Firefox 3.5.2

Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.

Обновление исправляет несколько критических уязвимостей:

  • MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
  • MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
  • MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
  • MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
  • MFSA 2009-42 Подделка SSL-защищённых соединений
  • MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов

Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.

Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка”“Проверить наличие обновлений…”

Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13


Опрос от Крайнова: а что у вас в кошельке?

Вот решил поучаствовать в опросе, проводимым Максом Крайновым – Опрос: а что у вас в кошельке?

Карточное содержимое моего кошелька (который кстати очень поход на кошелёк Макса :)):
Содержимое кошелька

Карточки по столбцам:

  • Велика кишеня – скидочная карточка для сети супермаркетов (1%, т.к. пользуюсь нечасто)
  • Сiльпо – накопительная карточка для сети супермаркетов (не пользовался давно – принцип у них идиотский: купил на 1000 – тебе записали 1000 очков на карточку, потом эти очки конвертируются в гривни 1:100, т.е. 1000 потраченых гривень = 10 гривень на накопительной карточке, которые потом можно дополнительно потратить)
  • Телефонная карточка (Одесса) – если честно даже не помню сколько лет назад её покупал (минимум лет 8 назад), может уже и не действует 🙂
  • VIZA Z-15 – Kazantipa.net – кто в курсе, тот понял, кто не в курсе – тот не поймёт. Вива Свободный Народ!!!
  • Здоров’я – скидочная карточка для сети аптек в Одессе
  • Карточка INTO-SANA – медицинская страховка, просроченная :), но это единственная карточка где полностью и на русском языке написано моё ФИО (на всякий случай)
  • Mastercard от GetAFreelancer.com – иногда балуюсь
  • Mastercard от банка “Финансы и кредит” – старая зарплатная, пока ещё действует. Очень неплохой банк как мне кажется, правда я к сожалению не специалист по банкам (а жаль)
  • Телефонная карточка (Питер) – куплена была в 2003… уже устарела – выкинул 🙂
  • Набор визиток от всяких парикмахерских, баров, такси
  • Самая последняя – карта доступа в офис

Firefox 3.0.12

Вышло очередное обновление для 3.х ветки разработки браузера Firefox — Firefox 3.0.12

Данное обновление исправляет множество ошибок, приводивших браузер к нестабильной работе. Особо отмечается что исправлено 5 критических ошибок в безопасности. Среди них как всегда проблемы с JS-движком (MFSA 2009-34), возможность выполнения вредоносного кода в процессе выгрузки Flash плеера (MFSA 2009-35), проблема со шрифтами (обнаруженная также и в FF 3.5 — MFSA 2009-36), а также удалённое выполнение вредоносного кода через SVG элементы (MFSA 2009-37).

Исправлены и некоторые досадные ошибки, о которых можно почитать в подробных сведениях:

  • Исправлено зависание Firefox при попытке доступа к Java-плагину в XP. (ошибка 498132)
  • Исправлена ошибка с неправильным сохранением Firefox-ом данных пользователя, когда тот пытался сохранить их в домашней папаке на удалённом диске с использованием AFP. (ошибка 497792)
  • В Mac OS X некоторыеAppleScripts не возвращали правильную информацию. (ошибка 427448)

Информацию об обновлении в браузере появится в течении 48 часов. При желании можно обновиться самостоятельно: главное меню “Справка” — “Проверить наличие обновлений…”

Ну и как всегда – предупреждение от Mozilla:
Самое время решиться на переход к версии Firefox 3.5.1. В соответствии с политикой поддержки продуктов в компании Mozilla обновления для ветки Firefox 3.x будут выходить до января 2010 года.

Лично я уже давно перешёл на Firefox 3.5.x ветку. В самом начале были проблемы с некоторыми плагинами, но разработчики популярных плагинов довольно быстро подсуетились и выпустили плагины с поддержкой FF 3.5 — так что теперь проблем лично у меня нет 🙂
Особого прироста скорости я не заметил, да и памяти кушает по-моему эта версия не меньше чем предыдущая. Но это конечно всё довольно субъективное мнение.


phpMyAdmin 3.2.0.1

Сегодня прямо таки день по борьбе с XSS-уязвимостями – вышла новая версия веб оболочки для mySQL – phpMyAdmin 3.2.0.1.

Эта версия устраняет возможность атаки с помощью XSS-уязвимости через особым образом созданные SQL закладки.

Как и в случае с WordPress-ом всем использующим данные продукты крайне рекомендуется обновиться.


WordPress 2.8.2

Вышло очередное обновление самого популярного движка для блогов — WordPress 2.8.2.

Это обновление содержит устранение XSS-уязвимости, которая заключается в недостаточной фильтрации URL автора коментария при отображении самого коментария в админке блога. Эта уязвимость позволяла выполнить редирект с админки блога на другой сайт.

Всем рекомендуется либо скачать новую версию WordPress 2.8.2, либо автоматически обновиться, используя страницу обновления в админке блога — Tools Upgrade (Инструменты Обновление).


1 миллиард скачиваний Firefox

Компания Mozilla активно готовится к августовскому (возможно) празднованию 1 миллиарда скачиваний браузера Firefox.

На момент написания данного поста на счётчике скачиваний цифра как раз перевалила 975 миллионов копий начиная с ноября 2004-го года.
1247826778-clip-8kb
Как я уже сказал – первый миллиард ожидают в августе.

Компания предлагает поучавствовать в праздновании этого события. Предлагается высылать свои фото, сделанные с использованием праздничных постеров:

Сделанные фотографии можно отослать до 31-го июля на е-мейл fxbillion@mozilla.com. Фотографии должны быть в формате .png или .jpg и минимум 1024×768 пикселей. Размер в килобайтах не ограничивается, но я думаю злоупотреблять не стОит.


Firefox 3.5.1

Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.

Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.

Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:

  1. в новой вкладке запускаем about:config
  2. устанавливаем свойство javascript.options.jit.content в false

Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.

Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.

Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – “Справка” – “Проверить наличие обновлений…”. Будет выдано следующее окошко:
1247818973-clip-7kb
Останется только нажать кнопку “Обновить Firefox”

Подробные сведения о Firefox 3.5.1.


Аккаунты компании Google на Твиттере

  • В официальном блоге Google был опубликован список официальных Твиттер-аккуантов компании на самом известном сайте миниблогов – Твиттере.

    Гео-ориентированные

    Рекламно-ориентированные

    Для разработчиков

    Культура, Люди

    Страны и регионы

    Сам я не являюсь таким уж ярым пользователем Твиттера… и думаю что если зафоловить все эти аккаунты – то можно будет сойти с ума.
    Мне (@stewardtz) хвататет тех 8 за которыми я слежу – и то я не всегда успеваю.


  • FileZilla Client 3.2.5 и phpMyAdmin 3.2.0

    Вчера (15 июня 2009 года) обновились два продукта, которыми я пользуюсь при работе над своими немногочисленными интернет-проектами: phpMyAdmin 3.2.0 – для управления базой данных MySQL и отличный ftp-клиентFileZilla Client 3.2.5.

    FileZill-ой я стал пользоваться совсем недавно – после одной из заметок на Хабре, до этого пользовался встроенным ftp-браузером в Total Commander. Однако попробовав FileZill-у сразу остался на ней. Понравился интерфейс, простота работы и т.д. – я об это уже писал. Тем более она бесплатная – а я, как это ни странно, стараюсь всё-таки легализовать всё используемое мной программное обеспечение – либо покупать лицензии, либо находить достойные opensource аналоги.

    Скачать последнюю актуальную версию можно здесь.
    После скачивания запускайте инсталляцию и обновляйте текущую установку (если конечно предыдущая версия у вас уже была установлена до этого) – деинсталировать предыдущую версию не нужно. Естественно все настройки сохранятся.

    Единственным недостатком (пока) является отсутствие FXP – т.е. прямой передачи файлов между ftp-серверами, без транзита через компьютер пользователя, но вроде как планируется эту возможность добавить – правда не говорят когда 🙂

    Кроме ftp-клиента FileZilla выпускает также и ftp сервер, но им я не пользовался.

    Пару слов о phpMyAdmin – она обновилась :).
    Скачать phpMyAdmin 3.2.0
    Подробности – что же собственно изменили. Особо кардинально ничего не поменяли – просто исправили ошибки.

    Стоит отметить что я постепенно перехожу от использования phpMyAdmin на локальной машине к HeidiSQL – приложению для управления MySQL. Узнал я об этой программе в одном из обсуждений на Хабре. Мне очень понравилась, прежде всего, скорость работы HeidiSQL – очень быстро… очень!
    Ну и конечно там где нельзя воспользоваться удалённым подключением к MySQL – только phpMyAdmin – другой альтернативы нет 🙂


    Firefox 3.0.11

    Опубликовано очередное обновление браузера Firefox – FireFox 3.0.11. Релиз исправляет некоторые ошибки в безопасности браузера и улучшает его стабильность.

    Были исправлены некоторые критические ошибки.

    • MFSA 2009-32 повышение привилегий в системе при работе JavaScript
    • MFSA 2009-31 обход проверок на содержимое в XUL скриптах
    • MFSA 2009-30 некорректная загрузка ресурсов через адресную строку
    • MFSA 2009-29 выполнение произвольного кода при использовании обработчиков событий элемента, у которого документ-владелец установлен в null
    • MFSA 2009-28 повышение требований при доступе к приватным данным объекта NPObject
    • MFSA 2009-27 подделка SSL доступа через не-200 ответы на запросы CONNECT к прокси-серверу
    • MFSA 2009-26 доступ к произвольным кукам из ресурсов, загруженных через file:
    • MFSA 2009-25 URL-спуфинг с использованием некорректных unicode-символов
    • MFSA 2009-24 Краш браузера из-за ошибок памяти (rv:1.9.0.11) – и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
    • Стоит отметить что поддержка Firefox 2.x прекращена полностью, во всяком случае это обновление не продублировано для более старой ветки, как это делалось до сих пор.

      Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само – просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов. Мне сообщение пришло примерно через 24 часа после объявления на сайте.