Esto es sobre todo un lanzamiento del arreglo de la seguridad que remienda 5 defectos cr�ticos y un defecto prioritario. Los pares de ellos son defectos de la regresi�n (introducidos en 1.5). La caracter�stica principal es ayuda binaria universal para Mac OS X que proporcione la ayuda nativa para Macintosh de los procesadores de la base de Intel. Firefox apoya los realces al funcionamiento introducido por los nuevos chipsetes de MacIntel.

Los arreglos dominantes son:
MFSA 2006-29 Spoofing con las ventanas transl�cidas
Una interacci�n entre las ventanas contentas de XUL y el nuevo mecanismo m�s r�pido de la historia en Firefox 1.5 hizo esas ventanas llegar a ser transl�cidas. Esto se podr�a utilizar para construir las parodias que podr�an trampear a usuarios en obrar rec�procamente con el hojeador UI que no pueden ver. Es posible un juego-tipo listo presentaci�n podr�a persuadir a un usuario no suspicaz en una cierta combinaci�n de acciones que dar�an lugar a funcionar con el c�digo del atacante. Esto es un insecto de la regresi�n. No estaba all� en 1.0.

El control de seguridad 2006-28 de MFSA del js_ValueToFunctionObject () puede ser evitado
El control de seguridad en js_ValueToFunctionObject () se puede puentear por el uso listo del setTimeout () y del nuevo m�todo ForEach del arsenal de Firefox 1.5. la parada demostr� c�mo leverage esto en una vulnerabilidad de la escalada del privilegio que permitir�a la instalaci�n del malware.

Esto es otra vez un defecto de la regresi�n. Esta vulnerabilidad fue introducida durante el desarrollo de Firefox 1.5.

Escalada del privilegio de MFSA 2006-25 con la inspecci�n previo de impresi�n
Georgi Guninski divulg� dos variantes de usar las escrituras en un control de XBL a los privilegios del cromo del aumento cuando la p�gina se ve bajo inspecci�n previo de impresi�n. Esta vulnerabilidad existe incluso si se apaga el Javascript del tela-contenido.

Escalada del privilegio de MFSA 2006-24 usando crypto.generateCRMFRequest
la parada demostr� que el m�todo de crypto.generateCRMFRequest se puede utilizar para funcionar con c�digo arbitrario con el privilegio del usuario, que podr�a permitir a un atacante instalar el malware.

Archivo de MFSA 2006-23 que roba cambiando el tipo de la entrada
Claus J�rgensen divulg� que una caja de la entrada de texto se puede prellenar con un nombre de fichero y despu�s dar vuelta en un control de la archivo-carga por teletratamiento con el contenido intacta, no prohibiendo a un Web site mal�volo la capacidad de robar cualquier archivo local cuyo nombre puedan conjeturar.

Jesse Ruderman divulg� una variaci�n, cambiando el tipo del control de la entrada en un tratante de acontecimiento para trabajar alrededor de algunos de los cheques iniciales.

Vulnerabilidad 2006-22 del desbordamiento del mont�n del espaciado entre letras de MFSA CSS
Un investigador an�nimo para TippingPoint y la iniciativa cero del d�a descubri� un desbordamiento del n�mero entero accionado por la caracter�stica del espaciado entre letras del CSS. Esto da lugar adentro a la memoria de debajo-asignaci�n y en �ltima instancia a un desbordamiento del almacenador intermediario del mont�n que se podr�an explotar para funcionar con el c�digo de la opci�n del atacante.

La condici�n s� mismo del desbordamiento no requiere Javascript y no podr�a afectar as� a Thunderbird v�a correo recibido, sino que sin scripting para preparar memoria puede no ser posible explotar esta condici�n en correo.

MFSA 2006-20 se estrella con la evidencia de la corrupci�n de memoria (rv: 1.8.0.2)
Como parte del lanzamiento de Firefox 1.5.0.2 fijamos varios insectos del desplome para mejorar la estabilidad del producto, con un foco particular en encontrar desplomes causados por DHTML. Algunos de estos desplomes demostraron que la evidencia de la corrupci�n de memoria que presumimos podr�a ser explotado para funcionar con c�digo arbitrario con bastante esfuerzo.
Acoplamiento