Обновление firefox 128.4.0esr (64-bit)

Модераторы: Skull, Модераторы разделов

fredrick
Сообщения: 38

Обновление firefox 128.4.0esr (64-bit)

Сообщение fredrick »

При запуске выскакивает предупреждение под адресной строкой

Код: Выделить всё

Some of Firefox's security features may offer less protection on your current operating system. How to fix this issue (ссылка chrome://browser/content/install-firefox-linux)
Далее по ссылке:

Код: Выделить всё

File not found

Firefox can’t find the file at jar:file:///usr/lib64/firefox/browser/omni.ja!/chrome/browser/content/browser/install-firefox-linux.

    Check the file name for capitalization or other typing errors.
    Check to see if the file was moved, renamed or deleted.
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5372
ОС: Gentoo

Re: Обновление firefox 128.4.0esr (64-bit)

Сообщение /dev/random »

По-хорошему, ссылка должна быть такой:
https://support.mozilla.org/en-US/kb/install-firefox-linux?as=u&utm_source=inproduct#w_security-features-warning
... но это по большей части про Убунту. Подозреваю, что альтовцы хотели заменить её на свою, но немного лопухнулись и вставили битую.

Ситуация такая: современные версии firefox и chrome в целях безопасности запускают процессы-обработчики страниц в песочнице, основанной на пространствах USER_NS. Проблема в том, что USER_NS, хоть и позволяют разным программам (в том числе браузерам) повысить свою безопасность, но сами являются неиссякаемым источником дыр в ядре. Поэтому далеко не все дистрибутивы собирают ядро с поддержкой USER_NS.

С недавних пор ситуация немного изменилась. Некоторые дистрибутивы (например, Ubuntu) вместо того, чтобы выключать USER_NS совсем, стали разрешать их использование только программам, выполняемым в песочницах AppArmor. По ссылке - инструкция о том, как поместить Firefox в песочницу AppArmor. Эта инструкция применима только к дистрибутивам, в которых не только есть AppArmor, но и его использование автоматически включает USER_NS. В остальных приходится выбирать между дырками в ядре (при включённых USER_NS) и дырками в браузере (при выключенных).

К слову, эта проблема касается большинства браузеров, а не только Firefox, но остальные просто не выводят предупреждений об этом.
Спасибо сказали:
fredrick
Сообщения: 38

Re: Обновление firefox 128.4.0esr (64-bit)

Сообщение fredrick »

Я догадался про apparmor. Дело плохо так как apparmor имеется только в сизифе (нестабильный репозиторий).
Спасибо сказали:
fredrick
Сообщения: 38

Re: Обновление firefox 128.4.0esr (64-bit)

Сообщение fredrick »

Теперь и в 128.5.2esr также. Непонятно насколько серьёзная уязвимость в альте. Там на форуме об этом ни слова (игнорируют).
Спасибо сказали: