Вышел Firefox 67.0.4

banbot · №1

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS (дополнение: выявлены следы распространения через указанные уязвимости и вредоносного ПО для Windows). Инженеры Coinbase выявили наличие уязвимости в Firefox в ходе анализа вредоносного кода на фишинг-странице, ссылки на которую были отправлены сотрудникам по электронной почте. Не исключается, что похожие атаки были проведены и на другие компании.

Интересно, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Загрузить:

Русская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Windows (ARM 64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Английская версия:
Windows (32-bit) (установка через Интернет)
Windows (32-bit) (установка в автономном режиме)
Windows (64-bit) (установка в автономном режиме)
Windows (ARM 64-bit) (установка в автономном режиме)
Mac OS X (32-bit/64-bit)
Linux (32-bit)
Linux (64-bit)

Другие языки

Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Владимир Н · №2

Кто нибудь может подсказать, как сделать чтобы firefox предлагал сохранять файлы в последнюю папку сохранения, а не в ту которую он посчитает более подходящей?
Всё что нашел, это "browser.download.lastDir.savePerSite", но это решение только частичное! Как, полностью удалить этот искусственный интеллект?
Может есть расширение какое?

f00fc7c8 · №3

Владимир Н пишет

Кто нибудь может подсказать, как сделать чтобы firefox предлагал сохранять файлы в последнюю папку сохранения, а не в ту которую он посчитает более подходящей?
Всё что нашел, это "browser.download.lastDir.savePerSite", но это решение только частичное! Как, полностью удалить этот искусственный интеллект?
Может есть расширение какое?

Расширение, например, Free Download Manager Extension (требуется установка FDM, 18М).

Отредактировано f00fc7c8 (28-06-2019 20:02:46)

Владимир Н · №4

f00fc7c8 пишет

например, Free Download Manager Extension

Спасибо, видимо придется использовать либо костыли либо другой браузер, не удобно конечно, но чувствую Mozilla не позволит отключить свой искусственный интеллект, как я понял полноценного решения по его отключению за несколько лет так никто и не нашел

Coroner · №5

Владимир Н пишет

но чувствую Mozilla не позволит отключить свой искусственный интеллект

Что за ИИ такой? У меня сохраняет в последнюю выбранную если:

1. Не задан путь для сохранения файлов (browser.download.dir)
2. В настройках отключено «Всегда выдавать запрос...»

Добавлено 29-06-2019 09:07:53
Что я не так сэкспериментирвал?

Отредактировано Coroner (29-06-2019 09:07:53)

Владимир Н · №6

Coroner пишет

Что я не так сэкспериментирвал?

"Искусственный интеллект" начинает работать если Вы часто и много сохраняете с разных сайтов: HTML страницы, картинки, файлы. Он начинает подставлять Вам папки исходя из прошлого пользовательского опыта, а не ту в которую Вы сохраняли в прошлый раз. Если Вы в неделю сохраняете на винт пару страниц с разных сайтов, то можете ничего и не заметить.
На всякий случай ссылки на давнее обсуждение данного вопроса: https://forum.mozilla-russia.org/viewtopic.php?id=51751
https://asnpost.wordpress.com/2014/04/13/firefox-сохраняет-все-время-в-разные-папки/
https://forum.mozilla-russia.org/viewtopic.php?id=57151

f00fc7c8 · №7

Владимир Н пишет

f00fc7c8 пишет
например, Free Download Manager Extension
Спасибо, видимо придется использовать либо костыли либо другой браузер, не удобно конечно, но чувствую Mozilla не позволит отключить свой искусственный интеллект, как я понял полноценного решения по его отключению за несколько лет так никто и не нашел

Ну, вот написали решения (уж не знаю насколько рабочие). FDM мне удобнее, я привык к полноценной многопоточной закачке, какая была в покойном Down Them All!.

AlAvis · №8

f00fc7c8 пишет

покойном Down Them All!

Конкретно вместо покойного рекомендуют Download Star
addons.mozilla.org/ru/firefox/addon/download-star

Отредактировано AlAvis (29-06-2019 16:47:06)

func4ptch4 · №9

f00fc7c8 пишет

покойном Down Them All!.

Почему покойном? у меня работает переделанный "xiaoxiaoflood", так как тут нельзя кидать ссылки на чужие ресурсы пробейте в гугле и найдете в его гитхабе.
Только еще нужно костыли установить...
https://forum.mozilla-russia.org/viewto … 50#p770150
https://forum.mozilla-russia.org/viewto … 43#p720043

Отредактировано func4ptch4 (29-06-2019 18:36:13)

Coroner · №10

Владимир Н пишет

Если Вы в неделю сохраняете на винт пару страниц с разных сайтов, то можете ничего и не заметить.

Сохраняю ежедневно, но приучен делать это в одно и то же место, с последующей сортировкой.
По ссылкам никакого ИИ не нашёл, лишь жалобы пользователей и непонятные манипуляции с browser.download.lastDir.savePerSite при неочищенном browser.download.dir.

Конечно, если пихать разный контент по разным папкам — то он их и подсунет согласно содержимому, никакого ИИ не надо, да и в Mozillе про это не слышали.
Он ведь по умолчанию в «загрузки» кладёт, как повелел великий виндовс.

wayo · №11

Для скачивания файла в несколько потоков есть Turbo Download Manager https://addons.mozilla.org/ru/firefox/a … d-manager/
за его качество ручаться не могу, сам не пользуюсь, но код смотрел, это именно скачивание в несколько потоков
ограничение - нельзя выбрать каталог загрузки

f00fc7c8 · №12

func4ptch4 пишет

Только еще нужно костыли установить...

Не хочу..

-DEBATOR- · №13

Точно не заметил в какой версии, в 67.0.3 или в этой, 67.0.4, отключилось расширение SaveFrom, FF пишет - было отключено из-за проблем со стабильностью или безопасностью.

Я думаю в этой версии отключилось, т.к., до обновления на 67.0.4 точно скачивал видео.

В этой версии у всех так с SaveFrom?

func4ptch4 · №14

-DEBATOR- пишет

В этой версии у всех так с SaveFrom?

У меня работает, с костылями.
https://forum.mozilla-russia.org/viewtopic.php?pid=720043#p720043
https://forum.mozilla-russia.org/viewtopic.php?pid=770150#p770150
или эти настройки
extensions.legacy.enabled,true
xpinstall.signatures.required,false
extensions.langpacks.signatures.required,false

Не знаю может и без костылей работает, на чистом проверял? проверил пашет на чистом без ничего.

Отредактировано func4ptch4 (08-07-2019 14:05:58)

-DEBATOR- · №15

func4ptch4 пишет

на чистом проверял? проверил пашет на чистом без ничего.

На чистом не проверял, странно, если на чистом работает, возможно что-то с профилем тогда.

AlAvis · №16

-DEBATOR- пишет

В этой версии у всех так с SaveFrom?

Проблема не в совместимости или настройках , а во встроенной рекламе . Особенно если установлено с офсайта . Удалите и переустановите с AMO .

-DEBATOR- · №17

Переустановил вручную SaveFrom с https://addons.mozilla.org/ru/firefox/addon/savefromnet-helper/versions/ , заработало.

ibb1386 · №18

Забацайте тему про 68 версию, а то мне невтерпеж уже её обругать.

Отредактировано ibb1386 (08-07-2019 23:17:18)

Полезная информация

№121-06-2019 12:22:00

Вышел Firefox 67.0.4

№228-06-2019 15:25:54

Re: Вышел Firefox 67.0.4

№328-06-2019 20:01:47

Re: Вышел Firefox 67.0.4

№429-06-2019 05:09:07

Re: Вышел Firefox 67.0.4

№529-06-2019 09:07:17

Re: Вышел Firefox 67.0.4

№629-06-2019 13:31:44

Re: Вышел Firefox 67.0.4

№729-06-2019 16:37:53

Re: Вышел Firefox 67.0.4

№829-06-2019 16:45:31

Re: Вышел Firefox 67.0.4

№929-06-2019 18:32:28

Re: Вышел Firefox 67.0.4

№1030-06-2019 01:08:43

Re: Вышел Firefox 67.0.4

№1130-06-2019 09:50:53

Re: Вышел Firefox 67.0.4

№1230-06-2019 19:14:45

Re: Вышел Firefox 67.0.4

№1308-07-2019 10:08:12

Re: Вышел Firefox 67.0.4

№1408-07-2019 14:02:38

Re: Вышел Firefox 67.0.4

№1508-07-2019 16:29:43

Re: Вышел Firefox 67.0.4

№1608-07-2019 17:19:19

Re: Вышел Firefox 67.0.4

№1708-07-2019 18:08:27

Re: Вышел Firefox 67.0.4

№1808-07-2019 23:08:07

Re: Вышел Firefox 67.0.4

Board footer