Вийшли Mozilla Firefox 3.0.2 та 3.0.3
19:26 01.10.2008Наприкінці весерсня, 25.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.2. В даній версії виправлені численні уразливості, що були знайдені в Firefox 3.0.x, та виправлені деякі баги.
Зокрема в Firefox 3.0.2 були виправлені наступні уразливості:
- resource: traversal vulnerabilities
- BOM characters stripped from JavaScript before execution
- Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
- Privilege escalation via XPCnativeWrapper pollution
- Forced mouse drag
Перші дві з п’яти уразливостей відмічені як середнього ризику, наступні дві як критичні, а остання як низького ризику.
На наступний день, 26.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.3. Дана версія виправляє баг, що був виявлений в Firefox 3.0.2, коли користувачі не могли отримати раніше збережені паролі й не могли зберегти нові паролі.
По матеріалам http://www.mozilla.org.
Четвер, 23:02 02.10.2008
Так, смішна бага була - мене теж зачепила.
Мушу зауважити, що креши залишился, інколи падає на сторінках з мультимедією - відео чи флешем.
Поки 3.0.1 виглядає кращим за ці два релізи.
Щодо хрома, ось ще повідомлення. У тебе намає такого?
Четвер, 23:50 02.10.2008
Так, веселий баг в Firefox, який швидко виправили. Але те що в Мозіли такі речі проходять в фінальні версії (і не виявляються під час бета-тестування кожного випуску), як це було в минулому році з багом в канвасі - це наводить на сумні думки про підходи Мозіли.
Спасибі за лінку. Нагадаю з приводу лінок, про що я казав раніше, щоб у випадку коли вона довга, то публікуй її не текстом, а html-тегом. Тоді вона не буде на весь екран розповзатися - так буде й красивіше й зручніше .
Про GoogleUpdate.exe я звичайно знаю - одразу звернув на нього увагу, як поставив Гугл Хрома 03.09.2008 (і до цього я вже давно з його родичем стикався - GoogleUpdaterService.exe - коли ставив собі Google Toolbar для IE). Тому мені відома ця звичка Гугла . І звичайно ні у випадку з Тулбаром, ні у випадку з Хромом, мені вона не сподобалась.
Але писати про цей момент в Хромі я не став, бо ще планую детально дослідити цей компонент Хрома (в мене одразу виникли деякі підозри, але я ще не встиг їх перевірити). Бо в новинах я пишу про уразливості, а сам по собі автоапдейтер нею не являється, навіть покращує безпеку за рахунок автоматичного встановлення апдейтів. Але це тільки в тому випадку, якщо все зроблено правильно (і я вже місяць як планую перевірити мої підозри з цього приводу).
Вівторок, 01:36 10.02.2009
Ось написав про нову уразливість в Хромі - Ненадійне оновлення в Google Chrome.