Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№119-06-2019 15:10:01

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 69.0

Вышел Firefox 67.0.3

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.


Загрузить:

    Русская версия:
        ico-win.png Windows (32-bit) (установка через Интернет)
        ico-win.png Windows (32-bit) (установка в автономном режиме)
        ico-win.png Windows (64-bit) (установка в автономном режиме)
        ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        ico-osx-uni.png Mac OS X (32-bit/64-bit)
        ico-tux.png Linux (32-bit)
        ico-tux.png Linux (64-bit)

    Английская версия:
        ico-win.png Windows (32-bit) (установка через Интернет)
        ico-win.png Windows (32-bit) (установка в автономном режиме)
        ico-win.png Windows (64-bit) (установка в автономном режиме)
        ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        ico-osx-uni.png Mac OS X (32-bit/64-bit)
        ico-tux.png Linux (32-bit)
        ico-tux.png Linux (64-bit)

   Другие языки
   
     
    android.png Android (с Google Play)

        android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru


Do you feel lucky, punk?

Отсутствует

 

№220-06-2019 18:15:50

logan-19
Участник
 
Группа: Members
Зарегистрирован: 21-05-2013
Сообщений: 373
UA: Firefox 60.0

Re: Вышел Firefox 67.0.3

Уже Вышел Firefox 67.0.4, когда успевают :rolleyes:

Отредактировано logan-19 (20-06-2019 18:16:08)

Отсутствует

 

№320-06-2019 21:18:39

ibb1386
Outpost'er
 
Группа: Members
Зарегистрирован: 30-10-2010
Сообщений: 1348
UA: Firefox 67.0

Re: Вышел Firefox 67.0.3

logan-19 пишет

Уже Вышел Firefox 67.0.4, когда успевают
                    Отредактировано logan-19 (Сегодня 18:16:08)

Лучше пусть каждый день обнову пилят т.к после того, как браузер обновился, целые сутки как на спидах сидишь, а на следующие скорость резко падает.:sick:

Отсутствует

 

№420-06-2019 22:28:58

Dufresne
Участник
 
Группа: Members
Зарегистрирован: 28-09-2017
Сообщений: 70
UA: Firefox 67.0

Re: Вышел Firefox 67.0.3

ibb1386 пишет
logan-19 пишет

Уже Вышел Firefox 67.0.4, когда успевают
                    Отредактировано logan-19 (Сегодня 18:16:08)

Лучше пусть каждый день обнову пилят т.к после того, как браузер обновился, целые сутки как на спидах сидишь, а на следующие скорость резко падает.:sick:

вот да, только от обновлений это не зависит - достаточно просто перезапустить.

Отсутствует

 

№520-06-2019 23:57:46

skynet281978
Участник
 
Группа: Members
Зарегистрирован: 09-03-2011
Сообщений: 508
UA: Firefox 67.0

Re: Вышел Firefox 67.0.3

как убрать сообщение в Управление дополнениями о работе расширений в приватном режиме?

скрытый текст
d1c8d3d0415a1411be5c122bb8b6ba442e7767343724247.png

Отсутствует

 

№621-06-2019 05:41:21

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 3157
UA: Firefox 65.0

Re: Вышел Firefox 67.0.3

skynet281978

userContent

Выделить код

Код:

/* памятка в дополнениях */
@-moz-document url(about:addons) {
.alert-container {display: none !important;
}

/* разрешено в привате */
.addon[privateBrowsing="true"] .privateBrowsing-notice {
    display: none !important;
}

Отсутствует

 

№721-06-2019 08:29:37

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 4001
UA: Firefox 68.0

Re: Вышел Firefox 67.0.3

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость :)

скрытый текст

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS (дополнение: выявлены следы распространения через указанные уязвимоти и вредоносного ПО для Windows). Инженеры Coinbase выявили наличие уязвимости в Firefox в ходе анализа вредоносного кода на фишинг-странице, ссылки на которую были отправлены сотрудникам по электронной почте. Не исключается, что похожие атаки были проведены и на другие компании.

Интересно, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Отсутствует

 

№822-06-2019 00:53:05

skynet281978
Участник
 
Группа: Members
Зарегистрирован: 09-03-2011
Сообщений: 508
UA: Firefox 67.0

Re: Вышел Firefox 67.0.3

oleg.sgh, спасибо.
интересно зачем делать такое сообщение и не возможность его убрать...

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]