五月 14, 2005
Firefox 1.0.4 简体中文 RC 版
由. xx appbeta 将文章归档于
Firefox 1.0.4 简体中文 RC 版本开始测试,此版本修复了前段时间 Firefox 暴露 2 个严重安全漏洞(这两个漏洞分别涉及 IRRAME Java 脚本 URL 以及 IconURL 参数输入,黑客可利用这两个漏洞进行脚本攻击)。正式版在测试后发布。推荐更新。
Firefox 1.0.4 更新
2005年5月12日更新
Firefox 1.0.4 版本大部分的改进是安全方面的修补
1.修复 XSS 安全漏洞,包括网页框架和 javascript 脚本在 Firefox URLs 中的输入欺骗
2.修复在扩展安装对话中允许任意执行已列为允许扩展安装站点代码的漏洞仅对于 Firefox 1.0.3. (不包含在 Mozilla suite 中)
3.修复网页中含有 标签,可以不经用户交互界面执行任意代码的漏洞(变量 290036, 已在 Firefox 1.0.3 中修复).
4.(修复网页中包含新的 Script() 代码的安全漏洞)
5.(修复 jar:, view-source: protocols 中的安全漏洞)
6.(修复嵌套 jar:, view-source: protocols 中的安全漏洞)
1.修复 XSS 安全漏洞,包括网页框架和 javascript 脚本在 Firefox URLs 中的输入欺骗
2.修复在扩展安装对话中允许任意执行已列为允许扩展安装站点代码的漏洞仅对于 Firefox 1.0.3. (不包含在 Mozilla suite 中)
3.修复网页中含有 标签,可以不经用户交互界面执行任意代码的漏洞(变量 290036, 已在 Firefox 1.0.3 中修复).
4.(修复网页中包含新的 Script() 代码的安全漏洞)
5.(修复 jar:, view-source: protocols 中的安全漏洞)
6.(修复嵌套 jar:, view-source: protocols 中的安全漏洞)
Firefox 1.0.4 其他的修正
1.修复在目录脚本获取原型的定义方法
2.修复了返回 js_AllocStack 语句不清空空间
3.[OS/2] 去除对 PMWINX 的依赖性
4.firefox 注册导致 SIGSEGV 的问题
5.[S390] 修复在 s390/s390x 处不正确的定义
LINUX
firefox-1.0.4.zh-CN.linux-i686.installer.tar.gz
firefox-1.0.4.zh-CN.linux-i686.tar.gz
MACOSX
firefox-1.0.4.zh-CN.mac.dmg
WINDOWS
firefox-1.0.4.zh-CN.win32.installer.exe
firefox-1.0.4.zh-CN.win32.zip
官方发布地址
2.修复了返回 js_AllocStack 语句不清空空间
3.[OS/2] 去除对 PMWINX 的依赖性
4.firefox 注册导致 SIGSEGV 的问题
5.[S390] 修复在 s390/s390x 处不正确的定义
LINUX
firefox-1.0.4.zh-CN.linux-i686.installer.tar.gz
firefox-1.0.4.zh-CN.linux-i686.tar.gz
MACOSX
firefox-1.0.4.zh-CN.mac.dmg
WINDOWS
firefox-1.0.4.zh-CN.win32.installer.exe
firefox-1.0.4.zh-CN.win32.zip
官方发布地址固定链接: Firefox 1.0.4 简体中文 RC 版
关键词:
引用:
