Новый релиз Firefox 3.5.4 с исправлением ряда уязвимостей
В Firefox 3.5.4 устранены следующие проблемы:
Несколько уязвимостей в системе безопасности:
MFSA 2009-64 Падения с свидетельством повреждения памяти (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Медиа библиотеки обновлены для исправления ошибок работы с памятью
MFSA 2009-62 Spoofing имени загружаемого файла через RTL Override
MFSA 2009-61 Кросс-скриптинг кража данных через document.getSelection()
MFSA 2009-59 Heap buffer overflow в string to number conversion
MFSA 2009-57 Chrome privilege escalation в XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow в парсере GIF color map
MFSA 2009-55 Падение из за regexp парсинга в автоматическом конфигураторе прокси
MFSA 2009-54 Падение с рекурсивными вызовами web-worker
MFSA 2009-53 Подмена загружаемых файлов
MFSA 2009-52 Возможность кражи истории заполнения форм Несколько проблем со стабильностью работы. Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528) После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)
Несколько уязвимостей в системе безопасности:
MFSA 2009-64 Падения с свидетельством повреждения памяти (rv:1.9.1.4/ 1.9.0.15)
MFSA 2009-63 Медиа библиотеки обновлены для исправления ошибок работы с памятью
MFSA 2009-62 Spoofing имени загружаемого файла через RTL Override
MFSA 2009-61 Кросс-скриптинг кража данных через document.getSelection()
MFSA 2009-59 Heap buffer overflow в string to number conversion
MFSA 2009-57 Chrome privilege escalation в XPCVariant::VariantDataToJS()
MFSA 2009-56 Heap buffer overflow в парсере GIF color map
MFSA 2009-55 Падение из за regexp парсинга в автоматическом конфигураторе прокси
MFSA 2009-54 Падение с рекурсивными вызовами web-worker
MFSA 2009-53 Подмена загружаемых файлов
MFSA 2009-52 Возможность кражи истории заполнения форм Несколько проблем со стабильностью работы. Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528) После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)
Ещё новости по теме:
18:20