Вийшли Mozilla Firefox 3.0.2 та 3.0.3

19:26 01.10.2008

Наприкінці весерсня, 25.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.2. В даній версії виправлені численні уразливості, що були знайдені в Firefox 3.0.x, та виправлені деякі баги.

Зокрема в Firefox 3.0.2 були виправлені наступні уразливості:

  • resource: traversal vulnerabilities
  • BOM characters stripped from JavaScript before execution
  • Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
  • Privilege escalation via XPCnativeWrapper pollution
  • Forced mouse drag

Перші дві з п’яти уразливостей відмічені як середнього ризику, наступні дві як критичні, а остання як низького ризику.

На наступний день, 26.09.2008, вийшла нова версія браузеру Mozilla Firefox 3.0.3. Дана версія виправляє баг, що був виявлений в Firefox 3.0.2, коли користувачі не могли отримати раніше збережені паролі й не могли зберегти нові паролі.

По матеріалам http://www.mozilla.org.


3 відповідей на “Вийшли Mozilla Firefox 3.0.2 та 3.0.3”

  1. trovich каже:

    Так, смішна бага була - мене теж зачепила.
    Мушу зауважити, що креши залишился, інколи падає на сторінках з мультимедією - відео чи флешем.
    Поки 3.0.1 виглядає кращим за ці два релізи.

    Щодо хрома, ось ще повідомлення. У тебе намає такого?

  2. MustLive каже:

    Так, веселий баг в Firefox, який швидко виправили. Але те що в Мозіли такі речі проходять в фінальні версії (і не виявляються під час бета-тестування кожного випуску), як це було в минулому році з багом в канвасі - це наводить на сумні думки про підходи Мозіли.

    Щодо хрома, ось ще повідомлення.

    Спасибі за лінку. Нагадаю з приводу лінок, про що я казав раніше, щоб у випадку коли вона довга, то публікуй її не текстом, а html-тегом. Тоді вона не буде на весь екран розповзатися - так буде й красивіше й зручніше ;-) .

    Про GoogleUpdate.exe я звичайно знаю - одразу звернув на нього увагу, як поставив Гугл Хрома 03.09.2008 (і до цього я вже давно з його родичем стикався - GoogleUpdaterService.exe - коли ставив собі Google Toolbar для IE). Тому мені відома ця звичка Гугла :-) . І звичайно ні у випадку з Тулбаром, ні у випадку з Хромом, мені вона не сподобалась.

    Але писати про цей момент в Хромі я не став, бо ще планую детально дослідити цей компонент Хрома (в мене одразу виникли деякі підозри, але я ще не встиг їх перевірити). Бо в новинах я пишу про уразливості, а сам по собі автоапдейтер нею не являється, навіть покращує безпеку за рахунок автоматичного встановлення апдейтів. Але це тільки в тому випадку, якщо все зроблено правильно (і я вже місяць як планую перевірити мої підозри з цього приводу).

  3. MustLive каже:

    Ось написав про нову уразливість в Хромі - Ненадійне оновлення в Google Chrome.

Leave a Reply

You must be logged in to post a comment.