La Fundación Mozilla ha admitido que se han descubierto 9 fallos "muy graves" en Firefox 3.0 RC1, 4 de los cuales han sido calificados como "críticos".
Crashes in [@ -[ChildView processPluginKeyEvent:] ] Font scaling of Vista doesn't work as good with RC1 than it did with Betas Consistent Crash in nsHTMLReflowState::GetNearestContainingBlock when visiting site
Ubuntu 8.04's firefox install breaks 3.0pre's addons
Running a process synchronously within a thread freezes Firefox 3 during process execution
Once spell checker is disabled, it can't be enabled again Crash in nsNavHistoryContainerResultNode::GetSortType() during bookmark synchronization Crash [@ nsHTMLReflowState::GetNearestContainingBlock] with display: mozbox, generated content, positioning and fieldset
Firefox 3 uses fsync excessively
Crashes in [@ -[ChildView processPluginKeyEvent:] ] Font scaling of Vista doesn't work as good with RC1 than it did with Betas Consistent Crash in nsHTMLReflowState::GetNearestContainingBlock when visiting site
Ubuntu 8.04's firefox install breaks 3.0pre's addons
Running a process synchronously within a thread freezes Firefox 3 during process execution
Once spell checker is disabled, it can't be enabled again Crash in nsNavHistoryContainerResultNode::GetSortType() during bookmark synchronization Crash [@ nsHTMLReflowState::GetNearestContainingBlock] with display: mozbox, generated content, positioning and fieldset
Firefox 3 uses fsync excessively
Tiene fallos críticos que provocan un crash o problemas de rendimiento (que es lo que dice PcWorld) pero la palabra "seguridad" no aparece más que en el artículo que mandas. En la lista se ve que son problemas de procesos ante ciertas tareas, es cierto que todo "crash" es potencialmente explotable, pero no es una vulnerabilidad directa en si.
En el enlace original,el que está en inglés,no dice nada de fallos de seguridad.Les llama críticos,pero eso no quiere decir que afecten a la seguridad propiamente dicha,como bien apunta ya #2.
Comentarios
La lista de bugs:
Crashes in [@ -[ChildView processPluginKeyEvent:] ]
Font scaling of Vista doesn't work as good with RC1 than it did with Betas
Consistent Crash in nsHTMLReflowState::GetNearestContainingBlock when visiting site
Ubuntu 8.04's firefox install breaks 3.0pre's addons
Running a process synchronously within a thread freezes Firefox 3 during process execution
Once spell checker is disabled, it can't be enabled again
Crash in nsNavHistoryContainerResultNode::GetSortType() during bookmark synchronization
Crash [@ nsHTMLReflowState::GetNearestContainingBlock] with display: mozbox, generated content, positioning and fieldset
Firefox 3 uses fsync excessively
Ni uno es de seguridad.
¿El "seguridad" de dónde lo han sacado?
Tiene fallos críticos que provocan un crash o problemas de rendimiento (que es lo que dice PcWorld) pero la palabra "seguridad" no aparece más que en el artículo que mandas. En la lista se ve que son problemas de procesos ante ciertas tareas, es cierto que todo "crash" es potencialmente explotable, pero no es una vulnerabilidad directa en si.
Edita el titular, o será errónea...
#7 En todo caso de estabilidad. Un crash no implica (en la mayoría de los casos) ejecución de código.
Confirmado que habrá Firefox 3.0 RC2, más o menos para 6 de Junio... http://mozillalinks.org/wp/2008/05/a-second-firefox-3-rc-confirmed/
Si se puede provocar un crash de forma remota o mediante la visita a un site malicioso, es DoS (Denial of Service), y sí, es seguridad.
Por algo no es una version definitiva...
#2 Done.
En el enlace original,el que está en inglés,no dice nada de fallos de seguridad.Les llama críticos,pero eso no quiere decir que afecten a la seguridad propiamente dicha,como bien apunta ya #2.
#9 Seguridad = f(Confidencialidad, Integridad, Disponibilidad)
#8 vs #7 owned...
Por eso es una RC1: "Release Candidate 1" o "Candidato a lanzamiento 1". Si fuese una versión definitiva, sería distinto.