Tussentijdse release van Firefox 67.0.2, waarin dit probleem wordt opgelost (CVE-2019-11702), specifiek voor het Windows-platform en maakt het mogelijk een lokaal bestand te openen in Internet Explorer via manipulatie van links die het “IE.HTTP:”-protocol specificeren.
Naast de kwetsbaarheid lost de nieuwe release ook een aantal niet-beveiligingsproblemen op:
- uitvoer in de console van een JavaScript-fout “TypeError: data is null in PrivacyFilter.jsm”, wat een negatieve invloed zou kunnen hebben op de betrouwbaarheid en prestaties van sessieherstel;
- Opgelost met de weergave van een pop-upvenster voor het authenticeren van een verbinding via een proxy;
- Het probleem opgelost van inloggen op de Pearson MyCloud-service bij gebruik van FIDO U2F;
- De browser is inmiddels in de veilige modus gestart, waardoor deze bij Linux en macOS vanaf Firefox 67 crashte omdat de browser het profiel is te nieuw voor de huidige versie van Firefox;
- Uitgeschakeld het installeren en gebruiken van extra taalpakketten via de configuratie-interface in versies van Firefox die worden geleverd door Linux-distributies;
- Opgelost in ontwikkelaarstools , waardoor u geen links en HTML-tagcode vanuit het inspectievenster kon kopiëren;
- Gemaakt , wat leidde tot het onvermogen om uw eigen startpagina in te stellen wanneer u in de instellingen de optie instelde om gegevens te wissen voordat u afsluit;
- Opgelost met prestaties bij het uitvoeren van webapplicaties gebaseerd op het Eclipse RAP-framework;
- crasht bij opstarten in macOS 10.15-omgeving;
- twee parallelle downloads lanceren via de “a”-tag met het “download”-attribuut.
Bron: opennet.ru