Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged).

Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot).

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Обновил. Вроде ничего не отвалилось.
Зато безопасность теперь круче Эвереста.
Никто не сможет теперь перекрасить кнопочки моего интерфейса.

Ultima2m пишет:

Обновил. Вроде ничего не отвалилось.

Да, на сей раз глобальных изменений нет.  А вот про вторую проблему тут некторые сообщали.

Чёт мне поднадоело уже под кажудю версию новый профиль делать т.к если накатываешь старый, то 100% идёт замедление работы (открытия, закрытия, работы с дополнениями, закладками и настройками).
Уж и не знаю кому взятку давать, что бы хоть как-то стабилизировать всё это дело.

ibb1386
Если есть CCleaner - вырубите всё,  что присутствует на странице about:debugging и не устанавливалось вами: Pocket, Shield, Photon Onboard и т.п. Можно просто поудалять все в C:\Program Files\Mozilla Firefox\browser\features , но при обновление оно вернётся. Без всего этого браузер работает быстрее.

По поводу замедления есть совет accessibility.force_disabled = 1
https://support.mozilla.org/ru/kb/sluzhby-specialnyh-vozmozhnostej

Почему иногда FF отображает соединение с https://lenta.ru как не доверенное(жёлтый замочек)когда в адресе указан https?

HW пишет:

Почему иногда FF отображает соединение с https://lenta.ru/ как не доверенное(жёлтый замочек)когда в адресе указан https?

Не нужно читать советских газет :P

HW пишет:

Почему иногда FF отображает соединение с https://lenta.ru/ как не доверенное(жёлтый замочек)когда в адресе указан https?

Наверное потому что на сайте имеется смешанное содержимое, то есть вставки как с сайтов http, так и htpps
Справка Firefox

жрнжп пишет:

Можно просто поудалять все в C:\Program Files\Mozilla Firefox\browser\features , но при обновление оно вернётся. Без всего этого браузер работает быстрее.

Удалил,и теперь при открытии новой вкладки открывается пустая,белая страница.

x3100 пишет:

Удалил,и теперь при открытии новой вкладки открывается пустая,белая страница.

Попробуйте обновить Firefox, всё должно придти в порядок.

x3100 пишет:

Удалил,и теперь при открытии новой вкладки открывается пустая,белая страница.

Оставьте в папке features только расширение activity-stream@mozilla.org.xpi - именно оно отвечает за наличие чего-либо на новой вкладке.

AlAvis пишет:

По поводу замедления есть совет accessibility.force_disabled = 1
https://support.mozilla.org/ru/kb/sluzhby-specialnyh-vozmozhnostej

зачем в недра лезть если можно в настройках отключить:whistle:

Я в CCleaner добавил C:\Program Files\Mozilla Firefox\browser\features чтобы автоматом чистил.

Оказалось, что там нет нужных расширений:

activity-stream@mozilla.org.xpi - Избранное, новости и топ сайтов на новой вкладке, активное содержимое ссылка
aushelper@mozilla.org.xpi - Помощник службы обновления приложений, проверяет систему на совместимость.
firefox@getpocket.com.xpi - Позволяет сохранять веб-страницы и видео в Pocket.
followonsearch@mozilla.com.xpi - Телеметрия ссылка
formautofill@mozilla.org.xpi - Автоматическое заполнение адреса и кредитной карты в формах ссылка
onboarding@mozilla.org.xpi - Аддон для легких в использовании туров для начинающих, появляется значок "Новичок в Firefox? Давайте начнём." (browser.onboarding.enabled)
screenshots@mozilla.org.xpi - Скриншоты Firefox ссылка
shield-recipe-client@mozilla.org.xpi - Исследования SHIELD ссылка
webcompat@mozilla.org.xpi - Проверяет совместимость браузера и посещаемых сайтов ссылка

logan-19 пишет:

Я в CCleaner добавил C:\Program Files\Mozilla Firefox\browser\features чтобы автоматом чистил.

А я пару дополнений закинул в профиль (formautofill@mozilla.org.xpi и screenshots@mozilla.org.xpi)
А папку features сделал "для чтения". посмотрю, что выйдет.

logan-19
Ultima2m
а вдруг в будущих версиях в этой папке чё нить путнее появится а у вас всё похерено:lol:
может проще просто отключить ненужное? эфект то вроде тот же

Ultima2m пишет:

logan-19 пишет: Я в CCleaner добавил C:\Program Files\Mozilla Firefox\browser\features чтобы автоматом чистил.А я пару дополнений закинул в профиль (formautofill@mozilla.org.xpi и screenshots@mozilla.org.xpi)А папку features сделал "для чтения". посмотрю, что выйдет.

Ничего хорошего не выйдет. Выйдет ошибка при очередном обновлении.
А зачем было переносить... А. Все. Понял. Надо же чем-то себя развлекать... :)

Мозилкин пишет:

чё нить путнее появится

Я после обновления всегда проверяю эту папку, уже пару лет все отлично.

Есть ещё один способ: в папке профиля отредактировать extensions.json
"defaultLocale":{"name":"Pocket","description":"When you find something you want to view later, put it in Pocket.","creator":null,"homepageURL":null},"visible":true,"active":true,"userDisabled":false,"appDisabled":false,
Нужно установить
"active":false,"userDisabled":true
Из плюсов: спокойно обновляется, дополнения сами не включаются.
Из минусов: муторно (особенно для нескольких профилей), похоже на ректальную тонзиллэктомию.

Мозилкин пишет:

AlAvis пишет:

    По поводу замедления есть совет accessibility.force_disabled = 1
    https://support.mozilla.org/ru/kb/sluzhby-specialnyh-vozmozhnostej

зачем в недра лезть если можно в настройках отключить

где в настройках?

Понятно.Вот здесь Запретить службам поддержки доступности доступ к вашему браузеру - поставить галочку.

жрнжп пишет:

Из плюсов: спокойно обновляется, дополнения сами не включаются.
Из минусов: муторно (особенно для нескольких профилей), похоже на ректальную тонзиллэктомию.

А еще можно взять открытые коды, перелопатить их на свое усмотрение, компильнуть и потом долго удивляться тому, что вообще ничего не работает.

Ну что, потихонечку начинают проявляться "родные" тормоза. После выхода 57.0 - радости не было предела, настолько всё чётко и плавно работало, настолько с выходом 58.0.1 радость понемногу начинает угасать. Попробуйте, при свёрнутом окне Ютуба, быстро подвигать ползунок вверх-вниз. На сайтах с множеством джавы, так же быстро подвигайте ползунком. Начались подёргивания, которых ещё недавно не было, с более старыми версиями Firefox.
Так же возможно, это следствие апдейта Windows 10 x64, на последний апдейт 1709 Creators Update, от которого шарахается весь мир.

это что-то у Вас не то.. не грешите на мазилку
win10 x64 Pro 1709 апдейт 16299.64 при свёрнутом Youtube (в фоне идёт видео со звуком 720HD) -отлично быстро бегает ползунок..
и ещё - неделю как отключил "по возможности использовать аппаратное ускорение" - по моему только замедления все пропали и 58.0.1 х64 работает как сказка, ни одного падения вкладки! тьфу-тьфу-тьфу
P.S. правда 16299.214 не ставил.. не хочу)) всё работает и не критично торопиться с обновой

Уважаемые знатоки! Подскажите пожалуйста, что это за адрес, перерыл все, немогу найти:

скрытый текст
data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAMAAAAoLQ9TAAAA0lBMVEUAAABMiu/f3+B/f89lcbmSrN/Y2Nvf39/j4+Pg4ONPhupWjvDGyc5Ggux+iLjW1txXieFLi/VPjvVJivRSkPVRj/RNjPRHiPPk5OTc3Nzi4uLZ2dnX19jL2fHm5ubT09Vkm/Xg5vCCrfNrmube3t7Aw9FDVbaLnKaImaOEl6F5j5pclvWTt/OErvO/0vHY4fDU3vDF1fDn5+ejudyYsNxbjNqPptLNzc/Eyc20t8y6v8rBxsmprsa2v8Oxur9PYblMXLiXpbairrSUpq50iJZkf4o3MnexAAAAEXRSTlMA/bAI4NizsbCwoZyZlWVYPYy1BHEAAACtSURBVBjTXczXEoIwEIXh2HvJBkKQICode+9d3/+VDFFGx/9uvzmzqKKoItpESaoiUqH8BXlDKvMHkMsXiqV0uiGgY3anCtgWm7XbrIVUMHvQBwquwSRQ6MJgPKF4YT0ZkyAWwxHGy8D3o3sM4ofZwZheN7djvKBYRsgqCnWnhUhyE/sRct2RQGSp3SkwdFTT3hFNm/O9gE8Zzzu7hqFLkGUvW4v/Qv2wtjjn1RfdFBXs2jTIcQAAAABJRU5ErkJggg==

base239
Это Data URI. В адресе закодирована сама картинка.

VEG пишет:

base239
Это Data URI. В адресе закодирована сама картинка.

:) Спасибо за расширение...

Firefox 58.0.1 намного стал стабильней на андроиде, прогружаются страницы при не стабильном 2g интернете,слётов практически нет,продолжает загружать даже после отвала связи сотового оператора.У нас в Тайге порой опера мини и u mini не работают а Firefox грузит страницы на ура!

подскажите плз, как сделать поле ввода адреса а-ля старые версии фаерфокс? не помню точную версию, когда он поменялся, но терпеть это не возможно. :sick:

(ps: имею в виду не само поле, а выпадающий список на весь экран. или может, можно через .ini в appdata кастомизировать?).

спасибо.

funcaptcha пишет:

подскажите плз, как сделать поле ввода адреса а-ля старые версии фаерфокс? не помню точную версию, когда он поменялся, но терпеть это не возможно. :sick:

(ps: имею в виду не само поле, а выпадающий список на весь экран. или может, можно через .ini в appdata кастомизировать?).

спасибо.

ваще ничего непонял что вам надо

Мозилкин
хочу классический адресбар-дропдаун, а не это убожество на весь экран а-ля [chrome].

upd. вот так чтобы было:
https://media.askvg.com/articles/images/Default_Firefox_3_Addressbar_sugges.jpg

в юзерхром

скрытый текст
/*выпадающие меню только под адрес-баром*/
#urlbar > popupset[anonid="popupset"] {
    -moz-binding: url("data:text/xml;utf8,<bindings xmlns='http://www.mozilla.org/xbl' xmlns:html='http://www.w3.org/1999/xhtml' xmlns:xul='http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul' xmlns:xbl='http://www.mozilla.org/xbl'><binding id='urlbar-rich-result-popup'><implementation><constructor><![CDATA[ var PopupAutoComplete = document.getElementById('PopupAutoCompleteRichResult'); if (PopupAutoComplete._openAutocompletePopup) { PopupAutoComplete._openAutocompletePopup = function(aInput, aElement) { if (this.mPopupOpen) return; this.mInput = aInput; this.selectedIndex = this._isFirstResultHeuristic ? 0 : -1; this.view = aInput.controller.QueryInterface(Components.interfaces.nsITreeView); this.invalidate(); this.setAttribute('flip', 'slide'); var rect = aElement.getBoundingClientRect(); var width = rect.right - rect.left; this.setAttribute('width', width + 0); var popupDirection = aElement.ownerDocument.defaultView.getComputedStyle(aElement).direction; this.style.direction = popupDirection; let identityRect = document.getElementById('identity-icon').getBoundingClientRect(); this.siteIconStart = popupDirection == 'rtl' ? identityRect.right : identityRect.left; this.openPopup(aElement, 'after_end', 0, 0, false, false); } } ]]></constructor></implementation></binding></bindings>#urlbar-rich-result-popup") !important;
}

в 57 работает.
юпд. не знаю как там на картинке, она не открылась, капчу какую-то ей надо, я её послал )

sonyas75
благодарю!
примерно так, если не работает: [пример №2]
проверю позже на домашнем :music:

чуть-чуть не так всё-таки у меня

http://storage4.static.itmages.ru/i/18/0207/s_1518017009_8533818_6129aa151e.png

я специально оставил поисковые машины внизу. тут есть светлые головы, может они лучший вариант подскажут

куда лучше чем то, что по заводу, в любом случае :rock:
другие варианты, конечно, приветствуются.
еще раз спасибо)

sonyas75
Значки поисковых систем из истории берутся ?
Я вставил ваш вариант - у меня значок поисковой системы не отображается, а отображается "лупа" =\

Кому не терпится: http://ftp.mozilla.org/pub/firefox/releases/58.0.2/

Firefox Quantum 58.0.2 Final

Fixed :
• Blocklisted graphics drivers related to off main thread painting crashes
• Tab crash during printing

https://www.ghacks.net/2018/02/07/here- … ox-58-0-2/

Ну или отседа: https://www.mozilla.org/en-US/firefox/all/

Coroner пишет:

Кому не терпится: http://ftp.mozilla.org/pub/firefox/releases/58.0.2/

Firefox Quantum 58.0.2 Final

Fixed :
• Blocklisted graphics drivers related to off main thread painting crashes
• Tab crash during printing

https://www.ghacks.net/2018/02/07/here- … ox-58-0-2/

Ну или отседа: https://www.mozilla.org/en-US/firefox/all/

Обновился! Вроде ничего не отвалилось... :lol:

base239, там вроде бы и не должно ничего отвалится, с такими "изменениями". Но я всё равно бэкап профиля делал. :)

Coroner пишет:

base239, там вроде бы и не должно ничего отвалится, с такими "изменениями". Но я всё равно бэкап профиля делал. :)

Дополнение одно перестало работать
https://testpilot.firefox.com/experiments/min-vid

Гы. Это не дополнение ли от самой Mozilla? :)
У меня уже были сегодня приключения с тест-пилотом. :) https://forum.mozilla-russia.org/viewto … 57#p753357

Coroner пишет:

Это не дополнение ли от самой Mozilla?

Отдельный модуль(процесс) со своей жизнью.
Как говориться: "Впрочем ничего нового".

ibb1386 пишет:

Значки поисковых систем из истории берутся ?

а я правда не знаю откуда они там берутся :blush: честно. я просто взял и скопировал этот код из своего юзерхром. я даже не помню где его взял. и может в 58 что-то изменилось, хз

Здравствуйте, можно ли где то в ff посмотреть какие страницы я посещал в определённую дату? В журнале я такого не нашёл, нужно посмотреть страницы 4 дня назад.

HW пишет:

Здравствуйте, можно ли где то в ff посмотреть какие страницы я посещал в определённую дату? В журнале я такого не нашёл, нужно посмотреть страницы 4 дня назад.

Открыть "последние 7 дней", да по дате отсортировать... Вроде 4 февраля тогда было.

ibb1386 пишет:

Отдельный модуль(процесс) со своей жизнью.
Как говориться: "Впрочем ничего нового".

Им пора к каждому выпуску файл WhatNew.txt прикладывать. Раньше это лишь разрабов интересовало, теперь, походу, каждого пользователя.

Привет. Уже можно обновиться на 58.0.2 :D

WLAD.WLAD2010 пишет:

Уже можно обновиться на 58.0.2

А вчера нельзя было? :) Нас, вчера обновившихся теперь засудят? :angel:
Главное бэкапте, бэкапте профили, товарищи!

Я вчерась как культурный батником профиль почистил, чтобы базы отвакумировались, да мусор вроде \weave\logs\ поудалялся. Профиль полегчал с 200 с чем-то до 100 с чем то мегабайт, внезапно. Индеец Орлиный Глаз не заметил подвоха, да и Firefox поначалу прекрасно работал. А затем обнаружились кое-какие странности. Исчезли записи в Clippings, Brief словно проголодался по новостям и накачал мне 300 RSS. Оказалось что батник тот несколько устаревший и трёт как ненужную папку storage :)

Жалко SpeedyFox видит лишь профиль, и не видит остальные .sqlite файлы, в той-же storage, например...

Почему-то не получается с [firefox] в ЛК теле2 зайти,с [chrome] заходит без проблем,а с [firefox] крутится,идёт загрузка и так бесконечно.

Coroner пишет:

трёт как ненужную папку storage

Сам файрфокс виноват . При чистке (в том числе расширениями) удаляет . В будущем собрались перенести данные расширений , потому "лечить" не собираются .

x3100 пишет:

Почему-то не получается с [firefox] в ЛК теле2 зайти

У меня нормально заходит. Скорее всего какие-нибудь блокировщики нужные скрипты не пропускают.

08-02-2018 14:12:28
Кто знает, как автоматически очищать историю загруженных файлов?
Чтобы записи сами удалялись после загрузки.
Параметры
browser.download.panel.removeFinishedDownloads
browser.download.manager.retention

похоже не работают.

AlAvis пишет:

В будущем собрались перенести данные расширений , потому "лечить" не собираются .

Ну вот. Таскают взад вперёд. Совсем заняться нечем уже что-ли?
При удалении дополнений в этом storage мусор остаётся. Наверное и это не лечить пока не собираются.

Ultima2m пишет:

У меня нормально заходит. Скорее всего какие-нибудь блокировщики нужные скрипты не пропускают.

Отключил все дополнения,запустил без дополнений,всё равно не заходит.Даже портабл версию и чистый профиль ставил - ничего.

Coroner пишет:

Открыть "последние 7 дней", да по дате отсортировать...

Я пробовал так сделать, но там всё равно нет конкретной даты, можно только прикинуть какие страницы открывались 05.02 а какие 04.02