Доступны корректирующие выпуски Firefox 66.0.1 (https://www.mozilla.org/en-US/firefox/66.0.1/releasenotes/) и 60.6.1 (https://www.mozilla.org/en-US/firefox/60.6.1/releasenotes/), а также Tor Browser 8.0.8 (https://blog.torproject.org/new-release-tor-browser-808), в которых устранены две критические уязвимости (https://www.mozilla.org/en-US/security/advisories/mfsa2019-09/), позволяющие выполнить код при обработке специально оформленных web-страниц. Рабочие эксплоиты для данных уязвимостей были продемонстрированы (https://www.opennet.me/opennews/art.shtml?num=50376) вчера на соревновании Pwn2Own 2019 командой Fluoroacetate (https://twitter.com/fluoroacetate) и исследователем Niklas Baumstark (https://twitter.com/_niklasb). За демонстрацию эксплоитов было выплачено 90 тысяч долларов.Обе уязвимости выявлены в коде JIT-компилятора. Первая проблема (CVE-2019-9810) вызвана некорректной проверкой границ из-за передачи в JIT неверной информации об алиасах при выполнении метода Array.prototype.slice, что можно использовать для инициирования переполнения буфера. Вторая уязвимость (CVE-2019-9813) связана с неверным выводом типов при обработке изменении объектов при помощи конструкции "__proto__", что позволяет прочитать и записать данные в произвольные области памяти.
URL: *https://blog.torproject.org/new-release-tor-browser-808
Новость: https://www.opennet.me/opennews/art.shtml?num=50378
Оперативно мозиловцы отреагировали
Лучше бы они свою копию freetype ещё починили. В bionic убунте везде и в хроме шрифты нормальные, а в огнелисе буквы друг на друга налазиют.
У меня в лисе системные настройки шрифтов и отличное отображение без проблем.
А у меня вообще дефолтные настройки и дефолтные пакеты, только хромиум одну и ту же страницу рендерит нормально, а лиса криво.
Какую? Давай ссылку.
Вот например: https://autoreview.ru/articles/interv-yu/volvo-interview-2019 (смотреть как рендерится жирный "Алексей Тарасов" и курсивное "Volvo").
Интересно, как у вас получилось жирное и курсивное? Если поотключать немного стилей, то да, будет как надо. А так, они там одно на другое понапилили, и в итоге всё полужирным. Ну и вообще, отдельных вопросов вызывает ныншений веб-дизайн, который упарывается до такого:
`letter-spacing: -0.2px;`У меня большая часть внешних шрифтов отключена, и зааамечательно.
Вообще одинаково рендерится в фоксе и хроме.
(FF 66, F29, freetype 2.9.1, rgb/hintslight)
> Вот например: https://autoreview.ru/articles/interv-yu/volvo-interview-2019 (смотреть
> как рендерится жирный "Алексей Тарасов" и курсивное "Volvo").Не вижу описанной проблемы, рендерится нормально.
Зато в Ubuntu, неизвестно когда завезут.
Ну ESR уже есть https://snapcraft.io/firefox
Берётся отсюда https://launchpad.net/~ubuntu-mozilla-security/+archive/ubun...А ждать синхронизации можно неделю.
ppa:ubuntu-mozilla-security/ppa подключи уже наконец
LOL, никогда не понимал смысла огнепанды с логотипом дистрибутива.
Мечта слоупока какая то.
Ходьба по bleeding edge граблям - способ добавить себе адреналина. Кто-то с моста на резинке прыгает, кто-то сервис пак на венду в день выхода одевает...
очень примечателен тот факт, что коля работает в макинтоше
Псст, братан.
Макинтош платформа для разработчиков. Де факто.
В некоторых бедных странах правда есть обратное мнение)
Поэтому разработчики бегут назад на GNU/Linux, после некоторого времени мучений с macOS?
Может быть когда-то они и имели крутое железо и хороший софт, хотя бы системный, под него заточенный. Сегодня же - уже не осталось былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках, как западала, так и продолжает западать. Со временем, некоторые клавиши печатают несколько символов за раз. И это в течении нескольких месяцев юзания! Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так же может глючить. И других проблем - вагон и маленькая тележка. Да, это ваше современное яблоко. Да ещё и за такие бабки. Это никуда не годится. Всё, яблоко скатилось.
>[оверквотинг удален]
> Может быть когда-то они и имели крутое железо и хороший софт, хотя
> бы системный, под него заточенный. Сегодня же - уже не осталось
> былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках,
> как западала, так и продолжает западать. Со временем, некоторые клавиши печатают
> несколько символов за раз. И это в течении нескольких месяцев юзания!
> Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в
> самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так
> же может глючить. И других проблем - вагон и маленькая тележка.
> Да, это ваше современное яблоко. Да ещё и за такие бабки.
> Это никуда не годится. Всё, яблоко скатилось.То что железки нынче пошли не совсем здравые и в угоду толщине это отдельный вопрос. Сам еппл вроде как уже понял что путь вникуда.
Однако все остальное не подтверждаю. Тачбар не видел зависающим, краши ос вещь довольно редкая.
Те проблемы что есть - пустяк по сути.
А какие такие "бабки" стит apple? Ноуты и телефоны почти сравнялись с ним в цене. Если не смотреть на бютжетные сегменты.
Ябломышь всё ещё с одной кнопкой? :)
> Ябломышь всё ещё с одной кнопкой? :)Хз, никогда ею не пользовался. По идее да, там какой то свой воркфлоу походу.
Чего там с чем сравнялось? Яблоко как было дорогущим, так и остается, при несоответствии цены и качества. Что дороже айфона на сегодняшний день? А что дороже макбука? Можем посмотреть и в сторону моноблоков.. та же картина!
> Чего там с чем сравнялось? Яблоко как было дорогущим, так и остается,
> при несоответствии цены и качества. Что дороже айфона на сегодняшний день?
> А что дороже макбука? Можем посмотреть и в сторону моноблоков.. та
> же картина!Вероятно мы живем в разных странах. У меня ноутбуки в сетевых магазинах уже поболее маков стоят. При том что они через год уже 50% в цене потеряют.
>[оверквотинг удален]
> Может быть когда-то они и имели крутое железо и хороший софт, хотя
> бы системный, под него заточенный. Сегодня же - уже не осталось
> былого величия Яблока. Они профукали все полимеры. Клавиатура в новых Макбуках,
> как западала, так и продолжает западать. Со временем, некоторые клавиши печатают
> несколько символов за раз. И это в течении нескольких месяцев юзания!
> Их модная тачполоска, часто тупо зависает. Ядро Макоси может падать в
> самый неожиданный момент и ронять всю систему. Переключение раскладки клавы, так
> же может глючить. И других проблем - вагон и маленькая тележка.
> Да, это ваше современное яблоко. Да ещё и за такие бабки.
> Это никуда не годится. Всё, яблоко скатилось.Не наблюдаю массового отказа от маков. По прежнему в моей среде общения 6 из 10 разработчиков(не веб) на мак ос. Остальные на win/lin
8 из 10 пьют колу и это значит что она полезна?
Про железо отчасти согласен. Последний относительно нормальный макбук - прошка 2015 года. Где нормальная магнитная зарядка, есть усб порты и беспроблемная клавиатура. Мак мини с 4 ядрами 2012 года тоже неплохая машинка. Дальше стало только хуже и дороже.Однако за операционку я с вами не соглашусь. Юзаю хакинтош примерно с 2012 года. В прошлом году заводил на новом компе - по сравнению с 2012 годом в этот раз только кловер к кекстами поставил и всё. Система думает, что аймак, всё железо работает, спокойно ставятся обновления. Я линукс на планшете с атомом дольше заводил.
> Про железо отчасти согласен. Последний относительно нормальный макбук - прошка 2015 года.
> Где нормальная магнитная зарядка, есть усб порты и беспроблемная клавиатура. Мак
> мини с 4 ядрами 2012 года тоже неплохая машинка. Дальше стало
> только хуже и дороже.
> Однако за операционку я с вами не соглашусь. Юзаю хакинтош примерно с
> 2012 года. В прошлом году заводил на новом компе - по
> сравнению с 2012 годом в этот раз только кловер к кекстами
> поставил и всё. Система думает, что аймак, всё железо работает, спокойно
> ставятся обновления. Я линукс на планшете с атомом дольше заводил.Если у вас есть желание тратить время на возню с хакинтошем то по идее она вам не так и нужен.
Времена хакинтоша прийдут к концу после отказа от интел. А это в ближайшие 5 лет думаю.
> Поэтому разработчики бегут назад на GNU/Linux, после некоторого времени мучений с macOS?Линус, надеюсь, уже сбежал?
P.S. скажите честно - вы вот сами испытывали все эти неисчислимые страдания с падающим ядром, зависающим ios в таче и западающей клавиатурой, или это баба-маня на реддите вам напела?
...реальная боль с этой клавой ... поменял по гарантии и теперь реально бред, от страха купил на али клеенку для клавы ....
как думаете, собирать 60.6.1 или подождать час-пару-тройку(-день-другой) выхода .6.2 или .7?
> как думаете, собирать 60.6.1 или подождать час-пару-тройку(-день-другой) выхода .6.2
> или .7?вам шашечки или ехать? Если ехать - то можно пользоваться практически любой версией. Если шашечки, то можно яблоки с мылом мыть.
шо, правда любой? честно-честно? разрешаешь?
Потому что по факту они все дырявые.
И теперича, и опосля.
>Доступны корректирующие выпуски Firefox 66.0.1 и 60.6.1, а также Tor Browser 8.0.8Это разные новости. Не надо тор пихать к лисе. Кому нужна лица торшнягу качать не будет, и наоборот.
Tor Browser основан на Firefox, так что, считай, в нем обновили ту часть, которая от Firefox, с устранением тех же двух уязвимостей.
Tor Browser это сборка Firefox'а с предустановленными экстеншенами.
И что? А абанта — дебиан со своими настройками. Это разные продукты.
> абантаНе существует.
>> абанта
> Не существует.Пользователям абанты не говори только.
А болгенОС вообще написана с нуля, да.
"абанта" это из какой подворотни слэнг?
> "абанта" это из какой подворотни слэнг?Из той же где и «шиндовс» говорят.
>Кому нужна лица торшнягу качать не будет, и наоборотСмешное утверждение.
Корректирующий выпуск, это хорошо.
Обрадовался.
Установил.
Так "66.0.1" падал каждую минуту в течении часа.
З а д о л б а л!
Здорово же его откорректировали!
Вернулся на просто - 66.
Если что, я порхаю по инету исключительно на Porteus.
Недаром в debian не спешит обновлять.
Ну смотря где - https://packages.debian.org/sid/firefox
> корректирующие выпуски Firefox 66.0.1Уже firefox 66.0.2 вышел. За неделю три релиза. Ну куда столько?