URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 114519
[ Назад ]

Исходное сообщение
"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено opennews , 07-Июн-18 08:56

Подготовлен (https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes/) корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте (https://www.mozilla.org/en-US/security/advisories/mfsa2018-14/) упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1460223) с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1460917), мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема (https://bugzilla.mozilla.org/1462303) с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах (https://bugzilla.mozilla.org/1461731) на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).
URL: https://www.mozilla.org/en-US/firefox/60.0.2/releasenotes/
Новость: https://www.opennet.dev/opennews/art.shtml?num=48726

Содержание

Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 08:56 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 09:17 , 07-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 09:45 , 07-Июн-18
    - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 12:18 , 07-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 11:33 , 07-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 12:12 , 07-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 12:31 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,iPony, 12:36 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 15:17 , 07-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 16:51 , 07-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 12:59 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Синий летающий кот, 15:33 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 20:50 , 07-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,dq0s4y71, 17:54 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 18:16 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 19:22 , 07-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 19:37 , 07-Июн-18
    - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 19:56 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 21:40 , 07-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 22:55 , 07-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 00:39 , 08-Июн-18
    - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 20:10 , 08-Июн-18
  - Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 08:11 , 08-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,dq0s4y71, 13:29 , 08-Июн-18
Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 21:54 , 07-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,НяшМяш, 02:21 , 08-Июн-18
- Обновление Firefox 60.0.2 с устранением уязвимостей,Аноним, 13:43 , 08-Июн-18

Сообщения в этом обсуждении

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 08:56

>Информация о критической уязвимости пока не раскрывается
господа инвесторы, у нас всё ещё слишком много пользователей чтобы заниматься раскрытием уязвимостей

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 09:17

Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут успеть воспользоваться хакеры, до того, как все пользователи обновятся.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 09:45

> Что тут не так? Если сразу раскрыть информацию, то этой уязвимостью могут
> успеть воспользоваться хакеры, до того, как все пользователи обновятся.
а если снимать художественный фильм о настоящих событиях, а не сворованных с другого фильма и приправленных чернухой и клеветой, то его никто не пойдёт смотреть, да.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 12:18

А ложь должна быть чудовищной, чтобы в неё поверили. Доктор Геббельс гарантирует это.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 11:33

https://www.mozilla.org/ru/firefox/developer/

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 12:12

> решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при
> соединении к серверам с поддержкой TLS 1.3
мы улучшали-улучшали ненужное-1.3, и наконец-то доулучшались. Еще не до полной неработы сайтов (после релоада проблема временно рассасывалась) но к этому идем. Зато бебебебезопастно!

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 12:31

Я вот чего не пойму, в Firefox чуть ли не в каждой мажорной версии пишут об исправлении критических уязвимостей в этой Skia, а Хром(иум), он что эту либу не использует, она ж вроде бы под патронажем Гугла разрабатывается? Почему от релиза к релизу оного они гордо пишут, мол "критических уязвимостей, позволяющих выйти за пределы песочницы и выполнить в системе вредоносный код, не выявлено"? Это что, там песочница такая непробиваемая или что? Извините за туnой вопрос.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено iPony , 07-Июн-18 12:36

> Это что, там песочница такая непробиваемая
Типа того

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 15:17

Когда взломают хром, тогда и будет выявлено. А самостоятельно искать уязвимости - лишняя трата времени для гугла.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 16:51

>А самостоятельно искать уязвимости - лишняя трата времени для гугла.
Странно, а чуваки из project zero и не знали

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 12:59

Я вот никак не могу победить при тихой установке Firefox чтобы он ярлык на рабочий стол не пихал. Есть опытные в этом вопросе? Windows-сборка если сразу непонятно.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Синий летающий кот , 07-Июн-18 15:33

Попробуй просто автоматически удалять скриптом или батником.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 20:50

это файрфокс, тут юзер ничего не решает

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено dq0s4y71 , 07-Июн-18 17:54

friGate так и не заработал?

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 18:16

Давным давно его обновили для Firefox Quantum. Ещё в ноябре.
https://addons.mozilla.org/ru/firefox/addon/frigate/
Но мне больше нравятся Hoxx VPN Proxy и SetupVPN Lifetime Free VPN (Есть подозрение, что они от одного разработчика, уж больно похожи)
https://addons.mozilla.org/ru/firefox/addon/hoxx-vpn-proxy/
https://addons.mozilla.org/ru/firefox/addon/setupvpn/

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 19:22

Он работает, но по умолчанию приходится побираться по интернету в поисках прокси самому, хотя их и постят где-то комментариях к расширению. И у него какая-то странная привычка, он отзывается принимать соединение, но если зайти в хром и раз юзануть его через хром с одного компьютера, то все чудесным образом работает.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 19:37

Да зачем вам это, если есть куча бесплатных работающих VPN расширений с выбором страны?

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 19:56

> Да зачем вам это, если есть куча бесплатных работающих VPN расширений с
> выбором страны?
Фригейт удобен, работает (раньше нормально работал) без регистрации, есть возможность ходить через впн только для сайтов из списка.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 21:40

friGate не рекомендую. Читайте исходный код.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 22:55

Что там не так? Поконкретней можно?

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 08-Июн-18 00:39

Такой загадочный анон...

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 08-Июн-18 20:10

Он имеет в виду, что friGate не рекомендуется в скомпилированном виде. Это как "фильм не рекомендую, читайте исходную книгу".

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 08-Июн-18 08:11

Анона не рекомендую, читайте геном? Смишные нынче пошли аноны.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено dq0s4y71 , 08-Июн-18 13:29

Понятно. Всем спасибо за инфу.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 07-Июн-18 21:54

Прогеры плакали, кололись, но продолжали заигрывать с Rust.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено НяшМяш , 08-Июн-18 02:21

Неудачно вбросил, толстячок. Судя по патчам, ни один баг не был вызван кодом на расте.

"Обновление Firefox 60.0.2 с устранением уязвимостей"
Отправлено Аноним , 08-Июн-18 13:43

Раст последнее время всё более больно компилировать, это моя единственная претензия к нему. Очень уж часто обновляют ебилды, хочется некоторой стабильности. Компилируется всё дольше. А вообще, пусть лучше уж Раст, чем Го.