Представлен (https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/) промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2019-16/) (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

-  Устранён (https://bugzilla.mozilla.org/show_bug.cgi?id=1553413) вывод  JavaScript-ошибки "TypeError: data is null in PrivacyFilter.jsm" в консоли, которая могла негативно отразиться на надёжности и производительности;

-  Решена проблема (https://bugzilla.mozilla.org/show_bug.cgi?id=1548804) c выводом всплывающего диалога аутентификации подключения через прокси;

-  Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;

-  Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал (https://bugzilla.mozilla.org/show_bug.cgi?id=1556612) профиль слишком новым для текущей версии  Firefox;

-  Устранена невозможность (https://bugzilla.mozilla.org/show_bug.cgi?id=1554744) установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;

-  В инструментах для разработчиков исправлена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1552275), не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;

-  Исправлена ошибка (https://bugzilla.mozilla.org/show_bug.cgi?id=1554167), приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
-  Решены проблемы (https://bugzilla.mozilla.org/show_bug.cgi?id=1555962) с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;

-  Устранён (https://bugzilla.mozilla.org/show_bug.cgi?id=1556076) крах при запуске в окружении macOS 10.15;
-  Запрещён (https://bugzilla.mozilla.org/show_bug.cgi?id=1542912) запуск двух параллельных загрузок через тег "a" с атрибутом "download".

URL: https://www.mozilla.org/en-US/firefox/67.0.2/releasenotes/
Новость: https://www.opennet.dev/opennews/art.shtml?num=50850

• Обновление Firefox 67.0.2 ,VINRARUS, 22:57 , 11-Июн-19
• Обновление Firefox 67.0.2 ,Аноним, 22:57 , 11-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 23:00 , 11-Июн-19
  • Обновление Firefox 67.0.2 ,Андрэ, 23:02 , 11-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 04:54 , 12-Июн-19
  • Обновление Firefox 67.0.2 ,Дегенератор, 06:16 , 12-Июн-19
    • Обновление Firefox 67.0.2 ,Егоркий, 12:29 , 12-Июн-19
      • Обновление Firefox 67.0.2 ,Дегенератор, 18:41 , 12-Июн-19
        • Обновление Firefox 67.0.2 ,Аноним84701, 13:59 , 13-Июн-19
          • Обновление Firefox 67.0.2 ,Дегенератор, 16:04 , 13-Июн-19
            • Обновление Firefox 67.0.2 ,Аноним84701, 16:30 , 13-Июн-19
• Обновление Firefox 67.0.2 ,Аноним, 23:03 , 11-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 00:06 , 12-Июн-19
• Обновление Firefox 67.0.2 ,Аноним, 23:42 , 11-Июн-19
• Обновление Firefox 67.0.2 ,Аноним, 23:58 , 11-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 04:57 , 12-Июн-19
• Обновление Firefox 67.0.2 ,Alen, 06:54 , 12-Июн-19
• Обновление Firefox 67.0.2 ,EndUser, 07:59 , 12-Июн-19
  • Обновление Firefox 67.0.2 ,VEG, 10:02 , 12-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 12:46 , 12-Июн-19
  • Обновление Firefox 67.0.2 ,Ordu, 20:50 , 12-Июн-19
• Обновление Firefox 67.0.2 ,EndUser, 21:11 , 12-Июн-19
  • Обновление Firefox 67.0.2 ,X86, 05:40 , 13-Июн-19
  • Обновление Firefox 67.0.2 ,Аноним, 13:24 , 14-Июн-19
• Обновление Firefox 67.0.2 ,Некто, 12:11 , 04-Июл-19

> специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer

Надеюсь это с /bin/sh не повторится...

После обновления до Firefox 67 при перезапуске некорректно восстановился сеанс, открылись вкладки которые были открыты не перед перезапуском, а за несколько дней до этого.

В sessionstore-backups файл  recovery.jsonlz4 создан с отставанием часов на 12 и содержит старые данные. После краха восстанавливается какое-то старьё. У кого-нибудь такое начиная с Firefox 67 проявляется?

Сейчас ещё раз проверил, после killall firefox восстановил вкладки которые были утром. Раньше, до Firefox 67, все нормально восстанавливалось.

Го репортить!

> Firefox
> некорректно
> некорректно
> некорректно
> некорректно

Обычное явление для файрфокса. Скажи спасибо, что у тебя еще и расширения не слетели.

Из выпадающего списка выбираешь какой-либо адрес - открывается отфонарный ресурс. Вот так начитаешься ваших коментов "опенсорс рулит" - потратишь время, проебе..., проблюешься и назад на проприетарщину. И так уже 20 лет...

Что еще ожидать от человека с таким ником.

Может ты забыл, что хромиум тоже опенсорс? Или хром тоже, не торт?

Вообще, кроме хрома, фаерфокс, последний независимый браузер

> Что еще ожидать от человека с таким ником.

Помнишь ржаку про уязвимость Блокнота в Винде? Смешно, да?
https://github.com/numirias/security/blob/master/doc/2019-06...

https://github.com/numirias/security/blob/master/doc/2019-06...
> Ensure that the modeline option has not been disabled (:set modeline).

https://vim.fandom.com/wiki/Modeline_magic
> Debian, Ubuntu, Gentoo, OSX, etc. by default disable modelines for security reasons.
> To enable modelines, edit your vimrc file (for example, in Vim enter :e $MYVIMRC) and check you have lines like the following.

А ржака наверное в том, что оно уже устранено https://github.com/vim/vim/commit/5357552 , в отличе от?

> , в отличе от?

От чего?

>> , в отличе от?
> От чего?

От RCE в блокноте.

> Запрещён запуск двух параллельных загрузок

а че так?

через тег "a" с атрибутом "download".

Почему у меня при использовании Fractional Scaling плывут шрифты в браузере?

> В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;

Наверно смеху было..

Файрфоксовские девтулзы реализованы для кого угодно, но не для разрабов. Более-менее продвинутые разрабы, которым нужно чуть больше, чем отлаживать хелловорлд, там себя чувствуют как персонæ нон гратæ.

Количество багфиксов тянет на мажорный релиз. В самом релизе ни чего полезного не запомнилось :)

Сначала они у пали иконку из строки поиска. Причины понять невозможно...
Я приспособиться через Ctrl-Вверх "до упора" приспособился переключаться на дефолтный поиск.
Теперь в 67 они вкорячили циклический переход через край на последний движок.

Коллеги! Какой браузер на win без антиалиасинга не кроваво рисует шрифты и может запретить скачивание веб-шрифтов?

Хромой с электронами рисует очень кроваво.

Иначе я давно убежал от лиса

Firefox последний независимый браузер. Все остальные на базе Chromium/Blink. Даже Microsoft Edge уже =)

так кровавый шрифт это ж круто!

> Коллеги! Какой браузер на win без антиалиасинга не кроваво рисует шрифты и может запретить скачивание веб-шрифтов?

Как включить кровавые шрифты в линукс?

Извините, писал с холодильника, а там чёртова клавиатура.
Она вносит орфографические ошибки.
Как мы все знаем, венда работает в двух режимах - с попыткой рисовать шрифты в полутенях и в старом-древнем режиме тупо рисовать пиксель-точные шрифты (такие шрифты далеко "не только лишь все")
https://www.joelonsoftware.com/2007/06/12/font-smoothing-ant.../

Все попытки размазывать шрифты мне не нравятся - шрифты мылятся.
Поэтому на моей ОС антиалиасинг выключен, а растрово-точные шрифты я ценю и уважаю.
И вот это: в режиме выключенного антиалиасинга хром рисует алиасинговые шрифты совсем кроваво. И всё равно попытки ограничить веб-страницы шрифтом Verdana хромой браузер не умеет.

Расширение есть.

Verdana и Georgia хороши на маленьких размерах шрифтов на древних экранах,  попробуйте с огромным DPI их использовать. Есть масса новых шрифтов и техник отображения

В FF 67.0.2 не загрузились 199 вкладок. В меню пропала возможность восстановить окна и вкладки :(