The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от opennews (??), 18-Июн-19, 22:46 
Опубликованы (https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/) корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/) (CVE-2019-11707),  позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен (https://bugzilla.mozilla.org/show_bug.cgi?id=1544386). Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

URL: https://www.mozilla.org/en-US/firefox/67.0.3/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50897

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –10 +/
Сообщение от Аноним (1), 18-Июн-19, 22:46 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. Скрыто модератором  +1 +/
Сообщение от Аноним (2), 18-Июн-19, 22:50 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. Скрыто модератором  +2 +/
Сообщение от НяшМяш (ok), 18-Июн-19, 22:55 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. Скрыто модератором  +3 +/
Сообщение от VINRARUS (ok), 18-Июн-19, 22:56 
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от VINRARUS (ok), 18-Июн-19, 22:55 
А как быстро щас латают Firefox с логотипом Ubuntu например?
Асталось 7 дней...?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (14), 19-Июн-19, 01:08 
Вот запустил щас обновление. Пришло только новое ядро.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

21. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –3 +/
Сообщение от iPony129412 (?), 19-Июн-19, 06:09 
Им уже и так намекают, и эдак... Но не понимают.
https://snapcraft.io/firefox
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от th3m3 (ok), 19-Июн-19, 09:52 
Долго. Может вообще не прилететь. Там тормозят до последнего.

Лучше подключить PPA: https://launchpad.net/~ubuntu-mozilla-security

С PPA, вчера уже прилетела обнова. И наконец, Firefox стал обновляться быстрее, чем пишут новости. Иногда даже за несколько дней.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от iPony129412 (?), 19-Июн-19, 17:06 
> Может вообще не прилететь

Не, если есть секурные измения, то относительно быстро - в течении суток (как и сейчас).
Но а если их нет, то само собой, что никто подрываться не будет.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

39. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от VINRARUS (ok), 19-Июн-19, 22:18 
> С PPA, вчера уже прилетела обнова. И наконец, Firefox стал обновляться быстрее, чем пишут новости. Иногда даже за несколько дней.

А я скрипт-обновлятор написал, проверяющий наличие новой версии на сайте при каждом закрытии браузера.
Просто, удобно, надёжно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (37), 19-Июн-19, 18:31 
Kubuntu 18.04 LTS.
Только что пришло обновление Firefox 67.0.3

~$  apt-cache policy firefox
firefox:
  Установлен: 67.0.3+build1-0ubuntu0.18.04.1
  Кандидат:   67.0.3+build1-0ubuntu0.18.04.1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

38. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от VINRARUS (ok), 19-Июн-19, 22:09 
Ну сутка не так и плохо.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

6. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (6), 18-Июн-19, 23:00 
> Доступ к детальной информации пока ограничен.

У меня все открывается.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от Анонимусис (?), 19-Июн-19, 08:34 
Речь про уязвимость, а не about firefox
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –2 +/
Сообщение от Аноним (7), 18-Июн-19, 23:22 
А где же Михаил, который скажет, что они в альте заранее знали об уязвимости и даст ссылку на ченджлоги?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от InuYasha (?), 18-Июн-19, 23:23 
А для ФФ 50 патчи не подтянут?
Хоть какой бы фуррифокс, умеющий плагины... (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от AnonPlus (?), 18-Июн-19, 23:46 
Нет, а с чего именно для этой версии? Это даже не прошлый ESR (который уде не поддерживается).
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от L29Ah (ok), 19-Июн-19, 01:37 
В PaleMoon подтянут.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от iPony129412 (?), 19-Июн-19, 06:13 
Месяца через два, как обычно 🙂
И то может быть, в то если там какой ФуриКон намечается, то уже не до этого. А там уж всё равно про эту уязвимость все забудут, а у фурифокса итак доля весьма небольшая, чтобы уж как-то сильно злоумышленики о нём пеклись... Так что можно будет и вообще забить.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от paulus (ok), 19-Июн-19, 10:15 
>В PaleMoon подтянут.

Ой, ли... :) Не могут даже осилить отключение dpms при видео на полный экран и т.д. :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

9. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (9), 18-Июн-19, 23:27 
> Array.pop.
> позволяет атакующему получить контроль за системой и выполнить код с правами браузера

А можно браузер, в котором физически JS отсутствует?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +4 +/
Сообщение от Аноним (11), 18-Июн-19, 23:56 
Lynx. Не за что.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (9), 19-Июн-19, 01:13 
Хотя бы TUI бы хотелось всё-таки иметь.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от L29Ah (ok), 19-Июн-19, 01:37 
dillo
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (18), 19-Июн-19, 01:42 
А что вместо JS? Любой встроенный язык несёт потенциальные уязвимости.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +3 +/
Сообщение от X86 (ok), 19-Июн-19, 05:55 
Чем вас noscript на все сайты не устраивает? Или отключение js в настройках?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +4 +/
Сообщение от mumu (ok), 19-Июн-19, 09:04 
Лучше интернет без js. Он был прекрасен. Похапэ выполнялось на стороне сервера. Википедия прекрасно без него работала. Что ещё надо?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

35. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от Аноним (-), 19-Июн-19, 16:07 
Icecat
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

41. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от донниemail (?), 20-Июн-19, 16:32 
В FF можно его отключить. Идём в about:config, там javascript.enabled поставить в false.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +1 +/
Сообщение от Ivan_83 (ok), 19-Июн-19, 00:21 
Уже было хотел рестартануть фф, который ещё днём пересобрался, но вспомнил что скрипты выключены на всех сайтах, кроме тех что в белом списке, так что не актуально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от Аноним (13), 19-Июн-19, 00:37 
быстрее обновляйтесь, они исправили одну и добавили пару новых дыр
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (18), 19-Июн-19, 01:42 
Откуда столько пессимизма? Ну или где факты?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  –1 +/
Сообщение от Дегенератор (ok), 19-Июн-19, 07:49 
Это фичи. Пример с Хромом на Винде: я вошел в синхронизированный аккаунт гугл, пароли на сайты сохраняются и вводятся автоматически. При попытке просмотра пароля нужно ввести пароль текущего пользователя винды. Случайный человек, на несколько секунд получивший доступ к браузеру испытает неудобство при желании подсмотреть содержимое пароля. Причем сессия доступности для просмотра пароля ограничена временем. А что в "дружественном сделанном людьми для людей"? Ты маслаешь мастер-пароль каждый раз при запуске браузера, при этом если не закрыт браузер - "для людей", любой мгновенно просмотрит содержимое паролей. (Ну да, сразу посыпятся советы "блокируй вручную/поставь автоблокировку". Но мне удобно использовать автовход с учетными данными, которые не знают другие пользователи, но работают с этой учетной записью).
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Анон111 (?), 19-Июн-19, 09:25 
Опция называется "Использовать мастер-пароль".
Ты оправдываешь свой ник.
Пользуйся и дальше гуглозондами.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Дегенератор (ok), 19-Июн-19, 12:30 
> Опция называется "Использовать мастер-пароль".
> Ты оправдываешь свой ник.
> Пользуйся и дальше гуглозондами.

Спасибо, Кэп.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +2 +/
Сообщение от ыы (?), 19-Июн-19, 09:54 
>я вошел в синхронизированный аккаунт гугл,

Вы отдали ключи от квартиры случайному прохожему на улице с целью чтобы он открывал вашу квартиру за вас...и утверждаете что это вам это очень удобно.

Гедонизм как показывает практика кончается плохо.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Дегенератор (ok), 19-Июн-19, 12:35 
>>я вошел в синхронизированный аккаунт гугл,
> Вы отдали ключи от квартиры случайному прохожему на улице с целью чтобы
> он открывал вашу квартиру за вас...и утверждаете что это вам это
> очень удобно.
> Гедонизм как показывает практика кончается плохо.

Да, я отдаю ключи от своей квартиры случайным прохожим с улицы. Но я не хочу, чтобы эти ключи (доступ в эту квартиру) получили мои родственники. Можно примеры практики проблем с хранимыми паролями в Гугл и статистику насколько это безопаснее в аккаунте ФФ?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от анонимчик (?), 19-Июн-19, 10:39 
в void-е уже накатили
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Анимайзер (?), 19-Июн-19, 11:37 
> уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера

Один из вариантов использования этой уязвимости - установить криптомайнер, который будет ночью тихонечко майнить крипту, пока все спят и ни о чём не догадываются. Биток то уже по 9K$, возникает большой соблазн!

ПС: И как защититься от этой и от других подобных уязвимостей? Не отключать же JavaScript совсем?!  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от мяя (?), 20-Июн-19, 15:16 
Клать бинарник в папку с только для чтения, выполнение только для firefox.exe, а саму лису запускать от другого пользователя в песочнике. Будут неудобства с пробросом данных для лисы зато безопасно. Даже если какой-то там майнер пролезет то после перезапуска лисы он слетит, а если попытается записаться как дополнение то тоже слетит т.к. он будет не подписанным.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

42. "Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости"  +/
Сообщение от Аноним (42), 20-Июн-19, 17:39 
> 2019
> майнить бетховен в браузере
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру