Вышел Firefox 3.6.16

Unghost · №1

В Firefox 3.6.16 устранены следующие проблемы:

• В Firefox 3.6.16 внесено в чёрный список несколько недействительных HTTPS-сертификатов.

Для просмотра списка изменений, произведённых в предыдущей версии, прочтите примечания к выпуску Firefox 3.6.15.

Загрузить:

• Русская версия:
[windows] Windows
[macos] Mac OS X
[linux] GNU/Linux

• Английская версия:
[windows] Windows
[macos] Mac OS X
[linux] GNU/Linux

Примечания к выпуску
Пост в блоге Mozilla
Пост в блоге Mozilla Security о блокировании недействительных HTTPS-сертификатов

Внимание: Поддержка версии Firefox 3.6.x будет в скором времени прекращена. Настоятельно рекомендуется перейти на Firefox 4.0, загрузив его последнюю версию.

brici · №2

- Вот и отлично. А с 4-ой, пока повременим)

argentum · №3

Daniel Burdygin
А зачем обновлять XP, есть уже Win7 есть? Многие люди по тем или иным причинам пользуются ветками 3.6.x и 3.5.x и этих пользователей нужно поддерживать.

DDRiDIM · №4

Спасибо. На 4ку пока не перехожу) :cool:

gosh · №5

DDRiDIM пишет

Спасибо. На 4-ку пока не перехожу

Ничто не мешает иметь их обоих...

amin01 · №6

4-ка не нравится!!! гламурный фейс, из окна расширений вообще какой-то балаган сделали, пока расширение поставишь нада ткнуть (10) раз на всякие всплывающие банеры :x буду сидеть на 3,6 до пенсии спасибо что поддерживают нас консерваторов

igorsub · №7

amin01
До пенсии не получится. Через годик (или сколько там дается) тройка отживет свое.

gosh · №8

SeaMonkey и вовсе без объявления обновился (до 2.0.13), тихо и незаметно...

amin01 · №9

igorsub, буду сидеть на 3,6 как можно дольше пока для 4-ки не допилят нормально многие расширения, и не сделают сервис пак 1 к ней , а то с пафосом выложили 4-ку на каждом углу кричат Вышел Firefox 4, Вышел Firefox 4, 8 трилионов скачало первый день УРА ура а расширения нихрена не работают которые нужны

Отредактировано amin01 (24-03-2011 13:19:47)

igorsub · №10

amin01 пишет

Вышел Firefox 4, 8 трилионов скачало первый день УРА ура а расширения нихрена не работают которые нужны

Так это не проблема Мозиллы.

amin01 · №11

igorsub, Так это не проблема Мозиллы.

так вся фишка именно в расширениях, без них это просто "рамка"

igorsub · №12

amin01
Ну так пинайте авторов. Код браузера был заморожен давно. Те, кто постоянно работает над своими расширениями, давно уже выпустили обновления.

Ready or not · №13

Comodo....

Стали известны дополнительные подробности причин экстренного обновления черных списков SSL-сертификатов в Firefox, Chrome/Chromium и других web-браузерах. По данным из блога разработчиков проекта Tor злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов, из которых подтвержден только поддельный сертификат для addons.mozilla.org, название остальных сайтов неизвестно.

Предполагается, что подобное стало возможным в результате компрометации центра сертификации Comodo (CA). Используя данные сертификаты злоумышленники могут сформировать поддельный сайт, который будет неотличим от настоящего и будет содержать не вызывающий подозрение SSL-сертификат, перенаправить пользователя на подобные сайты можно организовать используя, например, атаки man-in-middle или отравление DNS-кэша. Подробности случившегося пока не сообщаются, возможно сертификаты получены через официальные каналы обманным путем, используя методы социальной инженерии. В худшем случае данный инцидент может поставить под угрозу сам принцип организации иерархии удостоверяющих центров.

Источник: http://www.opennet.ru/opennews/art.shtml?num=30010

Видимо с этим же инсцидентом связано и экстренно выпущенное обновление от Microsoft за номером KB2524375 для машин на базе операционных систем Windows XP, Windows Vista, Windows Server 2003, Windows 7 и Windows Server 2008. Описание обновления доступно в базе знаний Microsoft по ссылке http://www.microsoft.com/technet/security/advisory/2524375.mspx (на английском языке). Смысл данной страницы следующий:

"Microsoft располагает информацией о девяти скомпроментированных цифровых сертификатах, выданных сертификационным центром Comodo, валидных для поддерживаемых версий Microsoft Windows. Comodo 16 марта 2011 года сообщил Microsoft , что девять сертификатов были подписаны от имени третьего лица без достаточной проверки его личности. Эти сертификаты могут использоваться для подмены содержимого, выполния фишинг-атак или выполнения других незаконных действий против всех веб-пользователей браузеров, включая пользователей Internet Explorer.

Эти сертификаты могут быть использованы на следующих интернет-ресурсах:

* login.live.com
* mail.google.com
* www.google.com
* login.yahoo.com (3 сертификаа)
* login.skype.com
* addons.mozilla.org
* "Глобальный Доверительный"

Comodo отменило эти сертификаты, и они представлены сейчас в список отзыва (CRL). Кроме того, браузеры, которые поддерживают Online Certificate Status Protocol (OCSP) будут интерактивно проверять эти сертификаты и блокировать их использование."

RusDS · №14

Ready or not
Спасибо за инфо.

скрытый текст

Но моя паранойя так и продолжает спать спокойно.

Ready or not · №15

RusDS пишет

Ready or not
Спасибо за инфо.
скрытый текст
Но моя паранойя так и продолжает спать спокойно.

Меня легонько тряхнуло.Pale Moon не обновился еще,правда есть Mozilla Firefox v.3.6.16 и Minefield,которые обновились.

Отредактировано Ready or not (24-03-2011 15:00:12)

aleksg · №16

попробовал обновится до 4-ки - не понравилось!!! Хочу обратно на 3.6.16 - как вернуться? Подскажите :cry:

MySh · №17

aleksg
https://www.mozilla.com/en-US/firefox/all-older.html#ru

Eridan · №18

(с) unknown
https://www.pgpru.com/comment45507

А можно в двух словах

Кто-то из Ирана взломал аккаунт УЦ Комода и создал другого пользователя, через которого насоздавал себе фальшивых SSL-сертификатов на имя гугла, скайпа, яху, мозиллы,майкрософта и др. Когда это обнаружилось и самим Комодом, то патч, закрывающий эту дырку в Хромиуме и Мозилле ничего не объяснял. И только когда его стали изучать, тогда Комоду стало отпираться бессмысленно и он признался. По его объяснениям и сопоставлению с данными наблюдения за сертификатами косвенно ясно, что их успели использовать для проведения атак подмены.

А создатели браузеров получается как-бы даже в сговоре с поставщиками сертификатов, что протаскивают патчи так, чтобы не вызывать паники и не рушить бизнес-репутацию (вместо того, чтобы те открыто отозвали сертификаты). Т.е. сертификаты добавили в блэклист, как якобы "тестовые". Удасться ли бравым правдоискателям раксрыть коварный заговор? Запасатесь попкорном и ждите продолжения серий.

Отредактировано Eridan (25-03-2011 00:34:25)

dnbdemon · №19

а будет ли обновлятся в будушем версия 3.6 Тоесть обновления безопасности и ошибки ?

Eridan · №20

dnbdemon пишет

а будет ли обновлятся в будушем версия 3.6 Тоесть обновления безопасности и ошибки ?

Если судить по 3.5, то да и довольно продолжительное время. По крайней мере его хватит для обкатки 4 версии.

Brilliancy Doll · №21

Меня полностью устраивает 3.6 и на 4 я переходить не хочу. Надеюсь, что смогу и дальше пользоваться 3.6...

kxdma · №22

Меня полностью устраивает 3.6 и на 4 я переходить не хочу. Надеюсь, что смогу и дальше пользоваться 3.6..

3.6.x на данный момент очень хороший браузер, абсолютно устойчивый (ни разу не падал), достаточно быстрый, память не течёт совсем даже с кучей самодельно приколоченных теоретически несовместимых аддонов. Тоже надеюсь, что поддержка 3.6.x будет продолжаться, хотя бы какой-то достаточно значительный срок.

nick_n · №23

Если еще годик будет ветка 3.6.x, то будет здорово!
Пока все устраивает. Попробовал 4-ку на отдельной машине: интерфейс окон неплох, так как за несколько кликов можно вернуться к привычному, интерфейс расширений просто ужасен, всплытие окна паролей поверх страницы, с перекрытием части страницы, раздражает. Рано или поздно перейду, но пока привычка тянет на лису версии три.полста+

Отредактировано nick_n (26-03-2011 09:18:26)

eset · №24

главное проблема четвертой версии браузера это большая потребность в оперативной памяти. новая версия браузера жрет слишком много памяти. по сравнению с ней 3.6 работает просто отлично.

igdman · №25

Если у меня Firefox 3.6.15, то автоматически у меня обновится на какую, на 3.6.16 или 4.0?

Полезная информация

Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Re: Вышел Firefox 3.6.16

Board footer