Mozilla исправила ошибку 8-летней давности

В Mozilla занялись проблемой, которая появилась 8 лет назад и не была решена до сих пор

Речь идёт о вопросе избыточного потребления оперативной памяти в браузере Firefox, сообщает «3Dnews».

Причина проста и банальна - неактивные вкладки продолжают работать «в фоне», поскольку в них может воспроизводиться музыка. Потому просто автоматически останавливать эти вкладки после определённого периода - не вариант.

В Mozilla предложили расширенное решение. Суть его в разделении вкладок на три категории:

- вкладки, которые не воспроизводят аудио и не закреплены;
- вкладки, которые закреплены, но не воспроизводят звук;
- вкладки, воспроизводящие музыку.

Исходя из этого, можно выбирать, какие из них останавливать, а какие - нет. Соответствующее исправление добавлено в ночную версию Firefox 67. Для управления нужно использовать флаг browser.tabs.unloadOnLowMemory.

В Firefox 67 ожидается появление встроенной функции Firefox Monitor. Ранее она была доступна в качестве отдельного расширения, но теперь её код приняли в состав ночных сборок браузера. Эта функция позволит проверять, не скомпрометированы ли учётные записи пользователей на тех или иных сайтах.

А вот ошибка 19-и летней давности!!!)))
Осторожно – WinRAR !!!
Положа руку на сердце скажите - когда вы в последний раз обновляли программу WinRAR?
– популярное приложение для сжатия файлов Windows, которое насчитывает более 500 миллионов пользователей по всему миру.

Правильно – никогда - поскольку программное обеспечение WinRAR не имеет функции автоматического обновления. Вернее – не имело до самого последнего времени.
Чем и воспользовались отдельные злодеи и даже киберпреступные группы ))). Они до сих пор с успехом используют недавно исправленную уязвимость выполнения критического кода в WinRAR . Что, к сожалению, делает миллионы его пользователей уязвимыми для кибератак.

Критическая уязвимость (CVE-2018-20250), исправленная в конце прошлого месяца командой WinRAR с выпуском WinRAR версии 5.70 beta 1, затрагивает все предыдущие версии WinRAR, выпущенные за последние 19 лет.

В версиях WinRAR, предшествующих 5.61 включительно, существует уязвимость обхода пути при создании поля имени файла в формате ACE (в UNACEV2.dll). Когда с полем имени файла манипулируют определенными шаблонами, папка назначения (извлечения) игнорируется, таким образом обрабатывая имя файла как абсолютный путь.
Найденный логический баг связан со сторонней библиотекой UNACEV2.DLL, которая входит в состав практически всех версий архиватора со времен динозавров. Данная библиотека отвечает за распаковку архивов формата ACE.

Оказалось, что можно создать специальный архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте, в обход фактического пути для распаковки архива.
К примеру, таким образом можно запросто поместить любую малварь в директорию автозапуска Startup, откуда вредонос будет запускаться при каждом включении и перезагрузке системы.

Что делать? - как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы , полученные из неизвестных источников (например по почте).

Сам exploit можно взять тут : https://codeby.net/threads/ostorozhn...4/#post-341107