Fixed in Firefox 3.5.6

Firefox 3 釋出功能與安全性更新版。

Release Date:

December 15th, 2009

Security Update:

• MFSA 2009-71 GeckoActiveXObject exception messages can be used to enumerate installed COM objects
• MFSA 2009-70 Privilege escalation via chrome window.opener
• MFSA 2009-69 Location bar spoofing vulnerabilities
• MFSA 2009-68 NTLM reflection vulnerability
• MFSA 2009-67 Integer overflow, crash in libtheora video library
• MFSA 2009-66 Memory safety fixes in liboggplay media library
• MFSA 2009-65 Crashes with evidence of memory corruption (rv:1.9.1.6/ 1.9.0.16)

Fixed several stability issues.

奇怪的問題

雖然 firefox 在 flash 的處理上一直有些問題存在，但最近碰上的問題可真是不知如何修正？

Fixed in Firefox 3.5.4

Firefox 3 釋出功能與安全性更新版。

Release Date:

October 27th, 2009

Security Update:

• MFSA 2009-64 Crashes with evidence of memory corruption (rv:1.9.1.4/ 1.9.0.15)
• MFSA 2009-63 Upgrade media libraries to fix memory safety bugs
• MFSA 2009-62 Download filename spoofing with RTL override
• MFSA 2009-61 Cross-origin data theft through document.getSelection()
• MFSA 2009-59 Heap buffer overflow in string to number conversion
• MFSA 2009-57 Chrome privilege escalation in XPCVariant::VariantDataToJS()
• MFSA 2009-56 Heap buffer overflow in GIF color map parser
• MFSA 2009-55 Crash in proxy auto-configuration regexp parsing
• MFSA 2009-54 Crash with recursive web-worker calls
• MFSA 2009-53 Local downloaded file tampering
• MFSA 2009-52 Form history vulnerable to stealing

Fixed several stability issues.

Added the ability to re-submit crash reports (bug 378528)

After using Clear Recent History some SSL sites would not load all images and styles without pressing reload (see bug 480619)

更新到 3.5.4 之後所遇到的第一個問題，delicious 無法登入。目前無解。

userContent.css 中關於 udn.com 的格式失效，其它待查。

GreaseMonkey 套件失效一部份，有個控制 Plurk 的 script 在 Windows 2000 中執行無誤，在 Windows XP 中卻沒反應。

Flash Game

最近這一陣子台灣最紅的網路事件大概就是開心農場吧！？

記者似乎也是都不查證就報導了，那個遊戲並非原版的 Happy Harvest，而是一個 6 waves 公司弄的中文介面「開心農民」，不只常出錯，而且補償方式並非由公司從資料庫調資料進行回溯，它需要使用者主動回報，並且訊息是公佈在討論區，如果你從不看討論區，你永遠得不到補償。

不過對不在意等級的人來說，那不重要。本人也上去試玩幾個遊戲，發現一些奇特的現象，有些遊戲沒辦法在 firefox 的背景分頁中載入完成，但在 IE8 中是完全可行的，而有遊戲在 firefox 中得一直 reload 好幾次才會載入，在 IE8 中卻不用，而這些狀況全都是隨機發生，也不知道是那裡出問題。

SQLite 優化

關於 Firefox 的 places.sqlite 檔案肥大問題，在我三個版本的 Firefox 下都裝置了兩套相關的管理程式。
第一套應該是來自日本的程式，因為所附說明文件是日文編碼，其中包含一個執行檔 optsqlite.exe 及一個需配合 userChromeJS 套件的 OptimizeSQLite.uc.js 指令檔，裝好 userChromeJS 套件後會在 profile 下的 chrome 目錄中產生一個 userChrome.js，編輯這個 userChrome.js 指令檔，參照裡面的範例將 OptimizeSQLite.uc.js 引入就可以了，其後每隔 7 天(預設)就會對資料庫執行 VACUUM 及 REINDEX 的動作，要注意的是 optsqlite.exe 需放置到 Firefox 的安裝目錄下，若是使用 portable 的 Firefox 就放到 App 下的 firefox 目錄下。
不太確定是新版 Firefox 對 sqlite 管理有所改進，或是這個軟體的效果，places.sqlite 的增長似乎有所節制，不過可能因為這個軟體並未執行資料庫的 DELETE 的動作，對檔案大小的縮減可說是沒有效果的。

另一個是使用 sqlite3.exe 在命令列下執行，這是一個單純的 sqlite 資料庫操作軟體，它的動作取決於使用者所下的指令，我自己是參照論譠上的指令，稍作修改後以批次檔的形式來執行，如果搭配排程軟體也是可以作到自動化，只是得小心檔案互鎖問題，別在 Firefox 執行期間啟動。

Fixed in Firefox 3.5.3

Firefox 3 釋出功能與安全性更新版。

Release Date:

September 9th, 2009

Security Update:

• MFSA 2009-51 Chrome privilege escalation with FeedWriter
• MFSA 2009-50 Location bar spoofing via tall line-height Unicode characters
• MFSA 2009-49 TreeColumns dangling pointer vulnerability
• MFSA 2009-47 Crashes with evidence of memory corruption (rv:1.9.1.3/1.9.0.14)

Fixed several stability issues.

Fixed in Firefox 3.5.2

Firefox 3 釋出功能與安全性更新版。

Release Date:

August 3rd, 2009

Security Update:

• MFSA 2009-46 Chrome privilege escalation due to incorrectly cached wrapper
• MFSA 2009-45 Crashes with evidence of memory corruption (rv:1.9.1.2/1.9.0.13)
• MFSA 2009-44 Location bar and SSL indicator spoofing via window.open() on invalid URL
• MFSA 2009-38 Data corruption with SOCKS5 reply containing DNS name longer than 15 characters

Several stability issues.

An issue that was making Firefox take a long time to load on some Windows systems.

Update 20090806:
這個版本沒有想像中的好，firefox 似乎每隔幾個版本就會讓我遇上網路連線問題，這次的版本又出現了同樣的老問題，一直抓著連線不放，真不知該如何解決。

Fixed in Firefox 3.5.1

Firefox 3 釋出功能與安全性更新版。

Release Date:

July 16th, 2009

Security Update:

• MFSA 2009-41 Corrupt JIT state after deep return from native function
• MFSA 2009-35 Crash and remote code execution during Flash player unloading

Several stability issues.

An issue that was making Firefox take a long time to load on some Windows systems.

移除 Microsoft .NET Framework Assistant 擴充套件

從 Mozilla Taiwan 討論區上發現有一些 Windows 使用者的 Firefox 的 User agent 字串後面被加入了奇怪的(.NET CLR 3.5.30729)，有點像是安裝 foxy 的使用者的 User agent 字串會被偷偷加入 foxy 字樣一樣。

而這些改變全然因為一個惡質軟體公司「微軟」，Windows Update 的 KB951847 更新雖然不是很清楚有什麼作用，但是安裝這個更新之後在沒有被詢問的情況下，Firefox 就會被安裝一個叫做「Microsoft .NET Framework Assistant」的擴充套件，而且擴充套件指向的首頁不但沒有說明這個擴充套件的作用，反而還會要求你安裝其他的軟體。還有外掛程式的部份也新增一個「Windows Presentation Foundation」。

從 Google 找 ClickOnce 找到了這個 MSDN 上的網頁，看來是某種可以用來快速安裝其他程式的技術。既然微軟沒有解釋這些擴充套件的用途，為了避免萬一這個擴充套件未來有漏洞被發現的時候會造成電腦被病毒或蠕蟲入侵，我決定要移除它（畢竟微軟有 ActiveX 的前科）；但是這個擴充套件的「移除」按鈕是反白的無法按下，所以上網找移除的辦法（Mozilla 官方的支援討論區也有人詢問），總共有幾個步驟。

1. 執行登錄編輯程式 regedit，
   刪除「HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions」裡面的
   {20a82645-c095-46ed-80e3-08825760534b}，這樣就可以移除這個擴充套件。
2. 在 Firefox 的網址列輸入 about:config，確認警告訊息後，
   尋找「general.useragent.extra.microsoftdotnet」這個項目，
   在上面按下右鍵，從右鍵選單選擇「重設」，
   這樣可以把被上面的擴充套件修改的 User anent 字串復原。
3. 關閉 Firefox，找到 Windows 目錄底下的「\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\」
   並把裡面的東西——包含 DotNetAssistantExtension 目錄，是擴充套件的內容；以及一個 NPWPF.dll，是屬於外掛程式的部份——全部刪除。

Update 20110408:
Windows x64 版，使用具有「系統管理員」權限的帳戶執行「登錄編輯器」，刪除「HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions」下的「{20a82645-c095-46ed-80e3-08825760534b}」子機碼。
其餘步驟同上方 x86 的系統。

Firefox 3.5

Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.9.1) Gecko/20090624 Firefox/3.5

Firefox 3.5 以去年尚開發中的 Gecko 1.9.1 排版引擎為基礎，相對於舊版 Firefox 提供了許多改變，支援新的網頁技術、增進效能，且容易使用。值得一提的功能包括：

• 提供超過 70 種語言支援。（取得您的本地化版本！）
• 支援 HTML5 <video> 和 <audio> 元素，包括對 Ogg Theora 編碼影像和 Vorbis 編碼聲音的原生支援。（在這裡試試！）
• 增進您控制個人隱私資料的工具，包括私密瀏覽模式。
• 更好的網頁應用程式效能，使用新的 TraceMonkey JavaScript 引擎。
• 地理定位功能可以將您的地理位置資訊分享給網站。（在這裡試試！）
• 原生的 JSON 支援 和 網頁工作執行緒。
• Gecko 排版引擎的加強，包括預測解析以加速頁面描繪。
• 支援新的網頁技術，例如：動態下載字型、CSS 媒體型態查詢、新的變形與屬性、JavaScript 查詢選擇器、HTML5 本地端儲存及離線應用程式儲存、<canvas> 文字、ICC 設定檔，以及 SVG 變形特效。

開發者可以在 Mozilla Developer Center 找到關於所有變更和新功能的資料。

欲知 Firefox 3.5 的所有功能，請見 Firefox 網頁。

Update 20090706:
這個版本不知是否背後有其它不為人知的協議，官版一直很不順，一直向 google.com 傳輸資料，用 tete009 或 ayakawa 的自編版就不會。

Fixed in Firefox 3.0.11

Firefox 3 釋出功能與安全性更新版。

Release Date:

June 11, 2009

Security Update:

• MFSA 2009-32 JavaScript chrome privilege escalation
• MFSA 2009-31 XUL scripts bypass content-policy checks
• MFSA 2009-30 Incorrect principal set for file: resources loaded via location bar
• MFSA 2009-29 Arbitrary code execution using event listeners attached to an element whose owner document is null
• MFSA 2009-28 Race condition while accessing the private data of a NPObject JS wrapper class object
• MFSA 2009-27 SSL tampering via non-200 responses to proxy CONNECT requests
• MFSA 2009-26 Arbitrary domain cookie access by local file: resources
• MFSA 2009-25 URL spoofing with invalid unicode characters
• MFSA 2009-24 Crashes with evidence of memory corruption (rv:1.9.0.11)

Several issues were reported with the internal database, SQLite, which have now been fixed by upgrading to a newer version.

Fixed an issue where, in some specific cases, the bookmarks database would become corrupt. (bug 464486)

Sage_PCADV

不太清楚 PCADV 的 rss 有什麼問題，只知道每當 PCADV 推出每月最佳 C/P 值的顯示卡文章時，我的 Sage 就會掛點，會出現 Javascript 錯誤，似乎陷入超長迴圈。

Sage CE

Fixed in Firefox 3.0.10

Firefox 3 釋出功能與安全性更新版。

Release Date:

April 27, 2009

Security Update:

• MFSA 2009-23 Crash in nsTextFrame::ClearTextRun()

Fixed a major stability issue.

Fixed in Firefox 3.0.9

Firefox 3 釋出功能與安全性更新版。

Release Date:

April 21, 2009

Security Update:

• MFSA 2009-22 Firefox allows Refresh header to redirect to javascript: URIs
• MFSA 2009-21 POST data sent to wrong site when saving web page with embedded frame
• MFSA 2009-20 Malicious search plugins can inject code into arbitrary sites
• MFSA 2009-19 Same-origin violations in XMLHttpRequest and XPCNativeWrapper.toString
• MFSA 2009-18 XSS hazard using third-party stylesheets and XBL bindings
• MFSA 2009-17 Same-origin violations when Adobe Flash loaded via view-source: scheme
• MFSA 2009-16 jar: scheme ignores the content-disposition: header on the inner URI
• MFSA 2009-15 URL spoofing with box drawing character
• MFSA 2009-14 Crashes with evidence of memory corruption (rv:1.9.0.9)

Fixed several stability issues.

