Firefox 2.0.0.18正式发布

Mozilla 的 ftp 里面已经出现了Firefox2.0.0.18release版。大家可以到下面的ftp下载或者到 http://getfirefox.com  下载，后者可以增加ff总下载量的统计哦！

注意：Firefox 2.0.0.x 会持续进行安全和稳定性的更新，直到2008年12月中旬。我们更希望用户更多的使用Firefox 3。

注意：1.5.0.12是1.5系列最后支持的版本，以后不会发布针对1.5系列的更新支持了，因此推荐大家升级到2.0.0.x版本。

2.0.0.18各版本

1.5.0.12各版本


-----------------------更新日志-------------------------------------
Firefox2.0.0.18更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-58  Parsing error in E4X default namespace
MFSA 2008-57 -moz-binding property bypasses security checks on codebase principals
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation
MFSA 2008-55 Crash and remote code execution in nsFrameManager
MFSA 2008-54 Buffer overflow in http-index-format parser
MFSA 2008-53 XSS and JavaScript privilege escalation via session restore
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18)
MFSA 2008-50 Crash and remote code execution via __proto__ tampering
MFSA 2008-49 Arbitrary code execution via Flash Player dynamic module unloading
MFSA 2008-48 Image stealing via canvas and HTTP redirect
MFSA 2008-47 Information stealing via local shortcut files
之前的更新： 参见2.0.0.17的更新内容。

Firefox2.0.0.17更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-45  XBM image uninitialized memory reading
MFSA 2008-44 resource: traversal vulnerabilities
MFSA 2008-43 BOM characters stripped from JavaScript before execution
MFSA 2008-42 Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
MFSA 2008-41 Privilege escalation via XPCnativeWrapper pollution
MFSA 2008-40 Forced mouse drag
MFSA 2008-39 Privilege escalation using feed preview page and XSS flaw
MFSA 2008-38 nsXMLDocument::OnChannelRedirect() same-origin violation
MFSA 2008-37 UTF-8 URL stack buffer overflow
之前的更新：参见2.0.0.16的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性

Firefox2.0.0.16更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-35  Command-line URLs launch multiple tabs when Firefox not running
MFSA 2008-34 Remote code execution by overflowing CSS reference counter
之前的更新： 参见2.0.0.15的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性

Firefox2.0.0.15更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-33 Crash and remote code execution in block reflow
MFSA 2008-32 Remote site run as local file via Windows URL shortcut
MFSA 2008-31 Peer-trusted certs can use alt names to spoof
MFSA 2008-30 File location URL in directory listings not escaped properly
MFSA 2008-29 Faulty .properties file results in uninitialized memory being used
MFSA 2008-28 Arbitrary socket connections with Java LiveConnect on Mac OS X
MFSA 2008-27 Arbitrary file upload via originalTarget and DOM Range
MFSA 2008-25 Arbitrary code execution in mozIJSSubScriptLoader.loadSubScript()
MFSA 2008-24 Chrome script loading from fastload file
MFSA 2008-23 Signed JAR tampering
MFSA 2008-22 XSS through JavaScript same-origin violation
MFSA 2008-21 Crashes with evidence of memory corruption (rv:1.8.1.15)
之前的更新： 参见2.0.0.14的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性

Firefox2.0.0.14更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-20  Crash in JavaScript garbage collector
之前的更新： 参见2.0.0.13的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性

Firefox2.0.0.13更新内容：
安全与稳定性更新：该版本修复如下安全与稳定性问题：
MFSA 2008-19  XUL popup spoofing variant (cross-tab popups)
MFSA 2008-18 Java socket connection to any local port via LiveConnect
MFSA 2008-17 Privacy issue with SSL Client Authentication
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution
之前的更新： 参见2.0.0.12的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性



Firefox2.0.0.12更新内容：
安全与稳定性更新：该版本修复了 2.0.0.11 出现的如下安全与稳定性问题：
MFSA 2008-11  Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)
之前的更新： 参见2.0.0.11的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性



