https://www.opennet.me/openforum/vsluhforumID3/109761.html Доступен (https://www.mozilla.org/en-US/firefox/50.0.1/releasenotes/) корректирующий выпуск Firefox 49.0.2 c устранением уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2016-91/) (CVE-2016-9078 (https://security-tracker.debian.org/tracker/CVE-2016-9078)), которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена.<br><br><br>Перенаправление запроса на URL с префиксом "data:" при определённом стечении обстоятельств приводит к обработке содержимого "data:" в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE_%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0)) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована (https://bugzilla.mozilla.org/show_bug.cgi?id=1317641) возм https://www.opennet.me/openforum/vsluhforumID3/109761.html#37 Tue, 06 Dec 2016 11:57:12 GMT &gt; Firefox-50.0 с поддержкой российских зондов можно найти здесь<br><br>Поправил, не благодарите.<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#36 Sun, 04 Dec 2016 12:49:41 GMT Firefox-50.0 с поддержкой российской криптографии можно найти здесь -<br>http://soft.lissi.ru/solution/mozilla/<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#35 Fri, 02 Dec 2016 01:56:49 GMT &gt; Отлично заходит на Ютубе, сейчас попробовал ! Сами то давно пробовали зайти?<br><br>Да, только что попробовал, заходит и комментирует. Гугл, таки, научился нормально работать без костылей.<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#34 Wed, 30 Nov 2016 06:21:29 GMT &gt;&gt; И со сторонних сайтов не принимать куки вовсе.<br>&gt; Это моё мнение, делать так не призываю, но после подобного шага большинству <br>&gt; пользователей необходимо добавить одно исключение для "https://apis.google.com", иначе <br>&gt; будет невозможно авторизироваться в некоторых гугло-сервисах, например в ютубе.<br>&gt; Если вы таковые не используете - хорошо, дело ваше, но пользователей, которым <br>&gt; вы это рекомендуете, вы должны предупредить об этой проблеме.<br><br>Ну не может быть! Отлично заходит на Ютубе, сейчас попробовал ! Сами то давно пробовали зайти?<br>Блокирование сторонних кук я включаю сразу после установки браузера и в ИЕ и в Firefox и Chrome -и никаких проблем за много лет не встречал!<br>IE -свойства браузера-Конфиденциальность-Дополнительно-сначала включаем галочку "переопределить автоматическую обработку файлов cookie", затем в разделе "Сторонние файлы cookie" ставим флажок на "блокировать" и жмём на ОК пока опять на странице не очутимся.<br>И ещё нужно зайти во вкладку Общие и поставить галку на "Удалять журнал https://www.opennet.me/openforum/vsluhforumID3/109761.html#33 Wed, 30 Nov 2016 05:42:37 GMT они смотрят lastvisit, и там время посещения в unix формате. Думаю у большинства здесь присутсвующих куки на выходе из браузера стираются как минимум, а у кого и вообще запрещены.<br>Так что не критичные куки, даже не записывают какие страницы сайта я ранее посетил...<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#32 Tue, 29 Nov 2016 20:33:34 GMT &gt; И со сторонних сайтов не принимать куки вовсе.<br><br>Это моё мнение, делать так не призываю, но после подобного шага большинству пользователей необходимо добавить одно исключение для "https://apis.google.com", иначе будет невозможно авторизироваться в некоторых гугло-сервисах, например в ютубе.<br>Если вы таковые не используете - хорошо, дело ваше, но пользователей, которым вы это рекомендуете, вы должны предупредить об этой проблеме.<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#31 Tue, 29 Nov 2016 13:42:49 GMT Раст помог бы?<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#30 Tue, 29 Nov 2016 13:03:59 GMT Даже OpenNET оставляет печеньки. О чём спор?<br> https://www.opennet.me/openforum/vsluhforumID3/109761.html#28 Tue, 29 Nov 2016 11:16:29 GMT В этом-то и секрет! Нажал, долго думал... отпустил. Длинный клик готов!<br>