The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Firefox 3.5.2 и 3.0.13 с исправлением проблем безопасности

04.08.2009 08:45

Объявлено о доступности обновлений Firefox 3.5.2 и 3.0.13 с исправлением 5 и 3 уязвимостей. Из несвязанных с безопасностью исправлений, можно отметить устранение в Firefox 3.5.2 нескольких ошибок, приводящих к краху, и проблем с отображением на всех мониторах изображений с цветовыми профилями ICC.

Исправленные уязвимости (первые три проблемы свойственны обоим версиям 3.5.2 и 3.0.13, последние две проявляются только для 3.5.2):

  • "MFSA 2009-43" - переполнение буфера в коде обработки регулярных выражений для имени сертификата может привести к выполнению кода злоумышленника, при получении специально оформленного сертификата. Опасность - критическая.
  • "MFSA 2009-42" - возможность совершения атаки по перехвату содержимого SSL сессий, используя особенности интерпретации имен хостов, содержащих в себе символ с нулевым кодом: CA сервер воспримет часть после \0, а большинство браузеров - до \0. Опасность - критическая.
  • "MFSA 2009-44" - злоумышленник может обмануть SSL индикатор и создать через window.open() поддельную страницу с похожим URL в адресной строке; Опасность - умеренная.
  • "MFSA 2009-46" - некорректная обработка HTTP-заголовка "Link:" может быть использована для запуска JavaScript кода в контексте браузера. Опасность - критическая.
  • "MFSA 2009-45" - в JavaScript движке устранено несколько ошибок, приводящих к краху из-за повреждения областей памяти, которые потенциально могут быть использованы для выполнения кода злоумышленника. Опасность - критическая.
  • "MFSA 2009-38" - повреждение данных при получении от SOCKS5 сервера DNS имени длинее 15 символов. Опасность - незначительная.

Дополнительно можно отметить достижение галереей Personas отметки в 20 тысяч скинов к Firefox. Personas - это лёгкие графические темы оформления, изменяющие самую верхнюю и самую нижнюю области браузера, оставляя нетронутыми кнопки навигации и меню.

Кроме того, в ночной предварительной сборке Firefox 3.6 alpha 1 вновь появилась поддержка визуального режима переключения табов, которая добавлялась в Firefox 3.0 и 3.5, но в конечном счете, не включалась в финальный релиз. При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount, отключить новшество можно через browser.ctrlTab.mostRecentlyUsed=false;

  1. Главная ссылка к новости (https://developer.mozilla.org/...)
  2. OpenNews: Проект Mozilla начал борьбу с однообразием внешнего вида Firefox
  3. OpenNews: В Firefox 3.6 ожидается появление профиля активности пользователя
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.4, Аноним (-), 11:24, 04/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    безопасный браузер - так кажется в рекламе говорили?
     
     
  • 2.5, Вовчик (ok), 11:30, 04/08/2009 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >безопасный браузер - так кажется в рекламе говорили?

    +1. Молодцы. Все уязвимости, кроме последней ("Опасность - незначительная."), анонсированы в августе.

     
  • 2.10, User294 (ok), 13:08, 04/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >  безопасный браузер - так кажется в рекламе говорили?

    А что, разве врут?Чинят дыры оперативно, до того как начнутся массовые поимения.В отличие от некоторых других.В итоге при довольно большом market share юзеров фокса не имеют оптом.В отличие от пользователей другого браузера, требующего для своего обновления ребут а потому - с патчами выходящими лишь раз в месяц, при том что вендор еще и фиг знает сколько до этого дырень чинил.Ну и разумеется, при таком времени реакции на проблемы хакерье камня на камне там не оставляет - они то месяц не ждут...

     
  • 2.13, XoRe (ok), 14:17, 04/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >безопасный браузер - так кажется в рекламе говорили?

    А у вас есть статистика взломов, говорящая о том, что небезопасный?
    Ссылку можно?)

     
  • 2.16, аноним (?), 00:38, 05/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    угу, радует что обещания выполняют
     
  • 2.18, anthonio (??), 04:35, 05/08/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а давно вы верите рекламе? :)
     

  • 1.19, upyx (ok), 06:30, 05/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Исправленные уязвимости (первые три проблемы свойственны обоим версиям 3.5.2 и 3.0.13, последние две проявляются только для 3.5.2):

    Раз, два, три, четыре, пять... шесть о.О

     
  • 1.20, Zenitur (?), 01:51, 06/08/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кому 64-битный бинарник по образу и подобию 32-битного с сайта? http://www.easy-share.com/1907181993/firefox-3.5.2-x86_64.tar.bz2
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру