Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Firefox 84.0.2 с устранением уязвимости"	+/–
Сообщение от opennews (?), 06-Янв-21, 20:04
Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой обрасти памяти в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54365
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Гимли (?), 06-Янв-21, 20:04	+17 +/–
Long live, Firefox.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #65

2. Сообщение от Гэндальф (?), 06-Янв-21, 20:06	+3 +/–
Всегда использовал альт и стрелку назад.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5

3. Сообщение от Аноним (5), 06-Янв-21, 20:06	–1 +/–
i love Firefox !
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Гэндальф (?), 06-Янв-21, 20:07	+1 +/–
То бишь влево, ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 06-Янв-21, 20:07	–5 +/–
а чо боковые кнопки мыши совест не пазваляет юзати !?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #78

7. Сообщение от Гэндальф (?), 06-Янв-21, 20:09	+/–
Ты о чём? У меня мышка то с колёсиком ещё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

8. Сообщение от Аноним (8), 06-Янв-21, 20:10	–5 +/–
Заметил такую проблему: в фф вместо курсора дерьмо собачье. Во всех других программах всё в порядке. Как починить?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #14, #59, #80

9. Сообщение от Аноним (9), 06-Янв-21, 20:11	+1 +/–
Пересесть на Chromium ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10

10. Сообщение от Гимли (?), 06-Янв-21, 20:12	+1 +/–
Типичный дельный совет на опеннет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #69

11. Сообщение от Аноним (11), 06-Янв-21, 20:13	+1 +/–
Удали фф
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #12

12. Сообщение от Гимли (?), 06-Янв-21, 20:15	+1 +/–
Ещё один...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Аноним (13), 06-Янв-21, 20:17	+3 +/–
>The Stream Control Transmission Protocol (SCTP) is a computer networking communications protocol in the Transport Layer of the Internet Protocol Suite. Originally intended for Signaling System 7 (SS7) message transport in telecommunication, the protocol provides the message-oriented feature of the User Datagram Protocol (UDP) Какое отношение это имеет к вебу?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #17

14. Сообщение от Alladin (?), 06-Янв-21, 20:18	–2 +/–
Какое у вас De? не Gtk? Может проблема в корявой настройке gtk или отсутствие настройки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

16. Сообщение от Alladin (?), 06-Янв-21, 20:19	+/–
Прямое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #56

17. Сообщение от Аноним (13), 06-Янв-21, 20:19	+1 +/–
Ага, это дерьмо - часть WebRTC. Ну-ну. media.peerconnection.enabled false.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

18. Сообщение от Аноним (18), 06-Янв-21, 20:20	+2 +/–
Зачем стирать введённое на текущей странице, при переходе к предыдущей странице. Не надо так делать никогда. Жава-скриптоиды. :))) Вот тут надо фиксить. А не костылить выпиливанием backspace.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #34, #36

20. Сообщение от Аноним (8), 06-Янв-21, 20:25	–1 +/–
KDE5-Xorg, в других программах всё в полном порядке. В том числе с гтк3. Сейчас специально проверил, с гтк2 тоже всё в порядке. Пользуясь случаем, можно ли прикрутить к ФФ нормальные файловые диалоги из кде. Без гномовых порталов и прочего -- они часть флатпака. Вот по примеру хромиума, можно дёргать kdialog и всё прекрасно. Заодно затирания буфер выделения починится (это в фф вообще регулярно ломается много лет).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #22, #52

21. Сообщение от Аноним (21), 06-Янв-21, 20:32	+1 +/–
А у меня уже с шариком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #25, #57

22. Сообщение от Аноним (22), 06-Янв-21, 20:35	+/–
> Пользуясь случаем, можно ли прикрутить к ФФ нормальные файловые диалоги из кде. СуСе петчит лису для такого. Искать по кейвордам firefox, suse, kde.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #26

24. Сообщение от Аноним (24), 06-Янв-21, 20:40	–4 +/–
Менеджер паролей, что это вообще такое? Неужели кто-то доверяет свои пароли вечно дырявой Мозилле?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #51

25. Сообщение от Гэндальф (?), 06-Янв-21, 20:45	+1 +/–
То бишь с шариком, ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

26. Сообщение от Аноним (8), 06-Янв-21, 20:46	–1 +/–
>> Пользуясь случаем, можно ли прикрутить к ФФ нормальные файловые диалоги из кде. > СуСе петчит лису для такого. Искать по кейвордам firefox, suse, kde. Достаточно будет применить этот файл? Откуда его лучше скачать? Кстати не нашёл как его скачать на этом сайте https://build.opensuse.org/package/view_file/mozilla:Factory...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #45

29. Сообщение от Аноним (-), 06-Янв-21, 20:50	+1 +/–
Вот вам почитать принес: https://digdeeper.neocities.org/ghost/browsers.html https://digdeeper.neocities.org/ghost/addons.html https://digdeeper.neocities.org/ghost/mozilla.html https://www.opennet.dev/opennews/art.shtml?num=53533 > Август 2020: Mozilla теперь явно прекратили уделять всякое внимание технологиям, полностью переключившись на социальные проблемы - Борьбу со смертоносным вирусом и непрекращающимся расизмом (https://blog.mozilla.org/blog/2020/08/11/changing-world-chan.... Как уже и было заметно ранее, они сократили свой персонал на 250 человек, большинство из которых были техническими специалистами, работавшими над движком браузера и его безопасностью.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (9), 06-Янв-21, 20:50	+/–
Не, нафига какие-то там фиксы-шмиксы и прочие полумеры? Костыли проверены годами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Аноним (32), 06-Янв-21, 20:54	+/–
Хех, похоже Presto была и остаётся единственным веб-обозревателем не профукивающим введённое в формы при переходе или обновлении страниц. И умела это 10+ лет эго. Но, как часто один местный завсегдатай любит повторять - секрет сей магии видимо утерян безвозвратно (с)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #48

33. Сообщение от Аноним (33), 06-Янв-21, 21:12	+/–
> Детальная информация об уязвимости пока не разглашается. Конечно не разглашаются. Сначала надо её на си переписать с раста, а то как-то опозорятся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

34. Сообщение от Аноним (34), 06-Янв-21, 21:17	+/–
А при чём тут жабаскриптоиды? Это фуррифокс так работает. В старой Опере с этим проблем не было, а вот движитель всего опенсорса так и не смог. Не нужно им это. А теперь почему-то "ой".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #46

35. Сообщение от Аноним (36), 06-Янв-21, 21:25	–2 +/–
Юзал его давно с firebird или phoenix, нипомню хто раньше из них был. Терпел все тормаза все эти годы. Уход с движка вынудил таперь сидеть на василискет изза всего 3 плагинов. Жаль но тормозила умерла, но стоит  у меня 2 -3 бравзером.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 06-Янв-21, 21:26	+/–
Эоо бесило 15 лет назад, бесит и чичас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

37. Сообщение от Total Anonimus (?), 06-Янв-21, 21:30	+/–
Когда уязвимосьт именно в фоксе - можно закрыть и трезвонить , если же недоделка протокола , затрагивающая других - разглашение грозит судом . Второе очень вероятно , с учётом того что и ESR обновили .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #60

39. Сообщение от Аноним (8), 06-Янв-21, 22:18	–1 +/–
Ну нет, lazarus form recovery только на фф есть, толку то от престо если при падении всё равно потеряет (а престо сегфолтился). Как хреновенькая замена можно попробовать https://stephanmahieu.github.io/fhc-home/ которая в принципе тоже работает хоть и не восстанавливает самостоятельно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

41. Сообщение от Аноним (41), 07-Янв-21, 00:07	+/–
Rust таки не помогает?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #47

42. Сообщение от VINRARUS (ok), 07-Янв-21, 00:08	–3 +/–
Шоб ты так жыл...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

43. Сообщение от VINRARUS (ok), 07-Янв-21, 00:11	–1 +/–
Его здешние РНРшники загнобили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

44. Сообщение от VINRARUS (ok), 07-Янв-21, 00:12	+/–
В 21 веке без манагеров никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

45. Сообщение от НяшМяш (ok), 07-Янв-21, 01:26	+/–
Ещё можно готовые сборки скачать https://software.opensuse.org//download.html?project=mozilla...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

46. Сообщение от НяшМяш (ok), 07-Янв-21, 01:27	+/–
В старой Опере все сайты ещё были старые, статичные. И когда делаешь назад-вперёд, то в кеше сохраняется всё набраное. А новые модные сайты все сейчас на жеесе и назад-вперёд вызывает очистку из-за инициализации этого самого жееса. В фурифоксе, например, на статичном опеннете как сохраняло набраные посты, так сохраняет и сейчас (только что проверил).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #66

47. Сообщение от НяшМяш (ok), 07-Янв-21, 01:29	+/–
Его там 10% всего. Если в бочку бахнуть ведро мёда, содержимое бочки не превратится в мёд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #67

48. Сообщение от Аноним (48), 07-Янв-21, 03:25	+1 +/–
Ты просто дебил и в этом никакого секрета магии нет. FF тоже умеет не терять введенную форму, если сайт статический html или CGI. На динамических сайтах и опера не сможет этого сделать. Даже 10+ лет эго (охереть ты хохмач-затейник какой)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #54

49. Сообщение от псевдонимус (?), 07-Янв-21, 04:47	+/–
Вебртц надо при сборке отключать просто.
Ответить | Правка | Наверх | Cообщить модератору

50. Сообщение от КО (?), 07-Янв-21, 06:02	+1 +/–
JS отключен и поипать.
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от СеменСеменыч777 (?), 07-Янв-21, 06:52	–3 +/–
кто заминусовал, тот очевидно доверяет. на момент прочтения таких было четверо. если предложить в palemoon выпилить этот код, то пошлют или нет ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

52. Сообщение от Ilya Indigo (ok), 07-Янв-21, 07:30	+/–
ХЗ, у меня в openSUSE как в KDE4 настроено, такой курсор и отображает. Тема в Firefox только стандартная, остальные отключены. Может дело в теме Firefox?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

53. Сообщение от Fracta1L (ok), 07-Янв-21, 08:52	+/–
> Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) Кек
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

54. Сообщение от Аноним (54), 07-Янв-21, 09:17	–2 +/–
Этот лисоеб сорвался, несите нового
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #63

55. Сообщение от Аноним (57), 07-Янв-21, 09:38	+2 +/–
Rust от дырени не спас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Аноним (57), 07-Янв-21, 09:44	+/–
А какие вебсервера могут через SCTP контент отдавать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

57. Сообщение от Аноним (57), 07-Янв-21, 10:00	–1 +/–
Не оптическая? Тогда ещё, а не уже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #68

58. Сообщение от lockywolf (ok), 07-Янв-21, 10:20	+1 +/–
А кнопку "стоп" они не хотят починить? Чтобы таки стопала, а не элегантной декорацией из более цивилизованной эпохи.
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 07-Янв-21, 10:45	+1 +/–
Нефиг ставить из флатпака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #62

60. Сообщение от Аноним (13), 07-Янв-21, 10:52	+/–
С чего бы это вдруг грозит судом? Статья какая? Обход DRM?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #61

61. Сообщение от Total Anonimus (?), 07-Янв-21, 13:07	+/–
Преднамеренное раскрытие уязвимости в других продуктах . Гугл срочным обновлением хрома (за несколько дней до релиза) подтвердил всеобщность проблемы .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

62. Сообщение от Аноним (8), 07-Янв-21, 14:30	+/–
> Нефиг ставить из флатпака. У меня собрано из исходников. Я не могу использовать браузеры, собранные шлангом. По техническим причинам. Лучше ответьте на поставленный вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

63. Сообщение от Аноним (63), 07-Янв-21, 16:05	+/–
Вот из лисоёб?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #79

64. Сообщение от Аноним (63), 07-Янв-21, 16:06	+/–
Это фиаско, сэр.
Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Аноним (65), 07-Янв-21, 17:58	+2 +/–
> Уязвимость вызвана обращением к уже освобождённой области памяти что, не помог раст растаманам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #77

66. Сообщение от Аноним (66), 07-Янв-21, 17:58	+/–
Нифига. Вот на этом же опеннете набирают рандомные буквы и жму назад-вперёд — всё улетучивается, причём на опеннете у меня даже скрипты выключены. А в Опере сохранялся весь стейт и никакого перезапуска скриптов не было. С точки зрения страницы практически ничего не происходило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #70

67. Сообщение от Аноним (65), 07-Янв-21, 18:01	+/–
А шо так мало?! На расте невозможно написать более 10% кода? Приходится 90% писать на си/асме?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

68. Сообщение от arthi747 (ok), 07-Янв-21, 18:13	+/–
Манипулятор типа "мышь".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

69. Сообщение от Аноним (69), 07-Янв-21, 18:30	+1 +/–
Типичный. Потому, как правильный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

70. Сообщение от Аноним (70), 07-Янв-21, 18:37	+/–
> Нифига. Вот на этом же опеннете набирают рандомные буквы и жму назад-вперёд > — всё улетучивается, причём на опеннете у меня даже скрипты выключены. Исключительно трудности анонима. УМВР. ESR 78.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #85

71. Сообщение от Аноним (71), 07-Янв-21, 18:49	+/–
одни д0лбAй0бы отключают Del в simple terminal, другие Backspace в Firefox. й0бнyтые нAх0й!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

72. Сообщение от еврей (?), 07-Янв-21, 21:34	–1 +/–
Под Windows обновление появилось сразу. Под Linux... вот жду уже вторые сутки, пока маинтейнер соблаговолит собрать новый пакет. Затем наверняка уйдёт ещё несколько дней на тестирование. Зато свободка!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #74

73. Сообщение от еврей (?), 07-Янв-21, 21:37	+/–
> Удаление обработчика Backspace было предложено ещё 7 лет назад Мало. Надо было ещё лет пять подождать.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (8), 07-Янв-21, 22:39	+1 +/–
В чём твоя проблема? Скачай с сайта бинарники для линукса, будет тебе сразу, как в венде. Особенно учитывая, что они в большинстве дистрибутивов поставляются "как есть", на сборку мейнтейнерами нужно отдельное пресональное разрешение от тромозиллы. Многие программы прекрасно живут где-нибудь в хомяке и сами себя обновляют, зачем им какие-то пакетные менеджеры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

75. Сообщение от Аноним (8), 07-Янв-21, 22:43	+/–
Вот кстати да, спасибо хоть оставили возможность. Я использую pgup/pgdn для скрола, и сразу жму бэкспейс когда закончил. Ещё у меня сбоку мышки кнопки назад/вперёд, т.е. с бэкспейсом хотя бы назад я могу перейти независимо от положения руки (вперёд возвращаться не так часто приходится).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #76

76. Сообщение от Аноним (8), 07-Янв-21, 22:44	+/–
Ещё стрелки для плавного скрола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

77. Сообщение от Аноним (-), 08-Янв-21, 04:03	+/–
Да их уже уволили, они 10 лет "помогали" - но двигло релизнуть так и не смогли. За 10 лет, Карл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #82

78. Сообщение от Рмшъ (?), 08-Янв-21, 05:18	+/–
Не у всех они так настроены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

79. Сообщение от Аноним (79), 08-Янв-21, 11:10	+/–
Ху из лисоёб?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

80. Сообщение от Стас Михайлов (?), 08-Янв-21, 21:42	+/–
А у меня другая проблема - отсутствует поддержка ALSA и из-за этого нет звука. (пы.сы. - опеннет всегда читаю с виндузятни пушо игори)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #81

81. Сообщение от Аноним (8), 08-Янв-21, 21:54	+1 +/–
Компилируй из исходников, либо бери из дистрибутива где это сделали за тебя. С alsa прекрасно работает всё. Или попробуй apulse, он тоже обычно работает, у меня ещё не было такого чтобы не работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #83

82. Сообщение от Аноним (-), 08-Янв-21, 23:06	+/–
> Да их уже уволили, они 10 лет "помогали" - но двигло релизнуть так и не смогли. За 10 лет, Карл! Ох уж эти эксперды оупеннета! https://mail.mozilla.org/pipermail/rust-dev/2012-January/001... > [rust-dev] The Rust compiler 0.1 is unleashed >
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

83. Сообщение от Стас Михайлов (?), 08-Янв-21, 23:06	+/–
Спасибо, apulse попробую. А из исходников - толку? Они же её поддержку вроде совсем выпилили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #84

84. Сообщение от Аноним (8), 08-Янв-21, 23:32	+/–
Там надо только отключить пульсу и передать --enable-alsa конфигурационному скрипту, в исходниках всё осталось. Не проверял работоспособность webrtc, в остальном совершенно никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

85. Сообщение от Аноним (8), 08-Янв-21, 23:34	+/–
Это скорее всего из-за безопасного user.js не работает, он отключает запоминание форм и кеширование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема