|
Анонсирован выход Firefox 2.0.0.10 в котором исправлены три уязвимости:
- MFSA 2007-39 - возможность подделки значения поля HTTP Referer через подстановку фиктивного значения в window.location (race condition).
- MFSA 2007-38 - серия ошибок связанных с повреждением блоков памяти (memory corruption). Приводят к краху браузера, возможно некоторые ошибки можно использовать для организации выполнения кода злоумышленника.
- MFSA 2007-37 - проблемы с URI схемой "jar:", применяемой для поддержки страниц имеющих цифровую подпись, которые загружаются в виде zip архива. Пользователи имеющие возможность загрузки zip архивов, могут использовать "jar:" для организации Cross-Site Scripting (XSS) атак. Теперь jar архивы будут обработаны только при условии выдачи сервером типа "application/java-archive" или "application/x-jar".
Кроме того, можно отметить статью
"How to make Firefox look and feel like IE, Safari, or Opera" в которой рассказывается про расширение и визуальные темы, делающие Firefox похожим на IE, Safari, Flock, Netscape или Opera.
| 
