Новый релиз Firefox 3.5.4 с исправлением ряда уязвимостей

В Firefox 3.5.4 устранены следующие проблемы:

  • Несколько уязвимостей в системе безопасности:

    MFSA 2009-64 Падения с свидетельством повреждения памяти (rv:1.9.1.4/ 1.9.0.15)

    MFSA 2009-63 Медиа библиотеки обновлены для исправления ошибок работы с памятью

    MFSA 2009-62 Spoofing имени загружаемого файла через RTL Override

    MFSA 2009-61 Кросс-скриптинг кража данных через document.getSelection()

    MFSA 2009-59 Heap buffer overflow в string to number conversion

    MFSA 2009-57 Chrome privilege escalation в XPCVariant::VariantDataToJS()

    MFSA 2009-56 Heap buffer overflow в парсере GIF color map

    MFSA 2009-55 Падение из за regexp парсинга в автоматическом конфигураторе прокси

    MFSA 2009-54 Падение с рекурсивными вызовами web-worker

    MFSA 2009-53 Подмена загружаемых файлов

    MFSA 2009-52 Возможность кражи истории заполнения форм

  • Несколько проблем со стабильностью работы.
  • Добавлена возможность повторной отправки сообщений о падениях браузера (bug 378528)
  • После использовании функции очистки недавней истории некоторые SSL-сайты не загружают все изображения и стили без нажатия кнопки перезагрузки (см. bug 480619)

©  Linux.org.ru