The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление Firefox 3.6.9/3.5.12, Thunderbird 3.1.3/3.0.7 и SeaMonkey 2.0.7

08.09.2010 11:03

Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox - 3.6.9 и 3.5.12. В представленном обновлении устранено 14 уязвимостей, из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7.

Дополнительно в версии Firefox 3.6.9 исправлено 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка X-FRAME-OPTIONS, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.

Из исправленных критических проблем безопасности можно отметить:

  • "MFSA 2010-49" - устранено 7 ошибок, связанных с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;
  • "MFSA 2010-50" - целочисленное переполнение в коде обработки HTML-фреймов, что может привести к передаче управления в контролируемую злоумышленником область памяти через создание frameset-блока с большим числом столбцов (переполнение 8-битного счетчика);
  • "MFSA 2010-51" - при определенных обстоятельствах объект navigator.plugins может возвращать указатель на уже очищенный из памяти массив плагинов, что может привести к краху и потенциальному выполнению кода злоумышленника;
  • "MFSA 2010-52" - проявляющаяся на платформе Windows проблема с небезопасной загрузкой DLL (браузер пытается загрузить dwmapi.dll из текущей рабочей директории, злоумышленник может легко подставить свою библиотеку);
  • "MFSA 2010-53" - переполнение буфера в функции трансформации текста nsTextFrameUtils::TransformText. Злоумышленник может добиться ситуации, когда для обрабатываемого блока текста будет рассчитан некорректный размер буфера, что приведет к перезаписи хвостом текста области памяти за пределами буфера;
  • "MFSA 2010-54", "MFSA 2010-56" - ошибки в коде nsTreeSelection и nsTreeContentView могут привести к возникновению висящего указателя, указывающего на освобожденную область памяти;
  • "MFSA 2010-57" - ошибка в коде нормализации документа (normalizeDocument) может привести к выполнению кода злоумышленника при удалении DOM-узлов в процессе выполнения нормализации;
  • "MFSA 2010-58" - на платформе MacOS X возможен крах или выполнение кода злоумышленника через манипуляцию с "data:" URL;
  • "MFSA 2010-59" - класс XPCSafeJSObjectWrapper (SJOW), предназначенный для организации доступа SJOW-объектов к привилегированному коду, может быть использован для выполнения JavaScript-кода с привилегиями браузера.


  1. Главная ссылка к новости (https://developer.mozilla.org/...)
  2. OpenNews: Релиз Firefox 3.6.8 с исправлением проблемы, влияющей на стабильность
  3. OpenNews: Обновление Firefox 3.6.7 и Thunderbird 3.1.1 с исправлением 15 уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/27890-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (40) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Konstantin (??), 11:56, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо ребята из Mozilla работают, молодцы.
    Только так хочется что бы они еще синхронизацию в Thunderbird  сделали как в Firefox - Firefox Sync.
     
     
  • 2.2, Александр (??), 12:42, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Синхронизация с чем нужна? Настроек ящика?

    Да и Firefox Sync - это расширение, а не функция браузера :)

     
     
  • 3.3, Konstantin (??), 12:46, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен что не но функция браузера, но очен уш хочется Thunderbird его настройки и контакты как в firefox bookmarks синхронизировать.
     
     
  • 4.4, Anon (?), 13:32, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • –11 +/
    оперу поставь
     
  • 4.5, Аноним (-), 13:38, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а мне очень хочется пристрелить того, кто в Thunderbird 3 сделал мастер создания нового почтового аккаунта !
     
     
  • 5.7, Андрей (??), 14:09, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >а мне очень хочется пристрелить того, кто в Thunderbird 3 сделал мастер
    >создания нового почтового аккаунта !

    Как же это юзеры не будут платить Анониму за настройку их почтовой программы? ;)
    Нормально все, первый раз тоже был удивлен, но для юзеров, которые порой затрудняются вложение вытащить, поломанное криво настроенным антивирусником - самое то. Вопросов почти не задает - только ящик и пароль.

     
     
  • 6.14, Р (?), 15:14, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    фишка в том что она криво определяет, и исправить какой она протокол выбрала нельзя....очень конечно "удобно" ...заново заводя сей мастер для исправления...или если ты ошибься в чемто сие чудо долго тормозит что опять же занимает время....как минимум должен быть выбор! а его нет ...
     
     
  • 7.22, odus (ok), 18:41, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >фишка в том что она криво определяет, и исправить какой она протокол
    >выбрала нельзя....очень конечно "удобно" ...заново заводя сей мастер для исправления...или если
    >ты ошибься в чемто сие чудо долго тормозит что опять же
    >занимает время....как минимум должен быть выбор! а его нет ...

    Это называется не осилил.
    Все там можно выбрать - надо просто не тупо давить на кнопки, а думать хотя бы немного.

     
     
  • 8.37, Р (?), 14:39, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    что же это такое юношеский способ самоутверждения еще играет в крови что не о... текст свёрнут, показать
     
     
  • 9.38, odus (ok), 14:42, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    автоматическая глючит - тут я согласен а вот что нельзя изменить IMAP POP3 и дру... текст свёрнут, показать
     
     
  • 10.39, Р (?), 16:39, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    на этапе определения конечно можно но вот например ошибся и выбрал имап , а пото... текст свёрнут, показать
     
     
  • 11.42, odus (ok), 09:23, 10/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно стараться не ошибаться В Outlook вообщем тоже самое - если неправильно ук... текст свёрнут, показать
     
     
  • 12.44, Michael Shigorin (ok), 12:00, 10/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    особенно много раз одинаковым образом ... текст свёрнут, показать
     
  • 5.10, Aquarius (ok), 14:13, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    за то, что теперь пользователям не надо вникать в то, что такое pop3/smtp, с чем их едят и какая муха укусила авторов популярных сервисов?
     
  • 4.23, Avator (ok), 19:50, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Контакты можно синхронизировать с Google Contacts... плагин есть...
     
  • 2.17, Харон (?), 15:39, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо работают ребята в Гугле, которые закрыли уязвимость Windows DLL пару недель назад. И в мюторренте тоже примерно в то же время. А Мозилла начинает отставать.
     

  • 1.6, Аноним (-), 13:53, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хе-хе, им давно надо было сделать награду в 3000 уе. Вон сколько сразу нового о себе узнали.
     
  • 1.8, Zenitur (?), 14:12, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже ветку 3.5.x обновили. Не собирались вроде бы! Наверноею узвимости оказались серьёзными.
     
     
  • 2.11, use (ok), 14:55, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Собирались прекратить поддержку в августе. А теперь вот планируют и 3.5.13 в октябре.
     

  • 1.15, Р (?), 15:16, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    интерсено исправили глюк размера файла? в котором хранится почта, после очистки которого размер файла все равно не меняется?:)
     
     
  • 2.18, ызусефещк (?), 15:50, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    это не глюк, надо делать сжатие папки
     
     
  • 3.19, Р (?), 16:14, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    т.е. это фишка такая??:)) в чем ее полезность?:)
    ресурсы хавать?:)))
     
     
  • 4.20, Crazy Alex (??), 17:02, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В том, что сжатие может быть сильно небыстрым, если содержимое фрагментировано (одно письмо есть, пять удалено, снова одно есть и т.д.), а места на винтах сейчас уж под почту обычно хватает
     
     
  • 5.21, Р (?), 17:07, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >В том, что сжатие может быть сильно небыстрым, если содержимое фрагментировано (одно
    >письмо есть, пять удалено, снова одно есть и т.д.), а места
    >на винтах сейчас уж под почту обычно хватает

    ага места то хватает только после 4гб козявит страшно тындыбёрд....

     
     
  • 6.25, XoRe (ok), 23:28, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>В том, что сжатие может быть сильно небыстрым, если содержимое фрагментировано (одно
    >>письмо есть, пять удалено, снова одно есть и т.д.), а места
    >>на винтах сейчас уж под почту обычно хватает
    >
    >ага места то хватает только после 4гб козявит страшно тындыбёрд....

    Вот тогда и надо делать сжатие папки)

     
  • 4.26, XoRe (ok), 23:30, 08/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >т.е. это фишка такая??:)) в чем ее полезность?:)
    >ресурсы хавать?:)))

    Это не фишка.
    Так работают sql базы (во всяком случае, sqlite) - при удалении объекта, база сама по себе не дефрагментируется.
    Нужно это делать в ручном режиме - в вашем случае нужно нажать "сжать папки" и все)

     
     
  • 5.36, Р (?), 14:34, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>т.е. это фишка такая??:)) в чем ее полезность?:)
    >>ресурсы хавать?:)))
    >
    >Это не фишка.
    >Так работают sql базы (во всяком случае, sqlite) - при удалении объекта,
    >база сама по себе не дефрагментируется.
    >Нужно это делать в ручном режиме - в вашем случае нужно нажать
    >"сжать папки" и все)

    во второй не надо было:) я вот про что возмущаюсь:) там все работало автоматом

     
     
  • 6.41, XoRe (ok), 01:05, 10/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>>ресурсы хавать?:)))
    >>
    >>Это не фишка.
    >>Так работают sql базы (во всяком случае, sqlite) - при удалении объекта,
    >>база сама по себе не дефрагментируется.
    >>Нужно это делать в ручном режиме - в вашем случае нужно нажать
    >>"сжать папки" и все)
    >
    >во второй не надо было:) я вот про что возмущаюсь:) там все
    >работало автоматом

    Т.е. оно автоматом, когда ему вздумается, могло начать сжимать вашу 4гиговую базу?
    Жестяка =)

     
     
  • 7.43, Р (?), 10:00, 10/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>>база сама по себе не дефрагментируется.
    >>>Нужно это делать в ручном режиме - в вашем случае нужно нажать
    >>>"сжать папки" и все)
    >>
    >>во второй не надо было:) я вот про что возмущаюсь:) там все
    >>работало автоматом
    >
    >Т.е. оно автоматом, когда ему вздумается, могло начать сжимать вашу 4гиговую базу?
    >
    >Жестяка =)

    она автоматом уменьшала размер базы при удалении письма (на сам размер письма) , и это нормально !!! в любых клиентах, как в аутлуках или в батах или в остальных...не понимаю вашего сарказма...а то что 4 гига писем ты удалешь все и файлик остаетсяч так же 4 гига круто!! и для вас это нормально? :)

     
     
  • 8.45, vovans (ok), 23:19, 10/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ужасы ужасные Вообще, так всегда было Письма только помечаются как удалённые, ... текст свёрнут, показать
     
  • 8.46, Vitalik (??), 20:57, 13/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ошибся Никогда почтовая программа не удаляла сразу письмо Тот же The Bat ст... текст свёрнут, показать
     
     
  • 9.47, Michael Shigorin (ok), 19:20, 11/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Дружище, я на mutt перебрался с pine и тут, думаю, не один такой -- а этими по... текст свёрнут, показать
     

  • 1.24, Шурек Табуреткин (ok), 22:38, 08/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ВАЖНО!!! в этой новой версии ФФ поломали работу браузера в джумле, а именно в Image Manager, когда пытаешься добавить картинку то рядом, в превьюшке она отображается нормально, а после нажатия "Вставить" картинка пустая с "разорванной" иконкой, как-будто делает ссылку на несуществующую картинку. Естественно откатился до предыдущей версии, где все это работает отлично.

    Кто может проверить у себя и подтвердить эту ошибку? Попробуем зафигачить им багрепорт совместными усилиями.

     
     
  • 2.27, vit1251 (ok), 00:45, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Господи ребята джумала уже давно разложилась на окаменелости. Наймите себе Zend программиста он вам напишет все да и работать будет все везде и всюду. На худой конец Вордпресс...
     
  • 2.31, Michael Shigorin (ok), 13:41, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё более важно!!!  Новый слон ненароком расплющил Моську, когда та по старой привычке попыталась влезть под ноги!

    Чините тогда уж жумлу, а лучше выкидывайте это пионерское решето.

     

  • 1.28, enot52 (ok), 08:23, 09/09/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Тем временем,как остальные браузеры наращивают функционал, скорость, поддержку html5  Firefox устраняет уязвимости.Надеюсь Firefox 4 к выходу еще не до конца устареет.
     
     
  • 2.30, use (ok), 13:19, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как бы в минорных релизах никто не наращивает функционал.
    А четвёртый Фаерфокс, судя по всему, Вы и не щупали. Тем более скоро приземлят новый JS-движок.
     
  • 2.32, Michael Shigorin (ok), 13:42, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы предпочитаете обратное -- "тапку в пол", не глядя на состояние тормозных колодок и цилиндров?  Искренне соболезную.
     
  • 2.34, upyx (ok), 13:47, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно! В Firefox устраняют уязвимости. И пусть остальные экспериментируют с новыми фишками. Удачные идеи FF стянет :) Кстати, они почти всегда так делали :)

    А "устареет" понятие весьма скользкое. По мне устаревший браузер тот, в котором страницы нормально не открываются.

     
  • 2.35, szh (ok), 14:05, 09/09/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Надеюсь

    надеюсь что тебя разбанят в гугле

    для тех кто в танке:
    https://www.opennet.ru/opennews/art.shtml?num=27897
    https://www.opennet.ru/opennews/art.shtml?num=27219

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру