Вышло обновление Firefox 3.0.4, Firefox 2.0.0.18 и SeaMonkey 1.1.13

13.11.2008 12:44

Выпущены релизы Firefox 3.0.4, Firefox 2.0.0.18 и SeaMonkey 1.1.13 содержащие устранение 9 уязвимостей, из которых 4 имеют статус критических, 2 - опасных, 2 - умеренных и 1 несущественная.

Отдельно можно отметить исправление в Firefox 3.0.4 ошибок и решение нескольких проблем, влияющих на стабильность и производительность, например, активацию дополнительных корневых EV (Extended Validation) X.509 сертификатов, исправление ошибки из-за которой наблюдались аномалии с подстановкой паролей, сохраненных в Firefox 3.0.2, устранены проблемы с сохранением настроек прокси-сервера для протоколов отличных от HTTP, опционально добавлена поддержка буквы Ё в русскоязычном словаре для проверки орфографии. Всего в Firefox 3.0.4 исправлена 121 ошибка.

Критические и опасные уязвимости:

Возможность инициирования злоумышленником краха браузера или выполнения кода в системе, через манипуляции из JavaScript скрипта с элементом форм input перед завершением инициализации DOM дерева;
Переполнение буфера в парсере MIME-типа http-index-format. Модифицировав специальным образом первые 200 строк заголовка ответа на HTTP index запрос, атакующий может выполнить свой код на машине жертвы;
В коде восстановления записанной сессии найдена ошибка, которую можно использовать для выполнения JavaScript скрипта злоумышленника в контексте другого сайта или в не изолированном контексте браузера (chrome);
Несколько проблем, приводящих к порче содержимого памяти браузера, что теоретически может быть использовано для выполнения кода злоумышленником;
Возможность обхода проверки безопасности через CSS атрибут -moz-binding, что позволяет злоумышленнику осуществить подстановку своего скрипта в подписанный JAR архив, при этом скрипт злоумышленника будет выполнен в контексте другого сайта с привилегиями выполняемого JAR приложения;
Возможность обхода проверок безопасности в методе nsXMLHttpRequest::NotifyEventListeners(), что позволяет выполнить JavaScript код в контексте другого сайта.

Внимание ! Все уязвимости свойственны и ветке Firefox 2, выпуск обновлений для которой будет прекращен в декабре, после выхода релиза 2.0.0.19. Пользователям SeaMonkey 1.0.x рекомендуется перейти на ветку 1.1.x, так как для ветки 1.0.x выпуск обновлений прекращен. Некоторые уязвимости свойственны и почтовому клиенту Thunderbird, для которого пока не выпущено обновление, но уже доступен кандидат в релизы Thunderbird 2.0.0.18.

исправить +/–

Главная ссылка к новости (http://mozillalinks.org/wp/200...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/18881-firefox

Ключевые слова: firefox

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Anonymous (?), 13:05, 13/11/2008 [ответить]	+/–
>Update for Russian spellchecking dictionary (makes "YO" letter optional) Вот из за чего вышел этот апдейт xD

2.8, User294 (ok), 15:08, 14/11/2008 [^] [^^] [^^^] [ответить]

+/–

>Вот из за чего вышел этот апдейт xD

Бедный Мицгол... ему придется повеситься с досады на сетевом шнуре, ведь он так боролся за эту букву еще в фидо, а тут - такой демарш =)

1.2, Аноним (2), 13:08, 13/11/2008 [ответить]	+/–
YO letter - это буква Ё? :)

2.4, bsdaemon (??), 13:21, 13/11/2008 [^] [^^] [^^^] [ответить]	+/–
>YO letter - это буква Ё? :) это вообще 2 _разные_ буквы :) :)

1.3, NicK (?), 13:18, 13/11/2008 [ответить]	+/–
видимо, да :-)

1.9, Дмитрий Ю. Карпов (?), 11:31, 15/11/2008 [ответить]	+/–
Проверка орфографии не знает слов "спам" и англоязычных слов.

2.10, User294 (ok), 21:05, 17/11/2008 [^] [^^] [^^^] [ответить]

+/–

> Проверка орфографии не знает слов "спам"

Правильно, гадости на этой планете не место :).Там, кстати, можно добавить слово в словарь если оно зачем-то надо.

> и англоязычных слов.

А вот это, извините, неправда. Может быть "дело было не в бобине..."?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: