PaleMoon

Интернет
Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот

asa
Сообщения: 449
Зарегистрирован: 19 авг 2018, 07:45
Решено: 3
Благодарил (а): 122 раза
Поблагодарили: 209 раз

PaleMoon

Сообщение asa » 12 июл 2019, 18:40

Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 декабря 2017 года, а выявлена только 9 июля 2019 года, т.е. полтора года оставалась незамеченной.

В настоящее время проблемный сервер отключен для проведения разбирательства. Сервер, с которого распространялись актуальные выпуски Pale Moon, не пострадал, проблема затрагивает только старые Windows-версии, установленные из архива (выпуски перемещаются в архив по мере выхода новых версий). Во время взлома сервер работал по управлением Windows и был запущен в виртуальной машине, арендованной у оператора Frantech/BuyVM. Какая именно уязвимость была эксплуатирована и специфична ли она для Windows или затрагивала какие-то запущенные сторонние серверные приложения пока не ясно.
После получения доступа атакующие выборочно инфицировали все exe-файлы, связанные с Pale Moon (инталляторы и самораспаковывающиеся архивы), троянским ПО Win32/ClipBanker.DY, нацеленным на кражу криптовалюты через подмену bitcoin-адресов в буфере обмена. Исполняемые файлы внутри архивов zip не поражены. Изменения в установщике могли быть выявлены пользователем при проверке прилагаемых к файлам цифровых подписей или хэшей SHA256. Используемое вредоносное ПО также успешно выявляется большинством актуальных антивирусов.

26 мая 2019 года в процессе активности на сервере злоумышленников (не ясно те же это атакующие, что при первом взломе или другие), нормальная работоспособность archive.palemoon.org была нарушена - хост не смог перезагрузиться, а данные были повреждены. В том числе были потеряны системные логи, которые могли включать более детальные следы, свидетельствующие о характере атаки. В момент данного сбоя администраторы не подозревали о компрометации и восстановили работу архива, используя новое окружение на основе CentOS и заменив загрузку через FTP на HTTP. Так как инцидент не был замечен, на новый сервер были перенесены файлы из резервной копии, которые уже были инфицированы.

Разбирая возможные причины компрометации предполагается, что атакующие получили доступ подобрав пароль к учётной записи персонала хостинга, получив прямой физический доступ к серверу, выполнив атаку на гипервизор для получения контроля за другими виртуальными машинами, взломав web-панель управления, перехватив сеанс удалённого обращения к рабочему столу (использовался протокол RDP) или эксплуатировав уязвимость в Windows Server. Вредоносные действия были произведены локально на сервере с использованием скрипта для внесения изменений в уже имеющиеся исполняемые файлы, а не путём их повторной загрузки извне.

Автор проекта уверяет, что только он имел доступ администратора в системе, доступ был ограничен одним IP-адресом, а базовая ОС Windows была обновлена и защищена от внешних атак. При этом для удалённого доступа использовались протоколы RDP и FTP, а также на виртуальной машине запускалось потенциально небезопасное ПО, что могло стать причиной взлома. Тем не менее, автор Pale Moon склоняется к версии, что взлом был совершён из-за недостаточной защиты инфраструктуры виртуальных машин у провайдера (например, в своё время через подбор ненадёжного пароля провайдера при помощи штатного интерфейса управления виртуализацией был взломан сайт OpenSSL).
https://www.opennet.ru/opennews/art.shtml?num=51071


Sergei K.
Сообщения: 282
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 60 раз
Поблагодарили: 70 раз

PaleMoon

Сообщение Sergei K. » 12 июл 2019, 21:58

x230 писал(а):
03 июл 2019, 07:28
(28.6.0) Значок поменяли ...
Да вроде всё правильно. Ведь Pale Moon - Бледная Луна. Раньше значёк был синим, а теперь, как положено, стал наконец бледным. :-D
Изображение

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 25 июл 2019, 19:58

Релиз 28.6.1 (2019-07-25)
Примечания к выпуску
Это обновление безопасности и исправления ошибок.
● Улучшенная обработка загрузки ресурсов FTP (позволяет сохранять как и обслуживать некоторые просмотры на основе FTP).
● Добавлен параметр (security.block_ftp_subresources), позволяющий пользователям полностью обходить блокировку субресурсов FTP, если это требуется для их среды, если улучшения, сделанные в этом выпуске, недостаточны.
● По умолчанию добавлена ​​блокировка аутентифицированных заблокированных подисточников изображений с исходным изображением для предотвращения ложных запросов аутентификации.
Предпочтение (network.auth.subresource-http-img-XO-auth) было добавлено, чтобы позволить пользователям обходить эту блокировку, если это требуется для их среды.
● Изменено поведение файла: URI для обработки каждого URI как уникального источника. Это предотвращает кросс-файловый доступ от сценариев.
Предпочтение (security.fileuri.unique_origin) было добавлено, чтобы позволить пользователям ослабить это ограничение, если это требуется для их среды.
● Реализована пересмотренная версия http2PressedStream для решения некоторых проблем безопасности потоков.
● Согласованное поведение браузера с основным потоком относительно поведения внутреннего окна при манипулировании доменом.
● Отменено исправление 28.5. *, Которое вызывало множество проблем в пользовательском интерфейсе и веб-контенте.
● Обновлен NSS до 3.41.2 (по выбору), чтобы получить несколько исправлений для вышестоящих версий.
● Исправлена ​​ошибка путаницы типов в массивах JavaScript. (DiD)
● Добавлено исправление для межпоточного доступа Necko. (DiD)
● Добавлена ​​проверка безопасности порта для альтернативных сервисов.
● Внедрены исправления для применимых проблем безопасности: CVE-2019-11719, CVE-2019-11711, CVE-2019-11715, CVE-2019-11717, CVE-2019-11714 (DiD), CVE-2019-11729 (DiD), CVE -2019-11727 (DiD), CVE-2019-11730 (DiD), CVE-2019-11713 (DiD) и ряд угроз безопасности для сетей и памяти, которые не имеют номеров CVE.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 30 авг 2019, 06:03

Релиз pale Moon 28.7.0
(2019-08-29)

Примечания к выпуску
Это серьезное обновление, включающее частичную перестройку и улучшение движка JavaScript, в котором реализовано несколько изменений, влияющих на веб-сайт. Следует отметить, что эти изменения следуют за некоторыми изменениями спецификаций (также принятыми основными браузерами), которые не обязательно обратно совместимы с веб-контентом, так как изменилось некоторое поведение сценариев. Если вы нацеливаетесь на Бледную Луну конкретно (например, через нюхание :-D ), пожалуйста, проверьте и убедитесь, что поведение остается таким же, как и ожидалось.
● Добавлена ​​большая настройка JavaScript-парсера, которая в качестве целевой цели полностью приводит нашу строку ES6 в соответствие с ревизией ES2018 для классов и реализует параметры rest / spread для литералов объектов. (Ура Люку!)
● Исправлен сбой с настроенным парсером при появлении определенных сообщений об ошибках.
● Согласованное поведение браузера с основным потоком относительно поведения внутреннего окна при манипулировании доменом.
● Улучшена производительность при работе со свойствами кадра.
● Улучшена производительность для обработки строк HTML5.
● Улучшена производительность загрузки содержимого изображения.
● Исправлена ​​потенциальная путаница типов в соединениях массивов.
● Исправлена ​​проблема на некоторых страницах, вызывающая высокую загрузку ЦП при неправильном указании содержимого плагина.
● Исправлена ​​проблема с панелью «Обнаружение» диспетчера надстроек, если нет сетевого подключения.
● Исправлена ​​проблема с результатами поиска по закладкам / истории, предлагающими опции контекстного меню, которые были бы недействительными без выбора.
● Исправлено средство просмотра JSON devtools и включено по умолчанию.
● Исправлен поиск из about: home не работает для поисковых плагинов с использованием метода POST.
● Исправлена ​​проблема с флажками в настройках строки адреса.
● Исправлены проблемы с выравниванием SVG, если SVG-содержащие элементы попадают на нечетные пиксели, вызывая размытое отображение особенно небольших SVG, таких как значки / глифы.
● SVG теперь будут всегда с привязкой к пикселям, чтобы обеспечить ожидаемое четкое отображение.
● Исправлена ​​прекомпиляция клиентских модулей синхронизации при упаковке. Это также удаляет избыточные services.sync.enabled pref.
● Добавлена ​​поддержка контейнеров matroska и форматов webm видео на основе h264.
● Добавлена ​​поддержка аудио AAC в форматах matroska и webm.
● Добавлена ​​поддержка пробелов в пакете Mac и имени приложения.
● Добавлено исключение из уникальной политики происхождения файлов для типов шрифтов.
● Добавлена ​​встроенная поддержка выбора файлов для xdg в Linux.
● Обновлены значки закладок по умолчанию.
● Обновлена ​​библиотека SQLite до 3.29.0.
● Удалена информация о e10s: устранение неполадок.
● Удалены остатки исправлений.
● Удален инструмент разработчика WebIDE.
● Удалено условное отключение во время сборки кода состояния бледной Луны.
● Удалены ссылки «Удалить эту страницу» и «Забудьте об этом сайте» из живых закладок (поскольку они не имеют смысла в каналах).
● Удалено переопределение агента пользователя Polyfill в Financial Times, так как они обновили свое обнаружение для работы с Pale Moon.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*


