| 1.1, Аноним (1), 15:19, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>Уязвимость устранена в выпусках...
Это хорошо.
Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо.
Это в начале 00-х ещё можно было год сидеть на одной версии.
| | |
| |
| 2.5, Аноним (5), 15:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +15 +/– | |
Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно.
Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.
| | |
| |
| 3.6, Аноним (6), 15:38, 23/04/2026 [^] [^^] [^^^] [ответить]
| +9 +/– |
это документы всегда исполняли произвольный код, ещё с 90х
| | |
| |
| 4.36, Аноним (36), 19:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не документы исполняли, а читалка. Причем некоторые читалки (на Линуксе) эту багофичу не поддерживали.
| | |
| |
| 5.45, Аноним (6), 20:22, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет слишком много. И Ghostscript, у тебя установленный, примерно то же самое, что Adobe Flash. А так, Netscape Navigator тоже распарсить html не мог без исполнения произвольного кода, а ведь, казалось бы, "просто текст".
| | |
| |
| 6.56, Аноним (56), 22:47, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Да, PostScript исполняемый и при его реализации можно накосячить. Но тем не менее, в рамках исполнения он позволяет манипулировать графикой на холсте и только.
А вот JavaScript, отдельно запиханный в спецификацию PDF как раз и позволяет исполнение произвольного кода и именно через него и эксплуатируется 99% дыр.
| | |
|
|
|
| 3.7, Фняк (?), 15:45, 23/04/2026 [^] [^^] [^^^] [ответить]
| +13 +/– | |
> Когда ты в последний раз парился об обновлении смотрелки PDF
Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
| | |
| |
| 4.29, Аноним (29), 18:23, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Когда ты в последний раз парился об обновлении смотрелки PDF
> Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы с аудио.
| | |
| |
| 5.31, Аноним (6), 18:55, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередное исполнение произвольного кода. Человек, утверждающий, что программы просмотра PDF обновлять не нужно, совершенно безумен. В самом деле, это всегда был основной канал распространения малвари после адоб флеш.
| | |
| |
| 6.57, Аноним (56), 22:50, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Давай списочек из хотя бы десятка уязвимостей конкретно в PostScript, которые возможно проэксплуатировать без JS и доступа в сеть. Или балабол.
| | |
| 6.60, Аноним (60), 23:42, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
PDF - это не постскрипт, а его ограниченное подмножество. Но большенство опенсорсных рендерилок почему-то юзают ghostscript, вместо mupdf, который тоже бесплатен. Потому что вредители.
| | |
|
|
|
| 3.43, Аноним (43), 19:54, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>последний раз парился об обновлении смотрелки
в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе со всем остальным.
| | |
|
| 2.8, Аноним (8), 15:50, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .
| | |
| |
| 3.11, Аноним (11), 16:08, 23/04/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!
| | |
| |
| 4.32, Аноним (8), 18:57, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
С учётом количества шпионов - мобилу приговорить к хард резету .
| | |
| 4.39, Аноним (36), 19:34, 23/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сразу не включается, а только через несколько суток. А то, ведь, не известно сколько террористов прячется среди мирного населения и мечтает свергнуть узурпатора с трона.. Или это другое, xep-майор?
| | |
| |
| |
| 6.51, Аноним (51), 22:31, 23/04/2026 [^] [^^] [^^^] [ответить] | +/– | Это он охлаждение в смысле имеет ввиду 171 Здравствуйте Информируем вас, ... большой текст свёрнут, показать | | |
| |
| 7.55, Аноним (6), 22:47, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну, если это работает, знаешь ли это более адекватно чем простые блокировки интернета под этим предлогом -- имхо, навигация +- 100 метров тупо по вышкам идёт, а не по интернету. и вообще-то терроризм соседей утомил, тебе, видимо, не прилетает
| | |
|
|
|
|
|
| 2.9, Аноним (9), 15:59, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто иногда удивляюсь, как некоторые специально не обновляют браузер
Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.
| | |
| 2.49, Аноним83 (?), 21:22, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
А зачем?
