. Когда перевели CSS и что-то ещё в браузере (процентов 10-20 было по оценкам), то внезапно заявили "нам достаточно". После чего разогнали разрабов на rust, забили на roadmap и пишут на C++. Кто кому чего доказать должен? Первый отдел - второму? Второй отдел разогнали уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #56

54. Сообщение от Аноним (54), 08-Апр-26, 11:07	+/–
> Так же не стоит забывать что Сишники привыкли думать головой. hahahaha. Oh, wait. You're serious. Let me laugh even harder. HAHAHAHAHAHA Прям с первого юникса сишники показывают что думают чем угодно кроме головы)) > Получается ошибки управления памятью в С программах появляются изза любителей раста. А вот и типичные логические выводы типичного сишника. Можете сами догадаться чем он думал :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #85

56. Сообщение от Аноним (56), 08-Апр-26, 11:17	+/–
> то внезапно заявили "нам достаточно" Просто их директрине на новую яхту не хватило. > После чего разогнали разрабов на rust К сожалению, разогнали не только раст, там много кому досталось, просто их было меньше всего и оно прочувствовалось сильнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #59, #76

57. Сообщение от Аноним (57), 08-Апр-26, 11:19	+/–
> Шо, ржавый не помог? Конечно не помог. И не поможет, если 13.6% кода написана на dъpяxe, а еще 26.5% на dъpяxe++. 4e6.github.io/firefox-lang-stats
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

59. Сообщение от Аноним (53), 08-Апр-26, 11:40	+/–
> разогнали не только раст, там много кому досталось А rust по идеологии оказался в самом невыгодном положении. Чтобы было безопасно - надо всё переписать на rust. А "всё" в случае с firefox - это прям дофига... Ещё лет 10 переписывать. > Просто их директрине на новую яхту не хватило. В реальном мире так и происходит. Выхлоп от частичного переписывания почти нулевой, а ресурсов требует примерно как разработка за пару последних десятилетий. Выходит, что быстрее и дешевле оперативно затыкать обнаруженные уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

60. Сообщение от Аноним (60), 08-Апр-26, 11:53	+/–
>  вейленда Нужно было на Русте писать. Вейланд есть и на Русте. Напр. COSMIC, niri или Jay. А вот фикс был в файлах nsDragService.cpp и nsWindow.cpp Угадай с трех раз на чем оно написано?)) github.com/mozilla-firefox/firefox/commit/13782f63f1a0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #91

63. Сообщение от Аноним (72), 08-Апр-26, 12:14	+/–
Куда вы с кор²дуо ещё даунгрейдиться собрались? Как вариант попробуйте ОС для людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #87

65. Сообщение от Аноним (53), 08-Апр-26, 12:20	+/–
В консоли работает. # echo 0 > /sys/devices/virtual/vtconsole/vtcon0/bind # #с этого момента в реальной консоли придётся вслепую... # echo 1 > /sys/devices/virtual/vtconsole/vtcon1/bind
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #66

66. Сообщение от Аноним (66), 08-Апр-26, 12:23	+/–
В консоли да, в X11/Wayland - нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #68

68. Сообщение от Аноним (53), 08-Апр-26, 12:27	+/–
Там надо в mesa делать. Что-то типа GPU hibernation, только ещё и кроссдрайверное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #81

70. Сообщение от Bob (??), 08-Апр-26, 12:44	+1 +/–
Больше увольнений кодеров и тестеров. Больше инклюзивности и разнообразия. Больше распыления ресурсов на вякую чушь. Больше денег топ менеджменту мозиллы. Больше ограничений юзера в браузере.
Ответить | Правка | Наверх | Cообщить модератору

71. Сообщение от Аноним (71), 08-Апр-26, 13:03	+/–
Новая версия Firefox глючит с GPU-акселерацией на ноутбуке с картой Nvidia. Так глючит, что еле эту акселерацию отключить удалось. :(
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74, #80

72. Сообщение от Аноним (72), 08-Апр-26, 13:09	+/–
Но пользователи с андроида то никуда не денутся. А я так подозреваю, что их существенно больше, чем на платформе о коей вы переживаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #75

74. Сообщение от Аноним (72), 08-Апр-26, 13:15	+/–
Ну, ты ж не уточнил, какая ОС используется на этом ноутбуке. Может ни браузер, ни ноутбук, ни видеокарта на самом деле и не виноваты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #84

75. Сообщение от Аноним (3), 08-Апр-26, 13:48	+/–
На андроиде давно вулкан основной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #77

76. Сообщение от Аноним (76), 08-Апр-26, 13:59	+/–
А вы предлагаете отдать программистам? Хватит ачивок и ощущения что причастны к большому проекту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #78

77. Сообщение от Аноним (72), 08-Апр-26, 14:06	+/–
Так там же фф прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #79

78. Сообщение от Аноним (78), 08-Апр-26, 14:07	+/–
> Хватит ачивок и ощущения что причастны к большому проекту. А как же лучи добра от благодарного Сообщества™?! Одного этого должно быть достаточно! Как писал тут один клован: "Разработчик должен быть благодарен пользователю, что тот пользуется его программой".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

79. Сообщение от Аноним (3), 08-Апр-26, 14:17	+/–
> Так там же фф прекрасно работает. Ну вот не будет, как завезут вулкан -- старые ветки забросят. На телефоне им только из-за аддонов пользовались, сейчас не знаю. Насчёт прекрасно не уверен: мой опыт говорит весьма неприятно всегда было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #82

80. Сообщение от Аноним (80), 08-Апр-26, 14:32	+/–
Скорее Nvidia глючит. Это я как пользователь Nvidia говорю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #83

81. Сообщение от Аноним (81), 08-Апр-26, 14:41	+/–
А как же проприетарные драйвера nvidia?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

82. Сообщение от Аноним (72), 08-Апр-26, 16:24	+/–
На 16 андроиде на самсунгах замечательно работает. И на смарте и на планшете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

83. Сообщение от Аноним (71), 08-Апр-26, 16:32	+/–
Nvidia, конечно, тоже глючит периодически. Но я и версию драйвера пробовал менять, и версию ядра - не помогло. Так что Firefox. Прошлая версия Firefox не глючила.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

84. Сообщение от Аноним (71), 08-Апр-26, 16:33    Скрыто ботом-модератором	+/–
На этом сайте дефолтная ОС - Линукс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

85. Сообщение от Аноним (85), 08-Апр-26, 17:01	+3 +/–
Там в соседней новости про Claude Mythos уязвимость в unsafe rust - что прям явно доказывает, что в unsafe, когда компилятор не думает за растовика, растовики такие же не думающие головой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #88

86. Сообщение от Аноним (86), 08-Апр-26, 17:02	+/–
И во время его существования непременно будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

87. Сообщение от Аноним (86), 08-Апр-26, 17:06    Скрыто ботом-модератором	+/–
Одобренную Столманом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

88. Сообщение от Аноним (88), 08-Апр-26, 19:24	+/–
> Там в соседней новости Так в этой же новости про сишные дырени, которым по 25+ лет. А по твоей "логике" за сишника компилатор не думает. Но дыры есть -> сишники не думают)) Вот только у них safe нет и вся кодовая база спрошной unsafe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #89

89. Сообщение от Аноним (89), 08-Апр-26, 19:48	+/–
Ну может сишным дыреням 25+ лет, потому что Си гораздо старше и распространённее раста?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

90. Сообщение от Аноним (89), 08-Апр-26, 19:49	+/–
А дробное масштабирование мыши будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

91. Сообщение от Аноним (89), 08-Апр-26, 19:50	+/–
Ща на раст перепишут, сразу все ошибки исправятся!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема