Выпущена новая версия Firefox 3.6.2
Было выпущено первое обновление браузера Firefox версии 3.6. Пользователи популярного браузера с открытым исходным кодом от Mozilla, могут обновить его до версии 3.6.2. Мы уже сообщали, что Mozilla планировали перепрыгнуть версию 3.6.1 и выпустить сразу Firefox 3.6.2. Mozilla отклонились от первоначального плана, поскольку выпуск версий Firefox 3.6.2, Firefox 3.5.9 и Firefox 3.0.19 был запланирован на 30 марта. Но Mozilla теперь предлагает версию 3.6.2 раньше, поскольку она должна устранить ошибки, связанные с безопасностью в версии 3.6.
“Для обеспечения безопасной работы, версия Firefox 3.6.2 была выпущена раньше срока, и теперь доступна в версиях для операционных систем Windows, Mac и Linux”, - сказал Mike Beltzner, директор Firefox.
Firefox 3.6.2 предоставляет собой заплатку для устранения критической уязвимости, обнаруженной Евгением Легеровым из Intevydis. Как сообщили в Mozilla, недостаток был обнаружен в подпрограмме распаковки шрифта. “Декодер WOFF [Открытый формат шрифтов Web] содержит целочисленное значение в подпрограмме распаковки шрифта. Этот недостаток мог привести к заполнению буфера памяти, отводимому для хранения загружаемого шрифта. Атакующий мог использовать эту уязвимость, чтобы разрушить браузер жертвы и выполнить произвольный код системы”, - объяснил разработчик браузера.
Интересный факт, что старшие версии Firefox не затронуты данной ошибкой. Этот недостаток присутствует в браузере, начиная с версии Firefox 3.6. “Обратите внимание: поддержка загружаемых шрифтов WOFF новая возможность с Firefox 3.6; эта уязвимость не затрагивает более ранние версии Firefox или другие продукты, которые основываются на движке браузера Mozilla”, - пояснили в Mozilla.
Firefox 3.6.2 был выпущен во второй половине января 2010, примерно через месяц, после обнародования Легеровым уязвимости динамической памяти WOFF. Недостаток был включен в инструмент взлома VulnDisco, спроектированного как дополнение к тестовому комплекту Canvas. Mozilla должны были провести дополнительную проверку, связанную с этой проблемой, так как раскрытый недостаток, поставил безопасность пользователей под угрозу.
"Если у Вас уже установлен Firefox 3.6, то в течение 24-48 часов Вы получите автоматическое уведомление об обновлении. Это обновление может быть также установлено вручную: "Проверить обновления …” в меню Помощь", - добавил Beltzner.
Автор: Slon
Источник: Железный сайт
