Software-update: Mozilla SeaMonkey 2.0.11

De Mozilla Foundation heeft SeaMonkey voorzien van een update naar versie 2.0.11. SeaMonkey is de voortzetting van de voormalige Mozilla Application Suite en bestaat uit een webbrowser en programma's om te e-mailen en nieuws te lezen. Daarnaast is er nog een eenvoudige html-editor aanwezig. In tegenstelling tot de Mozilla Application Suite wordt SeaMonkey door de community onderhouden, waarbij de SeaMonkey Council het onderhoud overziet. De aankondigingen sinds de vorige vermelding in de Meuktracker zien er als volgt uit:

What's New in SeaMonkey 2.0.11

SeaMonkey 2.0.11 contains the following noteworthy changes relative to SeaMonkey 2.0.10:

• Security fixes:
  • MFSA 2010-84 XSS hazard in multiple character encodings
  • MFSA 2010-83 Location bar SSL spoofing using network error page
  • MFSA 2010-82 Incomplete fix for CVE-2010-0179
  • MFSA 2010-81 Integer overflow vulnerability in NewIdArray
  • MFSA 2010-80 Use-after-free error with nsDOMAttribute MutationObserver
  • MFSA 2010-79 Java security bypass from LiveConnect loaded via data: URL meta refresh
  • MFSA 2010-78 Add support for OTS font sanitizer
  • MFSA 2010-77 Crash and remote code execution using HTML tags inside a XUL tree
  • MFSA 2010-76 Chrome privilege escalation with window.open and element
  • MFSA 2010-75 Buffer overflow while line breaking after document.write with long string
  • MFSA 2010-74 Miscellaneous memory safety hazards (rv:1.9.2.13/ 1.9.1.16)
• Fixes for a number of non-security-relevant crashes, increasing the stability of the whole platform and the Mail & Newsgroups part of SeaMonkey

The changes page lists more details on those new features and fixes relative to SeaMonkey 2.0.10.

What's New in SeaMonkey 2.0.10

SeaMonkey 2.0.10 contains the following noteworthy changes relative to SeaMonkey 2.0.9:

• A Security fix for an exploited vulnerability
  • MFSA 2010-73 Heap buffer overflow mixing document.write and DOM insertion