Компания Mozilla Foundation начала этот год с обновления линейки своих браузеров, таким образом появилось две новые версии ее продуктов SeaMonkey 1.0(Mozilla Suite) и Firefox 1.5.0.1. За основу SeaMonkey взята Mozilla Suite(Mozilla 1.8b1), к этой основе было добавлено множество функций, ставших привычными для пользователей Mozilla Firefox и Mozilla Thunderbird. В состав SeaMonkey(Mozilla Suite) вошли следующии компоненты: навигатор, почтовый клиент, компоновщик, адресная книга и IRC-клиент.
Вместе с тем, с появлением новых продуктов Mozilla Foundation исправила 8 уязвимостей в Firefox, Thunderbird и SeaMonkey:
- исправлены обшибки в обработчике JavaScript, позволяющии злоумышленнику, используя незащищенность временных переменных, выполнить произвольный программный код;
- исправлена ошибка, возникающая при динамическом изменение стилей между "position:relative" и "position:static", которая позволяла злоумышленнику выполнить произвольный программный код;
- исправлена ошибка обработки заголовка, приводящая к "отказу от обслуживания" и аварийному завершению программы, в результате использования длинного(2.5 миллиона символов) заголовка страницы;
- исправлена недостаточная проверка имени атрибута функции XULDocument.persist(), позволяющая злоумышленнику изменить "localstore.rdf", вставив в него произвольный XML и JavaScript, который активизируется при запуске приложения;
- исправлена ошибка метода "QueryInterface" при работе с объектами "Location" и "Navigator", приводящая к выполнению произвольного кода;
- устранена возможность переполнения целых при использование функций модуля E4X, SVG и Canvas, которая приводила к возможному исполнению произвольного кода;
- исправлена ошибка при разборе XML документа функцией "nsExpatDriver::ParseBuffer()", приводящей к раскрытию содержимого "кучи";
- исправлена ошибка работы с объектом "AnyName" в модуле E4X, приводящая к возможности создания канала связи между двумя окнами или фреймами при использование различных доменов.
Mozilla Foundation