Vorläufige Veröffentlichung von Firefox 67.0.2, die Korrekturen vornimmt (CVE-2019-11702), spezifisch für die Windows-Plattform und ermöglicht das Öffnen einer lokalen Datei im Internet Explorer durch Manipulation von Links, die das „IE.HTTP:“-Protokoll angeben.
Zusätzlich zur Schwachstelle behebt die neue Version auch mehrere nicht sicherheitsrelevante Probleme:
- Ausgabe eines JavaScript-Fehlers „TypeError: data is null in PrivacyFilter.jsm“ in der Konsole, der sich negativ auf die Zuverlässigkeit und Leistung der Sitzungswiederherstellung auswirken könnte;
- Gelöst mit der Anzeige eines Popup-Dialogs zur Authentifizierung einer Verbindung über einen Proxy;
- Das Problem der Anmeldung beim Pearson MyCloud-Dienst bei Verwendung von FIDO U2F wurde gelöst.
- Der Browser wurde nun im abgesicherten Modus gestartet, was unter Linux und macOS ab Firefox 67 zum Absturz kam, weil der Browser das Profil ist zu neu für die aktuelle Version von Firefox;
- Eliminiert Installieren und Verwenden zusätzlicher Sprachpakete über die Konfigurationsoberfläche in Firefox-Versionen, die von Linux-Distributionen bereitgestellt werden;
- In Entwicklertools behoben , was es Ihnen nicht erlaubte, Links und HTML-Tag-Code aus dem Inspektionsfenster zu kopieren;
- Fest , was dazu führte, dass Sie keine eigene Startseite festlegen konnten, wenn Sie in den Einstellungen die Option zum Löschen von Daten vor dem Herunterfahren festgelegt haben;
- Gelöst mit Leistung beim Ausführen von Webanwendungen basierend auf dem Eclipse RAP-Framework;
- Absturz beim Start in der macOS 10.15-Umgebung;
- Starten von zwei parallelen Downloads über das „a“-Tag mit dem „download“-Attribut.
Source: opennet.ru