ΠΠΎΡΡΡΠΏΠ΅Π½ ΠΊΠΎΡΡΠ΅ΠΊΡΠΈΡΡΡΡΠΈΠΉ Π²ΡΠΏΡΡΠΊ Firefox 125.0.2, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΠΎΡΠΊΠ»ΡΡΠ΅Π½Π° ΠΏΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½Π½Π°Ρ Π² Π²Π΅ΡΠΊΠ΅ Firefox 125 ΡΡΠ½ΠΊΡΠΈΡ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠΈ ΡΠ°ΠΉΠ»ΠΎΠ² Ρ URL, Π½Π΅ Π·Π°ΡΠ»ΡΠΆΠΈΠ²Π°ΡΡΠΈΡ Π΄ΠΎΠ²Π΅ΡΠΈΡ. Π Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΡΠΈΡΡΠ°ΡΠΈΡΡ ΡΠΊΠ°Π·Π°Π½Π½Π°Ρ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»ΡΠ½ΠΎΡΡΡ ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΠ»Π° ΠΊ Π·Π°Π³ΡΡΠ·ΠΊΠ΅ Π΄ΡΡΠ³ΠΈΡ ΡΠ°ΠΉΠ»ΠΎΠ², Π²ΠΌΠ΅ΡΡΠΎ Π·Π°ΠΏΡΠΎΡΠ΅Π½Π½ΡΡ (Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ, ΠΏΡΠΈ Π²ΠΊΠ»ΡΡΡΠ½Π½ΠΎΠΉ Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ Β«dom.block_download_insecureΒ» ΠΏΠΎΠΏΡΡΠΊΠ° Π·Π°Π³ΡΡΠ·ΠΊΠΈ CSV-ΡΠ°ΠΉΠ»Π° ΠΏΡΠΈΠ²ΠΎΠ΄ΠΈΠ»Π° ΠΊ Π·Π°Π³ΡΡΠ·ΠΊΠ΅ ΡΠ°ΠΉΠ»Π° Ρ HTML-ΡΠ΅ΠΊΡΡΠΎΠΌ ΡΡΠ°Π½ΠΈΡΡ). Π Π΅ΠΆΠΈΠΌ Π±Π»ΠΎΠΊΠΈΡΠΎΠ²ΠΊΠΈ ΠΎΠΏΠ°ΡΠ½ΡΡ Π·Π°Π³ΡΡΠ·ΠΎΠΊ ΠΏΠ»Π°Π½ΠΈΡΡΡΡ Π΄ΠΎΡΠ°Π±ΠΎΡΠ°ΡΡ ΠΈ ΠΏΠΎΠ²ΡΠΎΡΠ½ΠΎ Π°ΠΊΡΠΈΠ²ΠΈΡΠΎΠ²Π°ΡΡ Π² ΠΎΠ΄Π½ΠΎΠΌ ΠΈΠ· ΡΠ»Π΅Π΄ΡΡΡΠΈΡ Π²ΡΠΏΡΡΠΊΠΎΠ².
