 Разработчики Mozilla приняли решение
выпустить вместо запланированного Firefox 3.1 версию Firefox 3.5.
Изменение номера будущего релиза не свидетельствует о внесении каких-то
дополнительных задержек в разработке, просто число новшеств
в следующей ветке оказалось столько существенным, что разработчики
решили более заметно увеличить нумерацию. Тем не менее следующая третья
бета версия, ожидаемая на следующей неделе, все еще будет носить номер
3.1. В будущем планируются выпустить еще и четвертую бета версию, так
как нерешенными остается около 100 блокирующих выпуск релиза ошибок.
Также анонсирован выход очередного обновления Firefox 3.0.7 в котором устранено 4 критические уязвимости, исправлено несколько ошибок влияющих на стабильность работы.
Устраненные уязвимости:
- MFSA 2009-10
- возможность выполнения кода злоумышленника при открытии специально
оформленного PNG изображения. Проблема связанна с использованем в
Firefox кода из библиотеки libpng, содержащей уязвимость;
- MFSA 2009-07
- устранено несколько ошибок, которые могли быть использованы
злоумышленником для повреждения областей памяти или злонамеренного
выполнения кода.
- MFSA 2009-08
- ошибка работы сборщика мусора Mozilla, может привести к выполнению
кода злоумышленника через формирование страницы с повторяющими
друг-друга XUL DOM элементами, связанными как родитель и потомок, что
приводит к обращению к уже очищенному элементу после перезагрузки
страницы.
- MFSA 2009-09
- возможность организации доступа к XML данным, привязанным к другому
домену, через использование RDFXMLDataSource совместно с редиректом на
другой домен.
|
