прамежкавы выпуск Firefox 67.0.2, у якім ухілена (CVE-2019-11702), спецыфічная для платформы Windows і якая дазваляе адкрыць лакальны файл у Internet Explorer праз маніпуляцыі са спасылкамі, у якіх указаны пратакол "IE.HTTP:".
Акрамя ўразлівасці ў новым выпуску таксама ўхілена некалькі не злучаных з бяспекай праблем:
- выснова ў кансолі JavaScript-памылкі "TypeError: data is null in PrivacyFilter.jsm", якая магла негатыўна адбіцца на надзейнасці і прадукцыйнасці аднаўлення сесіі;
- Вырашана c высновай усплывальнага дыялогу аўтэнтыфікацыі падключэння праз проксі;
- Вырашана праблема ўваходу ў сэрвіс Pearson MyCloud пры выкарыстанні FIDO U2F;
- Наладжаны запуск браўзэра ў бяспечным рэжыме (safe mode), які ў Linux і macOS пачынальна з Firefox 67 даваў збой, бо браўзэр профіль занадта новым для бягучай версіі Firefox;
- Ухілена усталёўкі і выкарыстанні дадатковых моўных пакетаў праз інтэрфейс налады ў версіях Firefox, якія прадстаўляюцца дыстрыбутывамі Linux;
- У інструментах для распрацоўшчыкаў выпраўлена , якая не дазваляла з акна інспектавання скапіяваць спасылкі і код HTML-тэгаў;
- выпраўленая , якая прыводзіла да немагчымасці ўсталяваць уласную стартавую старонку пры ўстаноўцы ў наладах опцыі ачысткі дадзеных перад завяршэннем працы;
- Вырашаны з прадукцыйнасцю пры выкананні web-прыкладанняў на базе фрэймворка Eclipse RAP;
- крах пры запуску ў асяроддзі macOS 10.15;
- запуск двух паралельных загрузак праз тэг "a" з атрыбутам "download".
Крыніца: opennet.ru