abulaev2008
Сообщения: 464
Зарегистрирован: 18 ноя 2017, 18:36
Решено: 3
Благодарил (а): 19 раз
Поблагодарили: 69 раз

PaleMoon

Сообщение abulaev2008 » 31 авг 2019, 19:49

Не
x230 писал(а):
30 авг 2019, 06:03
pale Moon 28.7.0
не понравилось вовсе.
Все мелкое. И бледное. Старый старый хром лучше
а может я к нему привык?

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 02 сен 2019, 11:10

abulaev2008 писал(а):
31 авг 2019, 19:49
Все мелкое. И бледное.
смотря какую тему прикуртишь
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 12 сен 2019, 09:41

Релиз Pale Moon 28.7.1
(2019-09-12)

Примечания к выпуску
Это обновление для системы безопасности и исправления ошибок.
● Исправлена ошибка, из-за которой при сохранении веб-страницы на диск иногда удалялись теги из документа.
● Исправлена ошибка, из-за которой содержимое плагина, воспроизводимого по клику, отображало пустое уведомление.
● Исправлена ошибка в рендере, когда пересечения областей иногда возвращали неверный результат.
● Это исправляет регрессию, вызванную исправлением для CVE-2016-5252.
● Исправлены проблемы безопасности: CVE-2019-11744, CVE-2019-11752, CVE-2019-11737, CVE-2019-11746, CVE-2019-11750, CVE-2019-11747 и CVE-2019-11738.
● Обзор исправления безопасности для унифицированной платформы XUL Mozilla: 7 исправлено, 1 DiD, 1 уже покрыто, 22 не применимо.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 30 окт 2019, 06:46

Релиз Pale Moon 28.7.2
(2019-10-29)

Примечания к выпуску
Это обновление для системы безопасности и исправления ошибок.
● По умолчанию отключено использование цветовых профилей ICC для изображений в Linux.
● Обновлены данные часового пояса для функций интернационализации.
● Исправлена ​​опция использования аппаратного ускорения по RDP для Windows 8.1 и 10.
● Исправлена ​​проблема с потенциальной утечкой навигации по внутреннему окну.
● Исправлена ​​ошибка запуска, вызванная Qihoo 360 Safeguard / 360 Total Security.
● Портировал некоторые исправления парсера экспатов из апстрима.
● В нашу сборку было перенесено несколько исправлений для NSS.
● Выровнял обработку U + 0000 в анализаторе html5 с ожиданиями.
● Добавлены проверки размера в буфере данных WebGL.
● Исправлены проблемы сборки с более новыми версиями glibc.
● Исправлены проблемы сборки для целей ARM.
● Обходил проблему с компилятором gcc9, которая мешала бы строить с ним.
● Исправлены ошибки Sec: CVE-2019-15903, CVE-2019-11757, CVE-2019-11763 и несколько потенциально уязвимых сбоев и угроз безопасности памяти, которые не имеют номера CVE.
● Обзор исправления безопасности для унифицированной платформы XUL Mozilla: 6 исправлено, 6 DiD, 1 отклонено, 24 не применимо.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 10 дек 2019, 13:19

Релиз Pale Moon 28.8.0
(2019-12-10)

Примечания к выпуску

Это основной релиз разработки. Многие вещи были улучшены, некоторые знаковые функции были добавлены / включены, и многие библиотеки были обновлены для дополнительной стабильности и производительности.
● Добавлена ​​поддержка современных операционных систем Solaris, таких как Illumos (спасибо Athenian200!).
● Реализованная позиция: липкая для частей стола - теперь вы можете использовать CSS, например, придерживайтесь заголовков таблицы, чтобы они не прокручивались за пределы экрана!
● Включена базовая реализация скриптинга типа модуля. Хотя это и не полностью соответствует спецификациям (пока), это исправит несколько проблем совместимости веб-сайтов с сайтами, которые используют эту функцию без отступления (например, средство отслеживания ошибок Chromium).
● Реализовано Promise.prototype.finally () (ES2018).
● Реализован просмотр регулярных выражений (ES2018).
● Реализован флаг регулярного выражения / s (поддержка dotAll) (ES2018).
● Реализован String.prototype.matchAll (regex) (ES2020).
● Добавлен Ekoru в список поисковых систем по умолчанию. Это поисковая система, поддерживаемая Bing, которая жертвует большую часть своих доходов различным благотворительным организациям, которые поддерживают планету и животных. Экологически поддерживающая альтернатива Ecosia, если вы не хотите поддерживать Google в процессе.
● Изменен способ отображения таблиц, чтобы устранить ряд проблем со спецификацией соответствия и разрешить относительное расположение частей таблицы.
● Теперь сборка под Windows 10 SDK 10.0.17763.132 для повышения совместимости с Windows 10 и улучшения смягчения Spectre.
● Удален неиспользуемый компонент DiskSpaceWatcher.
● Обновлен код Cairo.
● Обновлен SQLite до 3.30.1.
● Обновлена ​​библиотека Brotli до версии 1.0.7.
● Обновлена ​​библиотека woff2 до 1.0.2.
● Обновлен OpenType Sanitizer до 8.0.0.
● Обновлена ​​математическая библиотека Javascript для исправления точности и производительности.
● Обновлен встроенный шрифт Emoji в соответствии с COLR-отображением twomoji 0.5.0 (Twemoji 12.1.3) в Mozilla для поддержки Emoji 12.
● Улучшен рендеринг CSS сетки.
● Изменена упаковка для архивов, чтобы использовать 7z / xz вместо zip / bz2.
● Сделан второй аргумент (DOM / CSS) insertRule () необязательным для (Chrome) веб-совместимости.
● Убраны нестандартные функции object.prototype.watch () / unwatch (). Обратите внимание, что это может повлиять на некоторые расширения; они должны быть обновлены, чтобы больше не использовать эти нестандартные функции.
● Исправлен модуль строки состояния, чтобы обойти проблему с использованием watch () / unwatch ().
● Исправлена ​​ошибка сборки в модуле libcubeb sndio.
● Исправлена ​​небольшая ошибка в ветке релиза, которая потенциально помечала бы файлы jnlp как исполняемые.
● Исправлена ​​логика получения сертификата в диалоге исключения сертификата.
● Исправлена ​​проблема с надстройками, которые могли запутаться во время обновления надстроек из-за кэшированных скриптов.
● Исправлен сбой из-за ненужных повторных вызовов в макете.
● Восстановлено упоминание количества ускоренных / полных окон в Информации об устранении неполадок для полноты.
● Перенес встроенный шрифт для Emoji из приложения в платформу, чтобы все приложения UXP могли легко извлечь из этого пользу (спасибо Тобин!).
● Очищен код jemalloc: удален мертвый / неиспользуемый код, удалены условные выражения вокруг «всегда включенного» кода и освобожден распределитель VLA.
● Удален тихий резерв для небезопасных мест установки в Windows.
● Pale Moon больше не будет по умолчанию устанавливаться в незащищенные места программы (это было регрессом в v28).
● Если ваша учетная запись операционной системы не имеет необходимых прав доступа, вам необходимо вручную выбрать доступную папку для установки. Это важно для предотвращения вредоносных программ от изменения установленных программ в известных, но в других случаях незащищенных местах установки.
● Добавлены и отключены запросы подтверждения для аутентификации URL (предотвращение злонамеренных ловушек).
● По умолчанию отключено использование HPKP из-за рисков, присущих этой функции. Предпочтение было добавлено, чтобы полностью отключить обработку заголовка, и использование предварительно загруженных выводов фактически отключено. Обратите внимание, что это автоматически отключается по умолчанию для всех, независимо от ваших предыдущих настроек этой функции, и настоятельно рекомендуется оставить эту функцию отключенной. HPKP в конечном итоге будет удален (общий интернет-консенсус).
● Исправлена ​​потенциальная проблема при взаимодействии с плагинами. (DiD)
● Исправлен сценарий возможного сбоя при чтении конфигурации PAC. (DiD)
● Исправлена ​​потенциальная проблема с выделением текста. (DiD)
● Исправлена ​​проблема с неправильным обновлением ссылок на элементы. (DiD)
● Исправлена ​​проблема с некорректным сохранением веб-страниц в виде текста. (DiD)
● Исправлена ​​потенциальная проблема с обработкой буфера обмена. (DiD)
● Исправлена ​​потенциальная проблема с подключением отладчика к веб-работникам. (DiD)
● Обновлен NSS до 3.41.4 для адресации CVE-2019-11756 и CVE-2019-11745.
● Унифицированный патч безопасности XUL для платформы Mozilla
DiD - означает, что исправлением является «глубокоэшелонированная защита»: это исправление, которое не применяется к (потенциально) активно эксплуатируемой уязвимости в Pale Moon, но предотвращает будущие уязвимости, вызванные тем же кодом, например, при изменении окружающего кода, выявлении проблемы или обнаружении новых векторов атак.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 09 янв 2020, 16:42

