Mozilla Firefox

[abram4]

Вышла новая версия, 1.0.5 , пока только англ. Полный список whatsnew - http://www.mozilla.org/projects/security/k...es.html#Firefox . Среди прочего, закрыты две критические дыры.

[Guest]

Вышла новая версия, 1.0.6 http://download.mozilla.org/?product=firef...=win&lang=ru-RU
русская уже.

[abram4]

Спасибки Гостю, заодно и обновимся

[abram4]

Новая версия - 1.0.7. Исправлен ряд ошибок.

[abram4]

По сведениям Internet.ru
Firefox теряет рынок
11:57:26 // 12.10.2005
Уже второй раз за последние три месяца браузер Firefox сдает рыночные позиции детищу компании Microsoft.

По данным компании Net Applications, в сентябре Firefox потерял еще 0,72 процентного пункта: если в августе доля альтернативного браузера составляла 8,27% рынка, то уже в сентябре она снизилась до 7,55%. Таким образом, браузер вплотную приблизился к апрельскому показателю, когда доля Firefox на этом рынке составляла всего 7,38%. Пик популярности "огненной лисицы" пришелся на июнь, когда бесплатным браузером пользовалось 8,71% интернетчиков. После этого доля браузера только падала.

Возможно, что июньский взлет Firefox был в некоторой степени надут благодаря выходу в обращение браузера Netscape 8.0, представлявшегося тракерам статистических фирм в качестве Firefox. После того, как большинство пользователей браузера Netscape проапгрейдилось на более свежую версию, где эта накладка была устранена, рыночная доля Firefox была автоматически скорректирована.

Впрочем, пишет InformationWeek, дела Firefox в любом случае далеки от идеальных. После резкого старта, когда в лагерь Firefox переметнулись миллионы энтузиастов, уставших от дыр и вечных глюков MS IE, и, вместе с тем, недовольных платностью Opera, разработчики программы уперлись носом в стеклянный потолок. По мнению представителя Net Applications, в ближайшее время Firefox не сможет выбраться за пределы восьмипроцентной доли рынка.

В качестве утешения, отметим, что конкурирующий с Firefox норвежский браузер Opera также сдал позиции: в сентябре этой программой пользовалось лишь 0,51% пользователей интернета – на 0,11 процентного пункта меньше, чем в августе.
Евгений Матусевич
-----------------------

[abram4]

Обновляемся до 1.0.7 - http://www.mozilla.org/products/firefox/

[abram4]

Взято с ITnews:

Windows-ратификация научилась работать и под Firefox

Компания Microsoft смирилась с тенденциями рынка и обеспечила поддержку пользователей, предпочитающих браузер Firefox на страницах ратификации подлинности Windows.

Теперь для того, чтобы установить обновления системы и заплатки для Windows, пользователи Firefox могут посещать сайт компании, используя свой любимый браузер, а не переходя в принудительном порядке на Internet Explorer.

Событие это можно по праву считать очередным серьезным достижением Mozilla Firefox и всего сообщества сторонников систем с открытым исходным кодом в целом.
-------------

... поздравим себя!  

[abram4]

Релизнулась 1.5 , русская версия пока не дозрела.
О релизе писала Компьютерра
Окончательная версия Firefox 1.5 доступна для загрузки

Сообщество Mozilla Foundation официально объявило о выпуске новой версии браузера Firefox с индексом 1.5.

Firefox 1.0 появился в ноябре прошлого года. За десять месяцев программный продукт был загружен с веб-сайта разработчиков свыше 80 миллионов раз и стал самым популярным "альтернативным" браузером после Internet Explorer. Сейчас рыночная доля браузера составляет около 7,5%, а количество скачанных копий превысило 100 миллионов.

Основные изменения в Firefox 1.5, по сравнению с версией 1.0, связаны с производительностью и безопасностью. Прежде всего, нужно выделить систему автоматических обновлений. Если раньше для устранения дыр пользователям приходилась загружать весь браузер целиком, то теперь будет достаточно установить заплатку небольшого размера. Кстати, новые патчи Mozilla Foundation намерена выпускать каждые 6-8 недель.

В Firefox 1.5 разработчики усовершенствовали эффективность встроенного блокировщика всплывающих окон, а в список поисковых систем попал Answers.com. Страницы, извещающие об ошибках, стали содержать больше подробностей, изменено меню опций, усовершенствованы средства поиска RSS-лент и введён "безопасный режим", повышающий степень защищённость браузера от всевозможных сетевых атак. Функция Clear Private Data позволяет быстро удалять персональную информацию через меню или с использованием сочетания клавиш.

Среди прочих особенностей Firefox 1.5 следует упомянуть улучшенную и ускоренную навигацию, поддержку последних веб-стандартов (SVG, CSS 2, CSS 3, JavaScript 1.6) и возможность сортировки вкладок посредством механизма Drag and drop.

[abram4]

По сообщению Компьютерры:

В браузере Firefox 1.5 обнаружена уязвимость
Автор: Владимир Парамонов
Опубликовано 12 декабря 2005 года

В браузере Firefox 1.5 обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры.

Firefox 1.5 был официально представлен в конце ноября. Основные изменения в браузере, по сравнению с версией 1.0, связаны с производительностью и безопасностью. В частности, появилась система автоматических объявлений, которая позволяет устранять дыры путем загрузки патчей небольшого размера (а не всего браузера целиком, как это было раньше). Кроме того, разработчики устранили выявленные багги. Тем не менее, некоторые ошибки все же остались.

Недавно обнаруженная проблема, как сообщает датская компания Secunia, связана с ошибкой, возникающей при обработке файла истории history.dat большого размера. Для реализации нападения злоумышленнику необходимо вынудить жертву щелкнуть по специально сформированной ссылке, содержащей чрезмерное количество символов. При последующей загрузке браузер начинает расходовать много системных ресурсов, "подвешивая" компьютер.

Способов устранения уязвимости в настоящее время не существует. Однако в случае атаки восстановить работоспособность браузера можно путем очистки файла истории. К тому же, отмечают специалисты, вероятность эксплуатации дыры невелика.

Патч для уязвимости сообщество Mozilla Foundation намерено выпустить в конце января или начале февраля следующего года. Между тем, в интернете уже появился эксплойт для дыры, при помощи которого можно спровоцировать ошибку переполнения буфера на удаленном компьютере.

[abram4]

Множественные уязвимости в Mozilla Firefox  
   
02 февраля, 2006

Программа: Mozilla Firefox 1.5 и более ранние версии
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и скомпрометировать удаленную систему.

1. Обнаружено несколько ошибок в JavaScript engine при обработке временных переменных. Удаленный пользователь может выполнить произвольный сценарий на целевой системе. Уязвимы Mozilla Firefox 1.5 и более ранние версии.

2. Обнаружена ошибка при обработке динамических стилей. Удаленный пользователь может изменить стиль элемента с "position:relative" на "position:static" и получить доступ к освобожденной памяти. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5

3. Уязвимость существует из-за ошибки в методе "QueryInterface" в объектах Location и Navigator. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

4. Уязвимость существует пир обработке входных данных в имени атрибута при вызове функции "XULDocument.persist()". Удаленный пользователь может внедрить произвольный XML или JavaScript код файл "localstore.rdf", который будет выполнен во время следующего запуска браузера.

5. Несколько целочисленных переполнений обнаружены в модулях E4X, SVG и Canvas. Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует в версии 1.5.

6. Уязвимость существует при обработке данных в функции "nsExpatDriver::ParseBuffer()" XML парсера. Удаленный пользователь может получить доступ к данным , хранящимся в динамической памяти системы. Уязвимость существует в версии 1.0

7. Уязвимость существует из-за недостаточной защищенности внутреннего объекта "AnyName" в модуле E4X. Удаленный пользователь может создать коммуникационный канал между двумя окнами или фреймами в различных доменах. Удаленный пользователь может получить доступ к важным данным на системе. Уязвимость существует в версии 1.5

URL производителя: www.mozilla.com

Решение: Установите последнюю версию (1.5.0.1) с сайта производителя.
------------------------
securitylab.ru

[abram4]

Firefox - надежнее!

