The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1

23.04.2024 17:18

Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия. В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке "dom.block_download_insecure" попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом страницы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков.

В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL "https://0.0.0.1" в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.

Появление вкладки с адресом "https://0.0.0.1" вызвано ошибкой в обработчике "Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта "https://0.0.0.1".

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
  3. OpenNews: Релиз Firefox 125
  4. OpenNews: В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста
  5. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61053-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:23, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну что-то QA мозилы не очень, мог бы быть и лучше, пусть у RedHat'a людей переманят
     
     
  • 2.21, Аноним (21), 19:07, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неа. Вебня - она такая вебня.

    Талантливым трудно хорошо делать работу, соревнуясь с талантливой халтурой. Т.к. у халтуры на коротком сроке всегда результат на продажу раньше. Но опытные смотрят на долгий срок и тогда-то халтура тускнет.

    В попытке обогнать, видимо, ошибка. Но, Мозилла давно не вызывает чувства радости.

    :)

     
     
  • 3.43, Аноним (43), 09:58, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, мозилла уже давно стала УГ. Но есть ли браузер, заслуживающий большего или хотя бы схожего доверия?
     
  • 2.26, Аноним (26), 20:20, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >ну что-то QA мозилы не очень

    QA у мозилы это юзер

     
  • 2.46, Аноним (-), 15:40, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  ну что-то QA мозилы не очень, мог бы быть и лучше, пусть у RedHat'a людей переманят

    Да щас. Мозила скоро скопытится - это вам не айбиэм непотопляемый. Вон митчел уже угробив тиму - вовремя слилась нахапав на яхту, или что там.

    И кстати "https://0.0.0.1" кто-нибудь загрузил наконец? Что там было то? :)

     

  • 1.2, Аноним (2), 17:28, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    И какой крендель с аутизмом придумал эти безопасные загрузки в браузерах не понятно. На нормальных системах антивирусы стоят для этого.
     
     
  • 2.3, Аноним (3), 17:30, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +30 +/
    В нормальных системах в антивирусах нужды нет.
     
     
  • 3.8, Анонус (?), 18:00, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    конечно, там нормальная все вредоносы в официальных сторах, и практики вроде sudo bash -e https://** считаются нормой

    в таких условиях антивирус действительно не нужен

     
     
  • 4.16, Аноним (-), 18:59, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    сторы - это где деньги платят, какое отношение они имеют к ОС?

    > практики вроде sudo bash -e https://** считаются нормой

    кем считаются, тобой?

     
  • 3.12, Аноним (12), 18:11, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, там xz специально доработанный прямо из официальных реп ставится.
     
     
  • 4.32, 78 (?), 23:04, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а то это прям первый перехват пакета злодеями, у всяких leftpad'ов это болезнь бай-дизайн, и причем тут система, система устойчивая к такому...ну наверное dos, записанная на дискетку, положенную в сейф, чей ключ расплавлен в пламени роковой горы.
     
     
  • 5.40, Аноним (12), 01:18, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это да. В винде малварь самому нужно искать и скачивать, потом антивирь отключить и только после этого ее запустить (если антивирь не грохнет малварь раньше), а в ненужном тебе малварь сама система из официальных реп скачает и поставит. Безопасность и забота о юзере, чо.
     
  • 4.47, Аноним (-), 15:42, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, там xz специально доработанный прямо из официальных реп ставится.

    Так он поставился только полутора камикадзе, которые для этого как раз и нужны были (простите что обгадил малину!).

     
     
  • 5.49, Аноним (49), 21:57, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, именно этот бэкдор спалили малость преждевременно, но ты серьёзно думаешь что он единственный?
     
  • 4.52, Аноним (52), 07:49, 25/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Полтора года спецоперации и воздержания, но тысячеглаз всё равно этих злоклоунов переиграл.
     
  • 3.48, Аноним (48), 18:51, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато в них бекдоры живут по 10 лет.
    Типа Bvp47.

    Зато все из реп, от сертифицированного васяна и его анонимного помощника!

     
     
  • 4.51, Аноним (52), 07:47, 25/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не бэкдоры, а ошибки, которые находят до факта эксплуатации и тут же исправляют. Пока у некоторых специально оформленные бэкдоры живут по 30 лет неисправленными в пользу кормящихся с них "лабораторий" антивирусов, радостно отчитывающихся о сотнях зафиксированных эксплуатаций под стрельбу пробок шампанского.
     
  • 2.22, Аноним (21), 19:10, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И какой крендель ...

    Молодой, желающий, чтоб его заметили и похвалили.

    Их таких ... ууууу как много. Идеи генерят, но по неопытности молодого - много дурацких.

     
  • 2.25, Аноним (25), 20:02, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Антивирус не защитит тебя от подмены загруженного файла одним из промежуточных узлов.

    Например, вместо легитимного биткоин-кошелька ты скачаешь точно такой же, но пересобранный злоумышленником с добавлением кода, отправляющего твои битки на адрес злоумышленника.

    такой кошелек не стирает файлы, не майнит без спроса, не рассылает спам и с точки зрения антивируса ведёт себя как легитимный.

     
     
  • 3.28, Аноним (2), 21:09, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А тут ты кому так доверяешь, где  тебе рассказывают о том что это вот теперь не доверенный файл? Лучше уж тотал секюрити поставить,всяко надежнее.
     

  • 1.4, 1 (??), 17:31, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    странный какой-то URL ...
    Почему не https://2130706433/ ?
     
     
  • 2.44, Аноним (43), 10:02, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все расписано подробно в статье. Не осилить?
     

  • 1.6, Аноним (6), 17:48, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё это испортила ночная сборка, зря собрали!
     
  • 1.11, Аноним (11), 18:07, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Эффект проявлялся только на платформе Windows
    >возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен

    кто и как это обнаружил? виндузятники вообще вкуссе что такое "командная строка"?!

     
     
  • 2.18, Аноним (-), 19:02, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    они уже не в курсе, забыли. мало было им cmd, теперь новая забава "PowerShell"

    кто-то решил по приколу потренировать мизинцы на shift-ах, но microsoft взяли это в ос

     
  • 2.23, Аноним (21), 19:11, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тестировщики под Вин всегда были в курсе.
     
  • 2.24, Аноним (12), 19:51, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Принадлежность к Linux Gnu Bash Terminal - не то, чем стоит гордиться в приличном обществе.
     
     
  • 3.33, 78 (?), 23:09, 23/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ой, а расскажи чем стоит, уж не блокнотом ли из перепиленного браузера
     
     
  • 4.41, Аноним (12), 01:21, 24/04/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.17, Аноним (17), 19:02, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    лол
    Таким макаром эту версию лучше вообще убрать
    Да и вообще всё, начиная с фотона или как его там
     
  • 1.31, Zenitur (ok), 22:47, 23/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, а DEB-пакеты с оф. сайта давно перешли на GTK 3.13? Хочу пересобрать с GTK 3.10, но не могу найти DEB-SRC пакет.
     
  • 1.39, Аноним (39), 00:49, 24/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    адски видео подтормаживает в Firefox на Windows после нескольких минут просмотра. Проблема и раньше проявлялась, но редко, а в этой версии постоянно! Потом любоя вкладка прорисовывается с большой задержкой.
     
     
  • 2.45, Аноним (45), 12:43, 24/04/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы хоть для приличия назвал свои спеки и с чем у тебя конкретно сложности, какие сайты и так далее. А то получается какой то бубнёж. Использую FF годами и на сабже и на оффтопе, даже на мобилке, и мне збс во всех отношениях. Просто поныть в комментах это одно, а решать вопрос - уже другое
     

  • 1.50, Аноним (50), 05:06, 25/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мда, выпускали бы обновления в пятилетку(к новому веб стандарту как раз), не было бы таких проблем
    Больше релизный цикл, больше времени на отладку
    И это не только про мозиллу, это и про хром и про линукс
    Кто вообще такой умный пустил мысль что нужно релизится каждый день? Что бы что?
    Софт это же не блогосфера, где чтобы не потерять аудиторию нужно делать регулярные и частые посты
    Софт это инструмент, в первую очередь
    Очень жаль что управленцы гоняться за скоростью, а не качеством
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру