因新冠疫情，Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程，发现该公司在加密方案上有虚假宣传。Zoom 称其会议使用 AES-256 加密，但实际上只在 ECB 模式下使用了简单的 AES-128 密钥，密钥由 Zoom 的服务器产生，在某些情况下密钥由来自中国的服务器产生。它还声称使用端对端加密，但事实上距离真正的端对端加密还比较遥远，该公司对端对端加密的定义与通常的定义有差距。Zoom 虽然是一家硅谷公司，但在中国有三家公司至少 700 名雇员从事软件工作工作，三家公司的名字都叫软视软件。Zoom 的 SEC 文件显示它的收入中有 81% 来自北美。

SpaceX 火箭 Starship 的原型 SN3 在低温测试中彻底损毁。Starship 是 SpaceX 研发的下一代火箭。视频（YouTube）显示，SN3 的推进剂舱在测试中向内塌陷，这是很罕见的。SpaceX 创始人 Elon Musk 称可能是测试配置错误导致的。Starship 的第一个原型 Mk1 在 2019 年 11 月的压力测试中发生断裂；今年 2 月的压力测试 SN1 也失败了；SN2 通过了 3 月的测试；本周的 SN3 低温测试再次失败，SN4 有可能在这个月晚些时候测试。

4 月 2 日，Twitter 官方博客称，Mozilla Firefox 储存缓存的方式可能导致用户的非公开信息储存在浏览器的缓存里，这意味着如果你用 Mozilla Firefox 在公用或共享计算机上访问 Twitter，采取行动如下载存档或发送接收私信，那么你登出之后这些信息可能会仍然储存在浏览器的缓存里。Twitter 称这个私信缓存问题只影响 Firefox 不影响 Safari 或 Chrome。那么这个问题是否应该怪罪于 Firefox？Mozilla 对此有不同看法，Mozilla 官方博客在 4 月 3 日回应指出是 Twitter 自己导致了这个问题。Mozilla 开发者指出，Twitter 的 Cache-Control 指令设置不正确。RFC 7234 定义了缓存工作机制，其中的关键是 Cache-Control 头文件，网站使用 Cache-Control 告诉浏览器哪些内容可安全储存在缓存里。缓存内容可加快内容访问，因此除非网站明确指出不允许浏览器会缓存大部分内容，这个机制叫 Heuristic caching（启发式缓存）。Firefox 的启发式缓存会缓存内容七天。Twitter 没有给私信的缓存加入 no-store 指令。这个问题之所以没有在其它浏览器上重现是因为当 Content-Disposition 出现的情况下这些浏览器会禁用启发式缓存。而在 Firefox 上，Content-Disposition 存在的情况下没有禁用启发式缓存。问题看起来是 Twitter 没有在 Firefox 上测试其网站的缓存行为。这其实是一种非常普遍的现象。

在新冠疫情大流行的时代，Zoom 等私有软件几乎成为了工作必不可少的工具了。但其隐私安全也日益引起关注，找到 Zoom 的替代并不难，难的是为了拥有自主掌控的能力你需要自托管，这需要付出很多努力克服需要困难。为了软件自由，自由软件基金会（FSF）介绍了 Zoom 的自由软件替代并建议用户自行托管。语音会话的替代有 Mumble 和 Asterisk/SIP；视频会话的替代有 Jitsi 和 Jami、OBS Studio；文字聊天的替代有 XMPP 客户端如 Conversations.im 和 IRC 客户端如 The Lounge。

Mozilla 释出了 Firefox 74.0.1，修复了两个正被利用的 0day 漏洞。两个漏洞编号 CVE-2020-6819 和 CVE-2020-6820，都属于使用后释放（use-after-free）漏洞，前者与 nsDocShell 解构子有关，后者与 ReadableStream 有关。Mozilla 没有公布漏洞细节，只是表示两个漏洞正被利用发动针对性攻击。JMP Security 的安全研究员 Francisco Alonso 发现了这两个 0day 漏洞，根据其在 Twitter 上发表的帖子，其它浏览器也可能受到影响。