В данной альфе не смотря на отсутствие с первого взгляда явственных изменений, тем не менее представлено множество улучшений по сравнению со второй версией данного браузера: Изрядно переписан код, ответственный за просчет взаимного расположения элементов на странице. Наконец то браузер действительно проходит ACID2 тест. Поддержка Web Apps 1.0 API отныне радует. Более полная поддержка CSS 2.1 радует не меньше. XML документы будут теперь отрисовываться по мере загрузки, а не после оной. Теперь для UI используется библиотека Cairo Больше разных SVG элементов и фильтров.
Также было поправлено много ошибок. А кроме всего прочего, приятными изменениями являются ещё и: Никакой поддержки устаревших Windows 95, Windows 98, и Windows ME. В связи с чем удалено много-много лишнего кода. Нестандартные JavaScript-объекты тоже вычищены. Home_http://mozilla.org/ Downloads_http://download.mozil...nux&lang=en-US
Release Date: October 18, 2007 Security Update: The following security issues were fixed. Mac OS X 10.5 (Leopard) Support: Firefox 2.0.0.8 is compatible with Mac OS X 10.5, although there are some known issues affecting some media plugins. New Languages: Official releases for Georgian (ka) and Romanian (ro) are now available. Beta release for Kurdish (ku) is also available for testing. Downloads (~10 Mb)_http://download.mozil...=linux&lang=ru
As part of Mozilla Corporation’s ongoing stability and security update process, Firefox 2.0.0.9 is now available for Windows, Mac, and Linux for free download from http://getfirefox.com. We strongly recommend that all Firefox users upgrade to this latest release. If you already have Firefox 2.x, you will receive an automated update notification within 24 to 48 hours. […] Downloads_http://ftp.mozilla.or...source.tar.bz2
ЭЖД, 21.11.2007 - 19:35
Firefox 3.0 beta 1
После восьми альфа-версий (для сравнения: у Firefox 1.5 их было две, а у 2.0 - три) Mozilla наконец выпустила первую бета-версию Firefox 3.
Хотя внешне браузер почти неотличим от Firefox 2, список изменений поистине огромен.
Начнём с изменений в движке Gecko, который в Firefox 3 имеет номер версии 1.9: Добавлен циклический сборщик мусора для объектов XPCOM. Отрисовка через Cairo на всех платформах (как следствие, больше не поддерживаются Windows 9x/Me и Mac OS X 10.2). Поддержка Cocoa под Mac OS X. Поддержка темы GTK в виджетах HTML (а не только XUL) под Mac OS X и Linux. Улучшенная поддержка SVG. Переписан код, отвечающий за вычисления положений элементов (reflow). Результат: прохождение теста Acid2 и поддержка элементов inline-block и inline-table. Отображение документов XML по мере загрузки, а не только после полной загрузки. Поддержка формата Animated PNG (APNG). Улучшения в XMLHttpRequest: метод sendAsBinary, поддержка межсайтовых запросов и document.domain. Что касается самого браузера: Добавлена библиотека FUEL (Firefox Extension User Library), автоматизирующая некоторые операции, для которых раньше приходилось прибегать к средствам XPCOM. Breakpad - новое, открытое средство для отсылки отчётов о сбоях, заменившее проприетарный Talkback. Cookies переписаны под SQLite. Внедрена архитектура Places - закладки и история на основе SQLite. Переделан менеджер закладок, добавлена возможность добавления закладки одной кнопкой (звезда), поддержка тегов для закладок и "умные папки" - такие, как "самые часто посещаемые страницы". Переписаны диалог закрытия браузера и диалог "Информация о странице". Переписана автопрокрутка (прокрутка средней кнопкой), исправлен баг, приводивший к артефактам при автопрокрутке под Compiz/Beryl. Добавлен менеджер плагинов (не путать с расширениями; к плагинам относятся, например, Flash и обработчик Java-апплетов). Новый, более симпатичный GUI для протоколов ftp:// и file://. Улучшения менеджера закачек; теперь, в частности, поддерживается докачка (в том числе и между сеансами). Окно "Вы хотите запомнить пароль?" переделано в немодальную горизонтальную полосу вверху окна. Новая вкладка "Приложения" в окне настроек, позволяющая переопределять обработчики протоколов и типов файлов. Текстовое масштабирование по умолчанию заменено на полное масштабирование, вместе с изображениями. На всякий случай: к появлению горизонтальной прокрутки это _не_ приводит. Кнопка "Перезапустить Firefox" в окне "Дополнения" теперь видима всегда. И многое другое. К сожалению, в эту бету не попала специфичная для Linux тема Gnomestripe с поддержкой иконок GTK для кнопок панели инструментов и родными вкладками. В следующий раз.
И предупреждая вопросы: нет, баг с горячими клавишами в русской раскладке не исправили. Должна же быть легенда уровня переключалки раскладок KDE. Downloads_http://www.mozilla.co...=linux&lang=ru
Новый релиз основан на революционном движке Gecko 1.9, включающем в себя более 15000 обновлений, в том числе серьезные архитектурные изменения для улучшения скорости, стабильности, корректности отображения и упрощения кода. Некоторые из возможностей нового продукта:
Улучшена интеграция c ОС. Формы, кнопки, пиктограммы и меню в браузере теперь используют стандартные элементы интерфейса Windows, Mac OS X и Linux/GTK.
Защита от вредоносного ПО. Пользователи увидят предупреждение при попытке зайти на сайт, содержащий вирусы, шпионы, трояны и прочую живность.
Проверка версий дополнений. Старые и небезопасные версии будут автоматически отключены.
Закачку файлов теперь возможно продолжить после сбоя соединения или перезапуска браузера.
Исправлен легендарный баг с горячими клавишами в русской раскладке.
Использование Places. Просмотр, сортировка и поиск среди всех закладок, тегов, истории посещений. Данные при этом хранятся в безопасной транзакционной базе данных, предотвращающей их потерю даже в случае системного сбоя.
Скорость. Оптимизация движка JavaScript позволила увеличить производительность таких приложений как GMail приблизительно в 2 раза.
Память. Новые технологии используются для уменьшения объёма потребляемой памяти и её фрагментации. Исправлены сотни утечек.
Вышла первая альфа версия Firefox 3.1 в которой представлены следующие новшества: Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config; При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount, отключить новшество можно через browser.ctrlTab.mostRecentlyUsed=false; Улучшены результаты прохождения теста Acid3. Firefox 3.1alpha1 проходит 84 теста из 100, что на 18% больше, чем проходит Firefox 3;
В ближайшем будущем планируется реализовать поддержку аудио и видео, как определено в спецификации HTML 5, а также поддержку возможности загрузки шрифтов, режим конфиденциальной навигации (private browsing), автологин в один клик, автодополнение тэгов при вводе, улучшение системы корректировки цветопередачи. Кроме того, ожидается появление поддержки межсайтовых запросов XMLHttpRequest (cross-site Ajax, сейчас XMLHttpRequest выполняется только для текущего сайта), данная возможность была удалена из Firefox 3 из-за изменения спецификации.
Финальный релиз Firefox 3.1 обещают выпустить до начала 2009 года, первая бета версия появится уже в августе.
Firefox 3.1 перешел на стадию бета-тестирования. Это первая тестовая сборка, построенная на базе нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз.
Некоторые другие новшества, появившиеся после выхода второй альфа версии браузера:
Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
Реализовано более наглядное переключение табов, при нажатии Ctrl + Tab теперь отображаются уменьшенные скриншоты страниц;
Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
Возможность одновременного редактирования содержимого нескольких закладок;
Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта.
Новшества, реализованные в прошлых тестовых версиях:
Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount, отключить новшество можно через browser.ctrlTab.mostRecentlyUsed=false;
Начальная поддержка режима фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
Расширено число доступных настроек в конфигурационном блоке управления цветопередачей.
В Firefox 3.0.4исправлено множество ошибок и решение нескольких проблем, влияющих на стабильность и производительность, например, активацию дополнительных корневых EV (Extended Validation) X.509 сертификатов, исправление ошибки из-за которой наблюдались аномалии с подстановкой паролей, сохраненных в Firefox 3.0.2, устранены проблемы с сохранением настроек прокси-сервера для протоколов отличных от HTTP, опционально добавлена поддержка буквы Ё в русскоязычном словаре для проверки орфографии. Всего в Firefox 3.0.4 исправлена 121 ошибка.
Критические и опасные уязвимости:
Возможность инициирования злоумышленником краха браузера или выполнения кода в системе, через манипуляции из JavaScript скрипта с элементом форм input перед завершением инициализации DOM дерева;
Переполнение буфера в парсере MIME-типа http-index-format. Модифицировав специальным образом первые 200 строк заголовка ответа на HTTP index запрос, атакующий может выполнить свой код на машине жертвы;
В коде восстановления записанной сессии найдена ошибка, которую можно использовать для выполнения JavaScript скрипта злоумышленника в контексте другого сайта или в не изолированном контексте браузера (chrome);
Несколько проблем, приводящих к порче содержимого памяти браузера, что теоретически может быть использовано для выполнения кода злоумышленником;
Возможность обхода проверки безопасности через CSS атрибут -moz-binding, что позволяет злоумышленнику осуществить подстановку своего скрипта в подписанный JAR архив, при этом скрипт злоумышленника будет выполнен в контексте другого сайта с привилегиями выполняемого JAR приложения;
Возможность обхода проверок безопасности в методе nsXMLHttpRequest::NotifyEventListeners(), что позволяет выполнить JavaScript код в контексте другого сайта.
Новшества, появившиеся после выхода первой бета версии браузера:
Реализован режим приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли;
Возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта;
Осуществлен полный переход на использование по умолчанию нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз;
Вторая бета версия проходит 93 теста Acid3, что на 4 больше beta1. В настоящее время уже доступны патчи позволяющие пройди 97 тестов из 100;
Улучшена работа движка Gecko, переработан метод парсинга данных с целью увеличения производительности;
Доработан режим фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
Вместо EULA соглашения в Firefox реализован ненавязчивый режим информирования о правах пользователя. При первом запуске будет выводиться ненавязчивая подсказка с предложением просмотреть страницу прав и обязанностей пользователя;
Поддержка мультитач навигации для тачпадов, способных обрабатывать несколько одновременных касаний;
При просмотре исходного текста страницы, внешние JavaScript и CSS блоки можно открыть для просмотра одним кликом;
По многочисленным пожеланиям пользователей отменены внесенные ранее изменения, связанные с переключением табов. Например, убрано наглядное переключение табов с отображением уменьшенных скриншотов страниц и панель предпросмотра содержимого табов. Строка табов теперь видна всегда и не скрывается. При нажатии кнопки перезагрузки содержимого страницы с нажатой клавишей Ctrl, страница будет перечитана в новом табе, сохранив старую версию в текущем.
Новшества, внесенные в прошлых тестовых версиях:
При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
Возможность одновременного редактирования содержимого нескольких закладок;
Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц;
Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта
Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
Расширено число доступных настроек в конфигурационном блоке управления цветопередачей.
В Firefox 3.0.5 устранено несколько проблем, найденных в Firefox 3.0.4:
Устранено несколько уязвимостей в системе безопасности.
Устранено несколько проблем со стабильностью работы.
Выпущены официальные сборки на следующих языках – Бенгальском, Галисийском, Латышском, Хинди и Эсперанто.
При первоначальной установке вместо Лицензионного соглашения Конечного
Пользователя показывается информационная панель «Узнайте о своих правах».
Предыдущие версии Firefox выдавали ошибку при одновременной установке нескольких расширений, подписанных цифровой подписью.
Устранено несколько проблем, найденных в подсистеме обеспечения доступности.
В инструмент сообщения о падениях программы добавлена возможность отправки информации, специфичной для операционной системы.
Обновлён русский словарь проверки орфографии. (bug 465093)
Для получения информации о предыдущих изменениях, прочтите примечания к выпуску Firefox 3.0.4. Downloads (~35,3 Mb)_http://ftp.mozilla.or...source.tar.bz2
ЭЖД, 8.02.2009 - 14:26
Mozilla Firefox 3.0.6
В Firefox 3.0.6 устранено несколько проблем, найденных в Firefox 3.0.5:
Устранено несколько уязвимостей в системе безопасности.
Устранено несколько проблем со стабильностью работы.
В предыдущих версиях Firefox некоторые пользователи сообщали о проблеме некорректной прорисовки части экрана, если Firefox был открыт в течение долгого времени. Эта проблема была устранена.
Команды скриптов (в том числе команды, включённые в популярные дополнения, такие как Adblock Plus) теперь могут более корректно работать с плагинами. (bug 438830)
Из сообщений об ошибках удалён идентификатор клиента пользователя.
Обновлён русский словарь проверки орфографии. (bug 472044)
Устранено 4 критические уязвимости, исправлено несколько ошибок влияющих на стабильность работы.
Устраненные уязвимости:
MFSA 2009-10 - возможность выполнения кода злоумышленника при открытии специально оформленного PNG изображения. Проблема связанна с использованем в Firefox кода из библиотеки libpng, содержащей уязвимость;
MFSA 2009-07 - устранено несколько ошибок, которые могли быть использованы злоумышленником для повреждения областей памяти или злонамеренного выполнения кода.
MFSA 2009-08 - ошибка работы сборщика мусора Mozilla, может привести к выполнению кода злоумышленника через формирование страницы с повторяющими друг-друга XUL DOM элементами, связанными как родитель и потомок, что приводит к обращению к уже очищенному элементу после перезагрузки страницы.
MFSA 2009-09 - возможность организации доступа к XML данным, привязанным к другому домену, через использование RDFXMLDataSource совместно с редиректом на другой домен.
С опозданием на два месяца выпущена третья бета версия web-браузера Firefox 3.1. Примерно через 6 недель планируется выпустить четвертую бета версию, так как нерешенными остаются около 100 блокирующих выпуск релиза ошибок. При этом следующие выпуски изменят номер версии на Firefox 3.5, в связи с решением по изменению номера релиза с Firefox 3.1 на Firefox 3.5.
Разработчики отмечают следующие изменения и новшества в Firefox 3.1 Beta 3, на которые следует обратить особое внимание:
Режим приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли. Возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта ( кнопка "Forget This Site");
Полный переход на использование по умолчанию нового высокопроизводительного JavaScript движка "Tracemonkey", позволившего увеличить производительность некоторых операций в десятки раз;
Завершена реализация поддержки режима фонового выполнения длительных JavaScript операций. Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
Добавлен новый безопасный парсер JSON: для парсинга JSON текста подготовлена функция JSON.parse(), а для преобразования объекта в текст - JSON.stringify();
Улучшена работа движка Gecko, переработан метод парсинга данных с целью увеличения производительности;
Поддержка новых web-технологий, таких как тэги video и audio, API для определения геопозиции, селекторы запросов в JavaScript, новые свойства CSS 2.1 и 3, возможности трансформации SVG и средства для организации выполнения web-приложений в offline режиме.
Другие, ранее реализованные, новшества:
При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
Возможность одновременного редактирования содержимого нескольких закладок;
Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
Добавлена новая система определения геопозиции (W3C Geolocation API), при помощи которой web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
В html-движке Gecko улучшена поддержка web-стандартов. Реализованы новые элементы спецификаций CSS 2.1 и CSS 3. Firefox 3.1 Beta 1 успешно проходит 89 из 100 тестов Acid3, Firefox 3 проходил только 75. У разработчиков имеются патчи, позволяющие пройти 97 тестов, но они пока не спешат их использовать, боясь, что это может отразиться на стабильности;
Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта;
Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
Расширено число доступных настроек в конфигурационном блоке управления цветопередачей;
Вместо EULA соглашения в Firefox реализован ненавязчивый режим информирования о правах пользователя. При первом запуске будет выводиться ненавязчивая подсказка с предложением просмотреть страницу прав и обязанностей пользователя;
Поддержка мультитач навигации для тачпадов, способных обрабатывать несколько одновременных касаний;
При просмотре исходного текста страницы, внешние JavaScript и CSS блоки можно открыть для просмотра одним кликом;
По многочисленным пожеланиям пользователей отменены внесенные ранее изменения, связанные с переключением табов. Например, убрано наглядное переключение табов с отображением уменьшенных скриншотов страниц и панель предпросмотра содержимого табов. Строка табов теперь видна всегда и не скрывается. При нажатии кнопки перезагрузки содержимого страницы с нажатой клавишей Ctrl, страница будет перечитана в новом табе, сохранив старую версию в текущем.
В Firefox 3.0.8 устранены две критические уязвимости.
Первая уязвимость была продемонстрирована на соревновании по взлому web-браузеров, проведенному в рамках конференции CanSecWest 2009. Уязвимость позволяет удаленному злоумышленнику инициировать выполнение кода в системе. Проблема связана с ошибкой в реализации построения дерева XUL элементов в методе _moveToEdgeShift, которая могла привести к вызову сборщика мусора для выполняющегося объекта. Уязвимости не подвержены Firefox 2, Thunderbird 2 и SeaMonkey.
Вторая уязвимость связана с недоработкой в коде функции txMozillaXSLTProcessor::TransformToDoc() и позволяет злоумышленнику организовать выполнение своего кода при открытии в браузере специально оформленного XSLT файла. Браузер SeaMonkey также подвержен данной проблеме, с исправлением в ближайшее время должен выйти релиз SeaMonkey 1.1.16. Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 22.04.2009 - 10:18
Firefox 3.0.9
В новой версии устранено 9 уязвимостей, из которых две представляют серьезную степень опасности, а одна - критическую.
Кроме уязвимостей исправлен ряд ошибок, влияющих на стабильность, например, потеря cookie из-за повреждения БД-файла, проблемы с отображением вложений к письмам в web-mail сервисах AOL и AIM, задержка при отправке форм с большим числом полей ввода, нарушение фокусировки окон.
Исправлены опасные уязвимости:
MFSA 2009-14 - возможность выполнения злонамеренного кода в системе при открытии в браузере подготовленного злоумышленником JavaScript скрипта. Проблема также присутствует в Thunderbird 2.0.0.21 и SeaMonkey 1.1.15, для которых пока не доступны обновления;
MFSA 2009-17 - при открытии Adobe Flash ролика через "view-source:", плагин выполняет его в контексте локального хоста, а не внешнего сайта. Уязвимость может быть использована для совершения CSRF-атак (Cross Site Request Forgery) или для доступа к некоторым общим объектам (например, cookie других сайтов) на машине пользователя;
MFSA 2009-19 - возможность преодоления ограничений XMLHttpRequest и XPCNativeWrapper.toString в плане направления запроса к внешнему, не текущему, сайту. Ошибка может быть использована атакующим для выполнения JavaScript кода в контексте другого сайта.
Отдельно подчеркивается, что уязвимости присутствуют и в ветке Firefox 2.0.x, выпуск обновлений для которой прекращен. Пользователям настоятельно рекомендуется обновить браузер до Firefox 3.0. Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 28.04.2009 - 19:15
Firefox 3.0.10
Исправление одной из проблем безопасности в версии 3.0.9 привело к возникновению регрессивной ошибки, приведшей к появлению новой критической уязвимости. После обновления до версии 3.0.9 некоторые пользователи столкнулись с крахом браузера при прохождении тестов сервиса HTML Validator. Анализ проблемы показал, что ошибка может быть использована не только для инициирования отказа в обслуживании, но и для организации атаки, которая может привести к выполнению кода злоумышленника при открытии специальным образом модифицированных страниц. Downloads (~35 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 28.04.2009 - 19:40
Firefox 3.5 Beta 4
Из новых возможностей и изменений, требующих особенного тестирования, разработчики отметили:
Интерфейс четвертой бета-версии переведен на 70 языков;
Улучшена работа режима приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли. Возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта ( кнопка "Forget This Site");
Улучшенная производительность и стабильность за счет перехода по умолчанию на новый JavaScript движок "Tracemonkey", позволивший увеличить производительность некоторых операций в десятки раз;
Реализация стандарта для определения геопозиции (W3C Geolocation API), при помощи которого web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
Встроенная поддержка нового безопасного парсера JSON: для парсинга JSON текста подготовлена функция JSON.parse(), а для преобразования объекта в текст - JSON.stringify(); Реализована поддержка режима фонового выполнения длительных JavaScript операций (web worker threads). Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
Улучшена работа движка Gecko, переработан метод парсинга данных с целью увеличения производительности;
Поддержка новых web-технологий, таких как тэги video и audio, селекторы запросов в JavaScript, возможность загрузки внешних шрифтов, новые свойства CSS 2.1 и 3, возможности трансформации SVG и средства для организации выполнения web-приложений в offline режиме.
Режим приватного web-серфинга, когда никакая информация не оседает в кеше браузера, не ведется запись в лог истории посещений и загрузок, не сохраняются cookie, введенные в формы слова и пароли. Кроме того, добавлена возможность простой очистки истории посещений для определенного промежутка времени или для определенного сайта ( кнопка "Forget This Site");
Улучшение производительности и стабильности за счет перехода по умолчанию на новый JavaScript движок "Tracemonkey", позволивший увеличить производительность некоторых операций в десятки раз;
Реализация стандарта для определения геопозиции (W3C Geolocation API), при помощи которого web-приложения могут получать данных с локального подключенного GPS приемника и адаптивно подстраивать свою работу, в зависимости от текущего географического положения пользователя;
Поддержка новых web-технологий, таких как тэги video и audio, селекторы запросов в JavaScript, возможность загрузки внешних шрифтов, новые свойства CSS 2.1 и 3, возможности трансформации SVG и средства для организации выполнения web-приложений в offline режиме;
Интерфейс приложения переведен на 70 языков.
Дополнительные улучшения для пользователей:
При восстановлении сессии после сбоя или закрытия браузера, теперь имеется возможность выбора, какие именно из ранее открытых сайтов следует восстановить;
Возможность одновременного редактирования содержимого нескольких закладок;
Возможность отключения способа формирования списка близких URL при наборе в строке адреса, например, можно выборочно отключить учет истории посещений, тэгов и закладок , и оперировать только поиском в заголовках и URL открытых ранее страниц. Исключение истории определяется через ввод символа "^", тэгов - "*" и закладок - "+", поиск только в заголовках - "#", поиск в ранее открытых URL - "@". Управляющие символы можно переназначить через about:config;
Возможность полноценного перетаскивания табов между окнами браузера, в Firefox 3 перетаскивание приводило к переоткрытию URL в новом табе;
Расширено число доступных настроек в конфигурационном блоке управления цветопередачей. Проведена работа по исправлению ошибок в системе корректировки цветопередачи, понижающих производительность браузера;
Вместо EULA соглашения в Firefox реализован ненавязчивый режим информирования о правах пользователя. При первом запуске будет выводиться ненавязчивая подсказка с предложением просмотреть страницу прав и обязанностей пользователя;
Поддержка мультитач навигации для тачпадов, способных обрабатывать несколько одновременных касаний;
Новые возможности для разработчиков и web-мастеров:
При просмотре исходного текста страницы, внешние JavaScript и CSS блоки можно открыть для просмотра одним кликом;
Встроенная поддержка нового безопасного парсера JSON: для парсинга JSON текста подготовлена функция JSON.parse(), а для преобразования объекта в текст - JSON.stringify();
Реализована поддержка режима фонового выполнения длительных JavaScript операций (web worker threads). Для организации фоновых скриптов, разработчикам представлен ряд новых JavaScript функций;
Доведена до полноценно работающего состояния поддержка HTML5 тэгов "audio" и "video", совместно со встроенной поддержкой аудиокодеков Vorbis и видеокодека Ogg Theora;
Реализованы следующие свойства, определенные в CSS 2.1: "::before", "::after" и "white-space:pre-line";
Реализованы следующие свойства, определенные в CSS 3: -moz-border-image, word-wrap: break-word, text-shadow, box-shadow и column-rule;
В JavaScript добавлена поддержка интерфейсов querySelectors и querySelectorsAll, позволяющих значительно (до 7 раз) ускорить доступ к некоторым элементам web-страниц;
В XUL добавлены средства для создания прозрачных и полупрозрачных элементов интерфейса;
Появилась поддержка трансформации элементов страницы в CSS. Новая возможность позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
Добавлена поддержка возможности загрузки true type шрифтов из сети. Управление загрузкой осуществляется через CSS элемент @font-face (свойства font-family и src);
Улучшения в движке рендеринга Gecko, включая спекулятивный парсинг HTML для более быстрого рендеринга страниц.
Поддержка межсайтовых запросов XMLHttpRequest (cross-site Ajax), в прошлых версиях XMLHttpRequest выполнялся только для текущего сайта
В этом релизе устранена критическая уязвимость и исправлено около десяти ошибок, влияющих на стабильность работы. Решена проблема с излишне долгой загрузкой браузера на некоторых системах с Windows, исправлена и ошибка из разряда "нарочно не придумаешь" - при открытии сайта www.hp.com на платформе Sparc наблюдался крах браузера.
Исправленная уязвимость позволяла выполнить код злоумышленника при открытии специально оформленной страницы. Проблема была вызвана ошибкой в Just-in-Time (JIT) компиляторе нового JavaScript движка. Опасность уязвимости усугубляется наличием в открытом доступе готового эксплоита. Downloads_http://releases.mozil...source.tar.bz2
ЭЖД, 4.08.2009 - 19:55
firefox 3.5.2
Firefox 3.5.2 fixes the following issues:
Several security issues.
Images with ICC profiles now render properly on all monitors.
Первая фаза перевода движка Gecko на отображение единого нативного базового виджета для формирования первичного содержимого документа, что сделано для избавления Gecko от прямых вызовов Windows HWND, Cocoa NSViews и GdkWindows;
Новая модель фокусировки активного ввода на элементы интерфейса (по умолчанию фокус на элемент определяется через указание свойства документа activeElement, при изменении фокуса отдельного элемента через focus() окно или таб теперь не всплывают принудительно на передний слой, для изменения фокуса на новое окно нужно вызвать метод focus() объекта window);
Атрибут chromedir заменен на псевдокласс "-moz-locale-dir", изменение имеет смысл для определения ориентации текста слева-направо или справа-налево;
Поддержка новых CSS3 свойств -moz-background-size и -moz-linear-gradient/-moz-radial-gradient для настойки отображения фоновых изображений, а также поддержка свойства image-rendering для отдельных изображений;
Дополнительная оптимизация скорости работы JavaScript-движка TraceMonkey. Включены по умолчанию оптимизации javascript.options.jit.chrome=true, которые были отключены в Firefox 3.5 по умолчанию;
Улучшения в коде DOM и XUL;
Серия исправлений, направленных на уменьшение времени запуска firefox и увеличения отзывчивости на запросы пользователя в процессе работы. Ускорение таких операций как открытие нового таба или прокрутка содержимого окна заметны на глаз;
Поддержка визуального режима переключения табов. При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount. Возможность по умолчанию отключена, для включения новшества нужно установить browser.ctrlTab.mostRecentlyUsed=true;
Изменен метод автозаполнения элементов форм, вместо ранее практикуемой сортировки по алфавиту, список теперь отсортирован по частоте выбора предложенных вариантов, что выводит в том часто используемые элементы. Кроме того, вводимые в поле ввода символы теперь ищутся по маске во всех ранее вводимых строках;
Улучшение работы кода по восстановления сохраненной сессии, теперь более аккуратно восстанавливаются все окна;
Firefox 3.6 Alpha 1 проходит 94 из 100 тестов Acid3.
Главные направления развития Firefox 3.6 (вероятно, многое из нижеописанного будет перенесено на Firefox 3.7 или Firefox 4.0):
Улучшение производительности: уменьшение времени запуска браузера и открытия табов, увеличение отзывчивости при выполнении команд пользователя. Добавление поддержки легковесных визуальных тем и дополнений, не требующих для активации перезапуска браузера;
Добавление новых средств для персонализации и индивидуальных настроек. Упрощение процесса разработки и установки новых дополнений, расширяющих функциональные возможности браузера. Построение на основе анализа истории посещений портрета предпочтений пользователя с возможностью его использования для оптимизации работы;
Интеграция системы для обособленного выполнения web-приложений на локальной машине, не требующих для своей работы выхода в сеть. На базе данной технологии можно будет создавать web-приложения для решения десктоп-ориентированных задач;
Улучшение интеграции с операционной системой, как в плане оформления, так и в области обработки данных, через использование таких системных сервисов, как словари;
Навигация, ориентированная на задачи пользователя (Task Based Navigation), позволит пользователю организовать работу табов, истории, загрузки файлов и других ресурсов, в зависимости от задачи, которую он намерен выполнить. Типичные задачи можно будет решать без посещения сайтов, через ввод управляющих команд для быстрого выполнения определенных действий (например "показать на карте улицу M в городе N"). Возможность сохранения и манипуляций с группой табов.
MFSA 2009-51 - некорректное использование объекта BrowserFeedWriter может привести к выполнению JavaScript кода вне web-контекста с привилегиями оболочки браузера;
MFSA 2009-49 - при формировании дерева XUL элементов, возможно подстановка указателя на произвольную область памяти, что потенциально может быть использовано злоумышленником для организации выполнения кода на клиентской машине;
MFSA 2009-47 - уведомление обобщает в себе 7 уязвимостей, связанных с возможностью выхода за допустимые границы областей памяти, что потенциально может привести к выполнению кода злоумышленника на машине пользователя при открытии страницы со специально подготовленным JavaScript кодом.
Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528)
После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)
Поддержка легковесных визуальных тем и дополнений (проект Personas), не требующих перезапуска браузера при активации. Изменение внешнего вида браузера (визуальной темы) теперь можно произвести в один клик;
В браузер интегрирована система проверки безопасности плагинов, которая выдает предупреждение при использовании версий плагинов, в которых не устранены проблемы безопасности. В версии 3.5.3 подобная проверка была сделана на уровне JavaScript кода на отображаемой после обновления странице;
Реализована новая система защиты от ошибок во внешних дополнениях и плагинах, запрещающая прямую запись (в обход стандартных механизмов) в директорию с компонентами Firefox, что позволит понизить число крахов браузера и предотвратит повреждение настроек;
Добавлена поддержка отображения в полноэкранном режиме видео, например, заданного через тэг "video".
Усовершенствована система автозаполнения web-форм, Firefox. Вместо ранее практикуемой сортировки по алфавиту, список теперь отсортирован по частоте выбора предложенных вариантов, что выводит в топ часто используемые элементы. Кроме того, вводимые в поле ввода символы теперь ищутся по маске во всех ранее вводимых строках;
Добавлен механизм для защиты Firefox от краха при наличии в системе несовместимых DLL библиотек (актуально для платформы Windows);
Для разработчиков:
Улучшена производительность JavaScript-движка, увеличена общая отзывчивость при работе и уменьшено время запуска браузера;
Поддержка формата Web Open Font Format (WOFF) для распространения шрифтов OpenType, Open Font Format или TrueType в сжатом виде. Формат WOFF позволяет добавлять при компоновке файла с шрифтом дополнительные метаданные, например, информацию об авторах или определение допустимых рамок использования шрифтов;
Поддержка HTML 5 API для управления локальными файлами. Новая возможность позволяет разработчиком организовать обработку локальных файлов через JavaScript после их выбора пользователем в web-форме, но без загрузки на сервер. В качестве примера приводится скрипт, позволяющий локально отредактировать набор изображений перед их отправкой на сервер. Возможность асинхронного выполнения скриптов для ускорения загрузки страницы. Для сигнализирования о возможности одновременного выполнения нескольких скриптов на странице добавлен атрибут asynс (пример: script type="text/javascript" src="..." async=1). Одним из ограничений скриптов вызываемых в асинхронном режиме является невозможность вывода данных через document.write(), так как одновременный вывод из нескольких скриптов приведет к непредсказуемым результатам.
Поддержка API для определения ориентации мобильного устройства в пространстве, позволяющий web-приложениям адаптировать контент к изменению наклона экрана;
Расширена поддержка новых элементов из спецификаций HTML5 и CSS3. Улучшения в коде DOM и XUL.
Дополнительные улучшения:
Внутренняя организация и общие улучшения:
Серия исправлений, направленных на уменьшение времени запуска firefox и увеличения отзывчивости на запросы пользователя в процессе работы. Ускорение таких операций как открытие нового таба или прокрутка содержимого окна заметны на глаз;
Улучшение работы кода по восстановления сохраненной сессии, теперь более аккуратно восстанавливаются все окна;
Firefox 3.6 проходит 94 из 100 тестов Acid3.
Поддержка визуального режима переключения табов. При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount. Возможность по умолчанию отключена, для включения новшества нужно установить browser.ctrlTab.mostRecentlyUsed=true; Реализация страницы about:support с собранной в одном месте информацией об используемых настройках, расширениях, параметров сборки. Страница должна помочь при формировании сообщений в службу поддержки;
Для web-разработчиков:
Перевод движка Gecko на отображение единого нативного базового виджета для формирования первичного содержимого документа, что сделано для избавления Gecko от прямых вызовов Windows HWND, Cocoa NSViews и GdkWindows;
Новая модель фокусировки активного ввода на элементы интерфейса (по умолчанию фокус на элемент определяется через указание свойства документа activeElement, при изменении фокуса отдельного элемента через focus() окно или таб теперь не всплывают принудительно на передний слой, для изменения фокуса на новое окно нужно вызвать метод focus() объекта window);
Атрибут chromedir заменен на псевдокласс "-moz-locale-dir", изменение имеет смысл для определения ориентации текста слева-направо или справа-налево;
Поддержка новых CSS3 свойств -moz-background-size и -moz-linear-gradient/-moz-radial-gradient для настойки отображения фоновых изображений, а также поддержка свойства image-rendering для отдельных изображений;
Добавлено API для доступа из браузерных дополнений к функциям определения геопозиции.
Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Успешное проведение атаки позволяет злоумышленнику организовать выполнение кода с привилегиями запустившего браузер пользователя. Downloads (~47 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 3.04.2010 - 15:14
Firefox 3.6.3
Устранена уязвимость, при помощи которой браузер был взломан на конкурсе Pwn2Own. Проблема связана с тем, что при перемещении DOM-узлов между документами при вызове сборщика мусора в правильный момент времени, память выделенная объекту освобождается, но возможность обращения к объекту остается, что позволяет организовать выполнение кода злоумышленника. Downloads (~46 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 23.06.2010 - 18:37
Firefox 3.6.4
В Firefox 3.6.4 некоторые плагины, а именно Adobe Flash, Apple Quicktime и Microsoft Silverlight в среде Windows или Linux выполняются в изолированном процессе. Это значит, что Firefox 3.6.4 будет продолжать работать даже при аварийном завершении работы этих плагинов. Если плагин завис или упал, это не повлияет на остальную часть Firefox. Вы сможете перезагрузить эту страницу, чтобы перезапустить плагин и попробовать открыть её снова. Downloads (~49 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 27.06.2010 - 12:37
Firefox 3.6.6
Произведено увеличение таймаута принудительного завершения Flash-роликов. Изначально, в прошлой версии 3.6.4 время определения зависания плагина было определено в 10 секунд, но пользователи маломощных систем столкнулись с тем, что некоторые работающие Flash-ролики не укладываются в этот лимит и автоматически закрываются браузером. В связи с этим таймаут определения зависания Flash-ролика в версии 3.6.6 поднят до 45 секунд. Downloads (~49 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 24.07.2010 - 12:25
Firefox 3.6.8
В Firefox 3.6.8 устранены следующие проблемы:
* Исправлена проблема со стабильностью работы, влияющая на некоторые страницы, использующие плагины.
* В состав браузера включено дополнение Firefox Sync, которое позволяет пользователям синхронизировать закладки, список открытых вкладок, историю и сохранённые пароли между несколькими компьютерами, а также мобильными телефонами, с установленным браузером Firefox Mobile. Из iPhone доступ к синхронизированным данным можно получить через приложение Firefox Home. Данные передаются и хранятся на сервере в зашифрованном виде, в качестве ключа используется известный только пользователю пароль. * В состав интегрировано дополнение Firefox Panorama (Tab Candy), которое представляет возможность сгруппировать вкладки по характеру выполняемой работы, а затем легко переключаться между группами вкладок (при переключении на интересующую группу, Firefox отображает только вкладки этой группы, скрывая все остальные); * В HTML5 теге video теперь поддерживается свойство "buffered", позволяющее перемещаться по потоку на основе привязанной к времени позиции, а не на основе размера загруженных данных. Свойство "autobuffer" заменено на "preload"; * Для обеспечения более эффективной анимации с использованием Javascript добавлено экспериментальное API mozRequestAnimationFrame. Downloads (~60 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 17.09.2010 - 20:58
Firefox 3.6.10
В Firefox 3.6.10 устранены следующие проблемы:
* Устранено нечасто встречающееся падение при запуске, затрагивающее небольшой процент пользователей * Повышена совместимость с расширением Personas Plus Downloads (~49 Mb)_http://releases.mozil...source.tar.bz2
Устранена критическая уязвимость, позволяющая злоумышленнику организовать выполнение кода при открытии специальной оформленного JavaScript-блока (переполнение кучи при смешанной вставке данных через document.write и document.body.appendChild). Опасность уязвимости усугубляется наличием в сети вредоносного ПО (поражает Windows XP), распространяемого через взлом легитимных сайтов. Downloads (~49 Mb)_http://ftp.mozilla.or...source.tar.bz2
ЭЖД, 11.12.2010 - 9:25
Firefox 3.6.13
Исправленно 49 ошибок, из критических проблем безопасности можно отметить:
* "MFSA 2010-74" - 3 ошибки, связанные с выходом за допустимые границы памяти. Потенциально данные ошибки могут быть использованы для организации выполнения кода злоумышленника; * "MFSA 2010-75" - переполнение буфера в коде формирования переноса строки, вызванное попыткой отображения очень длинной строки через функцию document.write(). Проблема проявляется только на платформе Windows и потенциально может быть использована для выполнения кода злоумышленника; * "MFSA 2010-76" - возможность выполнения JavaScript кода с привилегиями браузера (уровень chrome, на котором работают дополнения) путем определенных манипуляций с методом window.open с последующей подстановкой элемента "isindex"; * "MFSA 2010-77" - возможность инициирования удаленного выполнения кода через использование HTML-тегов внутри дерева XUL: при отображении div, вложенного в treechildren неправильно рассчитывается индекс, что приводит к записи данных за пределы выделенного буфера; * "MFSA 2010-78" - в состав браузера включена библиотека для проверки валидности шрифтов (OTS font sanitizer), предотвращающая эксплуатацию уязвимостей в шрифтовом движке; * "MFSA 2010-79" - обход ограничений виртуальной Java-машины (возможность запуска любых процессов в системе, доступ к локальным ФС и возможность установки сетевых соединений) через загрузку LiveConnect-скрипта через "data:" URL; * "MFSA 2010-80" - возможность записи данных в уже освобожденную область памяти через манипуляции с DOM-узлом nsDOMAttribute, что может быть использовано для выполнения кода злоумышленника; * "MFSA 2010-81" - целочисленное переполнение в NewIdArray при попытке создания массива с очень большим числом элементов, не укладывающихся в индекс с типом integer, что приводит к записи хвоста массива в область памяти за пределами выделенного буфера; * "MFSA 2010-82" - внесенное в прошлых версиях исправление уязвимости CVE-2010-0179 могло быть использовано для выполнения JavaScript с привилегиями уровня chrome; * "MFSA 2010-83" - возможность подмены содержимого адресной строки для SSL-соединений через манипуляции с отображением страницы с информацией об ошибке. Downloads (~49 Mb)_http://releases.mozil...source.tar.bz2
ЭЖД, 4.03.2011 - 19:49
Firefox 3.6.15
* MFSA 2011-01 - две уязвимости, связанные с выходом за допустимые границы памяти. Потенциально данные уязвимости могут быть использованы для организации выполнения кода злоумышленника; * MFSA 2011-02 - рекурсивный вызов оператора "eval()" в секции try/catch можно использовать для подтверждения выбора в диалоговых окнах. В частности, после выполнения определенных операций с "eval()" браузер отображает любое окно без текста и с неработающими кнопками, когда пользователь закрывает такое окно, скрипту возвращается значение true, что может быть использовано атакующим для слепого подтверждения любых диалогов, в том числе предоставляющих расширенные права доступа; * MFSA 2011-03 - в методе JSON.stringify найдена ошибка, приводящая к записи данных в освобожденную ранее область памяти, что может быть использовано для выполнения кода злоумышленника; * MFSA 2011-04 - внутри JavaScript-движка в коде внутреннего маппинга памяти для нелокальных переменных найдена возможность инициирования переполнения буфера, что может привести к организации выполнения кода злоумышленника; * MFSA 2011-05 - в коде внутреннего маппинга строковых значений найдена ошибка, проявляющаяся в возможности помещения в указатель ссылки на некорректную область памяти при работе со строками размером больше 64 Кб. Ошибку потенциально можно использовать для организации выполнения кода злоумышленника; * MFSA 2011-06 - возможность записи данных в уже освобожденную область памяти через манипуляции с системой Web Workers, что в итоге может быть использовано для выполнения кода злоумышленника; * MFSA 2011-07 - некорректный расчет размера буфера при вставке в HTML-документ слишком больших строк, хвост которых может быть записан в область памяти за границей выделенного буфера. Проблема проявляется только на платформе Windows и может привести к выполнению кода злоумышленника; * MFSA 2011-09 - уязвимость в коде декодирования JPEG-изображений, может быть использована для выполнения кода злоумышленника при обработке специально оформленного JPEG-изображения. Downloads (~49 Mb)_http://releases.mozil...source.tar.bz2