Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS (дополнение: выявлены следы распространения через указанные уязвимости и вредоносного ПО для Windows). Инженеры Coinbase выявили наличие уязвимости в Firefox в ходе анализа вредоносного кода на фишинг-странице, ссылки на которую были отправлены сотрудникам по электронной почте. Не исключается, что похожие атаки были проведены и на другие компании.

Интересно, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
     
Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Кто нибудь может подсказать, как сделать чтобы firefox предлагал сохранять файлы в последнюю папку сохранения, а не в ту которую он посчитает более подходящей?
Всё что нашел, это "browser.download.lastDir.savePerSite", но это решение только частичное! Как, полностью удалить этот искусственный интеллект?
Может есть расширение какое?

Владимир Н пишет:

Кто нибудь может подсказать, как сделать чтобы firefox предлагал сохранять файлы в последнюю папку сохранения, а не в ту которую он посчитает более подходящей?
Всё что нашел, это "browser.download.lastDir.savePerSite", но это решение только частичное! Как, полностью удалить этот искусственный интеллект?
Может есть расширение какое?

Расширение, например, Free Download Manager Extension (требуется установка FDM, 18М).

f00fc7c8 пишет:

например, Free Download Manager Extension

Спасибо, видимо придется использовать либо костыли либо другой браузер, не удобно конечно, но чувствую Mozilla не позволит отключить свой искусственный интеллект, как я понял полноценного решения по его отключению за несколько лет так никто и не нашел :(

Владимир Н пишет:

но чувствую Mozilla не позволит отключить свой искусственный интеллект

Что за ИИ такой? У меня сохраняет в последнюю выбранную если:

1. Не задан путь для сохранения файлов (browser.download.dir)
2. В настройках отключено «Всегда выдавать запрос...»

29-06-2019 09:07:53
Что я не так сэкспериментирвал?

Coroner пишет:

Что я не так сэкспериментирвал?

"Искусственный интеллект" начинает работать если Вы часто и много сохраняете с разных сайтов: HTML страницы, картинки, файлы. Он начинает подставлять Вам папки исходя из прошлого пользовательского опыта, а не ту в которую Вы сохраняли в прошлый раз. Если Вы в неделю сохраняете на винт пару страниц с разных сайтов, то можете ничего и не заметить.
На всякий случай ссылки на давнее обсуждение данного вопроса: https://forum.mozilla-russia.org/viewtopic.php?id=51751 
https://asnpost.wordpress.com/2014/04/13/firefox-сохраняет-все-время-в-разные-папки/
https://forum.mozilla-russia.org/viewtopic.php?id=57151

Владимир Н пишет:

f00fc7c8 пишет:

например, Free Download Manager Extension

Спасибо, видимо придется использовать либо костыли либо другой браузер, не удобно конечно, но чувствую Mozilla не позволит отключить свой искусственный интеллект, как я понял полноценного решения по его отключению за несколько лет так никто и не нашел :(

Ну, вот написали решения (уж не знаю насколько рабочие). FDM мне удобнее, я привык к полноценной многопоточной закачке, какая была в покойном Down Them All!.

f00fc7c8 пишет:

покойном Down Them All!

Конкретно вместо покойного рекомендуют Download Star
addons.mozilla.org/ru/firefox/addon/download-star

f00fc7c8 пишет:

покойном Down Them All!.

Почему покойном? у меня работает переделанный "xiaoxiaoflood", так как тут нельзя кидать ссылки на чужие ресурсы пробейте в гугле и найдете в его гитхабе.
Только еще нужно костыли установить...
https://forum.mozilla-russia.org/viewto … 50#p770150
https://forum.mozilla-russia.org/viewto … 43#p720043

Владимир Н пишет:

Если Вы в неделю сохраняете на винт пару страниц с разных сайтов, то можете ничего и не заметить.

Сохраняю ежедневно, но приучен делать это в одно и то же место, с последующей сортировкой.
По ссылкам никакого ИИ не нашёл, лишь жалобы пользователей и непонятные манипуляции с browser.download.lastDir.savePerSite при неочищенном browser.download.dir.

Конечно, если пихать разный контент по разным папкам — то он их и подсунет согласно содержимому, никакого ИИ не надо, да и в Mozillе про это не слышали.
Он ведь по умолчанию в «загрузки» кладёт, как повелел великий виндовс.

Для скачивания файла в несколько потоков есть Turbo Download Manager https://addons.mozilla.org/ru/firefox/a … d-manager/
за его качество ручаться не могу, сам не пользуюсь, но код смотрел, это именно скачивание в несколько потоков
ограничение - нельзя выбрать каталог загрузки

func4ptch4 пишет:

Только еще нужно костыли установить...

Не хочу..

Точно не заметил в какой версии, в 67.0.3 или в этой, 67.0.4, отключилось расширение SaveFrom, FF пишет - было отключено из-за проблем со стабильностью или безопасностью.

Я думаю в этой версии отключилось, т.к., до обновления на 67.0.4 точно скачивал видео.

В этой версии у всех так с SaveFrom?

-DEBATOR- пишет:

В этой версии у всех так с SaveFrom?

У меня работает, с костылями.
https://forum.mozilla-russia.org/viewtopic.php?pid=720043#p720043
https://forum.mozilla-russia.org/viewtopic.php?pid=770150#p770150
или эти настройки
extensions.legacy.enabled,true
xpinstall.signatures.required,false
extensions.langpacks.signatures.required,false

Не знаю может и без костылей работает, на чистом проверял? проверил пашет на чистом без ничего.

func4ptch4 пишет:

на чистом проверял? проверил пашет на чистом без ничего.

На чистом не проверял, странно, если на чистом работает, возможно что-то с профилем тогда.

-DEBATOR- пишет:

В этой версии у всех так с SaveFrom?

Проблема не в совместимости или настройках , а во встроенной рекламе . Особенно если установлено с офсайта . Удалите и переустановите с AMO .

Переустановил вручную SaveFrom с https://addons.mozilla.org/ru/firefox/addon/savefromnet-helper/versions/ , заработало.

Забацайте тему про 68 версию, а то мне невтерпеж уже её обругать.