Official releases for the Bulgarian, Marathi, and Occitan languages are now available.

Many users experienced an issue where a corrupt local database caused Firefox to “lose” its stored cookies. (bug 470578)

Fixed an issue where, starting with Firefox 3.0.7, inline image attachments on popular webmail services (like AOL and AIM) would not display. (bug 482659)

Large forms would sometimes take a long time to submit. (bug 426991)

In certain cases, new windows would not have proper focus. (bug 446568)

Fixed in Firefox 3.0.8

Firefox 3 釋出功能與安全性更新版。

Release Date:

March 27, 2009

Security Update:

• MFSA 2009-13 Arbitrary code execution through XUL <tree> element
• MFSA 2009-12 XSL Transformation vulnerability

登入狀況

曾經有一陣子使用 Firefox 登入 ???.msn.com 的帳號時，一定得登入兩次才會成功，Microsoft 已經修復這個問題，但目前這個問題移轉到 Google 上了，在登入 blogger.com 時都得登入兩次才成功，希望只是個案，不然可能要轉用 Safari 了。

Fixed in Firefox 3.0.7

Firefox 3 釋出功能與安全性更新版。

Release Date:

February 3, 2009

Security Update:

• MFSA 2009-11 URL spoofing with invisible control characters
• MFSA 2009-10 Upgrade PNG library to fix memory safety hazards
• MFSA 2009-09 XML data theft via RDFXMLDataSource and cross-domain redirect
• MFSA 2009-08 Mozilla Firefox XUL Linked Clones Double Free Vulnerability
• MFSA 2009-07 Crashes with evidence of memory corruption (rv:1.9.0.7)

Fixed several stability issues.

Official releases for the Estonian, Kannada, and Telugu languages are now available.

Items in the "File" menu show as inactive after using the "Print" item from that menu - switching to a new tab restores them (bug 425844). This issue has been fixed.

For some users, cookies would appear to go “missing” after a few days (bug 444600).

Mac users of the Flashblock add-on, experienced an issue where sound from the Flash plug-in would continue to play for a short time after closing a tab or window (bug 474022).

Fixed several issues related to accessibility features.

讀秒機制

Firefox 擴充套件要安裝時，都會有倒數讀秒機制，秒數控制為security.dialog_enable_delay，進到 about:config 頁面中設定所需的秒數即可。

Fixed in Firefox 3.0.6

Firefox 3 釋出功能與安全性更新版。

Release Date:

February 3, 2009

Security Update:

• MFSA 2009-06 Directives to not cache pages ignored
• MFSA 2009-05 XMLHttpRequest allows reading HTTPOnly cookies
• MFSA 2009-04 Chrome privilege escalation via local .desktop files
• MFSA 2009-03 Local file stealing with SessionStore
• MFSA 2009-02 XSS using a chrome XBL method and window.eval
• MFSA 2009-01 Crashes with evidence of memory corruption (rv:1.9.0.6)

In previous versions of Firefox, some users experienced a problem where parts of the screen were not properly displaying after Firefox was open for long periods of time.

Improved the ability for scripted commands (including those included in popular extensions like Adblock Plus) to work properly with plugins. (bug 438830)

Removed the client user ID from crash reports.

Fixed issues with the display of some Indic scripts.

退步的 WebATM

先前使用一段時間的富邦 WebATM，雖然只能用 IE，各家都是如此也只能忍受了，近來隨著玉山 WebATM 的支援，將開始以玉山 WebATM 來轉帳。

今天想查一下明細表，不知富邦何時改版的，居然查不到資料，真是夠了，不進步就算了，竟節節敗退，富邦就別想賺手續費了，因為轉帳我都會改用玉山 WebATM。

標準的可貴

多年來，線上各式服務都被 M$ 所把持，加上業者及政府的懶，讓人誤以為只有 M$ 才是標準，多麼的無奈。

不過情況開始有所改變，就在各家瀏覽器的努力之下，終於讓台灣廠商注意到了，玉山銀行率先開發出不用 ActiveX 的 Plugin 給遵循標準的瀏覽器使用，這讓 Firefox 終於可以獨立使用 WebATM，不再需要藉助 IETAB 之類的套件，真要給玉山銀行一點掌聲。

期待其它銀行快點跟進，因為不只是 Firefox 族群，還有其它瀏覽器喔！