19747 2009-04-24 01:33:38 +0400 множественные уязвимости, MSFA 2009-14..22 2009-05-25 20:13:33 +0400 1 1 4 Development Sisyphus xulrunner unstable all Linux CLOSED FIXED http://www.mozilla.org/security/known-vulnerabilities/firefox30.html security P3 blocker --- 1 crux cas qa-sisyphus oldest_to_newest 90005 0 crux 2009-04-24 01:33:38 +0400 Обнаружены множественные уязвимости в ветке 3.x: MFSA 2009-22 Firefox allows Refresh header to redirect to javascript: URIs MFSA 2009-21 POST data sent to wrong site when saving web page with embedded frame MFSA 2009-20 Malicious search plugins can inject code into arbitrary sites MFSA 2009-19 Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString MFSA 2009-18 XSS hazard using third-party stylesheets and XBL bindings MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme MFSA 2009-16 jar: scheme ignores the content-disposition: header on the inner URI MFSA 2009-15 URL spoofing with box drawing character MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9) Апстрим выпустил официальное исправление в версии 3.0.9. 90008 1 legion 2009-04-24 01:44:55 +0400 Вы ошибаетесь в том, что все эти ошибки касаются 3.x. У нас в сизиве 3.1b и xulrunner-1.9.1. Но часть багов относится и к ним. 90021 2 legion 2009-04-24 10:26:39 +0400 Наш firefox собран с xulrunner и не содержит в себе gecko. 90031 3 legion 2009-04-24 12:56:19 +0400 Исправлено в xulrunner/1.9.1-alt1.20090424 90091 4 crux 2009-04-25 21:30:58 +0400 почему в changelog ни слова об исправлении ошибок безопасности или хотя бы информации о закрытии этого бага? 90096 5 legion 2009-04-25 23:06:30 +0400 Потому что это девелоперский снапшот, а не релиз. В нём закрыта масса багов, а не только эти. Их список был бы слишком обширным. 91801 6 crux 2009-05-25 20:13:33 +0400 closed