LINUX.ORG.RU
НовостиMozilla

Firefox 37.0.1

 , , , ,


0

3

Тихо и незаметно произошло обновление стабильной версии Firefox до 37.0.1. Выпуск является корректирующим с исправлением двух серьезных уязвимостей.

Первая является критической: ошибка позволяет обойти проверку SSL сертификата в HTTPS соединениях с использованием протокола HTTP/2, что делает возможным проведение MITM атак. Злоумышленник, манипулируя заголовком Alt-Svc, задействует HTTP/2 режим шифрования без аутентификации. Для шифрования не требуется прохождение процедуры подтверждения подлинности сервера. Уязвимость устранена отключением поддержки HTTP/2 Alt-Svc.

Вторая уязвимость позволяет обойти ограничения режима Reader Mode (режим читателя). Ошибка проявляется на Android версии и в сборках для разработчиков. Также устранены ошибки, приводящие к краху браузера в определенных условиях: при некоторых сочетаниях графического оборудования и стороннего ПО.

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Klymedy (всего исправлений: 4)
Вышел Rust 1.0 Beta
10 лет Git
1 2
Ответ на: комментарий от anonymous

чот браузерная индустрия стала плохо пахнуть

это вся индустрия всегда так работала, не только браузерная

kto_tama ★★★★★
()

Тихо и незаметно произошло обновление... с исправлением двух серьезных уязвимостей

Зачем шуметь, такая мелочь.

UNiTE ★★★★★
()

Успешно обновился. Работает более-менее.

Tactile ★★
()
Ответ на: комментарий от dinama

Оба плохие. Я читаю и пощу на ЛОР через встроенную движок liferea. Но это не выход, надо колхозить.

mandala ★★★★★
() автор топика
Ответ на: комментарий от awesomenickname

Не понятно, зачем они выпускают мажорный релиз, а потом каждый раз фиксят критические баги в минорных релизах к этой версии?!

У меня вообще складывается ощущение что у них мажорная циферка в нумерации релизов указывает на количество новых дырок в решете, добавленных после предыдущего мажорного релиза.

h578b1bde ★☆
()
Ответ на: комментарий от zenden

Оно уже перестало жрать всю имеющуюся на компе память?

Если на этом компе оно не запускается — значит перестало.

h578b1bde ★☆
()
Ответ на: комментарий от Legioner

Хочешь сказать, это уязвимость протокола, а не конкретной реализации?

Ну я вот тоже слегка удивилсо, что багу починили отключением поддержки. Значит либо действительно уязвимость протокола, либо отключение - временная мера - пока исправляют в реализации.

Vier_E ★★★
()
Ответ на: комментарий от Deleted

К слову сказать, в этом новом фоксе плохо работает Tree Style Tabs. Дети не создаются.

Дожили! Они уже и детей в камплюктере создают!

Vier_E ★★★
()

Пилять, опять собирать? Я два месяца назад свежий собирал-же. Когда ети ушлёпки наконец нормально делать будут? Да, пускай раз в полгода, но нормально, без патчей-да?

PS: Slackware-current, вчера смотрел changelog - ничего интересного ажно с 26 февраля до 5 марта. Видимо ребята забухали конкретно и очухались только в марте. Бывает. И у меня аналогично.
Но хотелось-бы, чтобы хотя-бы кеды обновили. А так, лично мне, как юзеру, а не админу, нет смысла обновлять.

PPS: Самому что-ли этой фигнёй заняться? Но бррр, собирать кеды - это ж ненормально в наше время. Хотя, хз, попробую, наверное я ненормальный.

cadaber ★★
()
Ответ на: комментарий от h578b1bde

У меня вообще складывается ощущение что у них мажорная циферка в нумерации релизов указывает на количество новых дырок в решете, добавленных после предыдущего мажорного релиза.

У меня бы не получилось выразиться лучше.

Greh ★★
()
Ответ на: комментарий от zenden

Обколются своей марихуаной ...

И кудахтеры свои потом ябуть!

Vier_E ★★★
()
Ответ на: комментарий от Greh

Если обход сделан правильно (прошивка сертификата в bios / локальный kms-сервер), то ничего не похерится. Ну а если стоит какой-нибудь чрезжопный загрузчик, подменяющий в памяти байтики, то да, оно скопытится после ближайшего обновления ntkernel, но любители чрезжопных решений должны страдать, ящитаю.

anonymous
()

В последних версиях ФФ ввели очень модное новшество. Теперь он сообщает, что запускается... очень... медленно... даже если сбросить профиль в дефолт. Очень полезно, мотивирует сделать апгрейд. Спасибо, мозилла фаундейшн!

queen3 ★★★★★
()
Ответ на: комментарий от anonymous

но любители чрезжопных решений должны страдать, ящитаю.

ая щитаю - надо либо купить, либо СПО. Хотя зачем я вру...

Greh ★★
()

Злоумышленник, манипулируя заголовком...

поржал, иго-го.. А не говорят когда это нинужно будет нормально работать в нинужно?

Deleted
()
Ответ на: комментарий от queen3

Оно как-то не адекватно сделано. Иногда запускаю браузер и запускается он нормально, но с плашечкой о медленности. А иногда запускается действительно медленно (какие-то другие процессы мурыжили процессор и диск), а плашечки тю-тю.

anonymous
()
Ответ на: комментарий от anonymous

У меня сложилось стойкое ощущение, что эта плашечка выпадает по воле Рандома. Может даже Великого Корейского.

Vier_E ★★★
()
Ответ на: комментарий от dinama

Вот этого лорчую. Когда приходится пилить фронтэнд на ангуляре, лучше это делать в другом поделии гугла - хроме

rtutin
()

РРРИШАТО!!1

anonymous
()
Ответ на: комментарий от anonymous

linux.org.ru

Windows Update

Windows Update

Firefox

double facepalm

anonymous
()

Под вендой в фф сломано automatic updates. Галочка стоит, но пока не зайдешь в «Help->About Firefox» ничего обновляться не будет.

anonymous
()
Ответ на: комментарий от anonymous

Автоматическое обновление вредно. Все правильно сломали.

mandala ★★★★★
() автор топика
Ответ на: комментарий от rtutin

«Я бы с радостью, но в современной социально-экономической системе я должен писать на жс за доширак»

При коммунизме ты бы рыл траншеи на холоде и под дождем.

anonymous
()
Ответ на: комментарий от anonymous

А так приходится заниматься всякой фигнёй.

anonymous
()
Ответ на: комментарий от rtutin

Ответил в некротред и доволен

Фига у вас время летит! А если пара месяцев пройдет?

mandala ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
Вышел Rust 1.0 Beta
Mozilla
10 лет Git