LINUX.ORG.RU

Новый релиз Firefox 3.5.4 с исправлением ряда уязвимостей

 , ,


0

0

В Firefox 3.5.4 устранены следующие проблемы:

  • Несколько уязвимостей в системе безопасности:MFSA 2009-64 Падения с свидетельством повреждения памяти (rv:1.9.1.4/ 1.9.0.15)MFSA 2009-63 Медиа библиотеки обновлены для исправления ошибок работы с памятьюMFSA 2009-62 Spoofing имени загружаемого файла через RTL OverrideMFSA 2009-61 Кросс-скриптинг кража данных через document.getSelection()MFSA 2009-59 Heap buffer overflow в string to number conversionMFSA 2009-57 Chrome privilege escalation в XPCVariant::VariantDataToJS()MFSA 2009-56 Heap buffer overflow в парсере GIF color mapMFSA 2009-55 Падение из-за regexp парсинга в автоматическом конфигураторе проксиMFSA 2009-54 Падение с рекурсивными вызовами web-workerMFSA 2009-53 Подмена загружаемых файловMFSA 2009-52 Возможность кражи истории заполнения форм
  • Несколько проблем со стабильностью работы.
  • Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528)
  • После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)

>>> Страница загрузки

★★★★★

Проверено: Shaman007 ()

ps: опероводы могут не злорадствовать, а тихо обновлять 10.00 до 10.01
оно тоже вышло, вот только что там за исправления я не в курсе пока )

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

А мы на 10.10, впрочем, если злорадствовать по поводу каждой уязвимости Fx это язву можно заработать :)

Deleted
()
Ответ на: комментарий от iZEN

>Айда на Midori+WebKit!
>iZEN **** (*) (28.10.2009 10:40:04)
>

версия 0.1.10 работает как настоящее гавно. Хватит уже пиарить это дерьмо, пускай сначала разработчики починят постоянные падения. И увеличат производительность, а то памяти жрет а толку мало. Arora такое же гавно!

anonymous
()

Обновился. Наконец-то нормально стал восстанавливать предыдущую сессию.

aldayneko
()

zypper dup, что еще сказать

MadCAD ★★
()
Ответ на: комментарий от anonymous

>Arora такое же гавно!

Не согласен на довольно таки старом ноуте стоит и Arora и Firefox в фоксе конечно функций побольше,

но арора на мой субьективный взгляд работает и быстрее и более отзывчевей (никаких тестов не проводил)

anonymous
()

Кто в теме, имеет ли смысл собирать Фурифокс со всякими CFLAGS или разработчики правы, говоря что лучше не лезть со своими бестолковыми оптимизациями?

dm1024 ★★★
()
Ответ на: комментарий от anonymous

>Не согласен на довольно таки старом ноуте стоит и Arora и Firefox в
>фоксе конечно функций побольше,
>
>но арора на мой субьективный взгляд работает и быстрее и более
>отзывчевей (никаких тестов не проводил)
>anonymous (*) (28.10.2009 11:40:21)

ты наглый врун! Поставь Seamonkey 2.0 и пойми что такое работает быстрее и более отзывчЕВЕЙ (ЩИТО?)

anonymous
()
Ответ на: комментарий от Sylvia

> потом сегфолтиться будет сильно

Ну, я собирал предыдущую версию с --enable-optimize="-O2 -march=pentium4", ничего не сегфолтится, однако не уверен, стало ли лучше.

dm1024 ★★★
()
Ответ на: комментарий от anonymous

Где я соврал? Причем тут вообще Seamonkey?

anonymous
()

Отличненько, обновился на рабочей машине.

Как уже сказал sniper21, ждём в Fedora 11.

Irben ★★★
()
Ответ на: комментарий от deathmokar

> хм, субъективно - стартовать стал быстрее

Ну, это как всегда.

dm1024 ★★★
()
Ответ на: комментарий от dm1024

-march можно добавлять
-O2 в принципе тоже, на GCC 4.1.2 даже и -O3 (именно так и собирают официальную бинарную сборку)

а вот что-то более экзотическое увеличивает шансы на нестабильность,
равно как и GCC 4.4.x и выше (да, у меня все также надежно падает... )

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

> равно как и GCC 4.4.x и выше (да, у меня все также надежно падает... )

У меня собрано GCC 4.4.1, ни одного падения.

dm1024 ★★★
()

Обновился. Вроде пока все норм. :-)

makaveli
()

ФФ уныл, уже 2 месяца его не юзаю и доволен

PayableOnDeath
()
Ответ на: комментарий от dm1024

впрочем, если бы действительно была закономерность в падениях _ванильной_ сборки ФФ 3.0 - 3.5 , то наверное бы исправили, у меня стабильно падает с вероятностью 100%, у кого-то вот все работает... поэтому и не исправляют, потому что не совсем понятно что

ps: с -g собирать и смотреть в gdb - лениво

поэтому просто собираю с -O2 -march=pentium-m -msse2 -mfpmath=sse -fomit-frame-pointer и GCC 4.3 (redhat branch) или GCC 4.1 (redhat branch) , работает и ладно


Sylvia ★★★★★
() автор топика
Ответ на: комментарий от Sylvia

> то наверное бы исправили, у меня стабильно падает с вероятностью 100%, у кого-то вот все работает... поэтому и не исправляют, потому что не совсем понятно что

Это значит, что у тех, у кого 100% вылетает, что-то с системой, руками или головой. У меня ничего не вылетает...

ubuntulover
()
Ответ на: комментарий от Sylvia

>поэтому просто собираю с -O2 -march=pentium-m -msse2 -mfpmath=sse -fomit-frame-pointer и GCC 4.3 (redhat branch) или GCC 4.1 (redhat branch) , работает и ладно

качаю бинари с их сайта, тоже работает и ладно :)

anonymous
()

В основном это сборник дыр в новом и сыром функционале. Было б чему удивляться. Вот дыра в обработке gif-ов, это реально параша. Ну сколько ж уже можно...

anonymous
()
Ответ на: комментарий от Lavos

вот ебилдов кстати еще пока нету, хотя есть 3.5.3-r1
вполне возможно что уже с патчами от дырок

Sylvia ★★★★★
() автор топика
Ответ на: комментарий от ubuntulover

то наверное бы исправили, у меня стабильно падает с вероятностью 100%, у кого-то вот все работает... поэтому и не исправляют, потому что не совсем понятно что

Это значит, что у тех, у кого 100% вылетает, что-то с системой, руками или головой. У меня ничего не вылетает...

Ты пашто баярыню обидел. Смерд.

daemontux
()

Чё-то все браузеры обновились

Примета такая

К убунте, однако

anonymous
()

РЕЩЕТО!!!!!!!!!!!!!!!!!!!
Arora-наше все!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

cetjs
()
Ответ на: комментарий от Diffor

> И оно должно корректно отображаться при этом? o_O
Лиса отображает, Опера отображает. ИЕ, я почему-то уверен, тоже отображает.
Midori новую версию (2.0) собирать для проверки лень, ибо на генте.
А http://jigsaw.w3.org показывает три ошибки на google.ru и 3 на лоре.

Golovachev
()
Ответ на: комментарий от ZyX

> В чём проблема?

Может дело в том, что я изображение не главной страницы выложил, а страницы пользователя?
Пробуйте зарегистрироваться и уже там посмотреть. Если все будет хорошо, то я только рад буду.

Golovachev
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.