Разработчики проекта Mozilla в экстренном порядке выпустили (https://developer.mozilla.org/devnews/index.php/2010/03/22/f.../) корректирующий релиз Firefox 3.6.2 (http://www.mozilla.com/firefox/3.6.2/releasenotes/) в котором исправлена критическая уязвимость (http://www.mozilla.org/security/announce/2010/mfsa2010-08.html). Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Успешное проведение атаки позволяет злоумышленнику организовать выполнение кода с привилегиями запустившего браузер пользователя.
Следует отметить, что поддержка формата Web Open Font Format (WOFF), используемого для распространения шрифтов OpenType, Open Font Format или TrueType в сжатом виде, появилась начиная с Firefox 3.6, т.е. уязвимость не затрагивает прошлые ветки браузера 3.0 и 3.5.URL: https://developer.mozilla.org/devnews/index.php/2010/03/22/f.../
Новость: http://www.opennet.me/opennews/art.shtml?num=25913
3.6.2? А был ли 3.6.1? Вчера ещё не было...
Номера версий даются в соответствие с номером Gecko. У fx 3.6.2 gecko 1.9.2.2, а gecko 1.9.2.1 была у Firefox for mobile.
Спасибо! Очень полезная информация - просто так её не узнаешь...
Вот 64-битная версия браузера. Сам собирал... Минусы: не запускается в дистрибутивах 2007 года и младше (просит библиотеку libgio, а официальаня 32-битная версия не просит!), на 7 мегабайтов больше официальной. Плюсы: содержит в себе последнюю версию 64-битного Adobe Flash, а также русскую и английскую версию сразу. http://www.filehoster.ru/files/ex5870
Жаль, что для вывода на экран используют Direct2D. Надеюсь, что они передумают и сделают ускорение вывода с помощью OpenGL.
>Жаль, что для вывода на экран используют Direct2D. Надеюсь, что они передумают и сделают ускорение вывода с помощью OpenGLНу напишите им письмо, в котором технически грамотным языком объясните им, что Direct2D на винде - это плохо, a OpenGL - хорошо. Они там люди грамотные, если убедите их - поменяют.
>Ну напишите им письмо, в котором технически грамотным языком объясните им, что
>Direct2D на винде - это плохо, a OpenGL - хорошо. Они
>там люди грамотные, если убедите их - поменяют.Дело не в том, то Direct2D это плохо, а в том, что если ускорение на других платформах будет, то это все равно будет OpanGL и поддерживать одновременно свой метод ускорения на каждой платформе сложнее. С этой точки зрения OpenGL лучше. Я просто не понимаю выбор разработчиков.
А винда умеет ускорение браузера через OpenGL? Там все эти фишки (типа dxva, например) работают через DirectX.
Я бы задал вопрос по другому: что умеет Direct2D и не умеет OpenGL?
Работать в свежеустановленном ХР с MS-драйверами видеокарты.
Поддержка OpenGL там практически отсутствует :(
>Работать в свежеустановленном ХР с MS-драйверами видеокарты.
>Поддержка OpenGL там практически отсутствует :(А еще на MS-драйверах половина игр не идет. В этом разработчики игр виноваты? А еще по умолчанию нет Flash, но разработчики опять в этом не виноваты. Браузеры просто выводят предложение его установить. Это в порядке вещей.
PS если человек не осилил установку дров с диска, который ему с компом дали, то и до установки firefox вряд ли дойдет.
При чем тут "виноваты"?
Просто реалии таковы, что никто не гарантирует работу OpenGL в произвольно взятой винде.
А Direct2D винды поддерживают "из коробки".
Разработчики вынуждены выбирать тот вариант, который доставит им меньше хлопот.
Потом мозиловцам отвечать за даунов не поставивших драйверы производителя видеокарты?
Не все ли равно, что там на винде?
Вебмастерам например не все равно. Сайты делаются для юзеров, ага?
Да уж... А вот посмотрим, когда выйдет IE 9. Сильно ли он будет отличаться от Fx? Думаю, что нет. :-)
Только вот кому и нафиг нужен IE9? Да, конечно, ускорение графики это круто. Вот только он canvas не умеет. И что будет ускоряться в итоге? Также попиарив поддержку стандартов MS прошел ACID3 аж до 55 пунктов. Орлы, блин! У MS пиар как всегда опережает здравый смысл. А меганазойливую рекламу удавить? Скрипты для некоторых сайтов отключить? Темку внешнего вида сменить? Это все у MS можно, или "как обычно"?
Идет студентка в магазин и покупает ноут с вин7, в котором уже ие8. Докупает туда юсб модем и сидит в одноклассниках. И думать не надо. Думать - это больно!
Аналогичных примеров миллионы. А все начинается со школы. Потому что будучи ребенком она первую игру запустила под виндовс. Первый интерфейс, который она увидела был виндовс.
Это стадо. Им помахали тряпкой и сказали "круто". Они повелись. Если завтра по ящику покажут Линукс с кде4 и спецэффектами от компиза да еще и скажут "все халявное!", а еще вставят юсб модем и откроются одноклассники с фкантактом, то тогда Линь и получит признание и популярность. А пока этого всего нет, нечего говорить о том, что нововведения в ие9 никому не нужны. Они вам ненужны. В МС обкатают новую технологию на ие9. А в ие10 введут и канву. Онлайн-игры перепишут. Не волнуйтесь.
Но вот будущее МС весьма сомнительно. И это радует!
Вин 7 на ноуте добавляет к его цене ~3 штуки деревяшек. Такую математику понимают даже дебилы - когда вопросы заходят о бабках, все почему-то резко умнеют :).А студенты кормят рыб на флеше в своем фкантактике и им в общем то ишак не сильно сдался. А вот то что через него вирусни больше цепляется - медицинский факт. Во всяком случае, после пересадки знакомых юзеров на фокс я куда как реже выгребаю срач из их систем, и то - это г теперь с флех и из левых кряков цепляют.
Да. Фокс более менее адекватен во всех отношениях. Я тоже стараюсь пересаживать всех знакомых на СПО. Даже линукс-инсталл-фест проводили. Только все равно надо пиар по-крупному делать. Такой, чтобы был агрессивным и резким. Чтобы реклама по телеку на первом канале была. Чтобы на мейл.ру баннер "скачай бубунту или мандриву и т.д." или "прокачай комп - обнови ядро!" ;)
Хотя, до этого надо все-таки потрудиться: сделать клоны AIMP и QIP, хороший редактор для создания домашнего видео, и тему с аккуратными компактными виджетами. Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.
> Пока нет крутых игр, Линь ничто по сравнению с форточками.Ололо, сказали пользователи игровых приставок и продолжили играть так и не запустив на линуксе ни чего сложнее scummvm (да и то не все), но это уже тема для другого сайта.
>Только все равно надо пиар по-крупному делать. Такой, чтобы был агрессивным и резким.Не дай бог, честное слово.
>сделать клоны AIMP и QIP
Зачем? Разве аналогов не достаточно?
>Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.
А ещё есть извращенцы, что под Wine запускают. Я в том числе. Конечно, не всё удаётся, но всё же.
>Хотя, до этого надо все-таки потрудиться: сделать клоны AIMP и QIP, хороший редактор для создания домашнего видео, и тему с аккуратными компактными виджетами.Уже всё есть. Qmmp, Qutim, Kdenlive/OpenShot, Ambiance/Radiance.
>Ну и самое главное, чтобы игры шли. Пока нет крутых игр, Линь ничто по сравнению с форточками.Что вы все за эти игры уцепились?
> сделать клоны AIMP и QIP ...о боже!! только не это!!!
Выдыхай.
AIMP нормальный плеер, красивый и стабильный.
>AIMP нормальный плеерApollo попробуй. Как наркотик.
>>MS прошел ACID3 аж до 55 пунктовМожно даже придумать хорошую рекламу для IE - "ни один из современных браузеров не обеспечивает поддержку стандартов на уровне IE9".
а чем шрифты ttf кодировать в WOFF?
>а чем шрифты ttf кодировать в WOFF?Эксплоитом можно :-)
> а чем шрифты ttf кодировать в WOFF?лучше ничем -- это слишом геморойно и безсмысленно
ttf+eot и так хорошо работают
(eot <-- для IE, через консольную утилиту ttf2eot)
> неплановый выпуск корректирующего релиза Firefox 3.6.2 связан с появлением в сети рабочего эксплоита.Только по ссылке как раз пишут что не рабочий. Да и так, автор свой продукт пиарнуть захотел, похоже, мутная история.
>сделать клоны AIMP и QIPДля AIMP - аналог Audacious и Qutim плохой аналог QIP-у.
Лучше подскажите как настроить геолокацию под FireFox.