The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление Firefox 65.0.1 и Tor Browser 8.0.6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от opennews (??), 13-Фев-19, 10:17 
Подготовлен (https://www.mozilla.org/en-US/firefox/65.0.1/releasenotes/) корректирующий выпуск Firefox 65.0.1, в котором устранено три уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2019-05/) и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia (http://en.wikipedia.org/wiki/Skia_Graphics_Engine) и могут привести к целочисленному переполнению, обращению к уже освобождённой  области памяти или переполнению буфера  при обработке специально оформленных данных. Уязвимости также устранены в выпуске  Firefox 60.5.1 ESR.


Среди исправленных ошибок:


-  При показе контекстных рекомендаций дополнений убрано случайное обращение (https://bugzilla.mozilla.org/show_bug.cgi?id=1526387) к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;

-  Улучшено (https://bugzilla.mozilla.org/show_bug.cgi?id=1524500) воспроизведение интерактивных видео с сервиса Netflix;
-  Решена (https://bugzilla.mozilla.org/show_bug.cgi?id=1523696) проблема с некорректным выбором размера диалога очистки недавней истории посещений;
-  Устранены (https://bugzilla.mozilla.org/show_bug.cgi?id=1521577) задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
-  Исправлен (https://bugzilla.mozilla.org/show_bug.cgi?id=1520200) некорректный выбор размера видео для некоторых видеовызовов по WebRTC;

-  Устранено (https://bugzilla.mozilla.org/show_bug.cgi?id=1523427) зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;

-  Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован (https://blog.torproject.org/new-release-tor-browser-806) выпуск  Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения  HTTPS Everywhere 2019.1.31 и удалён адрес 83.212.101.3 из списка доступных по умолчанию шлюзов (уже несколько месяцев данный узел не работает (https://trac.torproject.org/projects/tor/ticket/29378)).

Дополнительно можно отметить объявление (https://blog.mozilla.org/futurereleases/2019/02/12/making-th.../) о заключении соглашения с компанией Ubisoft по использованию при разработке браузера системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет (https://montreal.ubisoft.com/wp-content/uploads/2018/05/ICSE...) на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные в системе отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет выявлять появление похожих проблем).


URL: https://blog.mozilla.org/futurereleases/2019/02/12/making-th.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50140

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


5. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +3 +/
Сообщение от Qwerty (??), 13-Фев-19, 10:34 
>убрано случайное обращение к внешнему хосту
>случайное обращение
>случайное

"Ой, мы тут случайно передали ваш внешний IP, время установки и целевую ОС. Ищите цп далье, мы нечаянно :3".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –1 +/
Сообщение от Аноним (8), 13-Фев-19, 11:42 
И эти люди что-то там говорят про отсутствие в фф зондов ("мамой клянусь их там нет!!1")
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

49. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Петр щ (?), 15-Фев-19, 21:30 
Телеметрия есть!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от AnonPlus (?), 13-Фев-19, 14:42 
>> время установки

Время первого показа рекомендации ничего конкретного не говорит о времени установки. Ваш внешний IP и ОС и без того сразу же известен, потому что после запуска браузер пойдёт загружать базу вредоносных сайтов для safebrowsing и многое другое. Не говоря уж о том, что это знает любой посещённый вами сайт.

В TorBrowser эти рекомендации должны быть отключены по умолчанию, поэтому ему пофиг. Отключены они должны быть, потому что разработчики TB неустанно повторяют, что дополнения )сверх уже установленных) лучше не ставить или внимательно думать, что ставишь.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +11 +/
Сообщение от Онаним (?), 13-Фев-19, 11:47 
Соглашение с Ubisoft? Стоит ли ожидать появление микротранзакций в браузере?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –1 +/
Сообщение от Вы забыли заполнить поле (?), 13-Фев-19, 11:56 
всего-то встроят uplay в файрфокс, им не привыкать запихивать в лиса всё поряд
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от Аноним (12), 13-Фев-19, 13:05 
Убейсофт конечно не беседка с buggerfall или failout76, однако тоже широко известен в не таких уж узких кругах геймеров никудышным качеством релизов. Справедливости ради почти все AAA релизеры нынче известны печальным качеством релизов. Можно ли теперь мозиллу записать в AAA игроделы?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (13), 13-Фев-19, 13:20 
Ну как, текстовый квест «что же ещё выключить в новом релизе» у них знатный получился.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Grunman (ok), 13-Фев-19, 13:58 
Ну так-то да, из хорошего можно припомнить только id Software, которые принципиально шаблоны C++  используют только в крайних случаях. Остальные те ещё быдлокодеры, прям базар в соборе.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

34. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (-), 13-Фев-19, 20:37 
Главное что не с EA!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

43. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (-), 14-Фев-19, 17:40 
Unisoft тоже один понос с конвеера выносит.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

18. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от Аномоид (?), 13-Фев-19, 14:49 
Когда только пересобрал лису... и вот опять...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +2 +/
Сообщение от Аноним (22), 13-Фев-19, 15:31 
Работать надо, а не конпелять. Кто деньги зарабатывать будет?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –2 +/
Сообщение от Аноним (41), 14-Фев-19, 10:25 
Работать нужно! Бабки зарабатывать (витька-антибиотик)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

19. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от Аноним (19), 13-Фев-19, 15:17 
>  Улучшено воспроизведение интерактивных видео с сервиса Netflix;

т.е. могилла делает браузер не под стандарты, а под конкретных личностей.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –1 +/
Сообщение от нах (?), 13-Фев-19, 15:20 
так они ж уже давно шумно отпраздновали пользу от внедрения очередных зондов, заявив что теперь будут "оптимизировать браузер под наиболее используемые сайты".
А под твой неиспользуемый оптимизировать не будут, делай как у нетфликса или глючь-тормози.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +3 +/
Сообщение от Аноним (27), 13-Фев-19, 18:10 
Баг прочитай ленивый аноним. Там нет работы под конкретно нетфликс, просто сообщается, что проблема заметна там. В нулевом комменте цитирование спеков w3c.
[MSE] Partial frames aren't removed when they should be
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

42. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от Аноним (42), 14-Фев-19, 17:39 
Найдешь браузер лучше - зови.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Тот_Самый_Анонимус (?), 13-Фев-19, 16:34 
>Обновление Firefox 65.0.1 и Tor Browser 8.0.6

Это две разные новости.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (31), 13-Фев-19, 19:20 
>Mozilla will contribute to the development of Clever-Commit by providing programming language expertise in Rust, C++ and Javascript, as well as expertise in C++ code analysis and analysis of bug tracking systems.

Что-то я не нашёл репозитория этой штуки. Мозилла теперь программирует проприетарщину для других корпораций?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (40), 14-Фев-19, 00:30 
Похоже им за это дают пользоваться оной проприетарщиной по ее назначению. Бартерный договор, обычное дело.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +11 +/
Сообщение от Аноним (33), 13-Фев-19, 20:36 
Я всегда с собой беру Tails и Tor-браузер! ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +1 +/
Сообщение от Окунь (?), 13-Фев-19, 21:11 
Ешь, пей, веселись, потому что завтра умрешь. Один раз живем! Если нужно кого-то подмять — подомни, обмануть — обмани, разрушить чью-то жизнь — разрушь!
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –3 +/
Сообщение от Айболит (?), 13-Фев-19, 21:28 
Голову не забывай брать.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +2 +/
Сообщение от Аноним (35), 13-Фев-19, 21:05 
Опять сломали доступ к сохранению данных в системе
во Flash (ActionScript: SharedObject.flush)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  –5 +/
Сообщение от Аноним (39), 13-Фев-19, 23:42 
Туда флешу и дорога.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от глш (?), 14-Фев-19, 22:39 
Огромное кол-во ошибок работы с WebRTC намекает об особенностях технологии.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (-), 15-Фев-19, 15:23 
Кто разрабатывал? И спецификацию и данную реализацию (в Mozilla)?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

48. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Гомэр (?), 15-Фев-19, 17:37 
WebRTC - как раз та технология которой не место в браузере. Правильно, что из  ПалеМун такую дичь выкинули. Нужно чтот-то такое - подключайте плагин. Про безопасность и конфиденциальность молчу.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Обновление Firefox 65.0.1 и Tor Browser 8.0.6"  +/
Сообщение от Аноним (46), 15-Фев-19, 14:07 
Фантики как всегда, мозилла им в глаза, а им божья роса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру