В данной версии исправлена лишь одна критическая ошибка, которая неожиданно появилась в версии 3.6.7, хотя была найдена ещё в 3.5.11 и исправлена в последующих версиях. Ошибка связана с обработкой повисших указателей в массиве параметров плагина. Это приводило к потенциальной возможности атаки, путём внесения вредоносного кода в блоки памяти, но которые ссылались такие указатели.

Странно что по этому поводу нет никакой информации на официальных ресурсах, то ли проверяют до сих пор, то ли хотят включить в релиз ещё что-то. Хотя непонятно – мой браузер уже обновился сам, т.е. все остальные изменения должны пойти следующей версией. А возможно у них там просто выходной

Самостоятельно, не дожидаясь автоматического обновления, можно в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…]

Сообщается об исправлении 126 ошибок и 14 уязвимостей, 8 из которых признаны критическими.

Обновление, как всегда, будет предложено всем пользователям в течении 48 часов. Однако я рекомендую обновится в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…], всё-таки сразу 8 критических уязвимостей.

Напомню, что данная версия нумероваться как 3.6.6 (а не 3.6.5) потому, что сделано это для синхронизации с нумерацией мобильных версий Firefox.

Итак, столь быстрый выпуск нового релиза обусловлен только одним усовершенствованием – увеличением времени отзыва того или иного плагина до выдачи сообщения о его (плагине) падении. О чём собственно речь. Предыдущая версия браузера (3.6.4) ознаменовалась архитектурными изменениями в структуре браузера – работа плагинов (не путать с расширениями) вынесена в отдельный процесс операционной системы.

Вот что по поводу нового релиза написано в официальном блоге:

Сегодня (26 июня 2010 года) мы выпускаем обновление для системы предотвращения сбоев и увеличиваем время, которое Firefox будет ждать перед тем, как выгрузит зависший плагин.

Система защиты от сбоев, представленная в Firefox 3.6.4, защищает пользователей Windows и Linux от падения или зависания браузера из-за сторонних плагинов, таких как Flash или Silverlight. Когда плагин зависает, пользователь может просто перезагрузить страницу для перезапуска плагина и продолжить просмотр страницы. Когда плагин зависает и делает зависшим весь браузер, Firefox 3.6.4 выгружает его после 10-и секундного ожидания. Все эти изменения тестировались на большой аудитории – около одного миллиона пользователей.

После выхода Firefox 3.6.4 мы стали получать сообщения от пользователей, у которых старые компьютеры, что они хотели бы чтобы период ожидания был несколько больше, особенно на страницах с играми. Для таких пользователей период в 10 секунд был очень коротким. С соответствии с этим мы увеличиваем размер периода с 10 до 45 секунд. Это изменение и сделано в Firefox 3.6.6, который и выйдет сегодня как автоматическое обновление.

Для меня конечно это представляет некоторую загадку – почему нельзя просто ввести параметр в about:config и не парить себе мозг с обновлениями? Каждый установит себе тот период, который пожелает.
[UPD]
Это я поторопился с выводами – параметр в about:config всё-таки есть – dom.ipc.plugins.timeoutSecs и теперь его значение по-умолчанию 45 секунд. И всё-таки непонятно – то ли этот параметр добавили только в 3.6.6, то ли 3.6.6 всё-таки выпустили зря – можно просто было бы написать инструкцию какой параметр менять и не “портить” номер релиза. Скорее всего, всё-таки, просто выровняли нумерацию версий в обычной и мобильной версиях Firefox, воспользовавшись таким мелким предлогом.

Как и всегда обновиться можно через главное меню: [Справка] — [Проверить наличие обновлений…]

Напомню, что изначально выделение плагинов и вкладок в отдельные процессы планировалось в версии Firefox 3.7, однако разработчики посчитали что такая кардинальная переработка архитектура стоит новой номерной версии, поэтому версии 3.7 не будет – выйдет сразу Firefox 4.0

В случае сбоя одного из плагинов страница в браузере будет выглядеть вот так (источник):

Также напомню что есть специальная страничка на сайте Mozilla – проверка плагинов на актуальность, на которой любой пользователь сможет посмотреть какие плагины ему стоит обновить для стабильной и безопасной работы с браузером Firefox.

Скачать Firefox 3.6.4 можно с официального сайта. Для постоянных пользователей придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: [Справка] — [Проверить наличие обновлений…]

Сообщается также, что следующая версия будет нумероваться как 3.6.6 (т.е. 3.6.5 не будет) – сделано это для синхронизации с нумерацией мобильных версий Firefox.

В ходе проведения акции были найдены уязвимости для Internet Explorer, Safari и Firefox.

Найденной для Firefox уязвимости подвержена только ветка 3.6, но Mozilla планирует выпустить заплатку и для Firefox 3.5 в плановом обновлении.

Уже можно и скачать новую версию Firefox 3.6.3

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]; для английской версии [Help] – [Check for Updates…]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.3.

Основные исправления в Firefox 3.6.2:

• Исправлена критическая ошибка, связанная с переполнением буфера при обработке WOFF (формат шрифта) и позволяющая выполнять удалённый (remote, а не delete) код на компьютере пользователя (см. ошибку 552216).
• Исправлены некоторые ошибки в безопасности
• Улучшена стабильность работы

Можно посмотреть полный список изменений и скачать новую версию Firefox 3.6.2

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.2.

Скачать Firefox 3.6 RC2 можно здесь (если кому-то прямо совсем не терпится) – скорее всего это и будет финальная версия, разве что поправят номер версии в настройках. Т.к. разработка версии 3.6 идёт уже довольно давно, то скорее всего все плагины будут работать без проблем. Например у меня уже даже установлены пару плагинов, которые требуют только версию 3.6 (и соответственно не работают на моей 3.5.5)

В официальном блоге сообщается о том, что если в данном релизе не будет найдено критических ошибок – релиз будет выпущен в качестве финальной версии Firefox 3.6.

С момента выхода последней бета-версии (Beta 5) было исправлено более 90 ошибок.

Вот здесь собраны все новости по Firefox 3.6.

Основные исправления в Firefox 3.5.6

• MFSA 2009-71 Некорректное использование исключения, генерируемого GeckoActiveXObject
• MFSA 2009-70 Повышение привилегий через chrome window.opener
• MFSA 2009-69 Уязвимость через подделку протокола в document.location
• MFSA 2009-68 Уязвимость NTLM-аутентификации
• MFSA 2009-67 Ошибка переполнения в видео-библиотеке libtheora
• MFSA 2009-66 Ошибки с доступом к памяти в медиа-библиотеке liboggplay
• MFSA 2009-65 Ну и как обычно – очередное исправление ошибок, связанных с движком JavaScript – (rv:1.9.1.6/ 1.9.0.16)

Всего исправлено 62 ошибки

Скачать можно с официального сайта. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка” — “Проверить наличие обновлений…”

Ждём не дождёмся уже выхода финальной версии Firefox 3.6 (альфы всевозможные я не тестирую – хватает багов в релизах). Насколько я помню уже ведётся работа и над 3.7 веткой. Выход 3.7 вроде бы планировали на конец 2010 – могу ошибаться.

Одним из основных улучшений считается внедрение нового движка рендеринга страниц Gecko 1.9.2.
Основные нововведения:

• Изменение внешнего вида браузера с помощью механизма Personas.
• В Firefox 3.6 встроена система предупреждения об устаревших версиях плагинов для обеспечения большей стабильности работы браузера в целом. Для текущих версий Firefox 3.5.2 и 3.0.14 актуальность плагинов можно проверить на специальной странице. Я писал об этом чуть раньше.
• Встроенное видео теперь можно просматривать на весь экран, также включена поддержка нового видео-контейнера.
• Поддержка для формата шрифтов WOFF.
• Улучшена производительность JavaScript, увеличена общая скорость реакции браузера и уменьшено время запуска.
• Поддержка новых веб-технологий CSS, DOM и HTML5.

Важная информация для веб-разработчиков и разработчиков плагинов.

Дополнительные возможности:

• Предпросмотр миниатюр вкладок (а-ля Опера и Сафари) – лично для меня очень сомнительное улучшение
• about:support – новая страница с всевозможной полезной информацией по настройкам и браузеру вообще
• about:memory – первая попытка показать на что браузер тратит используемую память (надо сказать очччччень немаленькую)

Лично я качать эту версию не буду… не люблю я быть в качестве подопытного кролика и стараюсь не участвовать во всевозможных тестах, бэтах и пререлизах, поэтому буду ждать.