Обновление Firefox 3.0.6 с исправлением уязвимостей

04.02.2009 14:51

Вышло обновление Firefox 3.0.6 в котором исправлено 6 уязвимостей, 4 из которых имеют статус опасных:

MFSA 2009-01 - устранено несколько проблем, приводящих при выполнении некорректного JavaScript кода к краху с повреждением областей памяти. Теоретически некоторые их этих ошибок могут привести к выполнению кода злоумышленника;
MFSA 2009-02 - метод chrome XBL в сочетании с window.eval может быть использован для выполнения JavaScript кода в контексте другого сайта;
MFSA 2009-03 - во время восстановления закрытого таба тип определенного поля ввода может быть изменен злоумышленником, что может быть использовано для изменения типа поля на "file", указанию в нем содержимого пути к заданному файлу и выполнению автоматического cабмита формы для отправки файла злоумышленнику;
MFSA 2009-04 - при определенных обстоятельствах злоумышленник может вынудить пользователя загрузить два файла: специально оформленный HTML и шоткат ".desktop". После этого становится возможным выполнение атаки, позволяющей выполнить скрипт в контексте браузера.

Кроме проблем безопасности, в Firefox 3.0.6 исправлены некоторые ошибки связанные со стабильностью работы, например, устранена проблема с нарушением отображения частей экрана после работы браузера в течение длительного времени; исправлены проблемы при взаимодействии скриптов с плагинами; исключена отправка идентификатора пользователя при генерации отчета о крахе.

Внимание ! Некоторые из новых уязвимостей присутствуют и в Firefox 2.0.0.x, но так как поддержка данной ветки прекращена, они остаются неисправленными. Пользователям Firefox 2 рекомендуется как можно скорее произвести обновление до Firefox 3. Кроме того, в ближайшее время ожидается выход релизов Thunderbird 2.0.0.20 и SeaMonkey 1.1.15.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/20114-firefox

Ключевые слова: firefox, web, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (18)

1.1, fresco (??), 15:09, 04/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
даю скриншот http://www.filesystems.nm.ru/00.png вот эту синюю херню в поле ввода видите? кто знает, как бороться?

2.3, Memph1s (?), 15:14, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
дык там же написано, что в новой версии исправили лаги с картинкой(%

3.4, fresco (??), 15:17, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
оно во всех версиях 3-й ветки

4.8, fresco (??), 16:09, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
а на скриншоте как раз 3.0.6

2.6, _Noldor (ok), 15:49, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
Не наблюдаю такого. Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.0.5) Gecko/2008121300 SUSE/3.0.5-0.1 Firefox/3.0.5

2.7, _stx_ (?), 16:00, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
у меня всё норм

2.9, Guest (??), 17:21, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
Нет такого

2.13, Logo (ok), 19:39, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
Какая видеокарта и драйвер к ней? Помнится было такое, то ли на r128, то ли на Via

2.14, mac19856 (?), 23:37, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
Купи Mac, пользуйся Safari и не имей проблем. :-)

1.2, Angel IL (?), 15:14, 04/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ничего не понимаю, дак ведь оно ж давно вышло уже... не?! у меня уже пару недель вроде стоит 3.0.6

2.5, homyur (?), 15:21, 04/02/2009 [^] [^^] [^^^] [ответить]	+/–
Вы зачем-то записались в бета-тестеры. Смотрите поле app.update.channel в about:config. Release to beta channel был 27 января. Если такое поведение Вас не устраивает, замените значение этого поля с beta на release.

3.18, Angel IL (?), 12:56, 05/02/2009 [^] [^^] [^^^] [ответить]	+/–
действительно beta :)

1.10, Аноним (10), 19:19, 04/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Да когда же мой браузер то обновится! Скучно уже...Сижу хрен знает сколько на Firefox 3.1 и ни разу еще ничего не обновлялось! :)

1.11, Аноним (10), 19:22, 04/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Суровы админы на опеннете... :) http://s51.radikal.ru/i132/0902/60/34fca50a1dff.jpg

2.12, Maxim Chirkov (ok), 19:30, 04/02/2009 [^] [^^] [^^^] [ответить]

+/–

>Суровы админы на опеннете... :)

Пришлите мне на email IP для которого сработала блокировка, разберемся в чем причина, такая страница только для ботов должна выдаваться.

1.15, Андрей К (?), 05:13, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Который заключается в том, что, если нажать на объекте с событием onMouseUp кнопку мыши, "перетащить" её и отпустить за пределами объекта, где тоже есть обработчик onMouseUp, сработает сначала первый, и только потом второй. То же самое, если второй обработчик - onMouseOver.

1.16, Аноним (10), 12:05, 05/02/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а у меня баг в в убунте с файрвоксом если файлик скачался, из менеджера закачек его нельзя открыть :( напрягает жуть как

2.17, Андрей К (?), 12:12, 05/02/2009 [^] [^^] [^^^] [ответить]	+/–
Opera в Linux-e не открывает html-файлы, если в пути до него присутствуют русские буквы. Так что это ещё ничего.

Добавить комментарий

Текст: