Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Вышел Firefox 3.6.4 с поддержкой изолированного режима работы плагинов Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Вышел Firefox 3.6.4 с поддержкой изолированного режима работы плагинов

23.06.2010

Доступен  релиз web-браузера Firefox 3.6.4, в котором кроме исправления 226 ошибок и устранения 10 уязвимостей, представлено одно существенное новшество - поддержка выполнения в отдельном изолированном процессе плагинов (не путать с дополнениями), подобных Flash, Java, Quicktime или Silverlight/Moonlight, не влияя на стабильность основного браузера.

Кроме увеличения стабильности, вынос работы плагинов в отдельный процесс позволил увеличить производительность работы браузера на современных многоядерных процессорах и увеличил отзывчивость интерфейса. Ценой представленного улучшения является увеличение потребления памяти: предварительные тесты показали увеличение потребления ОЗУ на 10%. В будущем планируется вынести обработку каждой вкладки в отдельный процесс, что исключит взаимное влияние табов (крах при обработке одного таба, не повлияет на другие) и позволит организовать их обработку в параллельном режиме.

Появление новшеств в промежуточных версиях Firefox 3.6.x связано с решением перейти к новой модели разработки, подразумевающей переход к постепенному наращиванию функциональности в рамках выпуска корректирующих версий Firefox. Следующим выйдет релиз Firefox 3.6.6, версия 3.6.5 будет пропущена с целью синхронизиации номеров версий с редакцией Firefox для мобильных устройств. В будущих обновлениях к Firefox 3.6 можно ожидать появление возможности установки дополнений без прерывания работы пользователя, поддержку Jetpack расширений, интеграцию технологии синхронизации Firefox Sync (Weave), добавление в комплект инструментов для разработчиков web-приложений.

Из 10 исправленных уязвимостей, 7 носят критический характер:

    * "MFSA 2010-26" - четыре типовые уязвимости, связанные с возможностью выхода за допустимые границы памяти и теоретически позволяющие организовать выполнение кода злоумышленника. Две проблемы связаны с браузерным движком и оставшиеся две с JavaScript-движком.
    * "MFSA 2010-29" - целочисленное переполнение в функции nsGenericDOMDataNode::SetTextInternal, используемой для установки текстового значения для определенных типов DOM-узлов, может привести при передаче большой строки к выделению буфера размером меньше переданной строки, хвост которой будет сохранен вне буфера, что можно использовать для инициирования краха и для организации выполнения кода злоумышленника.
    * "MFSA 2010-30" - целочисленное переполнение в коде сортировки XSLT-узлов может привести к записи данных вне выделенного буфера при сортировке данных, среди которых присутствует узел со слишком большой текстовой строкой. При удачном проведении атаки, возможна организация выполнения кода злоумышленника.
    * "MFSA 2010-28" - уязвимость, связанная с возможностью сохранения одним плагином ссылки на объект второго плагина, даже при выгрузке второго плагина и освобождении памяти, занимаемой объектом, который продолжает использоваться первыми плагином. Злоумышленник может организовать выполнение кода, подставив свои данные на место освобожденного объекта.

Дополнительно, можно отметить выход релиза SeaMonkey 2.0.5 и обновления прошлой ветки Firefox 3.5.10, в которых проведена работа над ошибками и устранено 12 уязвимостей, из которых 10 идентичны с Firefox 3.6.4, одна была исправлена в Firefox 3.6.3 ранее и одна специфична для кодовой базы ветки Firefox 3.5.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Программы
Опубликовал: BRe@K
Просмотров: 5207
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Услуги Хакера WhatsApp,Viber,ВКонтакте, nstagram,Facebook, e
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом емейлов, вконтакте, одноклассники
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Программирование / WEB Design » Уроки по JavaScript для начинающих
  • Разное / Ищу работу » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Ищу работу » Re: взлом почты на майле

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}