IнTересности

Мой основной браузер Firefox неожиданно возжелал обновиться до новой последней версии – Firefox 3.5.6. Обычно я обновляюсь когда вижу сообщения о новой версии в блоге Mozilla. В этот раз автоматическое обновление успело первым

Основные исправления в Firefox 3.5.6

• MFSA 2009-71 Некорректное использование исключения, генерируемого GeckoActiveXObject
• MFSA 2009-70 Повышение привилегий через chrome window.opener
• MFSA 2009-69 Уязвимость через подделку протокола в document.location
• MFSA 2009-68 Уязвимость NTLM-аутентификации
• MFSA 2009-67 Ошибка переполнения в видео-библиотеке libtheora
• MFSA 2009-66 Ошибки с доступом к памяти в медиа-библиотеке liboggplay
• MFSA 2009-65 Ну и как обычно – очередное исправление ошибок, связанных с движком JavaScript – (rv:1.9.1.6/ 1.9.0.16)

Всего исправлено 62 ошибки

Скачать можно с официального сайта. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка” — “Проверить наличие обновлений…”

Ждём не дождёмся уже выхода финальной версии Firefox 3.6 (альфы всевозможные я не тестирую – хватает багов в релизах). Насколько я помню уже ведётся работа и над 3.7 веткой. Выход 3.7 вроде бы планировали на конец 2010 – могу ошибаться.

Увидела мир… или мир увидел… первую официальную бэта-версию Firefox 3.6. Версия доступна для скачивания.

Одним из основных улучшений считается внедрение нового движка рендеринга страниц Gecko 1.9.2.
Основные нововведения:

• Изменение внешнего вида браузера с помощью механизма Personas.
• В Firefox 3.6 встроена система предупреждения об устаревших версиях плагинов для обеспечения большей стабильности работы браузера в целом. Для текущих версий Firefox 3.5.2 и 3.0.14 актуальность плагинов можно проверить на специальной странице. Я писал об этом чуть раньше.
• Встроенное видео теперь можно просматривать на весь экран, также включена поддержка нового видео-контейнера.
• Поддержка для формата шрифтов WOFF.
• Улучшена производительность JavaScript, увеличена общая скорость реакции браузера и уменьшено время запуска.
• Поддержка новых веб-технологий CSS, DOM и HTML5.

Важная информация для веб-разработчиков и разработчиков плагинов.

Дополнительные возможности:

• Предпросмотр миниатюр вкладок (а-ля Опера и Сафари) – лично для меня очень сомнительное улучшение
• about:support – новая страница с всевозможной полезной информацией по настройкам и браузеру вообще
• about:memory – первая попытка показать на что браузер тратит используемую память (надо сказать очччччень немаленькую)

Лично я качать эту версию не буду… не люблю я быть в качестве подопытного кролика и стараюсь не участвовать во всевозможных тестах, бэтах и пререлизах, поэтому буду ждать.

Компания Mozilla выпустила очередное обновление браузера Firefox.
В сообщении сказано об исправлении 11 ошибок: из них – 6 критических. Были исправлены: очередные ошибки в движке JavaScript, переполнение буфера при многократном конвертировании строк, некорректная обработка цветовых карт в GIF, необоснованное повышение Chrome привилегий и др.

Скачать новую версии можно на сайтеhttp://firefox.com/.

Пользователи браузера получат сообщение об обновлении в течении 24-48 часов. Мой браузер уже обновился.

Кстати по поводу 200-х закладок, о которых я писал в сообщении о предыдущей версии.
Уважаемые посетители – у вас тоже есть такая проблема. И если да – то как вы боретесь с эти явлением? Я конечно имею ввиду не просто закрытие вкладок – а проблему фильтрации информации и просмотр уже отложенных «про запас» вкладок.
Спасибо за ответы…

P.S.
Кстати близится пятилетие браузера – 9 ноября. Ждём от Mozilla каких-нибудь сюрпризов.

Чуть больше месяца назад я писал от том, что разработчики браузера Firefox начали активно дружить с разработчиками Adobe на почве их плагина Adobe Flash Player. Тогда же была анонсирована разработка системы для автоматической проверки и обновления устаревших версий всех плагинов в браузере Firefox.

Пока компания Mozilla разработала специальную страничку, на которой отображается информация о текущей версии установленных плагинов и необходимости (или отсутствия такой необходимости) обновления соответствующих плагинов.
Опять же предупреждаю – плагины (plugins) и расширения (extensions) – это не одно и то же!!!.

Вот так выглядит моя страничка:

Для некоторых плагинов предлагается самостоятельно поискать новые версии – например для Java(TM) Platform SE 6 U13, Microsoft® DRM и т.д.

Разработчики стараются сделать всё от них зависящее чтобы работа браузера Firefox стала ещё быстрее, безопаснее и стабильнее – ведь именно устаревшие версии плагинов могут содержать критически ошибки, которые разработчики Firefox не в состоянии исправить. Ну и разработчики плагинов будут иметь возможность оперативно доносить до своих пользователей изменения.

Я думаю что скоро этот функционал встроят в одну из следующих версий Firefox. А пока – добро пожаловать на проверку обновления плагинов.

Как и обещалось ранее – сегодня вышли обновления для браузера Firefox версий 3.5 и 3.0 – 3.5.3 и 3.0.14 соответственно.

Одно из нововведений Firefox 3.5.3 я уже описывал в предыдущем посте – автоматический поиск новых версий для плагина Adobe Flash Player. К сожалению пока только поиск и информирование пользователя – обновлять плагин придётся, всё-таки, в ручном режима с сайта производителя.

Скачать новые версии можно по следующим ссылкам:

• Firefox 3.5.3 доступен по адресу http://firefox.com/
• Firefox 3.0.14 можно найти в архивах http://www.mozilla.com/firefox/all-older.html

Разработчики настоятельно рекомендуют всем пользователям Firefox 3.0.х переходить всё-таки на последнюю версию в более новой ветке разработки и пользоваться новыми возможностями Firefox 3.5.3. Никаких новых возможностей в старую версию естественно не добавляют – только закрывают дыры в безопасности.

Новинки можно посмотреть в Firefox 3.5.3 Release Notes . Исправлены некоторые ошибки в безопасности и улучшена производительность браузера.

Полный список исправлений.

Меня, как пользователя эти все исправления и добавления конечно радуют, но когда-нибудь этот браузер перестанет просто жрать мою память или нет? Да.. у меня много вкладок открыто.. сейчас больше 200 штук – ну не успеваю я всё прочитать… а добавлять ссылки в сервисы закладок или избранное – это 99,999% вероятность никогда не прочитать. А так хоть открытая закладка хоть как-то повысит шансы прочтения информации.

Официальный блог Mozilla сообщает что начиная со следующих версий браузера Firefox, а именно Firefox 3.5.3 и Firefox 3.0.14, браузер будет предупреждать пользователя о том, что его версия плагина Adobe Flash Player устарела и ему следует обновиться.

Эта дружба скорее не за, а вопреки. Естественно с более поздние версии плагина содержат больше ошибок и несут потенциальную угрозу безопасности для всего браузера. Согласно исследованию более 80% пользователей использую устаревшую версию плагина Adobe Flash Player.

Теперь после установки очередного обновления браузера будет проверяться и версия плагина и, в случае использования устаревшей версии Adobe Flash Player, пользователю будет выдано сообщение:

После чего пользователю будет предложено установить обновление и для Adobe Flash Player.

Пользователям, которые следят за обновлениями флеша будет выдано следующее сообщение и конфета (шутка):

Компания Mozilla проводит работу и с производителями других плагинов с целью интегрировать процесс проверки выхода новых версий и обновления любых плагинов. Имеются ввиду не расширения – а именно плагины. Многие пользователи путают эти понятия. Расширениями в Firefox являются например TabMix, AdBlock Plus и т.д., а плагинами – Adobe Flash Player, QuickTime plugin и т.д. Посмотреть список плагинов и расширений можно через главное меню – [Инструменты] – [Дополнения] – закладки Плагины и Расширения соответственно.

Компания Mozilla выпустила второе обновление основной ветки разработки своего браузера — Firefox 3.5 — Firefox 3.5.2.

Обновление исправляет несколько критических уязвимостей:

• MFSA 2009-46 Повышение привилегий Chrome через некорректную обработку маркеров безопасности (связано с плагинами типа AdBlock Plus или NoScript)
• MFSA 2009-45 Краш браузера из-за ошибок памяти (rv:1.9.1.2/1.9.0.13) — и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript
• MFSA 2009-44 Подделка адресной строки и SSL-индикатора через window.open() в некорректном URL
• MFSA 2009-43 Переполнение heap области памяти в обработке регулярных выражений в сертификатах
• MFSA 2009-42 Подделка SSL-защищённых соединений
• MFSA 2009-38 Ошибка в данных, передаваемых через SOCKS5 в качестве ответа и содержащих DNS-имя длиннее чем 15 символов

Кроме исправления ошибок также был улучшен рендеринг в соответствии с ICC профайлами, т.е. улучшена цветопередача в генерируемых браузером страницах.

Напоминаю – поддержка Firefox 2.x прекращена полностью.
Поддержка Firefox 3.0.x продлится до января 2010 года

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само — просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов.
Самостоятельно можно обновиться через главное меню: “Справка” — “Проверить наличие обновлений…”

Update
Одновременно с версией Firefox 3.5.2 вышло аналогичное обновление и для ветки 3.0.х – Firefox 3.0.13

Вышло очередное обновление для 3.х ветки разработки браузера Firefox — Firefox 3.0.12

Данное обновление исправляет множество ошибок, приводивших браузер к нестабильной работе. Особо отмечается что исправлено 5 критических ошибок в безопасности. Среди них как всегда проблемы с JS-движком (MFSA 2009-34), возможность выполнения вредоносного кода в процессе выгрузки Flash плеера (MFSA 2009-35), проблема со шрифтами (обнаруженная также и в FF 3.5 — MFSA 2009-36), а также удалённое выполнение вредоносного кода через SVG элементы (MFSA 2009-37).

Исправлены и некоторые досадные ошибки, о которых можно почитать в подробных сведениях:

• Исправлено зависание Firefox при попытке доступа к Java-плагину в XP. (ошибка 498132)
• Исправлена ошибка с неправильным сохранением Firefox-ом данных пользователя, когда тот пытался сохранить их в домашней папаке на удалённом диске с использованием AFP. (ошибка 497792)
• В Mac OS X некоторыеAppleScripts не возвращали правильную информацию. (ошибка 427448)

Информацию об обновлении в браузере появится в течении 48 часов. При желании можно обновиться самостоятельно: главное меню «Справка» — «Проверить наличие обновлений…»

Ну и как всегда – предупреждение от Mozilla:
Самое время решиться на переход к версии Firefox 3.5.1. В соответствии с политикой поддержки продуктов в компании Mozilla обновления для ветки Firefox 3.x будут выходить до января 2010 года.

Лично я уже давно перешёл на Firefox 3.5.x ветку. В самом начале были проблемы с некоторыми плагинами, но разработчики популярных плагинов довольно быстро подсуетились и выпустили плагины с поддержкой FF 3.5 — так что теперь проблем лично у меня нет
Особого прироста скорости я не заметил, да и памяти кушает по-моему эта версия не меньше чем предыдущая. Но это конечно всё довольно субъективное мнение.

Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.

Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.

Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:

1. в новой вкладке запускаем about:config
2. устанавливаем свойство javascript.options.jit.content в false

Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.

Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.

Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – «Справка» – «Проверить наличие обновлений…». Будет выдано следующее окошко:

Останется только нажать кнопку «Обновить Firefox»

Подробные сведения о Firefox 3.5.1.

Опубликовано очередное обновление браузера Firefox – FireFox 3.0.11. Релиз исправляет некоторые ошибки в безопасности браузера и улучшает его стабильность.

Были исправлены некоторые критические ошибки.

• MFSA 2009-32 повышение привилегий в системе при работе JavaScript
• MFSA 2009-31 обход проверок на содержимое в XUL скриптах
• MFSA 2009-30 некорректная загрузка ресурсов через адресную строку
• MFSA 2009-29 выполнение произвольного кода при использовании обработчиков событий элемента, у которого документ-владелец установлен в null
• MFSA 2009-28 повышение требований при доступе к приватным данным объекта NPObject
• MFSA 2009-27 подделка SSL доступа через не-200 ответы на запросы CONNECT к прокси-серверу
• MFSA 2009-26 доступ к произвольным кукам из ресурсов, загруженных через file:
• MFSA 2009-25 URL-спуфинг с использованием некорректных unicode-символов
• MFSA 2009-24 Краш браузера из-за ошибок памяти (rv:1.9.0.11) – и опять всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript

Стоит отметить что поддержка Firefox 2.x прекращена полностью, во всяком случае это обновление не продублировано для более старой ветки, как это делалось до сих пор.

Скачать новую версию можно через сайт getfirefox.com. Для постоянных пользователей обновление закачается само – просто придёт уведомление что браузер нужно перезапустить, т.к. обновление установилось. Это произойдёт в течении 24-48 часов. Мне сообщение пришло примерно через 24 часа после объявления на сайте.