>Форум Mozilla Россия http://forum.mozilla-russia.org/index.php >Новости http://forum.mozilla-russia.org/viewforum.php?id=21 >Вышел Firefox 85.0.1 http://forum.mozilla-russia.org/viewtopic.php?id=76308 |
banbot > 06-02-2021 20:53:00 |
Доступен корректирующий выпуск Firefox 85.0.1, в котором устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются. Из других исправлений в Firefox 85.0.1 отмечаются:
Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1. Убран вывод на печать дополнительной пустой страницы в конце некоторых документов. Устранён крах, проявляющийся при манипуляциях с Cache API. Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak. Загрузить: Русская версия: Windows (64 бит) Английская версия: Что нового в Firefox 85 для разработчиков |
Пандёнок > 07-02-2021 21:00:52 |
banbot пишет
Причём это баг не Firefox, а Windows, как минимум 10-ки и XP. |
Пандёнок > 08-02-2021 18:46:47 |
BimBom BimBom пишет
Каждому своё!
— не потому, что при выпуске Firefox 85 или Firefox 78 чего-то накосячили, а потому, что это баг Windows, это работает во всех программах для Windows, которые в принципе поддерживают специальные пути NTFS (включая даже стандартную "Командную строку"), в том числе во всех предыдущих версиях Firefox! Просто раньше никто не сообщал об этом баге. Это говорит о том, насколько долго может существовать баг, если он касается функции, которой пользуются единицы. Повторюсь: пользоваться Firefox ESR — это не то же самое, что поставить обычную старую версию Firefox и отключить обновление. В старой версии — старые глюки и старые дыры, а ESR получает обновления для безопасности и стабильности. А хромотроллей прошу не беспокоиться: в вашем браузере с почти ненастраиваемым интерфейсом ломаться нечему… Как на ЗАЗ не выходит из строя ABS. :-)) |
harryk > 09-02-2021 07:57:39 |