Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
Сообщение от opennews (??), 18-Июн-19, 22:46
Опубликованы (https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/) корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/) (CVE-2019-11707),  позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен (https://bugzilla.mozilla.org/show_bug.cgi?id=1544386). Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника. URL: https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/ Новость: https://www.opennet.dev/opennews/art.shtml?num=50897
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. Скрыто модератором	–10 +/–
Сообщение от Аноним (1), 18-Июн-19, 22:46
Самый дырявый браузер
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 18-Июн-19, 22:50
	Если выходят обновления не значит что он дырявый.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. Скрыто модератором	+2 +/–
	Сообщение от НяшМяш (ok), 18-Июн-19, 22:55
	Необходим дедушка Фрейд для установления диагноза.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. Скрыто модератором	+3 +/–
	Сообщение от VINRARUS (ok), 18-Июн-19, 22:56
	> Самый дырявый браузер Он не дырявый, это вентиляция.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
Сообщение от VINRARUS (ok), 18-Июн-19, 22:55
А как быстро щас латают Firefox с логотипом Ubuntu например? Асталось 7 дней...?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (14), 19-Июн-19, 01:08
	Вот запустил щас обновление. Пришло только новое ядро.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	21. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–3 +/–
	Сообщение от iPony129412 (?), 19-Июн-19, 06:09
	Им уже и так намекают, и эдак... Но не понимают. https://snapcraft.io/firefox
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	27. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
	Сообщение от th3m3 (ok), 19-Июн-19, 09:52
	Долго. Может вообще не прилететь. Там тормозят до последнего. Лучше подключить PPA: https://launchpad.net/~ubuntu-mozilla-security С PPA, вчера уже прилетела обнова. И наконец, Firefox стал обновляться быстрее, чем пишут новости. Иногда даже за несколько дней.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	36. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от iPony129412 (?), 19-Июн-19, 17:06
	> Может вообще не прилететь Не, если есть секурные измения, то относительно быстро - в течении суток (как и сейчас). Но а если их нет, то само собой, что никто подрываться не будет.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	39. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от VINRARUS (ok), 19-Июн-19, 22:18
	> С PPA, вчера уже прилетела обнова. И наконец, Firefox стал обновляться быстрее, чем пишут новости. Иногда даже за несколько дней. А я скрипт-обновлятор написал, проверяющий наличие новой версии на сайте при каждом закрытии браузера. Просто, удобно, надёжно.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	37. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (37), 19-Июн-19, 18:31
	Kubuntu 18.04 LTS. Только что пришло обновление Firefox 67.0.3 ~$  apt-cache policy firefox firefox:   Установлен: 67.0.3+build1-0ubuntu0.18.04.1   Кандидат:   67.0.3+build1-0ubuntu0.18.04.1
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	38. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от VINRARUS (ok), 19-Июн-19, 22:09
	Ну сутка не так и плохо.
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

6. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
Сообщение от Аноним (6), 18-Июн-19, 23:00
> Доступ к детальной информации пока ограничен. У меня все открывается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
	Сообщение от Анонимусис (?), 19-Июн-19, 08:34
	Речь про уязвимость, а не about firefox
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–2 +/–
Сообщение от Аноним (7), 18-Июн-19, 23:22
А где же Михаил, который скажет, что они в альте заранее знали об уязвимости и даст ссылку на ченджлоги?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
Сообщение от InuYasha (?), 18-Июн-19, 23:23
А для ФФ 50 патчи не подтянут? Хоть какой бы фуррифокс, умеющий плагины... (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
	Сообщение от AnonPlus (?), 18-Июн-19, 23:46
	Нет, а с чего именно для этой версии? Это даже не прошлый ESR (который уде не поддерживается).
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	16. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
	Сообщение от L29Ah (ok), 19-Июн-19, 01:37
	В PaleMoon подтянут.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	22. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
	Сообщение от iPony129412 (?), 19-Июн-19, 06:13
	Месяца через два, как обычно 🙂 И то может быть, в то если там какой ФуриКон намечается, то уже не до этого. А там уж всё равно про эту уязвимость все забудут, а у фурифокса итак доля весьма небольшая, чтобы уж как-то сильно злоумышленики о нём пеклись... Так что можно будет и вообще забить.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	29. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от paulus (ok), 19-Июн-19, 10:15
	>В PaleMoon подтянут. Ой, ли... :) Не могут даже осилить отключение dpms при видео на полный экран и т.д. :)
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
Сообщение от Аноним (9), 18-Июн-19, 23:27
> Array.pop. > позволяет атакующему получить контроль за системой и выполнить код с правами браузера А можно браузер, в котором физически JS отсутствует?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+4 +/–
	Сообщение от Аноним (11), 18-Июн-19, 23:56
	Lynx. Не за что.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (9), 19-Июн-19, 01:13
	Хотя бы TUI бы хотелось всё-таки иметь.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	17. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
	Сообщение от L29Ah (ok), 19-Июн-19, 01:37
	dillo
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	18. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (18), 19-Июн-19, 01:42
	А что вместо JS? Любой встроенный язык несёт потенциальные уязвимости.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	20. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+3 +/–
	Сообщение от X86 (ok), 19-Июн-19, 05:55
	Чем вас noscript на все сайты не устраивает? Или отключение js в настройках?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	25. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+4 +/–
	Сообщение от mumu (ok), 19-Июн-19, 09:04
	Лучше интернет без js. Он был прекрасен. Похапэ выполнялось на стороне сервера. Википедия прекрасно без него работала. Что ещё надо?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	35. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
	Сообщение от Аноним (-), 19-Июн-19, 16:07
	Icecat
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	41. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от донни (?), 20-Июн-19, 16:32
	В FF можно его отключить. Идём в about:config, там javascript.enabled поставить в false.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+1 +/–
Сообщение от Ivan_83 (ok), 19-Июн-19, 00:21
Уже было хотел рестартануть фф, который ещё днём пересобрался, но вспомнил что скрипты выключены на всех сайтах, кроме тех что в белом списке, так что не актуально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
Сообщение от Аноним (13), 19-Июн-19, 00:37
быстрее обновляйтесь, они исправили одну и добавили пару новых дыр
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	19. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (18), 19-Июн-19, 01:42
	Откуда столько пессимизма? Ну или где факты?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	–1 +/–
	Сообщение от Дегенератор (ok), 19-Июн-19, 07:49
	Это фичи. Пример с Хромом на Винде: я вошел в синхронизированный аккаунт гугл, пароли на сайты сохраняются и вводятся автоматически. При попытке просмотра пароля нужно ввести пароль текущего пользователя винды. Случайный человек, на несколько секунд получивший доступ к браузеру испытает неудобство при желании подсмотреть содержимое пароля. Причем сессия доступности для просмотра пароля ограничена временем. А что в "дружественном сделанном людьми для людей"? Ты маслаешь мастер-пароль каждый раз при запуске браузера, при этом если не закрыт браузер - "для людей", любой мгновенно просмотрит содержимое паролей. (Ну да, сразу посыпятся советы "блокируй вручную/поставь автоблокировку". Но мне удобно использовать автовход с учетными данными, которые не знают другие пользователи, но работают с этой учетной записью).
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	26. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Анон111 (?), 19-Июн-19, 09:25
	Опция называется "Использовать мастер-пароль". Ты оправдываешь свой ник. Пользуйся и дальше гуглозондами.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	32. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Дегенератор (ok), 19-Июн-19, 12:30
	> Опция называется "Использовать мастер-пароль". > Ты оправдываешь свой ник. > Пользуйся и дальше гуглозондами. Спасибо, Кэп.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	28. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+2 +/–
	Сообщение от ыы (?), 19-Июн-19, 09:54
	>я вошел в синхронизированный аккаунт гугл, Вы отдали ключи от квартиры случайному прохожему на улице с целью чтобы он открывал вашу квартиру за вас...и утверждаете что это вам это очень удобно. Гедонизм как показывает практика кончается плохо.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	33. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Дегенератор (ok), 19-Июн-19, 12:35
	>>я вошел в синхронизированный аккаунт гугл, > Вы отдали ключи от квартиры случайному прохожему на улице с целью чтобы > он открывал вашу квартиру за вас...и утверждаете что это вам это > очень удобно. > Гедонизм как показывает практика кончается плохо. Да, я отдаю ключи от своей квартиры случайным прохожим с улицы. Но я не хочу, чтобы эти ключи (доступ в эту квартиру) получили мои родственники. Можно примеры практики проблем с хранимыми паролями в Гугл и статистику насколько это безопаснее в аккаунте ФФ?
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
Сообщение от анонимчик (?), 19-Июн-19, 10:39
в void-е уже накатили
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
Сообщение от Анимайзер (?), 19-Июн-19, 11:37
> уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера Один из вариантов использования этой уязвимости - установить криптомайнер, который будет ночью тихонечко майнить крипту, пока все спят и ни о чём не догадываются. Биток то уже по 9K$, возникает большой соблазн! ПС: И как защититься от этой и от других подобных уязвимостей? Не отключать же JavaScript совсем?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от мяя (?), 20-Июн-19, 15:16
	Клать бинарник в папку с только для чтения, выполнение только для firefox.exe, а саму лису запускать от другого пользователя в песочнике. Будут неудобства с пробросом данных для лисы зато безопасно. Даже если какой-то там майнер пролезет то после перезапуска лисы он слетит, а если попытается записаться как дополнение то тоже слетит т.к. он будет не подписанным.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	42. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"	+/–
	Сообщение от Аноним (42), 20-Июн-19, 17:39
	> 2019 > майнить бетховен в браузере
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема