ดาวน์โหลด : Firefox 3.0.11 (EN&Windows) | Firefox 3.0.11 (ภาษาไทย) | Firefox 3.0.11 (Others) | Portable Firefox 3.0.11 (EN)
ใช้เวลาไป 14 วันในการอัพเดทรอบนี้ ก็เป็นไปอย่างที่คาดการณ์เอาไว้ว่าต้องมีการแก้ไขปรับปรุง SQLite (ดาต้าเบสภายในหมาย่าง) ที่มีคนบ่นว่าเจอปัญหากันเยอะมาก มาดูสิ่งที่ได้แก้ไขไปในรุ่นนี้ครับ
Firefox 3.0.11 Release Note
หมาย่าง 3.0.11 ได้อัพเดทครั้งล่าสุดเมื่อวันที่ 11 มิถุนายน 2552 ซึ่งครั้งนี้ได้มีการปรับปรุงสำคัญ 2 จุดใหญ่ๆ ดังที่แจ้งเอาไว้ในภาพ
มีรายละเอียดดังนี้ครับ
- มีการปรับปรุงแก้ไขเรื่อง ระบบความปลอดภัย และปัญหาเรื่องความเสถียร
- ตัว SQLite ดาต้าเบสภายในหมาย่างที่เป็นปัญหา ตอนนี้ก็ได้อัพเกรดเป็นตัวใหม่
- แก้ไขบั๊ก (bug 464486) เกี่ยวกับบุคมาร์ก ที่มีผู้แจ้งว่ามีปัญหา อาทิเช่น บุคมาร์กหายบางส่วน บุคมาร์กทูลบาร์ไม่แสดง บุคมาร์กโฟลเดอร์หาย ฯลฯ ก็(น่าจะ)ได้รับการแก้ไขแล้ว
Reference and Thanks : http://www.mozilla.com/en-US/firefox/3.0.11/releasenotes
Fixed in Firefox 3.0.11
ในส่วนของระบบความปลอดภัย (security issues) ได้มีการแก้ไขไปเยอะกว่ารุ่นที่แล้วมาก โดยมีการปรับปรุงถึง 9 จุด ซึ่งเป็นระดับร้ายแรงหรือระดับแดงถึง 4 จุด, ระดับปานสูงหรือระดับส้ม 1 จุด, ระดับปานกลางหรือระดับเหลือง 2 จุด และระดับทั่วไป 2 จุด
MFSA 2009-32 : JavaScript chrome privilege escalation : แก้ปัญหาจากสคริปส์บางอย่างของหน้าเพจที่ทำให้เกิดปัญหาความไม่ปลอดภัย
MFSA 2009-31 : XUL scripts bypass content-policy checks : แก้ปัญหาการตรวจสอบเนื้อหาก่อนเขียนโหลดลงใน XUL
MFSA 2009-30 : Incorrect principal set for file: resources loaded via location bar : แก้ไขปัญหาการโดนล้วงข้อมูลเอกสารผ่านช่องโหว่ของ "การได้รับสิทธิ์ในการอ่านเอกสาร" ผ่าน location bar
MFSA 2009-29 : Arbitrary code execution using event listeners attached to an element whose owner document is null : แก้ไขปัญหาการรัน JavaScript ที่ผิดพลาด อาจทำให้เกิดรูโหว่เกิดความเสี่ยงที่เป็นอันตราย
MFSA 2009-28 : Race condition while accessing the private data of a NPObject JS wrapper class object : แก้ไขปัญหาการโจมตีที่เขียนไปยังหน่วยความจำ freed ก่อนที่จะ reused และรันรหัสข้อในเหยื่อของคอมพิวเตอร์
MFSA 2009-27 : SSL tampering via non-200 responses to proxy CONNECT requests : แก้ไขปัญหาการเชื่อมต่อคำขอถูกส่งไปยังพร็อกซีเซิร์ฟเวอร์และไม่ตอบสนอง-200 (non-200 response) เครือข่ายโจมตีสามารถใช้จุดอ่อนนี้เพื่อตัดการเชื่อมต่อคำขอและการตอบกลับด้วยที่ไม่ใช่-200
MFSA 2009-26 : Arbitrary domain cookie access by local file: resources : แก้ไขปัญหาการเข้าถึงคุ้กกี้และขโมยข้อมูลคุ้กกี้ของผู้ใช้งาน
MFSA 2009-25 : URL spoofing with invalid unicode characters : แก้ปัญหาเกี่ยวกับการแสดงอักขระที่ address bar
MFSA 2009-24 : Crashes with evidence of memory corruption (rv:1.9.0.11) : แก้ไขปัญหาการเกิดความผิดพลาดของหน่วยความจำความเสียหายภายใต้บางสถานการณ์
Reference and Thanks : http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.11
รูปภาพประกอบแบบสไลด์โชว์
Slide Link : Firefox Update Version 3.011
