Показано с 1 по 2 из 2.

Вышел Firefox 3.6.4 с поддержкой изолированного режима работы плагинов

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    Вышел Firefox 3.6.4 с поддержкой изолированного режима работы плагинов

    Доступен релиз web-браузера Firefox 3.6.4, в котором кроме исправления 226 ошибок и устранения 10 уязвимостей, представлено одно существенное новшество - поддержка выполнения в отдельном изолированном процессе плагинов (не путать с дополнениями), подобных Flash, Java, Quicktime или Silverlight/Moonlight, не влияя на стабильность основного браузера.

    Кроме увеличения стабильности, вынос работы плагинов в отдельный процесс позволил увеличить производительность работы браузера на современных многоядерных процессорах и увеличил отзывчивость интерфейса. Ценой представленного улучшения является увеличение потребления памяти: предварительные тесты показали увеличение потребления ОЗУ на 10%. В будущем планируется вынести обработку каждой вкладки в отдельный процесс, что исключит взаимное влияние табов (крах при обработке одного таба, не повлияет на другие) и позволит организовать их обработку в параллельном режиме.

    Появление новшеств в промежуточных версиях Firefox 3.6.x связано с решением перейти к новой модели разработки, подразумевающей переход к постепенному наращиванию функциональности в рамках выпуска корректирующих версий Firefox. Следующим выйдет релиз Firefox 3.6.6, версия 3.6.5 будет пропущена с целью синхронизиации номеров версий с редакцией Firefox для мобильных устройств. В будущих обновлениях к Firefox 3.6 можно ожидать появление возможности установки дополнений без прерывания работы пользователя, поддержку Jetpack расширений, интеграцию технологии синхронизации Firefox Sync (Weave), добавление в комплект инструментов для разработчиков web-приложений.

    Из 10 исправленных уязвимостей, 7 носят критический характер:
    • "MFSA 2010-26" - четыре типовые уязвимости, связанные с возможностью выхода за допустимые границы памяти и теоретически позволяющие организовать выполнение кода злоумышленника. Две проблемы связаны с браузерным движком и оставшиеся две с JavaScript-движком.
    • "MFSA 2010-29" - целочисленное переполнение в функции nsGenericDOMDataNode::SetTextInternal, используемой для установки текстового значения для определенных типов DOM-узлов, может привести при передаче большой строки к выделению буфера размером меньше переданной строки, хвост которой будет сохранен вне буфера, что можно использовать для инициирования краха и для организации выполнения кода злоумышленника.
    • "MFSA 2010-30" - целочисленное переполнение в коде сортировки XSLT-узлов может привести к записи данных вне выделенного буфера при сортировке данных, среди которых присутствует узел со слишком большой текстовой строкой. При удачном проведении атаки, возможна организация выполнения кода злоумышленника.
    • "MFSA 2010-28" - уязвимость, связанная с возможностью сохранения одним плагином ссылки на объект второго плагина, даже при выгрузке второго плагина и освобождении памяти, занимаемой объектом, который продолжает использоваться первыми плагином. Злоумышленник может организовать выполнение кода, подставив свои данные на место освобожденного объекта.

    Дополнительно, можно отметить выход релиза SeaMonkey 2.0.5 и обновления прошлой ветки Firefox 3.5.10, в которых проведена работа над ошибками и устранено 12 уязвимостей, из которых 10 идентичны с Firefox 3.6.4, одна была исправлена в Firefox 3.6.3 ранее и одна специфична для кодовой базы ветки Firefox 3.5.

    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    Обновление Firefox 3.6.6 с корректировкой работы системы изоляции плагинов


    В обновлении Firefox 3.6.6 произведено увеличение таймаута принудительного завершения Flash-роликов. Изначально, в прошлой версии 3.6.4 время определения зависания плагина было определено в 10 секунд, но пользователи маломощных систем столкнулись с тем, что некоторые работающие Flash-ролики не укладываются в этот лимит и автоматически закрываются браузером. В связи с этим таймаут определения зависания Flash-ролика в версии 3.6.6 поднят до 45 секунд. Релиз 3.6.5 пропущен с целью синхронизации версий с мобильной редакцией Firefox.

    The worst foe lies within the self...

Похожие темы

  1. Вышел Skype для iPhone с поддержкой 3G-звонков
    От ALEX(XX) в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 31.05.2010, 16:45
  2. Вышел Firefox 3.6
    От aintrust в разделе Новости интернет-пространства
    Ответов: 37
    Последнее сообщение: 03.04.2010, 08:00
  3. Вышел Firefox 3.5.7
    От SDA в разделе Новости интернет-пространства
    Ответов: 3
    Последнее сообщение: 07.01.2010, 13:59
  4. Вышел Firefox 3.0.8
    От aintrust в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 30.03.2009, 07:49
  5. Ответов: 2
    Последнее сообщение: 20.03.2008, 14:47

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01634 seconds with 16 queries