Firefox2.0.0.11 更新内容：
稳定性更新：修正了 2.0.0.10 出现的一个问题。
之前的更新： 参见2.0.0.10的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性


Firefox2.0.0.10 更新内容：
安全更新： 修复如下安全问题：
MFSA 2007-39  Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard
之前的更新： 参见2.0.0.9的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性



Firefox2.0.0.9 更新内容：
安全更新： 修复之前 2.0.0.8 版本中新发现的如下安全问题：
    * Bug 400406 - 对于使用了 float 的 CSS 属性的 box，Firefox 将忽略 box 下的 clear 属性。对于因此受影响的 layout，网页开发者可以使用一段 JS/CSS 代码来暂时解决此问题。
    * Bug 400467 - Windows Vista 用户更新到 2.0.0.8 后加载  Java applets  时会出现 “ 未发现 Java ” 或 “Java 未工作” 之类的错误提示。要解决此问题，用户可以右键点击 Firefox 图标并以管理员身份运行，然后打开一个带有 Java applets 的页面 — 这样就可以解决该问题并正常使用所有的 Java 功能。
    * Bug 396695 - 浏览器更新到 2.0.0.8后发现 Add-ons 被禁用了。用户只要打开其配置文件夹并删除 extensions.rdf、 extensions.ini 和 extensions.cache 三个文件即可解决该问题。（老生常谈了！）
    * Bug 400421 - 从一幅图像地图中移除某一个单独区域的元素时会导致整幅地图都无法显示，目前暂无解决方法。
    * Bug 400735 - Windows 下某些用户的浏览器在启动时可能会崩溃，目前暂无解决办法。
之前的更新： 参见2.0.0.8的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性



Firefox2.0.0.8 更新内容：
安全更新： 修复如下安全问题：
MFSA 2007-36 URIs with invalid %-encoding mishandled by Windows
MFSA 2007-35 XPCNativeWrapper pollution using Script object
MFSA 2007-34 Possible file stealing through sftp protocol
MFSA 2007-33 XUL pages can hide the window titlebar
MFSA 2007-32 File input focus stealing vulnerability
MFSA 2007-31 Browser digest authentication request splitting
MFSA 2007-30 onUnload Tailgating
MFSA 2007-29 Crashes with evidence of memory corruption (rv:1.8.1.<!-- s8) --><img src="{SMILIES_PATH}/icon_cool.gif" alt="8)" title="Cool" /><!-- s8) -->

支持Mac OS X 10.5 (Leopard) :
Firefox 2.0.0.8 与 Mac OS X 10.5 兼容，尽管还有些影响多媒体插件的已知问题未解决。

新的语言包:
乔治亚语(ka) 和罗马尼亚语(ro)的官方发布版。库尔德语(ku)的Beta测试版发布 。

之前的更新： 参见2.0.0.7的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性


Firefox2.0.0.7 更新内容：
安全更新： 修复如下安全问题：
MFSA 2007-28 Code execution via QuickTime Media-link files

之前的更新： 参见2.0.0.6的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性



Firefox2.0.0.6 更新内容：
安全更新： 修复如下
MFSA 2007-27  Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

之前的更新： 参见2.0.0.5的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性

Firefox2.0.0.5 更新内容：
安全更新： 修复如下安全问题
之前的更新： 参见2.0.0.4的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性。

Firefox2.0.0.4更新内容：
安全更新： 修复如下安全问题
MFSA 2007-17  XUL Popup Spoofing
MFSA 2007-16 XSS using addEventListener
MFSA 2007-14 Path Abuse in Cookies
MFSA 2007-13 Persistent Autocomplete Denial of Service
MFSA 2007-12 Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4)

对于Windows Vista的支持： 对于下列问题的修复和增强。
 *在已经设置Firefox为默认浏览器情况下点击某些应用程序的链接仍无法在Firefox中打开。解决方法：点击Start-> Default Programe -> Set default programs for this computer, 展开 custom, 勾选您要设置为默认程序的程序旁边的单选按钮并应用。
  * 使用右键菜单(右击Firefox图标) 无法启动安全模式。解决方法：使用开始菜单的 "Mozilla Firefox (Safe Mode)" 菜单项。
  * Windows Vista下无Windows Media Player (WMP) 插件 。解决方法：要查阅Windows Media 内容，请按下面步骤。注意要在浏览器查阅这些内容必须在安装插件后进行一次安全更新。
  * Firefox无法完全配合Vista的 家长控制功能。尤其是无法根据Vista的家长控制的设置进行文件下载。在Firefox后续版本会逐步对该问题进行解决。
  * 从Internet Explorer 7 导入数据到 Firefox时， cookies 和已保存的表单历史无法导入。
新语言加入： 加入了Afrikaans (af) 和 Belarusian (be)两种语言。
之前的更新： 参见2.0.0.3的更新内容。
Firefox 2 的全部特性：参见 Firefox 2 的特性。


Firefox2.0.0.3更新内容：
安全更新： 修复如下安全问题。
MFSA 2007-11  FTP PASV port-scanning
网站兼容性： 修复某些网页兼容性漏洞。
之前的更新： 参见2.0.0.2的更新内容。


Firefox2.0.0.2更新内容：
安全更新： 修复下列安全问题。
MFSA 2007-07  Embedded nulls in location.hostname confuse same-domain checks
MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow
MFSA 2007-05 XSS and local file access by opening blocked popups
MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot
MFSA 2007-03 Information disclosure through cache collisions
MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks
MFSA 2007-01  Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)
对于Windows Vista的支持： 对于下列问题的修复和增强。
 *在已经设置Firefox为默认浏览器情况下点击某些应用程序的链接仍无法在Firefox中打开。解决方法：点击Start-> Default Programe -> Set default programs for this computer, 展开 custom, 勾选您要设置为默认程序的程序旁边的单选按钮并应用。
  * 使用右键菜单(右击Firefox图标) 无法启动安全模式。解决方法：使用开始菜单的 "Mozilla Firefox (Safe Mode)" 菜单项。
  * Windows Vista下无Windows Media Player (WMP) 插件 。解决方法：要查阅Windows Media 内容，请按下面步骤。注意要在浏览器查阅这些内容必须在安装插件后进行一次安全更新。
  * Firefox无法完全配合Vista的 家长控制功能。尤其是无法根据Vista的家长控制的设置进行文件下载。在Firefox后续版本会逐步对该问题进行解决。
  * 从Internet Explorer 7 导入数据到 Firefox时， cookies 和已保存的表单历史无法导入。

新语言加入： Beta 版本加入一些新语言以进行测试。
    *  Afrikaans (af) - Windows, Mac, Linux
    * Belarusian (be) - Windows, Mac, Linux
    * Georgian (ka) - Windows, Mac, Linux
    * Kurdish (ku) - Windows, Mac, Linux

修正Permissions Bug： 解决在Linux下德语的某些文件标记为只读的问题。

---------------------------------------------------------
Firefox 1.5.0.12 更新内容：
修复如下安全问题
MFSA 2007-17  XUL Popup Spoofing
MFSA 2007-16 XSS using addEventListener
MFSA 2007-14 Path Abuse in Cookies
MFSA 2007-13 Persistent Autocomplete Denial of Service
MFSA 2007-12 Crashes with evidence of memory corruption (rv:1.8.0.12/1.8.1.4)

Firefox 1.5.0.11更新内容：
修复如下安全问题。
MFSA 2007-11  FTP PASV port-scanning

Firefox 1.5.0.10更新内容：
修正某些安全问题
修正Permissions Bug：解决在Linux下德语的某些文件标记为只读的问题。

对于 Windows Vista 的支持，我们推荐使用 Firefox 2.0.0.2 及其后续版本。

由于目前Firefox1.5.0.12仍在开发之中，故对1.5系列的支持已经延长到5月中旬。也就是说1.5.0.12将成为Fx1.5系列的最后绝唱，永载史册。

2008年7月15日

如果您是因为自己喜欢的套件或是其他原因而尚未升级到3.0 的话，Mozilla 的FTP 释出了2.0.0.16 版的Firefox，有需要的朋友可以关注一下。