Удалённое выполнение кода в Firefox

Её никогда и не было.

А я что написал?

Удалённое выполнение кода в Firefox (комментарий)

Тоже самое и написал.

Нет, ты демонизируешь XUL, как будто это он — источник всех проблем. XUL убирают не потому, что с ним дальше работать не получится. Его убирают, потому что на HTML можно сделать эквивалент, и XUL становится лишним.

Нет, ты демонизируешь XUL, как будто это он — источник всех проблем.

Ну выдумка. И главное же сам цитату привёл, где об этом ни слова.

Хотя журналистика давно мертва

https://youtube.com/channel/UCzaqqlriSjVyc795m86GVyg, например.

(объективная).

???

Такой никогда не было и не будет, если исходить из общепринятых определений.

Ты бы ещё на канал Киселёва ссылку кинул.

Тебе сказали, что доступ к XUL позволял исправить интерфейс под себя. Ты ответил, что «Ничего он толком не мог исправить», а потом начал перечислять проблемы, с расширяемостью интерфейса никак не связанные.

С натяжкой можно притянуть туда визуальные тормоза интерфейса — синхронные вызовы это зло. Синхронные вызовы можно искоренить, но тогда придётся переделать все дополнения, которые хоть как-то их использовали. Но раз дополнения переделывать, какой смысл оставлять доступ к XUL, который тянулся как наследие? Вот доступ тоже убрали.

Вера в связь утраты доступа к XUL с починкой тормозов похожа на веру в вызов дождя танцем шамана.

А я тут при чём?

🦄: подъезд весь плохой

фанатик: у нас есть метла, чтобы это исправить

🦄: нет, метлой не исправишь выбитые стёкла, покошенные перила.

i-rinat: порешь чушь, и демонизируешь метлу, обвиняя её во всех бедах

Ну нету в твоих словах смысла и логики, как не смотри.

Киселёв давно не журналист, тебе ли это не знать, тролина. Общего у этой журналистики с Киселёвым, на мой взгляд, одно, запись в трудовой в графе «профессия».

Внимание, в треде зарегистрировано превышающие нормы содержание стрелок осциллографа.

Ну нету в твоих словах смысла и логики, как не смотри.

Помнишь, как HTML5 означало язык разметки, а HTML5 означало весь набор новых технологий? Вы сейчас примерно тем же занимаетесь.

Кто бы говорил про смысл и логику…

Я ничем не занимаюсь. Если мне сказали

В отличии от предыдущих esr 52 отлично работает прямо сейчас

То я и говорю про общую работу браузера, а не про чисто интерфейс. То что ты какие-то рамки 🖼 сам выдумал — я тут не причём.

То я и говорю про общую работу браузера, а не про чисто интерфейс.

А тебе говорили про интерфейс.

Сейчас, эмодзи найду подходящее, чтобы понятнее стало.

Вот, нашёл: 🤦‍♂️🤦‍♂️🤦‍♂️.

Или невзoрoвa какого-нибудь с эха Москвы.

А вот в фильме «Переключая каналы» Кристи заявила: «журналист безусловно должен быть объективным».

Не только, ну ладно.

Уже выпустили 67.0.4

Очередная дыра, лол.

Вообще, это какой-то позор. У меня после последнего апдейта Firefox упорно отказывался грузиться с прежним профилем и предлагал создать новый. Ага, вот просто возьми и создай новый профиль, и плевать на предыдущие годы пользования со всеми закладками, логинами-паролями и историей. Потрясающее юзабилити.

Пришлось лезть править конфиг в профиле.

Они реально хотят разогнать оставшихся пользователей?

Используй ESR.

Закладки экспортируются. Остальное НИНУЖНА.

Гораздо проще вызвать переполнение памяти из любого браузера, открыв много изображений в высоком разрешении. А по ссылкам иной раз не поймешь какое там качество. Но это редкость. Такие фото обычно в архив упаковывают, а системный просмотрщик фото листает по одной, с буферизацией.

предыдущие годы
историей

Надеюсь ты хоть куки чистишь.

логинами-паролями

В текстовом файле копию имеешь.

закладками

И бэкапы делаешь.

Кроме Хромиума с опцией discard tabs.

Ты там еще не задрочился?

Кстати, контент-процессы работают в песочнице, так что запуск произвольных внешних программ значительно затруднён. Нужна ещё уязвимость песочницы.

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS. Утверждается, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Они реально хотят разогнать оставшихся пользователей?

Элоп стайл же. Конкуренты с помощью лгбт посадили на пост руководителя своего человека, который постепенно разваливает контору изнутри.

Не знаю, что там делают руководители, но разработчики все делают правильно - повышают производительность. Чтобы знать почему падает доля Firefox - надо быть специалистом, а не диванным теоретиком.

Чтобы знать почему падает доля Firefox - надо быть специалистом

Ну так оно и понятно. Что Firefox мог предложить обычному пользователю (не фанатику, которому нужно конкретное лого)? Около ничего.

Как я выше уже писал. Открыв Firefox 40, у меня чётко в голове вертелось «IE 6». Такое впечатление оставляла его работа.

А что хорошего? Около ничего. Ну там вимпператор для 10% от 1% пользователей гиков. Ещё пару штук.

А Хром что предложил?

Он просто предложил быстрый браузер с более лучшей поддержкой мультимедиа.

А так же намного лучший браузер на тех же смартфонах с андроидом.

Чтобы знать почему падает доля Firefox

Достаточно знать что она падает.

повышают производительность

Т.е. мартышки в мозиле настолько тупые, что до сих пор не поняли, что проблема в чем то другом? Например в австралисе или квантуме или расте или убийстве ксула или или или просто надо почитать что люди на форумах пишут. Но нет, они на столько упрямые, что полагаются только на свою «статистику» которая посоветовала им например от закладок избавиться.

что проблема в чем то другом? Например в австралисе или квантуме или расте или убийстве ксула

Ну от австралиса толку не особо — пудри/не пудри — толку не будет, если ниже проблемы...

А где падение за прошлый год — полтора, как это внедряли как раз?

По заверению аналитиков местных, наверно хлынуть должны. Но почему-то прямая линия.

ЗЫ: так же и у Opera можешь посмотреть. Тоже не найдёшь «убили Presto и убежали». Просадку видно и ещё до закопки Presto, потом спустя приличное время перемен отыгрались.

А где падение за прошлый год

Т.е. 10% своих пользователей это уже не потери?

хлынуть должны

Не должны. Если закапывать слишком резко, то возможен сценарий OOo -> Libre. Поэтому убивают его постепенно, чтобы народ перешел на другой браузер, а не набрал критическую массу для создания форка.

падение за прошлый год

Т.е. 10% своих пользователей это уже не потери?

Где?

А как профили спасают от такого?

Например тут https://www.w3schools.com/browsers/browsers_firefox.asp

быстрый браузер

FF сейчас тоже быстр.

с более лучшей поддержкой мультимедиа

FF сейчас поддерживает все нужное мультимедиа.

намного лучший браузер на тех же смартфонах с андроидом

В FF на андроиде можно поставить расширение блокировки рекламы и возможность запуска ютуба в фоновом режиме. Также интерфейс лисы на андроиде мне нравится намного больше, чем хромовский. Чувствуется, что сделан добротно, а не абы как. Впрочем, андроидную лису они уже убили.

убийстве ксула

Какой еще xul? По статистике не более 10% людей используют расширения (в теме отвала расширений я приводил ссылку). Ты бы хоть с данными ознакомился, прежде чем прогнозы строить.

почитать что люди на форумах пишут

1% истеричек хардкорщиков воняют на весь форум. Ты фирмы тоже выбираешь по отзывам в интернете.

Ну так оно и понятно. Что Firefox мог предложить обычному пользователю (не фанатику, которому нужно конкретное лого)? Около ничего.

Вот кстати да. Что сейчас жирнолис может предложить обычному пользователю, который с вероятностью 60% использует хромог, помимо косящей под хромог сборочки с немного другой иконкой?

По статистике не более 10% людей используют расширения

Однако именно эти 10% людей решают что будет стоять на комплюхтерах 90% хомячков.

Ты фирмы тоже выбираешь по отзывам в интернете.

Разумеется перед тем как купить какое-то говно я посмотрю отзывы.

Не смешно. Веб девелоперы это вообще отдельная каста, не такая уж большая.

Что сейчас жирнолис может предложить обычному пользователю

Во. А теперь когда фурифокс подтянули, можно и предлагать

1) мы не Гугл, у нас прайвеси — не на всех, но подействуют

2) интерфейс. В хроме он не плохой, но дубовый.

3) сервисы. Передача небольших файлов через тот же Firefox Send без регистрации и СМС. Интеграция VPN от ProtonVPN.

Этого уже достаточно.

я приводил

Приведи еще раз, не развалишься

1% истеричек

Пруфца бы, балаболка.

мы не Гугл, у нас прайвеси

ложь

интерфейс

который настраивается в текстовом редакторе? лол

сервисы

которые ненужны и закрываются быстрее чем открываются.

Этого уже достаточно

Для чего?

мы не Гугл, у нас прайвеси - ложь

Не важно. Явно лучше Гугла (всё лучше Гугла). Я говорил про то, чем привлекать пользователя. Как на самом деле - это другой вопрос.

которые ненужны и закрываются быстрее чем открываются.

Ну посмотрим. Может быть. Я же чисто стратег (c)

Однако именно эти 10% людей решают что будет стоять на комплюхтерах 90% хомячков.

Что же они своим подопечным ublock/adblock не ставят?

мы не Гугл, у нас прайвеси

Вот кстати да. Знаю много таких, кто ведется. Но а по факту, ни лиса, ни хром не сливают критичные данные, если галочки в настройках поснимать. Опера сливает.

не сливают критичные данные

Разумеется. Они их бережно собирают и хранят.

Ну так у тебя есть пруфы в debugging proxy?

пруфы

Пруфы чего? Что гугл и компания собирают о юзерах всю инфу до которой могут дотянуться?

Сайты собирают, да. И браузер, если разрешишь.