IнTересности

21 апреля 2009 года в 7:08 по тихоокеанскому времени вышло очередное обновление моего любимого интернет-браузера – Firefox 3.0.9.

Исправления ошибок в безопасности:

• MFSA 2009-22 Firefox выполнял редирект по javascript: URI, содержащийся в заголовке Refresh ответа от сервера
• MFSA 2009-21 при сохранении страницы, данные POST-запроса отправлялись на неправильный сайт со страниц, содержащих фрейм
• MFSA 2009-20 Опасные поисковые плагины могли внедрять код на произвольные сайты
• MFSA 2009-19 Уязвимость через XMLHttpRequest и XPCNativeWrapper.toString – возможность выполнения произвольного кода в контексте chrome
• MFSA 2009-18 XSS-уязвимость при использовании сторонних стилей и XBL привязок
• MFSA 2009-17 Уязвимость при загрузке Adobe Flash – Flash-файл мог создавать соединения со сторонними сайтами и читать и писать файлы через Local Shared Objects на пользовательском компьютере
• MFSA 2009-16 jar: игнорирование content-disposition: заголовок документа мог отображаться в URI
• MFSA 2009-15 URL спуфинг с использованием псевдографики
• MFSA 2009-14 Краш браузера из-за ошибок памяти (rv:1.9.0.9) – всё те же проблемы с JavaScript. Похоже что данные ошибки будут наконец-то исправлены только с внедрением нового движка JavaScript

Кроме того в этой версии исправлено 67 ошибок, 23 из которых помечены как критические (в багзиле во-всяком случае).
В число исправленных ошибок вошли:

• Исправлена ошибка с потерей сохранённых кук (или кукей – как это блин по-русски во множественном числе? – cookies) (bug 470578)
• Испралена ошибка, появившаяся в Firefox 3.0.7 – не отображались вложенные изображения на популярных почтовых сервисах типа AOL и AIM. (bug 482659)
• Большие формы отправлялись очень медленно. (bug 426991)
• В некоторых случаях новое окно неправильно получало фокус. (bug 446568)

Ну и как обычно отмечается о прекращении поддержки ветки Firefox 2.0.0.x и настоятельно рекомендуется переходить на Firefox 3.
Для тех, кто уже пользуется этим браузером, придёт уведомление о новой версии в течении 24-48 часов, нужно будет просто установить обновление.

Ну эта новость заинтересует почти 60% посетителей моего блога, а именно тех, у кого любимымы браузером является ОгнеЛис – вышло следующее обновление – FireFox 3.0.8.

Скупое официальное сообщение можно описать несколькими пунктами:

• обновления исправляет ошибки в безопасности
• бесплатно скачать последнюю версию можно с getfirefox.com
• что исправили читать в релизе
• очень рекомендуем именно этот релиз таки установить
• пользователи, у которых Firefox уже стоит, получат предложение обновится в течении 24-48 часов
• Firefox 2.0.0.x, this version is no longer supported (даже переводить не буду)

Сама страничка с объявлением о релизе подверглась некоторым косметическим доработкам. Если раньше это была просто тестовая страничка, то теперь туда добавили элементы сладкой жизни UI – всё содержимое подразделов скрывается за названиями и показывается только если нажать на ссылку. Ну что ж – мне лично нравится.

Итак – FireFox 3.0.8 исправляет две критические уязвимости:

• MFSA 2009-13 Выполение произвольного кода через элемент XUL
  
• MFSA 2009-12 Уязвимость при преобразованиях через XSL

Собственно всё.

По сообщению официального блога вышла новая версия одного из лидеров на рынке браузеров – Firefox 3.0.7.
Это очередное исправление проблем безопасности и стабильности работы.

Скачать новую версию можно с сайта getfirefox.com. Естественно для тех, кто уже пользуется этим браузером, придёт уведомление о новой версии в течении 24-48 часов, нужно будет просто установить обновление. Подробности можно почитать на официальном сайте.

Основные исправления и дополнения:

• Исправлены критические ошибки в безопасности:
  • MFSA 2009-11 URL-спуфинг при помощи невидимых управляющих символов
  • MFSA 2009-10 Обновлена библиотека для работы с PNG для устранения проблем с безопастностью доступа к памяти
  • MFSA 2009-09 Утечка XML данных через RDFXMLDataSource и кросс-доменноый редирект
  • MFSA 2009-08 Уязвимость свободного клонирования в памяти связанных XUL DOM элементов
  • MFSA 2009-07 Краш браузера из-за ошибок памяти (rv:1.9.0.7) (связано с движком JavaScript)
• Улучшена производительность
• Добавлены версии для Эстонского языка, а также языков Каннада и Телугу (индийские диалекты)
• Исправлена ошибка с исчезновением у некоторых пользователей куков. Куки исчезали в течении нескольких дней.
• Полный список исправлений можно посмотреть здесь.

Во всех подобных новостях особо отмечается о прекращении поддержки ветки Firefox 2.0.0.x и настоятельно рекомендуется переходить на Firefox 3.

Вышел новый релиз одного из самых популярных браузеров – Firefox 3.0.6. Релиз содержит исправления относящиеся к безопасности и стабильности браузера.

Пользователи браузера Firefox 3.x получат извещения об обновлении автоматически в течении 24-48 часов.
Создатели особо отмечают что для ветки Firefox 2.x больше выпускаться не будут и настоятельно рекомендуют всем устанавливать последнюю версиюю Firefox 3.x

Подробности можно почитать на официальном сайте.

В этом релизе исправлена 71 ошибка, основные исправления:
MFSA 2009-06 Игнорировались директивы не кешировать страницы
MFSA 2009-05 XMLHttpRequest позволял читать HTTPOnly-куки (куки недоступные для чтения из JavaScript-а)
MFSA 2009-04 Изменение привилегий для Chrome через локальные .desktop-файлы
MFSA 2009-03 Кража локальных файлов с помощью SessionStore
MFSA 2009-02 XSS используя chrome XBL-метод и window.eval
MFSA 2009-01 Краш браузера из-за ошибок памяти (rv:1.9.0.6) (связано с движком JavaScript)

На официальном блоге Mozilla появилась информация о следующем обновлении для ветки FireFox 2.x.x.x – 2.0.0.16. Как и обычно, данное обновление позиционируется как обновление, улучшающее стабильность и безопасность.

Судя по списку изменений исправлены всего две критические уязвимости:

• MFSA 2008-35 При не запущенном Firefox-е попытка открыть URL из командной строки приводит к открытию нескольких одинаковых закладок в браузере.
• MFSA 2008-34 Выполнение удаленного кода через переполнение количества ссылок на CSS объекты

Эти же самые исправления коснулись и третьей ветки разработки – вышла версия 3.0.1.

Если ваш браузер самостоятельно не обновился, а это должно произойти в течении 48 часов с момента выхода обновления, то вы можете самостоятельно скачать новую версию.
http://www.mozilla.com/en-US/firefox/all-older.html

Разработчики FireFox напоминают, что поддержка второй ветки продукта продлится только до декабря 2008 года, поэтому всем рекомендуется обновляться до версии FireFox 3.

По сообщению официального блога 9-го июля 2008 года компания Mozilla получила официальный сертификат Книги рекордов Гиннесса за «наибольшее количество скачиваний программного обеспечения за 24 часа» («largest number of software downloads in 24 hours»). С 18:16 UTC 17 июня 2008 года по 18:16 UTC 18 июня 2008 года Firefox 3 скачало 8,002,530 человек!

От имени всего сообщества FireFox, сертификат от Гарета Дивза (Gareth Deaves – на фото слева), управляющего по разделу «Internet and Technology» в Книге рекордов Гиннесса, получил Тристан Нитот (Tristan Nitot – на фото справа), президент Mozilla Europe. Сертификат о достижении рекорда был вручён перед 300 участниками сообщества, собравшимися в центре Лондона, чтобы отпразновать это событие.

По сообщениям наших корреспондентов из офиса FireFox слышны пьяные вопли, смех, громко играет музыка и слышны крики «We’re official new owner of a Guinness World Record!«.

Ну, как вы конечно догадываетесь, никаких собственных корреспондентов у меня нет – но крики слышны, кажется, даже мне .

Итак (вести с фронта):
Сообщество Firefox гордится тем, что теперь является новым владельцем Мирового Рекорда Гиннесса — все и каждый из нас! (от автора блога – да! я тоже себя причисляю к этому сообществу). Компания Mozilla сегодня (2 июля 2008 года) получила подтверждение от комиссии Книги рекордов Гиннеса о том, что мы (сообщество) официально достигли рекорда за «наибольшее количество скачиваний программного обеспечения за 24 часа (largest number of software downloads in 24 hours.)» С 18:16 UTC 17-го июня 2008 года по 18:16 UTC 18-го июня 2008 года 8,002,530 человек скачало Firefox 3!

Ура! Ура! Ура!

P.S.
По рекомендации официального блога не забываем получить свой сертификат за участие в этой акции.

Мой можно посмотреть здесь.

Приятно, что разработчики любимого многими браузера (а ведь в Download Day третью версию скачало более 8-ми миллионов) не забывают и о второй ветке. Сегодня вышло следующее по счёту обновление – 2.0.0.15.

Пока официальный блог молчит – информацию можно получить из вики проекта. Данный релиз носит характер более стабильного и безопасного обновления для Firefox 2.0.0.x.

Перечень исправлений можно прочесть здесь.

В данном релизе исправлено:

• Ошибки и выполнение удаленного кода в процессе расстановки блоков (block reflow)
• Просмотр удаленного сайта как локального файла через URL ярлык Windows
• Некорректное завершение URL файла в списке файлов конкретной папки
• Использование некорректного файла .properties в неинициализированной памяти
• Произвольное сокетное соединение с Java LiveConnect в операционной системе Mac OS X
• Произвольная загрузка файла через originalTarget
• Произвольное выполнение кода в mozIJSSubScriptLoader.loadSubScript()
• Подделка подписанных JAR-файлов

Update:
Как наконец-то сообщается в официальном блоге обновление таки было . И, самое главное, «для линейки продукта Firefox 2.0.0.x будут выходить обновления безопасности и стабильности до середины декабря 2008 года. Всем пользователям предлагается обновляться до Firefox 3.»

Акция FireFox 3 Download Day закончилась.
Официальный блог гордится более чем 8-ю миллионами загрузок браузера FireFox 3 за одни сутки начиная с 11:16 17-го июня по 11:00 18-го июня по тихоокеанскому времени.

Комиссия из книги рекордов Гиннеса будет работать ещё две недели для того, чтобы подтвердить рекорд. И ей придётся подтверждать вот такую цифру:

Мне вот интересно какой процент от скачавших установили себе этот продукт.
Я пока не устанавливал, хотя скачал его два раза – дома и на работе .

А вы? Очень было бы интересно узнать – добро пожаловать в комментарии (необходима простая регистрация).

Кстати, каждый себе на память может распечатать грамоту за участие в FireFox 3 Download Day – сделать это можно по ссылке. Сделать это могут все, даже те, кто не участвовал в установлении рекорда.
Сертификат выглядит вот так:

Наверное все уже давно в курсе что сегодня – 17 июня 2008 года – компания Mozilla хочет установить рекорд Гиннеса по числу закачек своего браузера FiireFox 3 за один день.
На момент написания статьи в поддержку этой акции высказалось уже 1,448,116 желающих.

Однако, может быть, не все в курсе во сколько именно 17 июня стартует эта акция.

Официальный блог решил исправить это досадное недоразумение.
Итак – попытка установить рекорд Гиннеса начнётся после выпуска официального финального релиза FireFox 3 – примерно в 10:00 по тихоокеанскому времени.
В Киеве будет 20:00.
В Москве 21:00.

Остальные регионы могут посмотреть примерное время старта акции здесь.