Ученые Вашингтонского Университета доказали, что браузер Firefox надежнее Internet Explorer. Впрочем, этот результат является побочным в исследовании шпионского ПО, которое провели Александр Мошчак, Татьяна Брагина, Стивен Гриббл Генри Леви в прошлом году. Исследование проводилось с помощью специального стенда, который в виртуальной машине эмулировал работу пользователей. Такой "виртуальный пользователь" ходил по ссылкам и загружал в свою виртуальную машину самое разнообразное ПО. В результате было обнаружено 89 уникальных шпионских программ, большая часть которых захватывает браузер (85%) и показывает рекламу (75%). Причем с мая по октябрь 2005 года, когда проводились исследования, первый процент увеличился с 60%, а второй - уменьшился с 91%. Таким образом, шпионское ПО становится все менее рекламным, и все более захватническим.

В своих исследованиях ученые использовали два наиболее популярных браузера Internet Explorer и Firefox, и для каждого из них сделали две конфигурации: на все вопросы всегда отвечать "да" и всегда отвечать "нет". В конфигурации "да" Internet Explorer показал результат заражений по доменам 1.6%, а в конфигурации "нет" - 0.6%. В то же время Firefox в конфигурации "нет" вообще не был ни разу заражен, а в конфигурации "да" получил 0,8%. Такой результат, по мнению ученых, получился потому, что Firefox не поддерживает технологию ActiveX, которая очень часто используется для установки шпионов.
--------------------------
©личено с osp.ru

[abram4]

Firefox - "подпаленная лиса"?

Разработчики продуктов Mozilla Firefox и Thunderbird, Mozilla Suite и Mozilla SeaMonkey выпустили обновления своих продуктов, в которых исправлено в общей сложности до 21 ошибок в различных продуктах. Из этих ошибок 15 позволяют владельцам сайтов исполнять коды при помощи браузера, с помощью двух можно заставить пользователя загрузить посторонние файлы, а четыре оставшиеся использовать для манипуляций с пользовательским интерфейсом, что часто используется для фишинга. В результате в Mozilla Firefox 1.5.0.1 исправлено 7 ошибок, в Mozilla Firefox 1.5 - 11, в Mozilla Firefox 1.0.7 - 18 и Mozilla SeaMonkey - 8. Также некоторые ошибки относятся к почтовому клиенту Thunderbird, которые будут исправлены в версии 1.5.0.2.

[abram4]

Вышла версия 1.5.0.4
Для особо экстремальных - имеется версия Mozilla FireFox 2.0 alpha 3

[abram4]

В Firefox найдены более 70 потенциальных уязвимостей
Автор: Владимир Парамонов
Опубликовано 11 сентября 2006 года

Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость.

Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.

Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.

Примечательно, что в прошлом месяце разработчикам Firefox пришлось перенести дату выпуска второй версии браузера из-за большого количества обнаруженных в нём ошибок. Изначально планировалось, что Firefox 2.0 увидит свет в августе. Однако потом стало ясно, что закончить работы в намеченные сроки программисты Mozilla.org не смогут. В результате теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября. Впрочем, желающие уже сейчас могут загрузить вторую бета-версию Firefox 2.0. На сайте разработчиков доступны локализованные варианты (в том числе русскоязычные) программного продукта для операционных систем Microsoft Windows, Apple Mac OS и Linux.

[abram4]

Как "утекают" пароли
Брешь, обнаруженная в браузере Firefox, позволяет похищать пользовательскую информацию на сайтах, подобных MySpace.com, которые предоставляют пользователям возможность создания собственных страниц. Соответствующая ошибка присутствует в модуле Password Manager браузера. Чтобы нападение сработало, у атакующего должна быть возможность создания HTML-форм на сайте, что допускается сайтами Web-дневников и социальных сетей. В конце октября злоумышленниками, воспользовавшимися уязвимостью, была создана учетная запись на MySpace под названием login_home_index_html, соответствующая которой страница была замаскирована под страницу захода на сайт, куда пользователи MySpace заманивались путем фишинга. После ввода имени и пароля они передавались атакующим. Разработчики Firefox оценивают ошибку, как весьма критическую: Password Manager не следит за тем, чтобы пароль отправлялся на запрашивающий его сервер. Как отмечают специалисты, аналогичной уязвимости подвержен Internet Explorer, который тоже не проверяет сервер, на который отправляются введенные регистрационные данные

[kpripper]

Как добавить в Мозилле вторую строчку для вот таких значков закладок?

[abram4]

kpripper, внешне это похоже на samfind Bookmarks Bar