The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 3.0.5, Firefox 2.0.0.19 и SeaMonkey 1.1.14 с исправлением уязвимостей

17.12.2008 15:43

Представлен релиз Firefox 3.0.5, в котором исправлено несколько ошибок влияющих на стабильность работы (вызов краха, проблемы с обнаружением обновлений, нарушение целостности бэкапа служебных данных) и устранено 8 уязвимостей, из которых 3 имеют статус критических. Кроме того, Firefox 3.0.5 является первым выпуском в котором пользовательское лицензионное соглашение (EULA), с которым пользователь должен был согласиться при первом запуске браузера, заменено на ненавязчивую информационную строку, предлагающую пользователю после установки ознакомиться со своими правами.

Устраненные опасные уязвимости:

  • Несколько ошибок, которые могут привести к краху или выполнению кода злоумышленника с привилегиями браузера;
  • XSS уязвимость в SessionStore, атакующий может организовать подстановку кода в другие страницы, при восстановлении записанной сессии;
  • Уязвимость в биндинге XBL может быть использована для выполнения JavaScript кода в контексте другого сайта;
  • Возможность получения ограниченного числа данных (одно или два первых слова) привязанных к другому домену через организацию некорректного JavaScript переброса.

Дополнительно выпущены обновления Firefox 2.0.0.19 и SeaMonkey 1.1.14 с исправлением аналогичных уязвимостей. Ранее планировалось, что релиз Firefox 2.0.0.19 будет последним в серии Firefox 2.

Дополнение: Спустя день после выхода Firefox 2.0.0.19 представлен релиз Firefox 2.0.0.20, в котором исправили уязвимость, проявляющаяся только на платформе Windows (для других платформ данная уязвимость была исправлена в 2.0.0.19, но в Windows сборку исправление не было включено).

  1. Главная ссылка к новости (http://mozillalinks.org/wp/200...)
  2. OpenNews: Вышло обновление Firefox 3.0.4, Firefox 2.0.0.18 и SeaMonkey 1.1.13
  3. OpenNews: Конфликт из-за изменения политики распространения новой версии Firefox
  4. OpenNews: Реакция Mitchell Baker на возмущение разработчиков Ubuntu
  5. OpenNews: Вместо EULA в Firefox реализован ненавязчивый режим информирования о правах пользователя
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/19436-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1.1, User294 (??), 18:06, 17/12/2008 [ответить]  
    		• +/
    > информационную строку, предлагающую пользователю после установки ознакомиться со своими правами.

    Не зря старались - до Мозиллы походу дошло как в опенсорц мире воспринимается слово EULA :D

     
  • 1.6, Аноним (6), 10:52, 18/12/2008 [ответить]  
    		• +/
    В Ubuntu 8.10 версия 3.0.3, но со строкой. А ещё, я никогда не видел лицензионного соглашения у FireFox. Даже считал, что поэтому он включается в дистрибутивы. Может, как раз из-за этого невидимого соглашения в Debian'е FireFox был переименован?
     
     
  • 2.7, homyur (?), 12:04, 18/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    EULA используется в бинарных сборках от Mozilla.
     
  • 2.8, User294 (ok), 22:14, 18/12/2008 [^] [^^] [^^^] [ответить]  
    		• +/
    >не видел лицензионного соглашения у FireFox.

    Виндовый посмотрите ,)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру