Mozilla сегодня выпускает обновление для браузера Firefox, исправляющее сразу 13 различных уязвимостей, включая и те, что были впервые обнаружены еще в марте этого года. Согласно данным компании, 11 из 13 уязвимостей объявлены критически опасными, то есть, используя их, потенциальный злоумышленник может неавторизованно проникнуть в компьютер пользователя и выкрасть оттуда некоторые данные. Остальные баги промаркированы, как "опасные" и "средней опасности". После установки обновлений, версии браузера должны быть обновлены до Firefox 3.6.13 и Firefox 3.5.16. (18:54) 10.12.2010 http://www.cybersecurity.ru/net/110392.html
Ды.. я не про видение.. оно у меня обновилось само, как и у многих других.. Ну а оповещающая страница сообщила всё остальное
В Калифорнии сейчас 11:41. Могу предположить, что обновления были заряжены еще ночью (когда у нас было утро), поэтому обновилось само. А сейчас только новость выложили. Бред?
Сегодня тоже оповещение вылезло, до сих пор так и не перезапустил браузер, чтобы установилось. А вообще им пора бы уже релиз кандидата 4 версии выпускать, а они все заплатки латают.
Собирались 4ку выпустить еще в ноябре, но оттянули на начало 2011. Если хочешь юзать 4ку - 4б7, вполне рабочая. Новый JS двиг, 4ка куда быстрее ветки 3.6.*
На данный момент, быстрота для меня стоит где-то на последнем месте, поскольку пропускная скорость интернет соединения, позволяет об этом не заморачиваться. Не зря же уже 7 беток вышло, что-то они видимо там исправить не могут, возможно даже 0day какой. Поэтому первостепенно для меня безопасность.
Мне тоже интересно, с чем связаны подобные задержки. Возможно, с обкаткой нового JS-движка и запилом расширений Jetpack. Насчет скорости - сложно сказать. У меня тоже каналы в интернет широкие, ну дык браузер может использовать их на всю катушку, а может тормозить по-страшному.
Чем то напоминает новость про обновление IE 6,7,8. Мозилла действительно самый безопасный брайзер или нет?
Список багов: ID Sev Pri OS Assignee Status Resolution Summary 614565 nor -- All gerv RESO FIXE Lotus Notes webmail (at Hawaii DOE) broken by eTLD list update 611855 nor -- Mac jfkthame RESO FIXE h1 and h2 headers are displayed in italic (after OS X 10.6.5 update) 611540 nor -- All sgautherie.bz VERI FIXE [SeaMonkey] mochitest-plain-5: intermittent test_alerts.html failure "Observer is notified within 15 seconds", leaking to test_alerts_noobserve.html or test_Microformats.html 611089 nor -- All ehsan RESO FIXE The private browsing service can leak windows 608662 cri -- All bsterne RESO FIXE Crash [@ nsDSURIContentListener::CheckFrameOptions(nsIRequest*) ] [@ nsDocument::CheckFrameOptions() ][@ nsDSURIContentListener::CheckFrameOptions ] 607946 nor -- All ted.mielczarek RESO FIXE Allow specifying a post-upload command for uploadsymbols 607678 maj -- Mac smichaud RESO FIXE JEP 0.9.7.4 breaks (Yahoo! games, pogo.com) applets that attempt to open new windows in pop-up windows 606737 nor -- Mac smichaud RESO FIXE Java Applet: JSObject.getWindow(this) returns null 605739 nor -- All reed RESO FIXE GPLv2 license text in about:license is not consistent with the official GPLv2 text at the FSF Web site 605340 cri -- All matspal RESO FIXE "ASSERTION: Can't find flow containing this frame???" 605077 nor -- All bsterne VERI FIXE Gmail Inbox not loading in standard view 604820 nor -- All ehsan RESO FIXE Add dot-iran to IDN whitelist 604807 nor -- Mac Ms2ger ASSI --- Crash [@ nsHTMLSelectElement::GetOptionIndex] with QI to nsISelectElement 604455 nor -- Mac masayuki VERI FIXE Checkin for bug 601440 caused 2.3% Ts regression on 10.4 604332 nor -- Wind ehsan RESO FIXE Security changes for copy/paste of html contents into contentEditable breaks TinyMCE 603611 maj -- All dtownsend VERI FIXE XPI's inside the extensions folder aren't getting installed correctly in older versions of Firefox 603510 nor -- All matspal RESO FIXE "ASSERTION: Unexpected start frame in multiflow text run" 603490 cri -- Mac matspal RESO FIXE Crash [@ ClearAllTextRunReferences] 602780 cri P1 All bzbarsky RESO FIXE about:neterror, certerror permit URL spoofing by being same-origin with about:blank 602482 nor -- All khuey RESO FIXE Update XHR forbidden headers to latest spec 601429 nor -- Wind smontagu RESO FIXE x-mac-arabic, x-mac-farsi and x-mac-hebrew are vulnerable to XSS 601185 nor -- All bugzilla RESO FIXE Ensure plugins are globally enabled when running xpcshell tests (m-1.9.2 branch) 601110 nor -- Mac jfkthame RESO FIXE OTF-CFF versions of font markA used in reftests are rejected by the OTS sanitizer 601099 nor -- Mac jfkthame RESO FIXE reference font used for reftest "load-badchecksum.html" is rejected by OTS sanitizer 600098 nor -- Mac joshmoz RESO FIXE update access and modification time on top-level application bundle on Mac OS X after successful update 599799 nor -- Wind dwitte RESO FIXE Cookies are doubled when switching between FF3.6 and FF4beta 599479 maj -- Wind honzab.moz RESO FIXE Accessing window.localStorage with dom.storage.enabled=false causes NS_ERROR_DOM_SECURITY_ERR 597942 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@AppendOTFeaturesFromTable] 597654 nor -- All igor RESO FIXE TM: shutdown leak after jsapi-tests/testTrap_gc 596447 nor -- Linu anarchy RESO FIXE xulrunner cannot be built with gtk+ 2.21/gdk-pixbuf 2.21 596227 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's libTrueTypeScaler [@ fnt_FLIPPT] 596112 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's libTrueTypeScaler [@fnt_GC] 596110 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's libTrueTypeScaler [@fnt_ALIGNRP] 595997 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@ProcessKerningRun] 595960 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@GetLeftRightMaxima] 595703 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@OTL::GCommon::ApplyLookupAt] 595485 nor -- All philringnalda RESO FIXE Remove Bloglines from the feed reader options 595026 cri -- Mac jfkthame VERI FIXE Malformed font leads to hang [@FindSegment] 594966 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@ProcessSingleMorphRun] 594627 cri -- Mac jfkthame VERI FIXE Malformed font leads to crash in Apple's ATSUI [@OTL::GCommon::FilterFeatures] 594618 cri -- Mac jfkthame RESO FIXE Malformed font leads to crash in Apple's libTrueTypeScaler [@fnt_DeltaEngine] 594059 nor -- All jones.chris.g RESO FIXE IPDL C++ unit tests broken on 1.9.2: TestLatency doesn't compile 592633 maj -- Wind bienvenu RESO FIXE subscription manager don't show some subfolders 587742 cri -- Mac jfkthame RESO FIXE Malformed cmap table in TT font leads to crash [@TcmapUnicodeTable::GetSubtable] 587742 cri -- Mac jfkthame RESO FIXE Malformed cmap table in TT font leads to crash [@TcmapUnicodeTable::GetSubtable] 582649 cri -- Wind peterv RESO FIXE Too-much-recursion crash with setUserData [@ * | XPCConvert::JSArray2Native] 581359 cri -- Mac jfkthame RESO FIXE Invalid values in TT font leading to crash [@TAATLookupTable::SetTable] 581226 nor -- All bsterne RESO FIXE Assertion failure: ASSERTION: DoContent returned no listener?: 'abort || m_targetStreamListener' 581029 cri -- Mac jfkthame RESO FIXE Invalid values in TT font lead to crash [@CGSScanconverterRenderMask] 580730 cri -- Mac jfkthame RESO FIXE Invalid values in TT's glyf table leading to crash [@TSparseCoordsListPerComposits::GetCoords()] 575024 nor -- Mac dveditz RESO FIXE JSObject::resizeDenseArrayElements comparison is always false due to limited range of data type 570327 nor -- All dbaron VERI FIXE mochitest framework should show values for is/isnot tests even when they pass 552924 nor -- Mac robert.bugzilla RESO FIXE Allow distinguishing Universal ppc/i386 from Universal i386/x86_64 builds in AUS request 551152 nor -- Linu mh+mozilla RESO FIXE Symlinked components break everything 545892 nor -- Wind jmathies RESO FIXE Plugins kill aero glass / browser window sometimes loses aero glass effect 540524 nor -- Linu anarchy RESO FIXE mozilla-plugin.pc.in still includes a stable in cflags 533355 min -- All neil RESO FIXE nsPrefBranch tries and fails to clean up some stale weak references 531606 nor -- Wind VYV03354 RESO FIXE Gecko 1.9.x (Firefox 3.x / Seamonkey 2) truncates print job name to only 30 characters 531551 cri -- Wind jmathies RESO FIXE Firefox 3.6 topcrash [@ UserCallWinProcCheckWow] due to old Acrobat Plugin (nppdf32.dll) [@ nppdf32.dll@0x5e14 ] [@ xpcom.dll@0x80 ] 527276 nor -- Mac jfkthame RESO FIXE [@font-face] investigate support for OpenType sanitizer library 517784 blo -- Linu anarchy RESO FIXE --enable-xpctools breaks build 502369 maj -- Linu dennis RESO FIXE sparc linux lacks sync_instruction_memory rendering xulrunner unbuildable 484992 nor P1 Wind bzbarsky RESO FIXE Multiple GET requests to flash content if using OBJECT tag with data attribute 450807 nor -- Wind mak77 RESO FIXE [Windows] xpcshell-tests: test_bug_401430.js fails intermittently 371694 cri -- All mrbkap RESO FIXE segfault crash accessing wrappedJSObject for an nsISecurityCheckedComponent [@ nsScriptSecurityManager::CheckPropertyAccessImpl(unsigned int, nsAXPCNativeCallContext*, JSContext*, JSObject*, nsISupports*, nsIURI*, nsIClassInfo*, char const*, int, void**) 327076 nor P2 Linu coop RESO FIXE mozilla/tools/update-packaging/unwrap_full_update.sh ignores paths with spaces in them 323376 nor -- Linu jonathan.protzenko RESO FIXE nsTextFormatter::ssprintf adds extra '\0' to result