Полный список изменений для PHP 5.3.4
Полный список изменений для PHP 5.2.15

Для безболезненного перехода с 5.2 на 5.3 рекомендуется к прочтению пособие по миграции Всем крайне рекомендуется прочитать этот документ, потому что релиз 5.2.15 – это последний релиз ветки 5.2.х. Поддержка этой ветки прекращена!

Скачать последние версии можно здесь.

Собственно сама проблема заключалась в том, что пользователь с правами Author и Contributor, при удалённой работе с записями блога мог повысить свои права и у него появлялась возможность не только писать новые записи, но и редактировать и удалять более ранние записи, причём не только свои.

Настройки разрешения удалённого управления записями находятся на странице [Settings → Writing] в секции Remote Publishing.

Обновится как всегда можно либо через панель управления блогом [Инструменты] – [Обновление] ([Tools] – [Upgrade], либо скачать WordPress 3.0.3 и залить его самостоятельно на хостинг.
Не забывайте делать бэкапы!!!

Самостоятельно обновиться можно через главное меню: [Справка] — [Проверить наличие обновлений…]

Особо отмечается поддержка браузером метатега X-Frame-Options. Доступна она в движке Gecko начиная с версии 1.9.2.9 (Firefox 3.6.9). Эта директива предписывает браузеру не загружать страницу если она встроена в другую (через теги <frame> или <iframe>). Это может помочь предотвратить некоторые атаки по перехвату информации.

Таблица совместимости директивы X-Frame-Options:

В данной версии исправлена лишь одна критическая ошибка, которая неожиданно появилась в версии 3.6.7, хотя была найдена ещё в 3.5.11 и исправлена в последующих версиях. Ошибка связана с обработкой повисших указателей в массиве параметров плагина. Это приводило к потенциальной возможности атаки, путём внесения вредоносного кода в блоки памяти, но которые ссылались такие указатели.

Странно что по этому поводу нет никакой информации на официальных ресурсах, то ли проверяют до сих пор, то ли хотят включить в релиз ещё что-то. Хотя непонятно – мой браузер уже обновился сам, т.е. все остальные изменения должны пойти следующей версией. А возможно у них там просто выходной

Самостоятельно, не дожидаясь автоматического обновления, можно в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…]

Сообщается об исправлении 126 ошибок и 14 уязвимостей, 8 из которых признаны критическими.

Обновление, как всегда, будет предложено всем пользователям в течении 48 часов. Однако я рекомендую обновится в ручном режиме через главное меню: [Справка] — [Проверить наличие обновлений…], всё-таки сразу 8 критических уязвимостей.

Напомню, что данная версия нумероваться как 3.6.6 (а не 3.6.5) потому, что сделано это для синхронизации с нумерацией мобильных версий Firefox.

Итак, столь быстрый выпуск нового релиза обусловлен только одним усовершенствованием – увеличением времени отзыва того или иного плагина до выдачи сообщения о его (плагине) падении. О чём собственно речь. Предыдущая версия браузера (3.6.4) ознаменовалась архитектурными изменениями в структуре браузера – работа плагинов (не путать с расширениями) вынесена в отдельный процесс операционной системы.

Вот что по поводу нового релиза написано в официальном блоге:

Сегодня (26 июня 2010 года) мы выпускаем обновление для системы предотвращения сбоев и увеличиваем время, которое Firefox будет ждать перед тем, как выгрузит зависший плагин.

Система защиты от сбоев, представленная в Firefox 3.6.4, защищает пользователей Windows и Linux от падения или зависания браузера из-за сторонних плагинов, таких как Flash или Silverlight. Когда плагин зависает, пользователь может просто перезагрузить страницу для перезапуска плагина и продолжить просмотр страницы. Когда плагин зависает и делает зависшим весь браузер, Firefox 3.6.4 выгружает его после 10-и секундного ожидания. Все эти изменения тестировались на большой аудитории – около одного миллиона пользователей.

После выхода Firefox 3.6.4 мы стали получать сообщения от пользователей, у которых старые компьютеры, что они хотели бы чтобы период ожидания был несколько больше, особенно на страницах с играми. Для таких пользователей период в 10 секунд был очень коротким. С соответствии с этим мы увеличиваем размер периода с 10 до 45 секунд. Это изменение и сделано в Firefox 3.6.6, который и выйдет сегодня как автоматическое обновление.

Для меня конечно это представляет некоторую загадку – почему нельзя просто ввести параметр в about:config и не парить себе мозг с обновлениями? Каждый установит себе тот период, который пожелает.
[UPD]
Это я поторопился с выводами – параметр в about:config всё-таки есть – dom.ipc.plugins.timeoutSecs и теперь его значение по-умолчанию 45 секунд. И всё-таки непонятно – то ли этот параметр добавили только в 3.6.6, то ли 3.6.6 всё-таки выпустили зря – можно просто было бы написать инструкцию какой параметр менять и не «портить» номер релиза. Скорее всего, всё-таки, просто выровняли нумерацию версий в обычной и мобильной версиях Firefox, воспользовавшись таким мелким предлогом.

Как и всегда обновиться можно через главное меню: [Справка] — [Проверить наличие обновлений…]

Напомню, что изначально выделение плагинов и вкладок в отдельные процессы планировалось в версии Firefox 3.7, однако разработчики посчитали что такая кардинальная переработка архитектура стоит новой номерной версии, поэтому версии 3.7 не будет – выйдет сразу Firefox 4.0

В случае сбоя одного из плагинов страница в браузере будет выглядеть вот так (источник):

Также напомню что есть специальная страничка на сайте Mozilla – проверка плагинов на актуальность, на которой любой пользователь сможет посмотреть какие плагины ему стоит обновить для стабильной и безопасной работы с браузером Firefox.

Скачать Firefox 3.6.4 можно с официального сайта. Для постоянных пользователей придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: [Справка] — [Проверить наличие обновлений…]

Сообщается также, что следующая версия будет нумероваться как 3.6.6 (т.е. 3.6.5 не будет) – сделано это для синхронизации с нумерацией мобильных версий Firefox.

В ходе проведения акции были найдены уязвимости для Internet Explorer, Safari и Firefox.

Найденной для Firefox уязвимости подвержена только ветка 3.6, но Mozilla планирует выпустить заплатку и для Firefox 3.5 в плановом обновлении.

Уже можно и скачать новую версию Firefox 3.6.3

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]; для английской версии [Help] – [Check for Updates…]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.3.

Основные исправления в Firefox 3.6.2:

• Исправлена критическая ошибка, связанная с переполнением буфера при обработке WOFF (формат шрифта) и позволяющая выполнять удалённый (remote, а не delete) код на компьютере пользователя (см. ошибку 552216).
• Исправлены некоторые ошибки в безопасности
• Улучшена стабильность работы

Можно посмотреть полный список изменений и скачать новую версию Firefox 3.6.2

Пользователи браузера могут обновиться через внутреннюю систему ([Справка] – [Проверить наличие обновлений...]) или подождать максимум 48 часов и браузер самостоятельно предложит обновить версию до 3.6.2.

Скачать Firefox 3.6 RC2 можно здесь (если кому-то прямо совсем не терпится) – скорее всего это и будет финальная версия, разве что поправят номер версии в настройках. Т.к. разработка версии 3.6 идёт уже довольно давно, то скорее всего все плагины будут работать без проблем. Например у меня уже даже установлены пару плагинов, которые требуют только версию 3.6 (и соответственно не работают на моей 3.5.5)