| 1.1, Аноним (1), 15:19, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>Уязвимость устранена в выпусках...
Это хорошо.
Просто иногда удивляюсь, как некоторые специально не обновляют браузер/ОС, в современном интернете это недопустимо.
Это в начале 00-х ещё можно было год сидеть на одной версии.
| | |
| |
| 2.5, Аноним (5), 15:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +30 +/– | |
Если бы браузер так и оставался просмотрщиком документов, а не средой для запуска непроверенного кода, написанного непонятно кем и зачем, то можно было бы спокойно на одной версии сидеть хоть 5 лет. Когда ты в последний раз парился об обновлении смотрелки PDF? Вот именно.
Вся эта игра в кошки-мышки с попытками не допустить побега троянов из песочницы порядком задостала уже, на самом деле.
| | |
| |
| 3.6, Аноним (6), 15:38, 23/04/2026 [^] [^^] [^^^] [ответить]
| +9 +/– |
это документы всегда исполняли произвольный код, ещё с 90х
| | |
| |
| 4.36, Аноним (36), 19:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не документы исполняли, а читалка. Причем некоторые читалки (на Линуксе) эту багофичу не поддерживали.
| | |
| |
| 5.45, Аноним (6), 20:22, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
В случае с pdf, других вариантов у тебя нет -- он интерпретируемый и позволяет слишком много. И Ghostscript, у тебя установленный, примерно то же самое, что Adobe Flash. А так, Netscape Navigator тоже распарсить html не мог без исполнения произвольного кода, а ведь, казалось бы, "просто текст".
| | |
| |
| 6.56, Аноним (56), 22:47, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Да, PostScript исполняемый и при его реализации можно накосячить. Но тем не менее, в рамках исполнения он позволяет манипулировать графикой на холсте и только.
А вот JavaScript, отдельно запиханный в спецификацию PDF как раз и позволяет исполнение произвольного кода и именно через него и эксплуатируется 99% дыр.
| | |
|
|
| 4.70, Анон1110м (?), 08:01, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Но раньше можно было отключить выполнение скриптов и многие странички продолжали работать а сейчас это редкость. И ещё большая редкость сайты авторы которых учли что у посетителя может быть отключён JavaScript. А ещё Cloudflare и иже с ней. А ещё в браузирах стало слишком много всяких API через которые может что-то утечь и которые помогают отслеживать пользователей.
| | |
|
| 3.7, Фняк (?), 15:45, 23/04/2026 [^] [^^] [^^^] [ответить]
| +15 +/– | |
> Когда ты в последний раз парился об обновлении смотрелки PDF
Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
| | |
| |
| 4.29, Аноним (29), 18:23, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> Когда ты в последний раз парился об обновлении смотрелки PDF
> Ахахах, вот уж где дыр нашли чуть меньше чем во флэше, так это в просмотрщиках pdf
Да персонаж просто не в курсе, что в PDF может быть и JavaScript, и даже видосы с аудио.
| | |
| |
| 5.31, Аноним (6), 18:55, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
PostScript сам по себе почище жс -- не было ни дня, чтобы в нём не нашли очередное исполнение произвольного кода. Человек, утверждающий, что программы просмотра PDF обновлять не нужно, совершенно безумен. В самом деле, это всегда был основной канал распространения малвари после адоб флеш.
| | |
| |
| 6.57, Аноним (56), 22:50, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Давай списочек из хотя бы десятка уязвимостей конкретно в PostScript, которые возможно проэксплуатировать без JS и доступа в сеть. Или балабол.
| | |
| 6.60, Аноним (60), 23:42, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
PDF - это не постскрипт, а его ограниченное подмножество. Но большенство опенсорсных рендерилок почему-то юзают ghostscript, вместо mupdf, который тоже бесплатен. Потому что вредители.
| | |
|
|
|
| |
| 4.65, Аноним83 (?), 03:47, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Да всё они успевали, просто когда тебе в гугле пишут что у тебя плохой браузер, вот ссылка на хороший хром то все и повелись.
У оперы просто денег не было.
А гугл денег не жалел. Попутно ещё и пропихивая постоянно улучшения стандартов.
Вот все конкуренты и отстали.
У МС было большое бремя совместимости, им некогда было пилить по 100500 версий в неделю, там долгий цикл тестирования чтобы нужное не сломать. Да и браузер не то что приносит им деньги, скорее наоборот.
| | |
| |
| 5.73, Аноним (73), 09:56, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Эмми. Что значит не приносит? Они гуглу продаются и тут новости бывают с суммами зарплат их топов. Ну и они уже все для корм сектора, после выпила pwa они закрыли себе дорогу много куда, как минимум тебе нужно иметь всегда вторым хром чтобы юзать pwa банков.
| | |
|
| 4.71, Анон1110м (?), 08:08, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Просто надо держать в узде сайтостроителей и вовремя бить их. HTML 4 и CSS 2 должно хватать всем.
| | |
| |
| 5.74, Аноним (73), 09:58, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как ни странно таки да, и их хватает. Большинство разработчиков таки не помнят 1 млн фич css и html и работают с простыми вариантами.
| | |
|
|
| 3.43, Аноним (43), 19:54, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>последний раз парился об обновлении смотрелки
в этой жизни примерно никогда, ведь обновление смотрели приходит из репы вместе со всем остальным.
| | |
| 3.64, Аноним (64), 01:18, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда ты в последний раз парился об обновлении смотрелки PDF?
С пдф ты очень плохой пример привел, а вообще что угодно может специально сформированный файл открыть и сделать что-то плохое, например в WinRAR не так давно нашли ошибку, которая выполняла код при открытии специально сформированного zip файла
| | |
|
| 2.8, Аноним (8), 15:50, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так не надо неделями держать браузер запущенным: попользовался - закрыл . Написано же при перезапуске сбрасывается .
| | |
| |
| 3.11, Аноним (11), 16:08, 23/04/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
И мобилу на ночь выключать! А то не известно сколько там в темноте зубных врачей!
| | |
| |
| 4.32, Аноним (8), 18:57, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
С учётом количества шпионов - мобилу приговорить к хард резету .
| | |
| |
| 5.75, Аноним (73), 10:01, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
У самсунга фича есть, отключеная по умолчанию, не правильно разлочиваешь сколько то раз и у тебя хард ресет
| | |
|
| 4.39, Аноним (36), 19:34, 23/04/2026 [^] [^^] [^^^] [ответить]
| –5 +/– |
Отключение мобилы в некоторых странах приводит к тому, что утром эта мобила сразу не включается, а только через несколько суток. А то, ведь, не известно сколько террористов прячется среди мирного населения и мечтает свергнуть узурпатора с трона.. Или это другое, xep-майор?
| | |
| |
| |
| 6.51, Аноним (51), 22:31, 23/04/2026 [^] [^^] [^^^] [ответить] | +/– | Это он охлаждение в смысле имеет ввиду 171 Здравствуйте Информируем вас, ... большой текст свёрнут, показать | | |
| |
| 7.55, Аноним (6), 22:47, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
ну, если это работает, знаешь ли это более адекватно чем простые блокировки интернета под этим предлогом -- имхо, навигация +- 100 метров тупо по вышкам идёт, а не по интернету. и вообще-то терроризм соседей утомил, тебе, видимо, не прилетает
| | |
| 7.76, Аноним (73), 10:02, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Надо 2 сим иметь, 1 внутри и другая снаружи. А вообще о обычно покупают сим новой страны, а все общение в мессенджерах
| | |
| 7.80, 1 (??), 10:28, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Это он "охлаждение" в смысле имеет ввиду.
Фигня всё это ... Отправляешь "смс на короткий номер" и всё у тебя разогревается.
| | |
|
|
|
|
| 3.66, Аноним83 (?), 03:52, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Я вот десятилетиями бы его держал, если бы аптайм позволял.
Но по сути у меня из 3,6к вкладок некоторые открыты с момента инсталляции фф, те порядка 18 лет.
И в целом то именно закрыть браузер не проблема, если бы он ещё корректно восстанавливал все окна в том состоянии и воркспейсе где они были на момент закрытия. А так приходится каждый раз всё растаскивать руками, и проще не закрывать и не перезагружатся.
| | |
| |
| 4.77, Аноним (73), 10:04, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Расширение simple tab group, в настройках поставь создание группы при открытии окна, будет сохранять окна-группы
| | |
|
|
| 2.9, Аноним (9), 15:59, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто иногда удивляюсь, как некоторые специально не обновляют браузер
Обновление браузера - это канал утечки для идентификации юзера. Цепочка версий обновления - и есть тот идентификатор.
| | |
| 2.49, Аноним83 (?), 21:22, 23/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
А зачем?
Я вот последний раз обновлял ОС и систему 3 месяца назад, у меня такой вот аптайм.
Ещё есть один комп - там я вообще ничего обновлять не буду, ибо риск сломать сильно выше рыска чем возмоность других последствий, а чинить там только через третьих людей.
И в данном случае - ну сможешь ты трекать что я хожу на полтора твоих сайта, и что дальше?
У меня IPv4 статический, по нему проще оттрекать.
| | |
|
| |
| 2.3, Аноним (1), 15:25, 23/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так в первом же абзаце написано, что уязвимость устранена в выпусках Firefox 150/140.10
| | |
| |
| |
| |
| |
| 6.41, aname (ok), 19:39, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > Сколько скажут.
Это про те, которые не должны найти сразу
| | |
|
|
|
| 3.14, Аноним (14), 16:23, 23/04/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
А вы подумали, сколько они были открыты?! Прежде чем они были закрыты!!! Компенсацию за это будут выплачивать? Нет.
А в Chrome всё нормально!
| | |
| |
| 4.23, Аноним (1), 17:40, 23/04/2026 [^] [^^] [^^^] [ответить]
| +3 +/– |
Chrome в этом плане не сильно отличается от Firefox, в каждом релизе рассказывают сколько закрыли уязвимостей.
| | |
| 4.33, Аноним (8), 19:02, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
А в хроме на неопределённый срок решили вознаграждения за уязвимости не выплачивать - даже у гугла денег не хватит .
| | |
| |
| |
| 6.50, Аноним (8), 21:57, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Напомню что сейчас 26 год , а не 25 . Гуглите :) по "Anthropic" .
| | |
|
|
|
|
|
| 1.4, Bob (??), 15:26, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера
даже с контейнерными вкладками?
| | |
| 1.19, Аноним (19), 17:11, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Разве это проблема?
Грамотные люди еще много лет назад советовали:
browser.privatebrowsing.autostart true
dom.indexedDB.privateBrowsing.enabled false
То, что опеннет, после стольких лет толерантности к анонимам, теперь разрешает комментировать только с включенными скриптами и куками (с чего бы бы это вдруг?) - вот это *действительно* проблема. Теперь опеннет ждет судьба ЛОРа. А жаль!
| | |
| |
| 2.21, Аноним (6), 17:26, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Зачем она тебе вообще? user_pref("dom.indexedDB.enabled", false);
| | |
| 2.37, Аноним (37), 19:32, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> browser.privatebrowsing.autostart true
Не очень удобно то, что в приватном режиме из адресной строки убирается возможность очистить куки текущего сайта. Например, если нужно это сделать, не прерывая текущий сеанс и не теряя открытые вкладки.
| | |
| 2.46, mma (?), 20:28, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Breaks Extensions: Major privacy and utility extensions, including uBlock Origin (version 1.14.0+), uMatrix, and sometimes NoScript, require IndexedDB to store filter lists and settings.
| | |
| |
| 3.47, Аноним (6), 21:06, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Не могу подтвердить, не знаю, где ты это взял. Твоя нейронка сосёт? Может быть, опционально использует.
| | |
|
| 2.54, Аноним (54), 22:40, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Куки-то чем не угодили? Они же через стандартизованный интерфейс, работают стандартизованным образом, полностью под твоим контролем. Хотя не исключаю, что аналог данного бэкдора может быть и для кук, без всякого JS. В принципе даже на чистый CSS этот бэкдор можно портировать, где-нибудь сгенерить uuid, и в зависимости от него делать рендеринг, всё для параллелизма, всё для декорреляции доступа в тредах, чтобы на раст реализация была попараллельнее!
| | |
| 2.58, Аноним (56), 22:55, 23/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Приватный режим бесполезен, включать его по умолчанию при старте — глупость. Сайты замечательно трекают, ставят куки, большей анонимности он не даёт.
«Приватный» он только для пользователя, у которого отваливается возможность чистить хистори и куки.
На самом деле, там другие настройки есть, чтобы кэш, куки и хистори очищались при выходе из браузера.
| | |
| 2.84, mos87 (ok), 13:17, 24/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 ага две кнопки нажал и ты кул хацке, щасю.
чтобы стать НАСТОЯЩИМ АНОНИМНЫМ школо-хацкером, нужно сделать свой браузинг примерно таким же комфортным, как жизнь тибецкого монаха.
| | |
|
| 1.53, Аноним (53), 22:36, 23/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
1. Не уязвимость, а бэкдор
2. Даже не читая новости понял, что дела в uuidах.
3. TorBrowser не затронут, так как его полагается использовать с отключённым JS, а кто юзает с включённым - тот ССЗБ. Апстрим защиты от фингерпринтинга от проекта Тор - он был не для проекта Tor, а для обычного использования обычного Firefox.
| | |
|
