Вышел первый корректирующий релиз Firefox 3.5.1, в котором устранена критическая уязвимость и исправлено около десяти ошибок, влияющих на стабильность работы. Решена проблема с излишне долгой загрузкой браузера на некоторых системах с Windows, исправлена и ошибка из разряда "нарочно не придумаешь" - при открытии сайта www.hp.com на платформе Sparc наблюдался крах браузера.

Исправленная уязвимость позволяла выполнить код злоумышленника при открытии специально оформленной страницы. Проблема была вызвана ошибкой в Just-in-Time (JIT) компиляторе нового JavaScript движка. Опасность уязвимости усугубляется наличием в открытом доступе готового эксплоита.

Кроме того, разработчики сообщили о начале акции по празднованию дня, когда будет преодолен рубеж в один миллиард загрузок браузера. По предварительной оценке это событие должно произойти в августе. В настоящий момент счетчик загрузок насчитывает 973 564 286.

Скачать: V-3.5.1 Русская версия 8мб.

В понедельник Mozilla выпустила обновление, закрывающее критические уязвимости в своем популярном открытом браузере Firefox, включая обнаруженный на прошлой неделе баг, позволяющий подделывать SSL-сертификаты, используемые для обеспечения безопасности веб-сайтов.

Наличие этой уязвимости означало, что Firefox можно было ввести в заблуждение поддельным сертификатом, что могло позволить злоумышленникам создавать убедительно выглядящие копии банковских сайтов, сайтов электронных почтовых служб и других важных сервисов. Во время доклада на конференции Black Hat исследователи Мокси Марлинспайк и Дэн Камински продемонстрировали, что для успешной эксплуатации уязвимости нужно было добавить лишь несколько нулевых строковых параметров в ряд строк сертификата.

В заявлении на сайте Mozilla содержится строгая рекомендация пользователям обновить браузер до последней версии.

Уязвимость в SSL позволила Марлинспайку создать универсальный групповой сертификат, с помощью которого Firefox аутентифицировал любое доменное имя в Интернете. Он добился этого, изменив сертификат для своего сайта thoughtcrime.org, вписав в поле commonName значение *\0.thoughtcrime.org, что заставило браузер считать сертификат универсально действительным. В понедельник данная уязвимость была закрыта в версиях Firefox 3.5.2 и 3.0.13. для платформ Windows, Mac и Linux.

Помимо Firefox, к аналогичному багу чувствительны и три других продукта Mozilla – это Thunderbird, SeaMonkey и NSS, каждый из которых должен быть вскоре пропатчен.

Кроме этого, выпущенный патч закрыл и другие критические дыры, включая вылеты из-за проблем в памяти, переполнение кучи из-за ошибки в синтаксисе и повышение привилегий Chrome из-за некорректного кэширования упаковщика. Уязвимости, отмеченные как критические, обычно позволяют хакеру удаленно выполнить вредоносный код при минимальном участии конечного пользователя.

Добавим лишь, что Mozilla закрывает критические уязвимости в Firefox уже второй раз за 18 дней. Две недели назад компания выпустила патч, устраняющий связанное с JavaScript нарушение работы памяти, которым хакеры на тот момент уже пользовались в реальной жизни.

Добавлено (05.08.2009, 01:56)
---------------------------------------------
Download a Firefox version that speaks your language.
V - 3.5.2 Все языки. Windows. Mac OS X. Linux.

Корпорация Mozilla обновила стабильную версию браузера Firefox 3.5. Программа поддерживает практически все современные web-технологии и стандарты, обладает огромной функциональностью за счет возможности подключения дополнительных расширений. Основана на собственном движке Gecko. Просмотр страниц осуществляется в многооконном режиме, в поставку включены модули для блокировки всплывающих окон, поиска по нескольким поисковым системам и менеджер скачивания файлов. Имеются также встроенный RSS-клиент для чтения новостей и организатор закладок.

Примечания к выпуску Firefox 3.5
версия 3.5.2, выпущена 03.08.2009
На этой странице вы можете прочесть про новые возможности, известные проблемы и узнать ответы на часто задаваемые вопросы о последней версии Firefox. Как всегда, мы будем рады узнать ваше мнение, которое вы можете высказать, использовав эту форму обратной связи, либо создав сообщение об ошибке в Багзилле.

---------------------------------------------------------------------------------
Вот, на сегодняшний день...
Вопрос: Какой браузер вы предпочитаете?

Internet Explorer или основаные на нем - 5 (5.7%)
Mozilla Firefox или основаные на нем - 45 (51.1%)
Google Chrome - 4 (4.5%)
Opera - 28 (31.8%)
Safari - 2 (2.3%)
Другой (раскажите!) - 0 (0%)

Всего голосов: 88

---------------------------------------------------------------
Поскольку стало ясно какой браузер выбирают для работы - Mozilla Firefox, - то следующий вопрос,
уже без участия этого браузера, таков:

Какой браузер самый лучший?

Mozilla Navigator 1.7.12 17% - 10
SeaMonkey Navigator 1.0 18% - 11
Opera 8.50 34% - 20
Netscape 8 5% - 3
Interner Explorer 6.0 6% - 4
K-Meleon 0.9 6% - 4
Safari 0% - 0
Konqueror 5% - 3
Flock 5% - 3

Проголосовали: 58, воздержались: 5
73! Яков, http://us0kf.ucoz.ru

Разработчики популярного веб-браузера с открытым кодом Firefox объявили о завершении работы над первым альфа-релизом будущей крупной версии браузера - 3.6 Alpha 1 (под кодовым названием "Namoroka").

Firefox 3.6 основывается на предварительной сборке новой версии движка Gecko 1.9.2 (в недавно вышедшем Firefox 3.5 и последующих обновлениях используется Gecko 1.9.1). Среди основных новшеств выделяются: Compositor (Phase 1) - Gecko теперь использует один родной виджет на каждый документ; новая модель фокусировки; атрибут chromedir замещен псевдоклассом (с его помощью поддерживаются интерфейсы, в которых текст располагается справа-налево); поддержка некоторых новых свойств CSS3 (например, -moz-background-size и градиент для фоновых изображений); улучшения в производительности JavaScript-движка TraceMonkey; улучшения в запуске Firefox и его способности к реагированию.

Релиз Firefox 3.6 "Namoroka" Alpha 1 предназначен не для широкого использования, а лишь для разработчиков и желающих протестировать новые возможности.

Mozilla представила проект Electrolysis, цель которого - добавить поддержку многопроцессности в Web-браузер с открытым исходным кодом Firefox.

Новая возможность Firefox позволит браузеру просматривать различные страницы (табы/окна) в рамках отдельных процессов операционной системы, что обеспечит изолированность других просматриваемых страниц и повысит безопасность программы.

Подобная возможность уже есть в веб-браузере Google - Chrome. В Mozilla и раньше рассматривали актуальность подобного проекта для Firefox, но поддержку со стороны разработчиков он получил только теперь.

Для ускорения процесса разработки в Mozilla используют некоторый открытый код из Chromium, Open Source-версии Chrome. Пока неизвестно, успеют ли программисты завершить работу над Electrolysis к моменту выпуска следующего релиза Firefox под кодовым названием "Namaroka".

Согласно результатам тестирования, отчет о котором представила фирма NSS Labs, браузер Internet Explorer 8 заблокировал четыре из пяти сайтов, предпринимавших попытки обманным путем заставить пользователей загрузить вредоносное программное обеспечение.

В серии тестов, проведение которых оплатила компания Microsoft, браузер Firefox 3 намного отстал от показателей IE8, заблокировав 27% сайтов. Обозреватель Safari 4 набрал 21%, Chrome 2 заблокировал лишь 7% ресурсов, а уровень блокировки у Opera 10 Beta и вовсе составил 1%. В ходе тестирования не проверялись сайты, содержащие скрытые эксплоиты и атаки "drive-by-download", в ходе которых вредоносное ПО устанавливается без ведома пользователя и без шансов обнаружить атаку.

Согласно отчету, фирма NSS Labs в течение двенадцати июльских дней провела тестирование по списку из 2171 вредоносного URL, которые фирма описывает как "ссылки на веб-страницы, напрямую приводящие к загрузке файлов, содержащих вредоносные компоненты, чей тип содержимого приводит к их исполнению". Внимание при проведении тестов было сфокусировано на тех сайтах, которые обманным путем заставляют пользователей устанавливать вредоносные программы, зачастую выдавая их за плееры или видеокодеки.

Блокировка подобных ресурсов – хорошая вещь для любого браузера, однако такой же важной является блокировка сайтов, содержащих эксплоиты. Скрытый код на подобного рода страницах ищет уязвимости в плагинах браузера или элементах управления ActiveX, и после их обнаружения устанавливает вредоносные программы без необходимости заставлять жертву скачивать что бы то ни было.

Фирма NSS Labs провела также тестирование против фишинговых сайтов, и на этот раз результаты оказались куда более плотными. IE 8 заблокировал 83% сайтов, Firefox 3 – 80%, Opera 10 Beta – 54%, Chrome 2 – 26%, а Safari 4 – 2%.