LINUX.ORG.RU

История изменений

Исправление hobbit, (текущая версия) :

На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе).

Я пошёл смотреть, про какие библиотеки идёт речь.

Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2

Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?

У меня нет слов.

P.S. Этот ваш RLBox хотя бы отключить можно?

Исправление hobbit, :

На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе).

Я пошёл смотреть, про какие библиотеки идёт речь.

Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2

Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?

У меня нет слов.

Исходная версия hobbit, :

На всех платформах включена изоляция библиотек RLBox, защищающая браузер от уязвимостях в сторонних библиотеках (код потенциально уязвимых библиотек преобразуется в модуль WebAssembly, полномочия которого строго ограничены, а затем модуль компилируется в машинный код и выполняется в изолированном процессе). Я пошёл смотреть, про какие библиотеки идёт речь.

Now, we’re bringing that technology to all supported Firefox platforms (desktop and mobile), and isolating five different modules: Graphite, Hunspell, Ogg, Expat and Woff2

Мдя. Не знаю, кто такой Вофф-2, но уж ogg и expat это настолько базовые вещи, что можно было не нагружать пользовательские системы этой хренью, а провести анализ исходников и при необходимости заслать патчи в апстрим. Если это до сих пор не сделано, когда там в последний раз в огге уязвимости обнаруживали?

У меня нет слов.