Я вот последний раз обновлял ОС и систему 3 месяца назад, у меня такой вот аптайм.
Ещё есть один комп - там я вообще ничего обновлять не буду, ибо риск сломать сильно выше рыска чем возмоность других последствий, а чинить там только через третьих людей.
И в данном случае - ну сможешь ты трекать что я хожу на полтора твоих сайта, и что дальше?
У меня IPv4 статический, по нему проще оттрекать.
| | |
|
| |
| 2.3, Аноним (1), 15:25, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10
| | |
| |
| |
| |
| |
| 6.41, aname (ok), 19:39, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Сколько скажут.
Это про те, которые не должны найти сразу
| | |
|
|
|
| 3.14, Аноним (14), 16:23, 23/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это будут выплачивать? Нет.
А в Chrome всё нормально!
| | |
| |
| 4.23, Аноним (1), 17:40, 23/04/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Chrome в этом плане не сильно отличается от Firefox, в каждом релизе рассказывают сколько закрыли уязвимостей.
| | |
| 4.33, Аноним (8), 19:02, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
А в хроме на неопределённый срок решили вознаграждения за уязвимости не выплачивать - даже у гугла денег не хватит .
| | |
| |
| |
| 6.50, Аноним (8), 21:57, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Напомню что сейчас 26 год , а не 25 . Гуглите :) по "Anthropic" .
| | |
|
|
|
|
|
| 1.4, Bob (??), 15:26, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера
даже с контейнерными вкладками?
| | |
| 1.19, Аноним (19), 17:11, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Разве это проблема?
Грамотные люди еще много лет назад советовали:
browser.privatebrowsing.autostart true
dom.indexedDB.privateBrowsing.enabled false
То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это *действительно* проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!
| | |
| |
| 2.21, Аноним (6), 17:26, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);
| | |
| 2.37, Аноним (37), 19:32, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> browser.privatebrowsing.autostart true
Не очень удобно то, что в приватном режиме из адресной строки убирается возможность очистить куки текущего сайта. Например, если нужно это сделать, не прерывая текущий сеанс и не теряя открытые вкладки.
| | |
| 2.46, mma (?), 20:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Breaks Extensions: Major privacy and utility extensions, including uBlock Origin (version 1.14.0+), uMatrix, and sometimes NoScript, require IndexedDB to store filter lists and settings.
| | |
| |
| 3.47, Аноним (6), 21:06, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не могу подтвердить, не знаю, где ты это взял. Твоя нейронка сосёт? Может быть, опционально использует.
| | |
|
| 2.54, Аноним (54), 22:40, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Куки-то чем не угодили? Они же через стандартизованный интерфейс, работают стандартизованным образом, полностью под твоим контролем. Хотя не исключаю, что аналог данного бэкдора может быть и для кук, без всякого JS. В принципе даже на чистый CSS этот бэкдор можно портировать, где-нибудь сгенерить uuid, и в зависимости от него делать рендеринг, всё для параллелизма, всё для декорреляции доступа в тредах, чтобы на раст реализация была попараллельнее!
| | |
| 2.58, Аноним (56), 22:55, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Приватный режим бесполезен, включать его по умолчанию при старте — глупость. Сайты замечательно трекают, ставят куки, большей анонимности он не даёт.
«Приватный» он только для пользователя, у которого отваливается возможность чистить хистори и куки.
На самом деле, там другие настройки есть, чтобы кэш, куки и хистори очищались при выходе из браузера.
| | |
| 2.59, Аноним (59), 23:11, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну значит на сайты для скота тебя не пустят. После чего босс тебя уволит. А потом придёт дядя полицай и накажет за неуплату дани.
| | |
|
| 1.53, Аноним (53), 22:36, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
1. Не уязвимость, а бэкдор
2. Даже не читая новости понял, что дела в uuidах.
3. TorBrowser не затронут, так как его полагается использовать с отключённым JS, а кто юзает с включённым - тот ССЗБ. Апстрим защиты от фингерпринтинга от проекта Тор - он был не для проекта Tor, а для обычного использования обычного Firefox.
| | |
|