Чегойта я поискал было по Сети расширение для Palemoon для скачивания с YouTube, но ничего нет, т.е. совсем!
Думаю, дай загяну в свои сусеки, и, о чудо!, нашел старенький extension: video_downloader_professional версии 1.97.37.
Работает однако корректно почти всегда (учитывая, что многие каналы закрывают свои видео от скачивания).
Если кому надобно, выкладываю архив с xpi-файлом.
...
Работа расширения:
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Аватара пользователя

x230
Сообщения: 1753
Зарегистрирован: 02 сен 2016, 19:07
Решено: 5
Откуда: Курилы/Сахалин/Кубань
Благодарил (а): 296 раз
Поблагодарили: 434 раза

PaleMoon

Сообщение x230 » 12 янв 2020, 08:41

Релиз Pale Moon 28.8.1
(2020-01-11)

Примечания к выпуску

Это важный релиз безопасности и стабильности. Пожалуйста, обновите ваш браузер до этой версии как можно скорее.
● Исправлена проблема сэмплирования в libsoundtouch (DiD)
● Исправлена проблема с новой предстоящей функцией Windows 10, не поддерживающей режим приватного просмотра по умолчанию (DiD)
● Исправлено несколько проблем стабильности и безопасности памяти. (Сделал)
● Исправлена ошибка, из-за которой файлы могли непреднамеренно выполняться с помощью назначенного обработчика типа файла, а не открываться. (CVE-2019-17019)
● Исправлена проблема с JIT-компилятором JavaScript, которая могла приводить к возможным сбоям. (CVE-2019-17026) активно эксплуатируется
● Обзор исправления безопасности для унифицированной платформы XUL Mozilla: 2 исправлено, 7 DiD, 12 не применимо.
DiD - означает, что исправлением является «глубокоэшелонированная защита»: это исправление, которое не применяется к (потенциально) активно эксплуатируемой уязвимости в Pale Moon, но предотвращает будущие уязвимости, вызванные тем же кодом, например, при изменении окружающего кода, выявлении проблемы или обнаружении новых векторов атак.
Intel Core i3-3210 / 4GB / VGA - на борту:
1) KDE neon 5.17 / KDE Plasma 5.17.* / 5.0.0-** / Pale Moon 28.* / SlimJet 25.*
2) Linux Mint 18.3 / Cinnamon 3.6.7 / 4.15.0-52 / Pale Moon 28.* / SlimJet 23.*

Вернуться в «Работа с сетью»