Обновление Firefox 3.5.8, 3.0.18 и Seamonkey 2.0.3 с исправлением уязвимостей
Доступны очередные корректирующие выпуски Firefox 3.5.8, 3.0.18 и Seamonkey 2.0.3, в которых устранено 5 уязвимостей, из которых 3 имеют критическую степень опасности.
🕛 19.02.2010, 00:12
Кроме уязвимостей в Firefox 3.5.8 и Seamonkey 2.0.3 исправлено большое количество ошибок, связанных со стабильностью работы, например, в Firefox исправлено 63 ошибки, а в Seamonkey 2.0.3 отмечено 111 изменений.Из исправленных в новых версиях опасных уязвимостей можно отметить:
* MFSA 2010-03: Обращение к освобожденной области памяти в коде HTML-парсера может быть использовано злоумышленником для организации выполнения кода на машине жертвы при открытии специально оформленной страницы; * MFSA 2010-02: В реализации технологии Web Workers обнаружена ошибка, приводящая к повреждению содержимого "кучи", что может потенциально привести к возможности выполнения кода злоумышленника; * MFSA 2010-01: В браузерном движке найдено несколько ошибок, приводящих к краху браузера из-за обращения к некорректным областям памяти. Подобные ошибки могут быть использованы для организации атаки по выполнению кода злоумышленника на стороне клиента при выполнении специально подготовленного JavaScript кода.
Следует заметить, что все вышеуказанные уязвимости уже исправлены в Firefox 3.6 и представляют опасность только для пользователей веток Firefox 3.5 и 3.0.
Дополнительно можно упомянуть, о проведении разработчиками Mozilla голосования по выбору концепции оформления домашней вкладки Firefox. Голосование проводится в рамках конкурса по улучшению пользовательского интерфейса Firefox и доступно только пользователям, зарегистрировавшимся на сайте Mozilla.