Firefox 3.5.1
Сегодня было выпущено очередное обновление для Firefox 3.5, закрывающее недавно обнаруженную уязвимость при обработке тега <font>.
Напомню – из-за некорректной обработки тега <font> возникало переполнение буфера и можно было выполнить произвольный код JavaScript. В качесвтве примера Milworm (тот кто нашёл уязвимость) запускал стандартный калькулятор Windows.
Чтобы закрыть уязвимость Mozilla посоветовала пользователям выполнить следующие несложные действия:
- в новой вкладке запускаем about:config
- устанавливаем свойство javascript.options.jit.content в false
Это отключало JavaScript-оптимизатор в движке TraceMonkey – в котором собственно и содержалась ошибка.
Теперь с выходом данного патча (Firefox 3.5.1) необходимо установить значение свойства в true.
Также новая версия браузера содержит исправления медленного запуска (slow startup), при котором Firefox-у приходилось сканировать много директорий в Windows.
Установка новой версии крайне рекомендуется. Обновиться очень просто: главное меню – “Справка” – “Проверить наличие обновлений…”. Будет выдано следующее окошко:
Останется только нажать кнопку “Обновить Firefox”
Подробные сведения о Firefox 3.5.1.
- Аккаунты компании Google на Твиттере
- 1 миллиард скачиваний Firefox