LinuxDoc.ru - Программы для Linux - Обновление Firefox 60.0.2 с устранением уязвимостей

Обновление Firefox 60.0.2 с устранением уязвимостей

LinuxDoc.Ru,
Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании. Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).
 linux

Программы для Linux

. Обновление Firefox 60.0.2 с устранением уязвимостей Обновление Firefox 60.0.2 с устранением уязвимостей
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
Оффтоп
>>> Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на javascript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
>>> Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
>>> Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения.
>>>

В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

Немного истории и теории
Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware на Ubuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.



Редакция портала:

Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.


Живая лента

Microsoft пытается справиться с рекордным спросом на облачные сервисы

STFW.Ru: В компании Microsoft фиксируют рекордный спрос на ее облачные сервисы, что связано с самоизоляцией граждан дома в борьбе с эпидемией. Нагрузка на популярные облачные сервисы ...

ИТ-компании попросили считать их в числе наиболее пострадавших от кризиса

STFW.Ru: ИТ-компании просят Минкомсвязь включить индустрию в список отраслей, наиболее пострадавших от пандемии и кризиса. Задержка мер поддержки приведет к банкротству компаний, что негативно ...

[Фейк или правда?] 2015 год: Ученых напугал успешный эксперимент по переделке вируса летучих мышей

STFW.Ru: Успешный лабораторный эксперимент по созданию гибридной формы коронавируса летучих мышей, способной заражать человека, вызвал среди ученых опасения о непредсказуемых последствиях утечки ...

06:01 Минкомсвязи утвердило требования к российским DNS


08:11 Выпуск Debian 9.6


08:11 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10


08:11 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs


08:11 В Chrome развивается API для создания полноценных пользовательских приложений


08:11 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши


08:11 Обновлены сборки дистрибутива Void Linux


15:11 Cinnamon 4.0


15:11 В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков


15:11 ReactOS 0.4.10


10:11 Релиз GhostBSD 18.10


10:11 Новые системы машинного обучения от Fаcebook и Google


09:09 Chrome OS 69 с обновлённым интерфейсом и поддержкой Linux


Информация
Предложения
  • Нам важно мнение каждого компьютерщика. Если у вас возникают трудности с работой на странице, или при навигации по сайту, или вы просто хотите что-то изменить на нашем портале - сообщите нам!
Рекомендация
Хотите быть в курсе раздела LinuxDoc.ru - Программы для Linux - Обновление Firefox 60.0.2 с устранением уязвимостей - зарегистрируйтесь на сайте linuxdoc.Ru.
(с) jcrush 2004-2018
linuxdoc.Ru