Подготовлен (https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/) корректирующий выпуск Firefox 65.0.1, в котором устранено три уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/) и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia (http://en.wikipedia.org/wiki/Skia_Graphics_Engine) и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
Среди исправленных ошибок:
- При показе контекстных рекомендаций дополнений убрано случайное обращение (https://bugzilla.mozilla.org/show_bug.cgi?id=1526387) к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;- Улучшено (https://bugzilla.mozilla.org/show_bug.cgi?id=1524500) воспроизведение интерактивных видео с сервиса Netflix;
- Решена (https://bugzilla.mozilla.org/show_bug.cgi?id=1523696) проблема с некорректным выбором размера диалога очистки недавней истории посещений;
- Устранены (https://bugzilla.mozilla.org/show_bug.cgi?id=1521577) задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
- Исправлен (https://bugzilla.mozilla.org/show_bug.cgi?id=1520200) некорректный выбор размера видео для некоторых видеовызовов по WebRTC;- Устранено (https://bugzilla.mozilla.org/show_bug.cgi?id=1523427) зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
- Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.
Одновременно сформирован (https://blog.torproject.org/new-release-tor-browser-806) выпуск Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и удалён адрес 83.212.101.3 из списка доступных по умолчанию шлюзов (уже несколько месяцев данный узел не работает (https://trac.torproject.org/projects/tor/ticket/29378)).
Дополнительно можно отметить объявление (https://blog.mozilla.org/futurereleases/2019/02/12/making-th... о заключении соглашения с компанией Ubisoft по использованию при разработке браузера системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет (https://montreal.ubisoft.com/wp-content/uploads/2018/05/ICSE... на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные в системе отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет выявлять появление похожих проблем).
URL: https://blog.mozilla.org/futurereleases/2019/02/12/making-th.../
Новость: https://www.opennet.dev/opennews/art.shtml?num=50140
>убрано случайное обращение к внешнему хосту
>случайное обращение
>случайное"Ой, мы тут случайно передали ваш внешний IP, время установки и целевую ОС. Ищите цп далье, мы нечаянно :3".
И эти люди что-то там говорят про отсутствие в фф зондов ("мамой клянусь их там нет!!1")
Телеметрия есть!
>> время установкиВремя первого показа рекомендации ничего конкретного не говорит о времени установки. Ваш внешний IP и ОС и без того сразу же известен, потому что после запуска браузер пойдёт загружать базу вредоносных сайтов для safebrowsing и многое другое. Не говоря уж о том, что это знает любой посещённый вами сайт.
В TorBrowser эти рекомендации должны быть отключены по умолчанию, поэтому ему пофиг. Отключены они должны быть, потому что разработчики TB неустанно повторяют, что дополнения )сверх уже установленных) лучше не ставить или внимательно думать, что ставишь.
Соглашение с Ubisoft? Стоит ли ожидать появление микротранзакций в браузере?
всего-то встроят uplay в файрфокс, им не привыкать запихивать в лиса всё поряд
Убейсофт конечно не беседка с buggerfall или failout76, однако тоже широко известен в не таких уж узких кругах геймеров никудышным качеством релизов. Справедливости ради почти все AAA релизеры нынче известны печальным качеством релизов. Можно ли теперь мозиллу записать в AAA игроделы?
Ну как, текстовый квест «что же ещё выключить в новом релизе» у них знатный получился.
Ну так-то да, из хорошего можно припомнить только id Software, которые принципиально шаблоны C++ используют только в крайних случаях. Остальные те ещё быдлокодеры, прям базар в соборе.
Главное что не с EA!
Unisoft тоже один понос с конвеера выносит.
Когда только пересобрал лису... и вот опять...
Работать надо, а не конпелять. Кто деньги зарабатывать будет?
Работать нужно! Бабки зарабатывать (витька-антибиотик)
> Улучшено воспроизведение интерактивных видео с сервиса Netflix;т.е. могилла делает браузер не под стандарты, а под конкретных личностей.
так они ж уже давно шумно отпраздновали пользу от внедрения очередных зондов, заявив что теперь будут "оптимизировать браузер под наиболее используемые сайты".
А под твой неиспользуемый оптимизировать не будут, делай как у нетфликса или глючь-тормози.
Баг прочитай ленивый аноним. Там нет работы под конкретно нетфликс, просто сообщается, что проблема заметна там. В нулевом комменте цитирование спеков w3c.
[MSE] Partial frames aren't removed when they should be
Найдешь браузер лучше - зови.
>Обновление Firefox 65.0.1 и Tor Browser 8.0.6Это две разные новости.
>Mozilla will contribute to the development of Clever-Commit by providing programming language expertise in Rust, C++ and Javascript, as well as expertise in C++ code analysis and analysis of bug tracking systems.Что-то я не нашёл репозитория этой штуки. Мозилла теперь программирует проприетарщину для других корпораций?
Похоже им за это дают пользоваться оной проприетарщиной по ее назначению. Бартерный договор, обычное дело.
Я всегда с собой беру Tails и Tor-браузер! ;)
Ешь, пей, веселись, потому что завтра умрешь. Один раз живем! Если нужно кого-то подмять — подомни, обмануть — обмани, разрушить чью-то жизнь — разрушь!
Голову не забывай брать.
Опять сломали доступ к сохранению данных в системе
во Flash (ActionScript: SharedObject.flush)
Туда флешу и дорога.
Огромное кол-во ошибок работы с WebRTC намекает об особенностях технологии.
Кто разрабатывал? И спецификацию и данную реализацию (в Mozilla)?
WebRTC - как раз та технология которой не место в браузере. Правильно, что из ПалеМун такую дичь выкинули. Нужно чтот-то такое - подключайте плагин. Про безопасность и конфиденциальность молчу.
Фантики как всегда, мозилла им в глаза, а им божья роса.