ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
25.08.2020, 19:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Основные новшества:
- На платформе Linux включена поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.
- Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
- К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
- Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.
- Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
- Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
- Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
- В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
- В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
- В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
- В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
- В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
- В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
- В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.
 
- В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).
- В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
- При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.
Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
|
|
|
25.08.2020, 19:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
0
|
|
А выбора языка интерфейса как не было, так и нет
|
|
|
|
25.08.2020, 21:35
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
Уж который год поехал да пошёл, как аппаратное видео-ускорение VAAPI завезли в Огнелисицу.
Код:
Code:
blitz@inode ~ % vainfo
vainfo: VA-API version: 1.8 (libva 2.8.0)
vainfo: Driver version: Intel i965 driver for Intel(R) Ivybridge Desktop - 2.4.1
vainfo: Supported profile and entrypoints
VAProfileMPEG2Simple : VAEntrypointVLD
VAProfileMPEG2Simple : VAEntrypointEncSlice
VAProfileMPEG2Main : VAEntrypointVLD
VAProfileMPEG2Main : VAEntrypointEncSlice
VAProfileH264ConstrainedBaseline: VAEntrypointVLD
VAProfileH264ConstrainedBaseline: VAEntrypointEncSlice
VAProfileH264Main : VAEntrypointVLD
VAProfileH264Main : VAEntrypointEncSlice
VAProfileH264High : VAEntrypointVLD
VAProfileH264High : VAEntrypointEncSlice
VAProfileH264StereoHigh : VAEntrypointVLD
VAProfileVC1Simple : VAEntrypointVLD
VAProfileVC1Main : VAEntrypointVLD
VAProfileVC1Advanced : VAEntrypointVLD
VAProfileNone : VAEntrypointVideoProc
VAProfileJPEGBaseline : VAEntrypointVLD
Ни одного потерянного фрейма / кадра в Ютюбе.
 |
|
|
|
23.09.2020, 17:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
507892
Репутация:
51
|
|
Сообщение от Suicide
Suicide said:
↑
В ближайшее время на стадию
бета-тестирования
перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.
Компания Mozilla исправила три опасные уязвимости в версиях браузеров Firefox 81 и Firefox Extended Support Release (ESR) 78.3 Mozilla. Эксплуатация некоторых из проблем позволяет удаленно запускать произвольный код.
Две опасные уязвимости (CVE-2020-15674 и CVE-2020-15673) были исправлены в средствах защиты памяти браузера, предотвращающих такие проблемы с доступом к памяти, как переполнение буфера. Первая проблема (CVE-2020-15674) затрагивает версию Firefox 80, а вторая (CVE-2020-15673) — версии Firefox 80 и Firefox ESR 78.2.
«Некоторые из проблем свидетельствовали о повреждении памяти, и мы предполагаем, что при достаточных усилиях злоумышленники могли использовать их для запуска произвольного кода», — говорится в сообщении Mozilla Foundation.
Как сообщили специалисты Mozilla, данные проблемы можно использовать для сбора конфиденциальных данных с сайтов в других окнах или для внедрения данных или кода на эти сайты без каких-либо дополнительных действий со стороны пользователя.
С выпуском Firefox 81 также была исправлена опасная уязвимость в реализации библиотеки web-графики (WebGL) — JavaScript API для визуализации интерактивной 2D- и 3D-графики в любом совместимом web-браузере.
Проблема (CVE-2020-15675) представляет собой уязвимость использования памяти после освобождения. Если после освобождения области памяти программа не очищает указатель на эту память, злоумышленник может воспользоваться этим для взлома программы.
https://www.securitylab.ru/news/512390.php
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
