В Firefox 3.0.8 устранены две критические уязвимости в системе безопасности, найденные в Firefox 3.0.7:

    • Устранены две уязвимости в системе безопасности.

Также вы можете просмотреть полный список исправленных ошибок.

Загрузить:

    • Русская версия:
        GNU/Linux
        Mac OS X
        Windows

    • Английская версия:
        GNU/Linux
        Mac OS X
        Windows

    • Другие языки

Примечания к выпуску

HELLO WORLD

Полчаса назад мну предложили апгрейд Firefox до v3.0.8, причем почему-то с сервера университета в Утвенте, Нидерланды. За 10 минут до этого меня посетил неизвестный адрес из Таллинна. DN, с которого предложена загрузка броузера - mozilla2.snt.utwente.nl (об этом умалчивалось, меню загрузки выполнено в стиле "как обычно"). Когда я пробил источник, то сразу приостановил загрузку. Паранойя ли это, или загрузку можно продолжать , учитывая то, что размер предложенного мне файла = 9.7 МБ?

Загрузка все еще на паузе заранее thx.

А чтоб не заморачиваться ,обычным способом не устраивает-Проверить наличие обновлений ?

Просто интересно стало, нажал кнобу и пробил адрес. Зачем там 9.7 метров вместо 7.4, да и вообще шпиономания, то Kитай подключается при старте Лисы, то BBC... участвую в паре форумов, знаете ли, a то совсем английский забыл. Еще бы узнать чего по вопросу, ибо не хакер

Таки скачал, 3.0.8, 7.4 МБ. Предложение загрузить новую версию пришло само. Загрузка шла не с mozilla.com , размер файла был больше, чем в анонсе на официале. Если бы кто мог ответить по сути... Это что, договор какой-то у производителей на распространение, так почему тогда метраж завышен?

legalthc
Всё, что ты описал, абсолютно нормально. Размер файла больше, потому что ты пропустил одно обновление и пытался обновиться с 3.0.6 сразу на 3.0.8. Загрузка шла не с сервера Мозиллы, чтобы этот самый сервер разгрузить. Что касается загрузки BBC при старте, то это, наверное, RSS обновляется.

А оттуда загрузка практически никогда не идет. Всегда с зеркал, чтобы распределить нагрузку.

Скорее всего там была версия 3.0.7 + mar-файл для обновления до 3.0.8. Поэтому размер такой. Как вам уже сказали выше, при обновлении этого браузера лучше не пропускать релизы, а то придется тянуть вот такое вот чудо.

сегодня у знакомого проверил обновление и обнаружил что уже вышел ...0.8

Electra, piv.v.vitaly, igorsub, Sid - thx!
Возможно, это мой излишек мнительности

re> Sid @ 22:51:12 "Что касается загрузки BBC при старте, то это, наверное, RSS обновляется" -

У меня нет RSS на ВВС, на Китай тож вроде ничего нету. Сетевой монитор показывает, что при старте Мозиллы подключаются nol-vip02.cwwtf.bbc.co.uk @ 212.58.226.139 , a92-122-216-211.deploy.akamaitechnologies.com @ 92.122.216.211 и разные IP из КНР. Иногда 4.0.0.8 . Они просто есть, в броузере же загружается обычная домашняя страничка от Яндекса. Меняю на about:blank - сетевой монитор выдает те же события. Нет ли коммента на подобные явления / линка на обсуждение подобной тематики, ибо, возможно, оффтоп.

73

Просто по умолчанию в Firefox включены несколько лент информационных агентств. Если вы их не удаляли, то вот они и грузятся (обновляются) при запуске браузера. Также по этим адресам могут обращаться разного рода расширения. Если у вас ничего из этого не установлено, то проверьтесь на "живность".

Точно. Нашел. Закладки - панель закладок - лента новостей thx

Из живности ток rundll32.exe (-:

А как сделать чтобы он уменя из брваузера лбновился без загружания файла.
У меня проверка обновлений включена, но сегодня в журнале обновлений нового не обнаружил

следующее сообщение удалил. Следующая попытка - бан!
Sergeys

-

Либо до окончания выходных подождать... либо все ж с официального сайта качнуть, вроде проблемы нет. ШЬРЩ, на моей машине v3.0.8 работает быстрее процентов на 50, чем предыдущая, хотя уже успел подгрузить еще пару дополнений

А 3.1 beta 3 критическая уязвимость тоже затрагивает?

Какая уязвимость?

Которую устранили в 3.0.8.

После обновления до 3.0.8,стали страницы медленнее загружаться,некоторые страницы открываются пустыми.После "обновить текущую страницу",открываются нормально.Есть такое у кого нибудь,или только у меня?

29-03-2009 21:28:16
Интересно,почему у меня "высветился" Shiretoko,если ответ пишу с 3.0.8?

Да, пустые страницы действительно отображаются, в том числе было на 3.0.6. Около 2 процентов открытий страницы, около 70 процентов из этих двух приходятся на стартовую страницу, то есть, на запуск броузера. "Не может найти веб-страницу" или "Соединение было сброшено сервером".

Обновился... пока всё нормально... 

автоматом где-то 1,3 Мбайта качанул до перезагрузки с 3.0.7. версии.

Обновление столько и весит.

Обновил пока только Portable версию, как это должно быть видно из UA, всё в порядке

Интересная фича для тех, у кого есть акк на gmail, только что обнаружил на сайте  http://www.xakep.ru/post/36915/default.asp : на нём посмотри http://www.info-svc.com/news/11-21-2006/rcsr2/, сайт на английском языке, на whois в бандюках не числится... как-то неудобочитаемо - на whois...

Предлагается ввести пароль и логин (придумай любые) и войти, сохранив пароль по приглашению броузера. Если у тебя включены скрипты, то ты попадешь на свой аккаунт gmail. IMHO порождает вопросы, с учетом того, что фича была замечена еще во 2 версии.

Предполагается, что данный эксплойт является демонстрационным и заточен под gmail. Возможно, что есть и варианты.

Подскажите, кто может дать официальный комментарий по этому поводу, или ссылку на него?
Где можно

скачать патчи к броузеру

, если они есть (за исключением NoScript)?

legalthc, фигня какая-то.. очередная утка.. может попробовать гуглокукисы стереть и не будет «уязвимости». И как так можно из whois узнать о вредоносности?

FasterFox 3.0.4

vALTRANSLATION

Да.

dimavega
Что значит, FasterFox 3.0.4.Дал бы ссылку где рабочую версию найти.Нашёл только Fasterfox Lite 3.0.21.

skichmen

значит заходите на АМО и находите Fasterfox 3.0.4

31-03-2009 08:58:49
вот тут обсуждение работы FasterFox > http://forum.mozilla-russia.org/viewtop … 64#p304264 кстати настройки можно сделать и без его установки-там есть ссылки

Крошка Ру
Спасибо,буду пробовать!Хотя,мучаю мазилу и оперу попеременно,но выше 115,2 Кбит/сек,всё равно не прыгнуть.Рахмат,душевный!

К сожалению мой PeerGuardian2 блокирует все сервера автоматических обновлений Firefox
Остаётся надеяться что в будущем будет доступен хоть один сервер для автоматического упдейта...

LuckyBear
Обновление можно руками скачать и применить.

Зашла под админом на личном компе в Ff 3.0.3, а там в автообновлении галочка стояла. Пока работала,сама начала качаться Ff 3.0.8
Теперь в недоумении- стирать всё и снова 3.0.8 ставить или докачать. О-о-о-чень медленно качается.Создаёт кучу файлов с длинными именами из букв и цифр.

новичок2009 а Вы уверенны что это так обновляется ?

08-04-2009 08:45:45

что "стирать" и откуда?

Потому и пишу,что СОВСЕМ НЕ УВЕРЕНА...    Стоят AVG Free 8.5.278  и Spybot. 
В "Проверить все обновления"30 марта колёсико загрузки несколько часов крутилось,файлы и папки в Firefox создавались. Галочку убрала в автообновлениях Ff,зашла как обычно под своим именем - а странные файлы всё появляются.
Посмотрела ноябрь-март  - таких имён файлов по виду не было. Пишутся в  1**        \Doc...\Admin...\LocalSet...\ApplicationData\Mozilla\Firefox\Profiles\08H95tgq.default\    и в    2**     ...\Doc...\marina\LocalSet...\Appl...Data\Mozilla\Profiles\ZhOmlZro.default\  .   
1**  был создан 30марта,тогда всё и началось. А 2**создан 4ноября, когда Firefox  3.0.3 мне поставили.
Папки Firefox в Admin созданы 30марта (45.5Mb),а в marina с 4 ноября(70.5Mb).

новичок2009
то что колёсико крутилось это ни о чём не говорит-просто бывает такой глюк

что там могло закачиваиться и вообще ли закачалось  не знаю но уж точно не обновление попробуйте через панель Меню>Справка> Проверить наличие обновлений

Посмотрю.По датам CREATED посмотрела - несколько сотен файлов,небольших,около 5кб.И пара больших, XPC.mfl  и  XUL.mfl по 1.9Мб. В Admin свежее всё,стирать не боюсь. А в marina  работала же...
Я думала, параллельно ставит новую версию и в неё переносит закладки и др.Теперь не знаю,что думать. Убрала бы 3.0.3 и лишнее и поставила 3.0.8 - но не знаю,как удалить 3.0.3.

новичок2009
а зачем удалять 3.0.3? просто обновитесь до 3.0.8

09-04-2009 08:58:01

при обновлении заменяется совсем немного , какие то Кб всего лишь и это происходит относительно быстро

если всё же хочется по каким то причинам установить 3.0.8 начисто то перед удалением старой версии может необходимо сохранить закладки и пароли,тогда >

или если у Вас безлимитка можно использовать Foxmarks