Firefox 67.0.2 убактылуу релиз, ал оңдолот (CVE-2019-11702), Windows платформасына мүнөздүү жана "IE.HTTP:" протоколун көрсөткөн шилтемелерди манипуляциялоо аркылуу локалдык файлды Internet Explorerде ачууга мүмкүндүк берет.
Алсыздыктан тышкары, жаңы релиз дагы бир нече коопсуздук маселелерин чечет:
- консолунда JavaScript катасынын чыгышы "TypeError: PrivacyFilter.jsm ичиндеги маалыматтар нөл", ал сеансты калыбына келтирүүнүн ишенимдүүлүгүнө жана натыйжалуулугуна терс таасирин тийгизиши мүмкүн;
- чечилди прокси аркылуу байланышты тастыктоо үчүн калкыма диалогду көрсөтүү менен;
- FIDO U2F колдонууда Pearson MyCloud кызматына кирүү маселеси чечилди;
- Браузер азыр коопсуз режимде ишке киргизилди, ал Linux жана macOSто Firefox 67ден баштап браузер бузулгандыктан профиль Firefoxтун учурдагы версиясы үчүн өтө жаңы;
- Жок кылынды Linux дистрибуциялары тарабынан берилген Firefox версияларында конфигурация интерфейси аркылуу кошумча тил пакеттерин орнотуу жана колдонуу;
- Иштеп чыгуучунун куралдарында оңдолгон , текшерүү терезесинен шилтемелерди жана HTML теги кодун көчүрүүгө мүмкүндүк берген эмес;
- Оңдолду , бул жөндөөлөрдөн өчүрүүдөн мурун маалыматтарды тазалоо опциясын койгондо, өзүңүздүн баштапкы бетиңизди орното албай калганыңызга алып келди;
- чечилди Eclipse RAP алкагына негизделген веб-тиркемелерди иштетүүдө аткаруу менен;
- macOS 10.15 чөйрөсүндө ишке киргизүүдө бузулуу;
- "жүктөө" атрибуту менен "a" теги аркылуу эки параллелдүү жүктөөнү ишке киргизүү.
Source: opennet.ru