亚洲报业网免费收录优秀网站, 为共同发展免费收录需做上本站友情链接,我们才会审核收录,不做链接提交一律不审核,为了不浪费时间:收录必看!!!

  • 收录网站:0
  • 快审网站:0
  • 待审网站:2
  • 文章:14468
当前位置:主页 > 新闻中心 > “Mozilla在Firefox 49中告别Firefox Hello”

“Mozilla在Firefox 49中告别Firefox Hello”

发布日期:2021-03-29 07:48:02 浏览:

年10月,作为Firefox34测试版的一部分,mozilla引入了firefox hello通信技术,允许用户从浏览器直接拨打电话。 2009年9月20日,mozilla正式删除了对firefox hello的支持,作为firefox 49新版本的一部分。

“Mozilla在Firefox 49中告别Firefox Hello”

用于删除firefox hello的mozilla bugzilla项对从开源浏览器中提取通信功能的理由一无所知。 事实上,删除firefox hello与迁移mozilla的优先级有关。

发言人mozilla对eweek说,我们今年的第一个愿景是将firefox hello作为在互联网上共享和合作的工具。 从那以后,我们的工程要点已经转移,结果我们把资源重新集中在更高优先级的计划上。

除了删除firefox hello,新的firefox 49版本还修复了18个漏洞,其中4个被mozilla评估为严重,因此值得观察。 被评估为严重的4个漏洞包括cve--5275、全局缓冲区溢出。 cve--5278,堆缓冲区溢出。 以及被标识为cve--5256和cve--5257的一对内存安全漏洞。

“Mozilla在Firefox 49中告别Firefox Hello”

虽然mozilla对cve--5284的评价不重要,但有几个理由值得观察。 cve--5284是https证书的固定漏洞,9月13日作为tor浏览器的漏洞首次公开。 基于firefox的tor浏览器为客户提供了集成功能,使他们可以通过tor互联网发送通信并匿名。

“Mozilla在Firefox 49中告别Firefox Hello”

由于在这个过程中有缺陷,我们更新了以前版本中预载的公钥固定。 从年9月10日开始,对firefox 48版和9月3日的esr 45.3.0更新的固定无效,针对年、赛琳娜deckelmann、高级管理者、安全工程,在mozilla的博客上写了工作岗位。 从那以后,如果攻击者可以获得为mozilla网站错误颁发的证书,他们控制的internet上的所有客户都可能会收到与安装的附件进行比较的恶意更新。

“Mozilla在Firefox 49中告别Firefox Hello”

公钥固定是安全机构,在firefox 32上首次登场。 当时,mozilla向eweek解释说,密钥固定允许网站运营商指定它们的证书颁发机构( ca )颁发比较有效的证书,而不是接受多个可信的ca。

deckelmann指出,对于未安装加载项的firefox客户来说,firefox 49处理的关键固定问题没有风险。 也就是说,默认情况下,tor浏览器有多个加载项,其客户浏览器可能会受到威胁。 tor项目于9月16日宣布更新该漏洞。

免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。

心灵鸡汤: