В Mozilla Firefox 36.0 реализовали поддержку HTTP/2


MozillaКомпанией Mozilla было выпущено обновление Firefox 36.0, в котором исправлено 17 брешей, а кроме того еще и реализована полная поддержка второго поколения протокола HTTP/2. Несмотря на то, что в обновлении исправлено такое количество уязвимостей, лишь 4 из них расцениваются как критические.

Так одной из них является переполнение буфера (CVE-2015-0829) в библиотеке libstagefright. Обнаруженная брешь существует из-за некорректной обработки MP4-файлов во время проигрывания видео. Данная уязвимость позволяет осуществить аварийное завершение работы программы.

Следующая уязвимость использования после освобождения была (CVE-2015-0831), также позволяет осуществить аварийное завершение работы.

Остальные критические уязвимости являются ошибками безопасности памяти (CVE-2015-0835 и CVE-2015-0836).

Стоит отметить, что главное нововведение в последней версии Firefox - это реализация поддержки недавно  одобренных  спецификаций протокола HTTP/2. Новый бинарный протокол заметно повышает эффективность использования сетевых ресурсов за счет мультиплексирования запросов, расстановки приоритетов для запросов и сжатия заголовков HTTP, а также проактивных push-ответов со стороны сервера.


Обновлено (27.02.2015 22:28)