Обновления до Firefox 3.6.4 и Firefox 3.5.10 исправили по девять уязвимостей в каждом браузере, хотя в целом число исправлений достигло десяти, т.к. каждый браузер дополнительно получил по одному, присущему только для себя исправлению.
Шесть из девяти уязвимостей каждого браузера имели рейтинг “критических”, что является высшей оценкой опасности по версии Mozilla. Такой рейтинг показывает, что уязвимость может быть использована хакерами для атаки на пользователя Firefox с последующей установкой на их компьютерах вредоносных программ.
Еще пара уязвимостей имела рейтинг “средней” опасности, и, наконец, последняя уязвимость имела рейтинг “слабой”.
Об одной из критических уязвимостей Mozilla узнала от Нилса (Nils) – немецкого исследователя, известного лишь по своему имени. Свою известность Нилс получил, выиграв денежные призы на последних двух ежегодных хакерских конкурсах Pwn2Own. Так в прошедшем марте Нилс выиграл $10000, обойдя в Windows 7 такие защиты, как DEP и ASLR, чтобы взломать текущий на тот момент Firefox 3.6.2. А в прошлом году Нилс унес с собой домой $15000, взломав не только Firefox, но и Safari с IE8.
Стоит отметить, что некоторые уязвимости в браузерах и их движках JavaScript, Mozilla пометила как критические, всего лишь предположив, что они могут использоваться для взлома. По словам Mozilla, при некоторых сбоях она видела свидетельства повреждения памяти, что в некоторых ситуациях могло привести к удаленному исполнению произвольного кода.
В тоже время, Mozilla хочет, чтобы все обратили свое внимание на Firefox 3.6.4 по совершенно другой причине. По данным компании, результаты бета-тестирования показывают, что Firefox 3.6.4 значительно снизит число сбоев Firefox, с которыми сталкиваются пользователи при просмотре онлайновых видеороликов, или играя в игры. В Firefox 3.6.4 при сбое или зависании плагина, пользователям необходимо всего лишь обновить страничку без прерывания всей сессии просмотра.
В настоящее время Firefox 3.6.4 восстанавливается от сбоев Adobe Flash Player, Apple QuickTime и Microsoft Silverlight. Пока защита от сбоев плагинов (названная также OOPP) доступна лишь для Windows и Linux-версий Firefox. В тоже время Mac-версия Firefox с защитой от сбоев пока еще находится в стадии разработки. При этом Mozilla не планирует встраивать OOPP в Firefox 3.5.
Скачать Firefox 3.6.4 можно отсюда или же с помощью проверки наличия обновлений в браузере.
Комментарии (0)