Вышли обновления к двум веткам развития популярного Web-браузера с открытым кодом - Firefox 3.0.2 и 2.0.0.17.
В обоих релизах устранены две критические уязвимости: превышение полномочий через XPCnativeWrapper (MFSA 2008-41) и падение с нарушением памяти (MFSA 2008-42). В Firefox 2.0.0.17 исправлены еще две серьезные бреши в безопасности: переполнение буфера для UTF-8 URL (MFSA 2008-37), превышение полномочий на странице предварительного просмотра ленты с помощью XSS-уязвимости (MFSA 2008-39).
В Firefox 3.0.2 помимо исправления проблем в безопасности проведены небольшие улучшения: появились новые локализации браузера, устранены специфичные для Mac ошибки, проведены исправления в темах для локалей с направлением письма справа налево, добавлены новые Extended Validation (EV) roots (для SSL-сертификатов).
Ссылки по теме
