LINUXTALKS.CO

Выпуск браузеров SeaMonkey 2.53.15 и Tor Browser 12.0.2

 ,

L


0

1

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

  • Из Firefox перенесена поддержка механизма Promise и вызовов для манипуляциями микрозадачами, таких как queueMicrotask().
  • Удалены обработчик contentPrefService и вызовы для верификации сертификатов, выполнявшиеся в синхронном режиме.
  • Добавлена серия настроек intl.locale для хранения списка локалей. Осуществлён переход с 'general.useragent.locale' на список 'intl.locale.requested.locale'. Заменены функции nsIPlatfromCharset и nsMsgI18NFileSystemCharset.
  • В почтовом клиенте обеспечена поддержка папок 'Deleted' для Outlook и Hotmail. Для Yahoo/AOL реализована возможность пометки нежелательных сообщений.
  • Реализовано отражение в логе запуска фильтров сообщений.
  • Улучшена обработка тегов для совместно используемых почтовых папок.
  • Продолжен перевод системы сборки с Python 2 на Python 3.
  • Обеспечена совместимость с Rust 1.65.

Дополнительно можно отметить выпуск браузера Tor Browser 12.0.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 102.7.0 ESR, в которой устранено 10 уязвимостей. Обновлены версии tor 0.4.7.13 и дополнения NoScript 11.4.14, в системе сборки обновлён инструментарий go 1.19.5. Обновлён список STUN-серверов для обхода блокировок с использованием транспорта Snowflake. Решена проблема с обходом блокировки скриптов через манипуляцию с локальными ресурсами file://.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆

seamonkey - это если что, thunderbird (и firefox вроде) старого розлива. использую из-за традиционного (не гейского) интерфейса.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

seamonkey - это если что, thunderbird (и firefox вроде) старого розлива. использую из-за традиционного (не гейского) интерфейса.

Про это все знают. Я достаточно долго его использовала, но функционал многих современных сайтов и веб-морд на нем корректно уже не работает.

Aleksandra    
★★★★★
Android / Chrome
Ответ на: комментарий от Aleksandra

а я его открыл только год-два назад, когда ушел с EL6 и обнаружил в какое г*вно превратился современный софт. до этого вообще не понимал, какой смысл в каком-то клоне thunderbird (у меня ведь все еще работал оригинал).

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Kaschenko

но они шли плотно по кодовой базе основной ветки. то, что стоит у меня, определяется как тандерберд 53.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от Aleksandra

но функционал многих современных сайтов и веб-морд на нем корректно уже не работает.

Странно. Он ведь позиционирует себя как современный браузер.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Он ведь позиционирует себя как современный браузер.

И тем не менее... Консервативный подход это хорошо, но работать надо.

Aleksandra    
★★★★★
Android / Chrome
Ответ на: комментарий от odalist

@Aleksandra снова права. веб слишком быстро переделывают, но для почты (которая должна содержать браузер для MIME) его как раз хватает.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

За компом я работаю, сорян

Нах мне за ним сидеть 24/7? Вышел покурить, достал мобилку и набросил

С почтой это как связано? Уже тогда была аська

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

работаю

аська

я ж говорю. поколению мессенджеров не понять.

За компом я работаю, сорян

если тебе на почту приходит только «спам, уведомления и регистрации», то чего ты там работаешь? как девочка манагер в аське сидишь? о чем ты вообще. «я работаю» - оболдеть!

ну да, блин, ашоту (@ashot ничего личного) в его лавке аськи хватает!

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 4)

FreeBSD / Chrome
Ответ на: комментарий от crypt

то чего ты там работаешь?

Я не минетжер по продажам свиных голов, какого хуя мне что должно приходить на почту? Я не общаюсь с клиентами

Хотя даже для корпоративных гоморабов уже что-то придумали, то ли шлак называется, то ли хряк, не помню, короч платный проприетарный аналог телеги

Kaschenko    
★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Android / Yandex
Ответ на: комментарий от Kaschenko

Когда там фокс 60 вышел? Лет 5-7 назад? Вот оно на его движке

Значит и секюрность у них ниже плинтуса. Расходимся.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

практически у всего опенсорса оно ниже плинтуса. да и всего айти. хорошая секьюрити - это исключение, а не правило. поэтому я так рад за rust. скорость си и безопасная память - это прорыв.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

без второго питона не собирается?

П.С.

Если что, то апстрим дропнул второй питон. И уже давненько.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от Aleksandra

но работать надо.

Это да. Поддерживаю.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

а, ты имеешь ввиду современные thunderbird? не, он гейский. они просто переписали там интерфейс, как во всех современных браузерах. вместо меню - вебстраница.:((( настройки, поиск, все…

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

практически у всего опенсорса оно ниже плинтуса

Ну нет. Тут ты перегнул палку. Несогласен.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Не, ну там как раз патчи безопасности бэкпортируют. Хотя всё равно не очень понятно зачем это поделие нужно. Вот опера была шикарным комбайном и все компоненты были в ней шикарными, и opera mail, и сам браузер, из которого слизывали инновации в Ui/ux все остальные. А сабж клон нетшкафа из 90-х

Kaschenko    
★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Android / Yandex
Ответ на: комментарий от Kaschenko

я не вижу отчетов cve после 2015 года. у меня после сборки он даже в about старую версию выдает. хрен там бекпортируется.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

По твоей же ссылке

SeaMonkey 2.53.15 uses the same backend as Firefox and contains the relevant Firefox 60.8 security fixes.

SeaMonkey 2.53.15 shares most parts of the mail and news code with Thunderbird. Please read the Thunderbird 60.8.0 release notes for specific security fixes in this release.

Additional important security fixes up to Current Firefox 102.6 and Thunderbird 102.5 ESR plus many enhancements have been backported

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от crypt

например?

Листай рассылку Debian Security или ту же самую FreeBsd рассылку.

П.С.

Вы какой-то сегодня злой :)

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

Листай рассылку Debian Security

в смысле ты хотел сказать их обосрамс с генерацией openssl ключей, когда все их по блеклисту проверяли?

или более поздний хардблид?

я тебя попросил назвать отдельную софтину(!), проект! а ты целый дистр называешь! ты не видел видео, как на конфе человек продемонстировал новые неизвестные дыры во всех *BSD, включая OpenBSD?

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от odalist

утечка базы эксплойтов NSA вообще доказывает, что любой софт - это решето, просто мы об этом не знаем.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

единственное, почему нас никто не взламывает, это потому что мы никому не нужны. под десктопный линукс софт просто лень писать эксплойты, слишком маленькая userbase.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

а еще polkit… который не только каждый DE тащит, а вообще прикладной софт…

A bug lurking for 12 years gives attackers root on most major Linux distros

a 12-year-old vulnerability in a system tool called Polkit gives attackers unfettered root privileges on machines running most major distributions of the open source operating system.

Trivial to exploit and 100 percent reliable

https://arstechnica.com/information-technology/2022/01/a-bug-lurking-for-12-years-gives-attackers-root-on-every-major-linux-distro/

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

отдельную софтину

Например, Chromium. В devel ветке быстро исправляют. Ну и тот-же самый Firefox-esr.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от Kaschenko

новость писал не я, если ты об этом

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

или более поздний хардблид?

Тот самый. Но смысл тут не в рассылке, но в том, как быстро это все исправляется. ИМХО.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

что любой софт - это решето, просто мы об этом не знаем.

единственное, почему нас никто не взламывает, это потому что мы никому не нужны. под десктопный линукс софт просто лень писать эксплойты, слишком маленькая userbase.

Согласен.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

быстро это все исправляется.

ага, ты NSA это расскажи. они по 10 лет дыры использовали, но m$ почти на след. день заплатку выпустила после утечки.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от odalist

Например, Chromium. В devel ветке быстро исправляют. Ну и тот-же самый Firefox-esr.

они исправляют только то, что находят, в т.ч. благодаря bug bounty. chrome - это софт с несколькими мерами защиты, сложный, на деньги корпораций, а не обычный софт. в ff традиционно было плохо с безопасностью, но потом они переняли основные практики gc и стало, вроде, получше. хотя силк роуд помнишь? нашли всех через дыру в ff, несмотря на тор.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 3)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Так и шиндовс никто не взламывает, единственный по сути рабочий вариант подхватить какой-нибудь компьютерный сифилис - самому запустить из-под администратора левый exe

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

это не то, что я последний раз слышал. тут одного чувака взяли, который на криптобирже отмывал деньги, выжатые локерами… пара десятков миллионов, кажется…

давно розовые очки протирал?

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от odalist

кстати, NSA тоже на раст рекомендует переходить. жаль, что переход идет так медленно.

Создатель C++ раскритиковал навязывание безопасных языков программирования

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

жаль, что переход идет так медленно.

Да, полного перехода на раст мы врядьли дождемся.

odalist    
★★★★★★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90