В Firefox 2.0.0.5 (http://en-us.www.mozilla.com/en-US/firefox/2.0.0.5/releasenotes/) исправлена серьезная проблема безопасности (http://secunia.com/advisories/25984/) в обработчике URI "firefoxurl://", используя которую  можно запустить копию firefox с произвольными аргументами командной строки.

Например, под Windows, через опцию "-chrome" можно выполнить JavaScript с повышенными привилегиями.

Уязвимости (http://lists.grok.org.uk/pipermail/full-disclosure/2007-July...)  в обработчике "data:" браузеров Konqueror 3.5.7 (http://secunia.com/advisories/26091/) и Opera 9.21 (http://secunia.com/advisories/26074/), позволяющие создать видимость наличия URL другого ресурса в адресном поле.

Также рекомендуется (http://mozillalinks.org/wp/2007/07/flash-player-9-r47-update.../) установить новую версию Adobe Flash плагина - Flash Player 9 r47 (http://www.adobe.com/shockwave/download/index.cgi?P1_Prod_Ve...), более ранние версии подвержены серьезной уязвимости (http://www.opennet.me/opennews/art.shtml?num=11396).

URL: http://en-us.www.mozilla.com/en-US/firefox/2.0.0.5/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=11446

• Обновление Firefox 2.0.0.5,goshanecr, 12:03 , 18-Июл-07
• Обновление Firefox 2.0.0.5,alk, 13:13 , 18-Июл-07
• Обновление Firefox 2.0.0.5,goshanecr, 13:32 , 18-Июл-07
  • Обновление Firefox 2.0.0.5,saylor_ua, 14:51 , 18-Июл-07
  • Обновление Firefox 2.0.0.5,alk, 15:21 , 18-Июл-07
• Обновление Firefox 2.0.0.5,alrond, 13:33 , 18-Июл-07
• Обновление Firefox 2.0.0.5,Аноним, 13:46 , 18-Июл-07
• Обновление Firefox 2.0.0.5,R007, 15:35 , 18-Июл-07
• Обновление Firefox 2.0.0.5,don_oles, 00:18 , 19-Июл-07
  • Обновление Firefox 2.0.0.5,Осторожный, 21:04 , 20-Июл-07
    • Обновление Firefox 2.0.0.5,Кекс07, 01:59 , 22-Июл-07
• Обновление Firefox 2.0.0.5,Владислав, 04:12 , 19-Июл-07
  • Обновление Firefox 2.0.0.5,Осторожный, 21:07 , 20-Июл-07
• Обновление Firefox 2.0.0.5,Аноним, 22:53 , 05-Мрт-09

У огненной лисы похоже не 3 дырки как у обычных лис, а раз в 10000 поболе...

А где вы видели развивающееся ПО без дыр и багов?

Все бы ничего но это ПО позиционируется как самое лучшее и самое надежное... а это еще ого го как далеко от истины... посему использование его считаю недопустимым и просто запрещаю его на работе :)

Пересаживаете пользователей на lynx?

Согласен, еще бы вопрос с отжором памяти зарешали-бы.
В принципе абсолютно все лавочки позиционируют свою продукцию как самую что ни на есть самую лучшую....
я такие вещи давно автоматом мимо ушей пропускаю :)

надо же...как будто в осле нет дыр..а я вот всем, до кого дотягиваюсь запрещаю IE пользоваться, да и на линукс пересаживаю некоторых :)

Я тоже на работе всех сотрудников стараюсь пересадить на FF.
На linux не пересядешь - AutoCAD`а под него ещё не сделали. Хотя "ещё", тут, наверное, лишнее.

Если сравнивать с ослом которого имеют во все щели толпы хакеров - осел это как беззаботная прогулка по минному полю с игнорированием табличек про мины.Фокс - это опытный сапер рядом с вами.Бесспорно, мины никуда не денутся, и сапер ошибается только однажды.И не все саперы доживают до седин...

Мне как то странно видеть различные споры между сторонниками разных браузеров.
Лично я юзал макстон. Потом поставил себе ФФ. И не потому что "свободный" или ещё какой то, а потому что есть плагин - adblock plus, и я сам себе под него сделал подписку, и использую её на всех своих рабочих местах. Весьма хотел бы видеть аналогичный функционал в плагинах других браузеров. Толку что я могу кнопарём мыши заблокировать урл? Я хочу блокировать его на всех своих рабочих местах одновременно. И этот список должен быть а) автоматически обновлятся на рабочих местах б) блокироваться браузером, а не каким нибудь прокси. И пока это умеет делать ФФ - пофиг сколько он памяти ест ;)

> Я хочу блокировать его на всех своих рабочих местах одновременно.

Собственная подписка - это круто конечно
Но там вроде обновление раз в неделю ?

Но вот в плане enterprise решения я бы все-таки поставил
на блокирование на корпоративном proxy-сервере

1) весь траффик пустить через свой proxy
2) блокируются все броузеры и download-еры, а не только firefox
3) single point управления

>1) весь траффик пустить через свой proxy
>2) блокируются все броузеры и download-еры, а не только firefox
>3) single point управления

Угу.А когда вы нечаянно внесете стайке юзеров неудачный regexp по которому половина сайтов к тому же нужных им по работе вдруг не работает или работает криво - мозг вам вы**ут конкретно.А оно и правда надо?Субъективно у каждого юзера список посещаемых сайтов разный, маски для регэкспов - тоже нечто типа персональных предпочтений.Бесспорно некоторых типа doubleclick и прочей шушеры можно для всех удавить на проксике но в остальных случаях стоит подумать дважды :)

Привет!
Обновил.
Раньше все было нормально, теперь при заходе на некоторые сайты, выпадает.
Вот!

>Привет!
>Обновил.
>Раньше все было нормально, теперь при заходе на некоторые сайты, выпадает.
>Вот!

Ну и к чему ты это все сказал ?
Раньше винда летала, а теперь зависает .......

Нормально нужно писать -
OS,
какие плагины для firefox установлены,
на каких именно сайтах стало выпадать !

хочу обновить firefox