Firefox 3.0.9

21 апреля 2009 года в 7:08 по тихоокеанскому времени вышло очередное обновление моего любимого интернет-браузера – Firefox 3.0.9.

Исправления ошибок в безопасности:

  • MFSA 2009-22 Firefox выполнял редирект по javascript: URI, содержащийся в заголовке Refresh ответа от сервера
  • MFSA 2009-21 при сохранении страницы, данные POST-запроса отправлялись на неправильный сайт со страниц, содержащих фрейм
  • MFSA 2009-20 Опасные поисковые плагины могли внедрять код на произвольные сайты
  • MFSA 2009-19 Уязвимость через XMLHttpRequest и XPCNativeWrapper.toString – возможность выполнения произвольного кода в контексте chrome
  • MFSA 2009-18 XSS-уязвимость при использовании сторонних стилей и XBL привязок
  • MFSA 2009-17 Уязвимость при загрузке Adobe Flash – Flash-файл мог создавать соединения со сторонними сайтами и читать и писать файлы через Local Shared Objects на пользовательском компьютере
  • MFSA 2009-16 jar: игнорирование content-disposition: заголовок документа мог отображаться в URI
  • MFSA 2009-15 URL спуфинг с использованием псевдографики
  • MFSA 2009-14 Краш браузера из-за ошибок памяти (rv:1.9.0.9) – всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript

Кроме того в этой версии исправлено 67 ошибок, 23 из которых помечены как критические (в багзиле во-всяком случае).
В число исправленных ошибок вошли:

  • Исправлена ошибка с потерей сохранённых кук (или кукей – как это блин по-русски во множественном числе? – cookies) (bug 470578)
  • Испралена ошибка, появившаяся в Firefox 3.0.7 – не отображались вложенные изображения на популярных почтовых сервисах типа AOL и AIM. (bug 482659)
  • Большие формы отправлялись очень медленно. (bug 426991)
  • В некоторых случаях новое окно неправильно получало фокус. (bug 446568)

Ну и как обычно отмечается о прекращении поддержки ветки Firefox 2.0.0.x и настоятельно рекомендуется переходить на Firefox 3.
Для тех, кто уже пользуется этим браузером, придёт уведомление о новой версии в течении 24-48 часов, нужно будет просто установить обновление.

Tagged on: ,

Оставить комментарий

Your email address will not be published. Required fields are marked *