Релиз Firefox 3.6.2 с устранением уязвимости. Несколько связанных с Firefox событий

23 марта 2010 года

Разработчики проекта Mozilla в экстренном порядке выпустили корректирующий релиз Firefox 3.6.2 в котором исправлена критическая уязвимость. Проблема связана с наличием целочисленного переполнения в коде декодирования WOFF-файлов, в результате чего можно инициировать загрузку шрифта в буфер значительно меньшего размера, чем размер загружаемых данных. Успешное проведение атаки позволяет злоумышленнику организовать выполнение кода с привилегиями запустившего браузер пользователя.

Следует отметить, что поддержка формата Web Open Font Format (WOFF), используемого для распространения шрифтов OpenType, Open Font Format или TrueType в сжатом виде, появилась начиная с Firefox 3.6, т.е. уязвимость не затрагивает прошлые ветки браузера 3.0 и 3.5. Релиз 3.6.1 был пропущен). Внеплановый выпуск корректирующего релиза Firefox 3.6.2 связан с появлением в сети рабочего эксплоита.

В дополнение можно упомянуть несколько связанных с Firefox событий, произошедших в последние дни:

• Опубликована первая статистика изменения рыночной доли web-браузеров после вступления в действие требования о предоставлении возможности выбора браузера для дальнейшего использования после установки Windows на территории Евросоюза (появляется окно в котором в случайном порядке предлагается на выбор установить Internet Explorer, Firefox, Opera, Chrome, Safari и несколько других альтернативных браузеров). Спустя три недели после внесения данного изменения доля Internet Explorer уменьшилась c 50 до 47%, доля Firefox напротив выросла с 34 до 38%.
• Вышла третья тестовая версия Gecko 1.9.3 (Firefox 3.7 Alpha 3), которая послужит основой для создания релиза Firefox 4.0. По сравнению со второй альфа версией осуществлен переход на улучшенный механизм распределения памяти, который позволит защититься от целого ряда уязвимостей, связанных с разыменованием NULL-указателей. Кроме того, для платформы Windows добавлена реализация бэкенда для вывода на экран с использованием технологии Direct2D, улучшена поддержка изолированного выполнения плагинов, расширены возможности JS-ctypes API.
• Доступна статистика, накопленная в результате исследования активности использования различных элементов меню пользователями Firefox. С большим отрывом лидирует кнопка закрытия таба, примерно в два раза опережая кнопку открытия, которая в свою очередь в два раза популярнее использования блока закладок, кнопки возврата на прошлую страницу и перезагрузки содержимого страницы.
• Представлены победители конкурса по созданию концепции оформления домашней вкладки Firefox. В одном из будущих выпусков Firefox планируется переместить блок вкладок (табов) в верхнюю часть страницы, отдельно выделив всегда доступную вкладку "Home", над оформлением которой и было предложено подумать энтузиастам. Победители выбраны жюри и объявлены в категориях: инновации, оформление, рискованный подход, практичность и реализуемость. Победители, выбранные в результате общественного голосования, были названы ранее.
• Анонсирован конкурс разработчиков расширений для мобильной версии Firefox. В рамках конкурса предлагается создать любое полезное дополнение к Firefox Mobile. Работы принимаются до 12 апреля. Авторы 10 лучших дополнений получат в качестве приза телефон Nokia N900.