|
阅读:40832回复:45
Firefox 2.0.0.18正式发布
Mozilla 的 ftp 里面已经出现了Firefox2.0.0.18release版。大家可以到下面的ftp下载或者到 http://getfirefox.com 下载,后者可以增加ff总下载量的统计哦!
注意:Firefox 2.0.0.x 会持续进行安全和稳定性的更新,直到2008年12月中旬。我们更希望用户更多的使用Firefox 3。 注意:1.5.0.12是1.5系列最后支持的版本,以后不会发布针对1.5系列的更新支持了,因此推荐大家升级到2.0.0.x版本。 2.0.0.18各版本 1.5.0.12各版本 -----------------------更新日志------------------------------------- Firefox2.0.0.18更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-58 Parsing error in E4X default namespace MFSA 2008-57 -moz-binding property bypasses security checks on codebase principals MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation MFSA 2008-55 Crash and remote code execution in nsFrameManager MFSA 2008-54 Buffer overflow in http-index-format parser MFSA 2008-53 XSS and JavaScript privilege escalation via session restore MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18) MFSA 2008-50 Crash and remote code execution via __proto__ tampering MFSA 2008-49 Arbitrary code execution via Flash Player dynamic module unloading MFSA 2008-48 Image stealing via canvas and HTTP redirect MFSA 2008-47 Information stealing via local shortcut files 之前的更新: 参见2.0.0.17的更新内容。 Firefox2.0.0.17更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-45 XBM image uninitialized memory reading MFSA 2008-44 resource: traversal vulnerabilities MFSA 2008-43 BOM characters stripped from JavaScript before execution MFSA 2008-42 Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17) MFSA 2008-41 Privilege escalation via XPCnativeWrapper pollution MFSA 2008-40 Forced mouse drag MFSA 2008-39 Privilege escalation using feed preview page and XSS flaw MFSA 2008-38 nsXMLDocument::OnChannelRedirect() same-origin violation MFSA 2008-37 UTF-8 URL stack buffer overflow 之前的更新:参见2.0.0.16的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.16更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-35 Command-line URLs launch multiple tabs when Firefox not running MFSA 2008-34 Remote code execution by overflowing CSS reference counter 之前的更新: 参见2.0.0.15的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.15更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-33 Crash and remote code execution in block reflow MFSA 2008-32 Remote site run as local file via Windows URL shortcut MFSA 2008-31 Peer-trusted certs can use alt names to spoof MFSA 2008-30 File location URL in directory listings not escaped properly MFSA 2008-29 Faulty .properties file results in uninitialized memory being used MFSA 2008-28 Arbitrary socket connections with Java LiveConnect on Mac OS X MFSA 2008-27 Arbitrary file upload via originalTarget and DOM Range MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript() MFSA 2008-24 Chrome script loading from fastload file MFSA 2008-23 Signed JAR tampering MFSA 2008-22 XSS through JavaScript same-origin violation MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15) 之前的更新: 参见2.0.0.14的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.14更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-20 Crash in JavaScript garbage collector 之前的更新: 参见2.0.0.13的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.13更新内容: 安全与稳定性更新:该版本修复如下安全与稳定性问题: MFSA 2008-19 XUL popup spoofing variant (cross-tab popups) MFSA 2008-18 Java socket connection to any local port via LiveConnect MFSA 2008-17 Privacy issue with SSL Client Authentication MFSA 2008-16 HTTP Referrer spoofing with malformed URLs MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13) MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution 之前的更新: 参见2.0.0.12的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.12更新内容: 安全与稳定性更新:该版本修复了 2.0.0.11 出现的如下安全与稳定性问题: MFSA 2008-11 Web forgery overwrite with div overlay MFSA 2008-10 URL token stealing via stylesheet redirect MFSA 2008-09 Mishandling of locally-saved plain text files MFSA 2008-08 File action dialog tampering MFSA 2008-06 Web browsing history and forward navigation stealing MFSA 2008-05 Directory traversal via chrome: URI MFSA 2008-04 Stored password corruption MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution MFSA 2008-02 Multiple file input focus stealing vulnerabilities MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12) 之前的更新: 参见2.0.0.11的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.11 更新内容: 稳定性更新:修正了 2.0.0.10 出现的一个问题。 之前的更新: 参见2.0.0.10的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.10 更新内容: 安全更新: 修复如下安全问题: MFSA 2007-39 Referer-spoofing via window.location race condition MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10) MFSA 2007-37 jar: URI scheme XSS hazard 之前的更新: 参见2.0.0.9的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.9 更新内容: 安全更新: 修复之前 2.0.0.8 版本中新发现的如下安全问题: * Bug 400406 - 对于使用了 float 的 CSS 属性的 box,Firefox 将忽略 box 下的 clear 属性。对于因此受影响的 layout,网页开发者可以使用一段 JS/CSS 代码来暂时解决此问题。 * Bug 400467 - Windows Vista 用户更新到 2.0.0.8 后加载 Java applets 时会出现 “ 未发现 Java ” 或 “Java 未工作” 之类的错误提示。要解决此问题,用户可以右键点击 Firefox 图标并以管理员身份运行,然后打开一个带有 Java applets 的页面 — 这样就可以解决该问题并正常使用所有的 Java 功能。 * Bug 396695 - 浏览器更新到 2.0.0.8后发现 Add-ons 被禁用了。用户只要打开其配置文件夹并删除 extensions.rdf、 extensions.ini 和 extensions.cache 三个文件即可解决该问题。(老生常谈了!) * Bug 400421 - 从一幅图像地图中移除某一个单独区域的元素时会导致整幅地图都无法显示,目前暂无解决方法。 * Bug 400735 - Windows 下某些用户的浏览器在启动时可能会崩溃,目前暂无解决办法。 之前的更新: 参见2.0.0.8的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.8 更新内容: 安全更新: 修复如下安全问题: MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows MFSA 2007-35 XPCNativeWrapper pollution using Script object MFSA 2007-34 Possible file stealing through sftp protocol MFSA 2007-33 XUL pages can hide the window titlebar MFSA 2007-32 File input focus stealing vulnerability MFSA 2007-31 Browser digest authentication request splitting MFSA 2007-30 onUnload Tailgating MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.<!-- s8) --><img src="{SMILIES_PATH}/icon_cool.gif" alt="8)" title="Cool" /><!-- s8) --> 支持Mac OS X 10.5 (Leopard) : Firefox 2.0.0.8 与 Mac OS X 10.5 兼容,尽管还有些影响多媒体插件的已知问题未解决。 新的语言包: 乔治亚语(ka) 和罗马尼亚语(ro)的官方发布版。库尔德语(ku)的Beta测试版发布 。 之前的更新: 参见2.0.0.7的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.7 更新内容: 安全更新: 修复如下安全问题: MFSA 2007-28 Code execution via QuickTime Media-link files 之前的更新: 参见2.0.0.6的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.6 更新内容: 安全更新: 修复如下 MFSA 2007-27 Unescaped URIs passed to external programs MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows 之前的更新: 参见2.0.0.5的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性 Firefox2.0.0.5 更新内容: 安全更新: 修复如下安全问题 之前的更新: 参见2.0.0.4的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性。 Firefox2.0.0.4更新内容: 安全更新: 修复如下安全问题 MFSA 2007-17 XUL Popup Spoofing MFSA 2007-16 XSS using addEventListener MFSA 2007-14 Path Abuse in Cookies MFSA 2007-13 Persistent Autocomplete Denial of Service MFSA 2007-12 Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4) 对于Windows Vista的支持: 对于下列问题的修复和增强。 *在已经设置Firefox为默认浏览器情况下点击某些应用程序的链接仍无法在Firefox中打开。解决方法:点击Start-> Default Programe -> Set default programs for this computer, 展开 custom, 勾选您要设置为默认程序的程序旁边的单选按钮并应用。 * 使用右键菜单(右击Firefox图标) 无法启动安全模式。解决方法:使用开始菜单的 "Mozilla Firefox (Safe Mode)" 菜单项。 * Windows Vista下无Windows Media Player (WMP) 插件 。解决方法:要查阅Windows Media 内容,请按下面步骤。注意要在浏览器查阅这些内容必须在安装插件后进行一次安全更新。 * Firefox无法完全配合Vista的 家长控制功能。尤其是无法根据Vista的家长控制的设置进行文件下载。在Firefox后续版本会逐步对该问题进行解决。 * 从Internet Explorer 7 导入数据到 Firefox时, cookies 和已保存的表单历史无法导入。 新语言加入: 加入了Afrikaans (af) 和 Belarusian (be)两种语言。 之前的更新: 参见2.0.0.3的更新内容。 Firefox 2 的全部特性:参见 Firefox 2 的特性。 Firefox2.0.0.3更新内容: 安全更新: 修复如下安全问题。 MFSA 2007-11 FTP PASV port-scanning 网站兼容性: 修复某些网页兼容性漏洞。 之前的更新: 参见2.0.0.2的更新内容。 Firefox2.0.0.2更新内容: 安全更新: 修复下列安全问题。 MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow MFSA 2007-05 XSS and local file access by opening blocked popups MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot MFSA 2007-03 Information disclosure through cache collisions MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2) 对于Windows Vista的支持: 对于下列问题的修复和增强。 *在已经设置Firefox为默认浏览器情况下点击某些应用程序的链接仍无法在Firefox中打开。解决方法:点击Start-> Default Programe -> Set default programs for this computer, 展开 custom, 勾选您要设置为默认程序的程序旁边的单选按钮并应用。 * 使用右键菜单(右击Firefox图标) 无法启动安全模式。解决方法:使用开始菜单的 "Mozilla Firefox (Safe Mode)" 菜单项。 * Windows Vista下无Windows Media Player (WMP) 插件 。解决方法:要查阅Windows Media 内容,请按下面步骤。注意要在浏览器查阅这些内容必须在安装插件后进行一次安全更新。 * Firefox无法完全配合Vista的 家长控制功能。尤其是无法根据Vista的家长控制的设置进行文件下载。在Firefox后续版本会逐步对该问题进行解决。 * 从Internet Explorer 7 导入数据到 Firefox时, cookies 和已保存的表单历史无法导入。 新语言加入: Beta 版本加入一些新语言以进行测试。 * Afrikaans (af) - Windows, Mac, Linux * Belarusian (be) - Windows, Mac, Linux * Georgian (ka) - Windows, Mac, Linux * Kurdish (ku) - Windows, Mac, Linux 修正Permissions Bug: 解决在Linux下德语的某些文件标记为只读的问题。 --------------------------------------------------------- Firefox 1.5.0.12 更新内容: 修复如下安全问题 MFSA 2007-17 XUL Popup Spoofing MFSA 2007-16 XSS using addEventListener MFSA 2007-14 Path Abuse in Cookies MFSA 2007-13 Persistent Autocomplete Denial of Service MFSA 2007-12 Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4) Firefox 1.5.0.11更新内容: 修复如下安全问题。 MFSA 2007-11 FTP PASV port-scanning Firefox 1.5.0.10更新内容: 修正某些安全问题 修正Permissions Bug:解决在Linux下德语的某些文件标记为只读的问题。 对于 Windows Vista 的支持,我们推荐使用 Firefox 2.0.0.2 及其后续版本。 |
|
|
|
1楼#
发布于:2006-12-19 18:36
圣诞节前终于有更新了,但自动还没有。不知有哪些改进。
|
|
|
2楼#
发布于:2006-12-19 18:36
不会有什么改进,security update而已吧
|
|
|
|
3楼#
发布于:2006-12-19 18:36
只有中文版,英文版还没有出呢
|
|
|
|
4楼#
发布于:2006-12-19 18:36
firefox 3.0 a2 pre 也出来了,不错
|
|
|
5楼#
发布于:2006-12-19 18:36
谁把2.0.0.1的中文包zh-cn.jar和zh-CN.manifest文件独立发出来?
我放到网盘中。 |
|
|
6楼#
发布于:2006-12-19 18:36
|
|
|
|
7楼#
发布于:2006-12-19 18:36
定一个
终于更新成功了  |
|
|
|
8楼#
发布于:2006-12-19 18:36
唉,我这个Firefox/2.0.0.1还是在华军上下载的,惭愧。
|
|
|
|
9楼#
发布于:2006-12-19 18:36
test
|
|
|
10楼#
发布于:2006-12-19 18:36
|
|
|
11楼#
发布于:2006-12-19 18:36
自动更新了。试试
|
|
|
|
12楼#
发布于:2006-12-19 18:36
已加入中文更新说明。
|
|
|
|
13楼#
发布于:2006-12-19 18:36
我的错误代码。大家帮忙分析下。
我用3.0a3就没问题。 微软的说法 |
|
|
14楼#
发布于:2006-12-19 18:36
SUSE也升级了,看UA
|
|
|
上一页
下一页
