В новой версии Firefox 2.0.0.8 (http://en-us.www.mozilla.com/en-US/firefox/2.0.0.8/releasenotes/) исправлено 8 проблем связанных с безопасностью (http://www.mozilla.org/projects/security/known-vulnerabiliti...), из них 2 критические и 4 опасные:- MFSA 2007-29 (http://www.mozilla.org/security/announce/2007/mfsa2007-29.html) - вызов краха браузера через некорректное использование JavaScript функций;
- MFSA 2007-35 (http://www.mozilla.org/security/announce/2007/mfsa2007-35.html) - возможность модификации XPCNativeWrappers для подъема привилегий пользовательского скрипта;
- MFSA 2007-31 (http://www.mozilla.org/security/announce/2007/mfsa2007-31.html) - возможность подстановки данных злоумышленника в HTTP заголовок, используемый для "Digest Authentication";
- MFSA 2007-32 (http://www.mozilla.org/security/announce/2007/mfsa2007-32.html) - возможность автоматического подтверждения в форме закачки файла, т.е. атакующий может закачать файл к себе на сайт, зная точный путь;
- На Linux платформе с gnome-vfs, атакующий может сохранить текущую страницу в заданную позицию файловой системы (например, в /tmp), заманить пользователя открыть этот файл локально и получить доступ к любому файлу в системе;
- "MFSA 2007-36 (http://www.mozilla.org/security/announce/2007/mfsa2007-36.html)" - дополнительные правки (проблема была частично исправлена в Firefox 2.0.0.6) имеющие отношение к проблеме отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе (проявляются на платформе Windows XP с установленным Internet Explorer).
Кроме того, можно отметить появление (http://mozillalinks.org/wp/2007/10/save-web-pages-as-pdf-wit.../) интересной возможности в Firefox 3.0, позволяющей быстро сохранять страницы в PDF формате (новый пункт "Print to PDF" в меню Tools).
URL: http://en-us.www.mozilla.com/en-US/firefox/2.0.0.8/releasenotes/
Новость: https://www.opennet.ru/opennews/art.shtml?num=12467