Π ΠΏΡΠΈΠΌΠ΅ΡΠ°Π½ΠΈΠΈ ΠΊ Π²ΡΠΏΡΡΠΊΡ ΡΠ°ΠΊΠΆΠ΅ ΠΎΡΠΌΠ΅ΡΠ΅Π½Π° Π΅ΡΡ ΠΎΠ΄Π½Π° Π½Π΅ΠΎΡΠ΄ΠΈΠ½Π°ΡΠ½Π°Ρ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠ°, ΠΊΠΎΡΠΎΡΡΡ ΠΏΠ»Π°Π½ΠΈΡΡΡΡ ΡΡΡΡΠ°Π½ΠΈΡΡ Π² ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ Firefox 125.0.3, Π½Π°ΠΌΠ΅ΡΠ΅Π½Π½ΠΎΠΌ Π½Π° 30 Π°ΠΏΡΠ΅Π»Ρ. Π‘ΡΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡ Π² ΡΠΎΠΌ, ΡΡΠΎ ΠΏΠΎΡΠ»Π΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ Π΄ΠΎ Firefox 125 Ρ Π½Π΅ΠΊΠΎΡΠΎΡΡΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΏΠ΅ΡΠΈΠΎΠ΄ΠΈΡΠ΅ΡΠΊΠΈ ΡΠ°ΠΌΠΎΠΏΡΠΎΠΈΠ·Π²ΠΎΠ»ΡΠ½ΠΎ ΡΡΠ°Π»ΠΈ ΠΎΡΠΊΡΡΠ²Π°ΡΡΡΡ Π½ΠΎΠ²ΡΠ΅ Π²ΠΊΠ»Π°Π΄ΠΊΠΈ Ρ URL Β«https://0.0.0.1Β» Π² Π°Π΄ΡΠ΅ΡΠ½ΠΎΠΉ ΡΡΡΠΎΠΊΠ΅. ΠΡΡΠ΅ΠΊΡ ΠΏΡΠΎΡΠ²Π»ΡΠ»ΡΡ ΡΠΎΠ»ΡΠΊΠΎ Π½Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ΅ Windows. Π Π°Π·Π±ΠΎΡ ΡΠΈΡΡΠ°ΡΠΈΠΈ ΠΏΠΎΠΊΠ°Π·Π°Π», ΡΡΠΎ Π²ΠΊΠ»Π°Π΄ΠΊΠΈ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡΡ ΠΏΡΠΈ ΠΏΠΎΠΏΡΡΠΊΠ΅ Π·Π°ΠΏΡΡΠΊΠ° Π΅ΡΡ ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΠΏΠΈΠΈ Firefox ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ, ΠΊΠΎΠ³Π΄Π° Firefox ΡΠΆΠ΅ Π·Π°ΠΏΡΡΠ΅Π½. ΠΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ, ΠΊΠΎΡΠΎΡΡΠ΅ ΡΡΠΎΠ»ΠΊΠ½ΡΠ»ΠΈΡΡ Ρ Π΄Π°Π½Π½ΠΎΠΉ ΠΏΡΠΎΠ±Π»Π΅ΠΌΠΎΠΉ, Π΅ΡΠ»ΠΈ ΠΎΠ½ΠΈ ΡΠ°ΠΌΠΈ Π½Π΅ Π·Π°ΠΏΡΡΠΊΠ°Π»ΠΈ Π½ΠΎΠ²ΡΡ ΠΊΠΎΠΏΠΈΠΉ Firefox, ΡΠ΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡΠ΅ΡΡΡ ΠΏΡΠΎΠ²Π΅ΡΠΈΡΡ ΡΠ²ΠΎΠΈ ΡΠΈΡΡΠ΅ΠΌΡ Π°Π½ΡΠΈΠ²ΠΈΡΡΡΠ½ΡΠΌ ΠΠ, ΡΠ°ΠΊ ΠΊΠ°ΠΊ ΠΏΠΎΠ΄ΠΎΠ±Π½Π°Ρ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ ΡΠ»Π΅Π΄ΡΡΠ²ΠΈΠ΅ΠΌ ΡΠ°Π±ΠΎΡΡ Π²ΡΠ΅Π΄ΠΎΠ½ΠΎΡΠ½ΡΡ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌ.
Die voorkoms van 'n oortjie met die adres "https://0.0.0.1" word veroorsaak deur 'n fout in die "Application Launch Prefetcher" hanteerder. In die Firefox 125-tak, wanneer 'n bykomende proses begin word, word die nsWinRemoteClient::SendCommandLine-metode gebruik met die byvoeging van die "/prefetch:1"-opsie by die opdragreΓ«l, wat omgeskakel word na "-prefetch 1" tydens parameterontleding. In die toekoms word die "-prefetch"-parameter geΓ―gnoreer, en die oorblywende een word beskou as die URL om oop te maak (gelykstaande aan die loop van "firefox.exe 1"), wat lei tot 'n poging om die webwerf "https://" oop te maak 0.0.0.1β.
Bron: opennet.ru