The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом  0.0.0.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом  0.0.0.1"  +/
Сообщение от opennews (??), 23-Апр-24, 17:23 
Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия.  В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке "dom.block_download_insecure" попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом станицы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61053

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Апр-24, 17:23   +/
ну что-то QA мозилы не очень, мог бы быть и лучше, пусть у RedHat'a людей переманят
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #26, #46

2. Сообщение от Аноним (2), 23-Апр-24, 17:28   –11 +/
И какой крендель с аутизмом придумал эти безопасные загрузки в браузерах не понятно. На нормальных системах антивирусы стоят для этого.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #22, #25

3. Сообщение от Аноним (3), 23-Апр-24, 17:30   +30 +/
В нормальных системах в антивирусах нужды нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #12, #48

4. Сообщение от 1 (??), 23-Апр-24, 17:31   +/
странный какой-то URL ...
Почему не https://2130706433/ ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

6. Сообщение от Аноним (6), 23-Апр-24, 17:48   +1 +/
Всё это испортила ночная сборка, зря собрали!
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Анонусemail (?), 23-Апр-24, 18:00   +3 +/
конечно, там нормальная все вредоносы в официальных сторах, и практики вроде sudo bash -e https://** считаются нормой

в таких условиях антивирус действительно не нужен

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

11. Сообщение от Аноним (11), 23-Апр-24, 18:07   +3 +/
>Эффект проявлялся только на платформе Windows
>возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен

кто и как это обнаружил? виндузятники вообще вкуссе что такое "командная строка"?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #23, #24

12. Сообщение от Аноним (12), 23-Апр-24, 18:11   +2 +/
Да, там xz специально доработанный прямо из официальных реп ставится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #32, #47, #52

16. Сообщение от Аноним (-), 23-Апр-24, 18:59   +2 +/
сторы - это где деньги платят, какое отношение они имеют к ОС?

> практики вроде sudo bash -e https://** считаются нормой

кем считаются, тобой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

17. Сообщение от Аноним (17), 23-Апр-24, 19:02   –1 +/
лол
Таким макаром эту версию лучше вообще убрать
Да и вообще всё, начиная с фотона или как его там
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 23-Апр-24, 19:02   –2 +/
они уже не в курсе, забыли. мало было им cmd, теперь новая забава "PowerShell"

кто-то решил по приколу потренировать мизинцы на shift-ах, но microsoft взяли это в ос

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (21), 23-Апр-24, 19:07   +1 +/
Неа. Вебня - она такая вебня.

Талантливым трудно хорошо делать работу, соревнуясь с талантливой халтурой. Т.к. у халтуры на коротком сроке всегда результат на продажу раньше. Но опытные смотрят на долгий срок и тогда-то халтура тускнет.

В попытке обогнать, видимо, ошибка. Но, Мозилла давно не вызывает чувства радости.

:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

22. Сообщение от Аноним (21), 23-Апр-24, 19:10   +/
> И какой крендель ...

Молодой, желающий, чтоб его заметили и похвалили.

Их таких ... ууууу как много. Идеи генерят, но по неопытности молодого - много дурацких.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (21), 23-Апр-24, 19:11   –1 +/
Тестировщики под Вин всегда были в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от Аноним (12), 23-Апр-24, 19:51   –3 +/
Принадлежность к Linux Gnu Bash Terminal - не то, чем стоит гордиться в приличном обществе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #33

25. Сообщение от Аноним (25), 23-Апр-24, 20:02   –1 +/
Антивирус не защитит тебя от подмены загруженного файла одним из промежуточных узлов.

Например, вместо легитимного биткоин-кошелька ты скачаешь точно такой же, но пересобранный злоумышленником с добавлением кода, отправляющего твои битки на адрес злоумышленника.

такой кошелек не стирает файлы, не майнит без спроса, не рассылает спам и с точки зрения антивируса ведёт себя как легитимный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #28

26. Сообщение от Аноним (26), 23-Апр-24, 20:20   +3 +/
>ну что-то QA мозилы не очень

QA у мозилы это юзер

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от Аноним (2), 23-Апр-24, 21:09   +/
А тут ты кому так доверяешь, где  тебе рассказывают о том что это вот теперь не доверенный файл? Лучше уж тотал секюрити поставить,всяко надежнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

31. Сообщение от Zenitur (ok), 23-Апр-24, 22:47   +/
Кстати, а DEB-пакеты с оф. сайта давно перешли на GTK 3.13? Хочу пересобрать с GTK 3.10, но не могу найти DEB-SRC пакет.
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от 78 (?), 23-Апр-24, 23:04   +/
а то это прям первый перехват пакета злодеями, у всяких leftpad'ов это болезнь бай-дизайн, и причем тут система, система устойчивая к такому...ну наверное dos, записанная на дискетку, положенную в сейф, чей ключ расплавлен в пламени роковой горы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #40

33. Сообщение от 78 (?), 23-Апр-24, 23:09   +/
ой, а расскажи чем стоит, уж не блокнотом ли из перепиленного браузера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #41

39. Сообщение от Аноним (39), 24-Апр-24, 00:49   +/
адски видео подтормаживает в Firefox на Windows после нескольких минут просмотра. Проблема и раньше проявлялась, но редко, а в этой версии постоянно! Потом любоя вкладка прорисовывается с большой задержкой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

40. Сообщение от Аноним (12), 24-Апр-24, 01:18   +/
Это да. В винде малварь самому нужно искать и скачивать, потом антивирь отключить и только после этого ее запустить (если антивирь не грохнет малварь раньше), а в ненужном тебе малварь сама система из официальных реп скачает и поставит. Безопасность и забота о юзере, чо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

41. Сообщение от Аноним (12), 24-Апр-24, 01:21    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

43. Сообщение от Аноним (43), 24-Апр-24, 09:58   +/
Увы, мозилла уже давно стала УГ. Но есть ли браузер, заслуживающий большего или хотя бы схожего доверия?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

44. Сообщение от Аноним (43), 24-Апр-24, 10:02   +1 +/
Все расписано подробно в статье. Не осилить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

45. Сообщение от Аноним (45), 24-Апр-24, 12:43   +/
Ты бы хоть для приличия назвал свои спеки и с чем у тебя конкретно сложности, какие сайты и так далее. А то получается какой то бубнёж. Использую FF годами и на сабже и на оффтопе, даже на мобилке, и мне збс во всех отношениях. Просто поныть в комментах это одно, а решать вопрос - уже другое
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

46. Сообщение от Аноним (-), 24-Апр-24, 15:40   +/
>  ну что-то QA мозилы не очень, мог бы быть и лучше, пусть у RedHat'a людей переманят

Да щас. Мозила скоро скопытится - это вам не айбиэм непотопляемый. Вон митчел уже угробив тиму - вовремя слилась нахапав на яхту, или что там.

И кстати "https://0.0.0.1" кто-нибудь загрузил наконец? Что там было то? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

47. Сообщение от Аноним (-), 24-Апр-24, 15:42   +/
> Да, там xz специально доработанный прямо из официальных реп ставится.

Так он поставился только полутора камикадзе, которые для этого как раз и нужны были (простите что обгадил малину!).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #49

48. Сообщение от Аноним (48), 24-Апр-24, 18:51   +1 +/
Зато в них бекдоры живут по 10 лет.
Типа Bvp47.

Зато все из реп, от сертифицированного васяна и его анонимного помощника!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #51

49. Сообщение от Аноним (49), 24-Апр-24, 21:57   +/
Да, именно этот бэкдор спалили малость преждевременно, но ты серьёзно думаешь что он единственный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от Аноним (50), 25-Апр-24, 05:06   +/
Мда, выпускали бы обновления в пятилетку(к новому веб стандарту как раз), не было бы таких проблем
Больше релизный цикл, больше времени на отладку
И это не только про мозиллу, это и про хром и про линукс
Кто вообще такой умный пустил мысль что нужно релизится каждый день? Что бы что?
Софт это же не блогосфера, где чтобы не потерять аудиторию нужно делать регулярные и частые посты
Софт это инструмент, в первую очередь
Очень жаль что управленцы гоняться за скоростью, а не качеством
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от Аноним (52), 25-Апр-24, 07:47   +/
Не бэкдоры, а ошибки, которые находят до факта эксплуатации и тут же исправляют. Пока у некоторых специально оформленные бэкдоры живут по 30 лет неисправленными в пользу кормящихся с них "лабораторий" антивирусов, радостно отчитывающихся о сотнях зафиксированных эксплуатаций под стрельбу пробок шампанского.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

52. Сообщение от Аноним (52), 25-Апр-24, 07:49   +/
Полтора года спецоперации и воздержания, но тысячеглаз всё равно этих злоклоунов переиграл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру