adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
Firefox
lx1(25847)
发表于2019年07月10日 12时12分 星期三
来自
Mozilla 释出了 Firefox 68,它同时也是一个扩展支持版本(ESR)。主要新特性包括:阅读器视图支持暗模式;改进扩展的安全和发现功能,通过推荐扩展,向用户建议高质量的安全的扩展;WebRender 支持 AMD 显卡;Windows Background Intelligent Transfer Service (BITS) 支持在浏览器关闭之后继续下载更新;尝试自动修复杀毒软件导致的 HTTPS 错误;摄像头和麦克风访问要求使用 HTTPS 连接;改进了企业的定制化配置;等等。
Firefox
lx1(25847)
发表于2019年07月08日 16时48分 星期一
来自
根据 Mozilla 公布的 2019 年上半年研究拨款,它正在资助一个项目将 Julia 编程语言带到 Firefox 上。Julia 是流行的数值、统计和计算机科学编程语言。今年四月,Mozilla 表示它将资助使用 WebAssembly 将 R 语言或 Julia 语言移植到浏览器上。MIT 博士生和 Julia 语言团队成员 Valentin Churavy 递交了研究拨款申请,他的申请随后获得了批准。最终的产品预计将会是一个 Firefox 插件。Mozilla 资助的其它项目包括研究 Tor 项目中 HTTP/2 和HTTP/3 的性能和匿名性。
Firefox
lx1(25847)
发表于2019年07月06日 22时33分 星期六
来自
Mozilla 正在探索新的收入来源,此前它已经宣布将提供付费服务,比如付费 VPN。现在,它又透露了每月 5 美元的无广告订阅服务。Mozilla 将与多家网络出版商合作,向用户提供没有广告的在线浏览。你支付给 Mozilla 的订阅服务将会在它的合作伙伴之间分享,该订阅服务将用于资助无广告的互联网体验。除了没有广告外,Mozilla 还将提供在线内容的音频版本,同步和书签等服务。Mozilla 还没有披露何时会对外提供这项服务
Firefox
lx1(25847)
发表于2019年06月29日 22时37分 星期六
来自
预计将在 9 月初发布的 Firefox 69 将包含一个随机密码生成器。Chrome 则早在一年前就提供了类似的功能。目前用户可通过测试版本 Firefox Nightly 使用随机密码生成器,该功能位于设置—“隐私和安全”的“登陆和密码”下。Firefox 应该使用的是操作系统提供的随机数生成器去生成足够随机的密码。随机的密码比重复使用相同的密码要安全得多。根据 Mozilla 的时间表,Firefox 69 还将默认禁用 Flash。
Android
lx1(25847)
发表于2019年06月28日 12时55分 星期五
来自
Mozilla 宣布释出新 Firefox For Android 的预览版本 Firefox Preview,正式版本预计会在今年秋天发布。用户现在可以在 Google Play 下载安装 Firefox Preview。Firefox Preview 使用了 GeckoView 引擎,它将最终取代目前的 Firefox For Android 版本。Mozilla 强调隐私的实验浏览器 Firefox Focus 也使用了 GeckoView,它的一个目的是验证引擎的稳定性和性能,为了将精力集中在 GeckoView 上,Mozilla 现在搁置了其开发,但用户仍然可以继续使用。
Firefox
lx1(25847)
发表于2019年06月19日 15时37分 星期三
来自
Mozilla 释出了 Firefox 67.0.3 和 Firefox ESR 60.7.1,修复了正被利用的 0day 漏洞。Google Project Zero 安全团队的 Samuel Groß 和 Coinbase 安全团队发现了编号为 CVE-2019-11707 的漏洞,问题位于 Array.pop 中,属于类型混淆漏洞,能通过操纵 JavaScript 对象发生,能造成可利用的崩溃。Mozilla 称攻击者正在利用这个漏洞。Firefox 0day 漏洞比较罕见,上一次修复 0day 漏洞是在 2016 年 12 月。
Firefox
lx1(25847)
发表于2019年06月15日 22时40分 星期六
来自
Firefox 用户报告他们无法使用浏览器保存的密码,问题不是 Firefox 而是杀毒软件造成的。Avast 和 AVG 导致 Firefox 保存的密码文件无法读取。原因是 Avast 和 AVG 出于安全考虑会阻止没有签名的 Firefox 程序读取密码文件,在最近的更新中,Firefox 使用了新的证书签名程序,但 Avast 和 AVG 没有更新加以识别,因此在浏览器尝试访问时进行阻止。当 Firefox 无法读取保存密码的文件时,它会认为文件受损了,因此会创建新的文件。然而每次 Firefox 启动时,Avast 和 AVG 又会锁定新的密码文件,从而陷入了恶性循环。
Firefox
WinterIsComing(31822)
发表于2019年06月12日 13时05分 星期三
来自
Mozilla 展示了新 Firefox logo。Mozilla 认为迅速聪明的狐狸无法反应出 Firefox 灵活适应环境变化的新特征。如图所示,新的 logo 没有了狐狸只剩下尾巴。Mozilla 是在去年宣布重塑 Firefox 品牌。因为 Firefox 不只是浏览器。Mozilla 过去几年围绕 Firefox 创造了一系列新的应用和服务,它认为需要重塑品牌来反映这一趋势。
Firefox
lx1(25847)
发表于2019年06月10日 15时49分 星期一
来自
Mozilla CEO Chris Beard 接受采访时表示该公司计划推出 Firefox 付费服务。他澄清说,Firefox 目前免费提供的服务是不会收费的。收费的将是类似 VPN 的增值服务。Mozilla 的收入主要来源于与 Google 的浏览器默认搜索引擎交易,它正在设法创造新的收入来源,避免过于依赖于搜索巨人。一种可能的收费服务就是 VPN 订阅,Mozilla 计划提供免费版和付费版 VPN 服务,免费版本的带宽有限。Mozilla 计划加入更多订阅服务。新的付费服务计划在今年 10 月推出。
隐私
lx1(25847)
发表于2019年06月05日 11时59分 星期三
来自
Mozilla 宣布 Firefox 默认启用跟踪保护,屏蔽已知第三方跟踪器。Mozilla 称,对于新用户,在 Firefox 在安装时将会默认启用被称为 Enhanced Tracking Protection 的跟踪保护功能;对于现有用户,它将在未来几个月通过推送启用该功能。现有的用户也可以手动启用该功能,方法是——菜单-内容拦截-自定义-Cookie,选择第三方跟踪器或所有第三方 Cookie。Mozilla 警告,该功能可能导致网站异常。根据用户的报告,华盛顿邮报就要求用户关闭该功能。
Firefox
lx1(25847)
发表于2019年05月22日 12时40分 星期三
来自
Mozilla 释出Firefox 67。新版改进了性能和安全,引入 AV1 解码器 dav1d。主要包括:页面加载时降低 setTimeout 的优先级,这一调整显著加快了 Instagram、Amazon 和 Google 搜索的速度;低内存条件下挂起闲置标签页;浏览器定制后更快的启动;屏蔽指纹和挖矿;密码自动完成和保存功能支持隐私浏览模式;支持在隐私浏览模式下启用或关闭扩展;支持 Emoji 11.0,等等。
Firefox
lx1(25847)
发表于2019年05月11日 23时18分 星期六
来自
根据上个月公布的 Research Grants 2019H1,Mozilla 正寻求资助开发在 Firefox 中更有效的整合 Tor 的方法。目前 Tor 能工作在 Firefox 浏览器上,Tor 浏览器就是证据,但这种整合方法拖慢了浏览器的速度。Mozilla 认为,要让更多的用户使用 Tor 匿名网络需要解决目前 Tor 存在的效率低下的问题。学术界正在研究替代的协议架构和路线选择协议,如 Tor-over-QUIC、DTLS 和 Walking Onions。但替代的协议架构和路线选择协议是否能带来可接受的 Tor 性能增强,是否能保留 Tor 的特性,是否能大规模部署 Tor,如何全面整合 Tor 和 Firefox?Mozilla 愿意在这些方面提供研究资金。
Firefox
lx1(25847)
发表于2019年05月10日 15时51分 星期五
来自
Firefox CTO Eric Rescorla 透过官方博客介绍了最近因为证书过期导致扩展失效停止工作这一事故背后的技术细节。CTO 首先解释了 Mozilla 引入强制性扩展前面的原因:为了保护用户远离恶意扩展。但不幸的是它用于给扩展签名的中级证书于 5 月 4 日 1AM UTC 过期,虽然证书是在午夜过期,但影响不是立即发生的,因为浏览器没有每时每刻检查扩展的签名,而是大约 24 小时检查一次,所以 Firefox 用户遭遇扩展失效的时间有先有后。Mozilla 是在 5 月 3 日太平洋时间 6PM 左右收到第一份报告,随后立即组织了一个团队去着手解决问题。他们首先禁用了新扩展的签名,然后通过 Normandy 和Studies System 推送了热补,最后释出了正式的补丁。Eric Rescorla 表示他们将采取措施防止类似的事再次发生。
Firefox
lx1(25847)
发表于2019年05月06日 12时40分 星期一
来自
Firefox 紧急释出了 66.0.4,修复了因证书过期导致扩展停止工作的问题。此前它已经释出了修正,现在则是发布第二次更新。在发布公告中,Mozilla 承认有部分扩展问题尚未解决,包括:部分扩展可能仍然会列为不支持或没有显示在 about:addons 中,它们的数据并没有丢失,用户可以重新安装扩展恢复数据;容器功能如 Multi-Account Containers 和 Facebook Container 的数据可能会丢失,用户可能需要重新设置或登录;主题可能会没有启用,用户需要在 about:addons 中重新启用;扩展定制的主页或搜索设置可能重置为默认。
Firefox
lx1(25847)
发表于2019年05月05日 16时37分 星期日
来自
Mozilla 未能及时更新证书的失误导致无数用户受到影响,它的扩展强制签名政策本意是出于安全方面的考虑,如今却给用户带来了巨大的麻烦。Mozilla 通过名为 Normandy 的推送机制紧急释出了更新。Normandy 允许 Mozilla 在不释出更新的情况下改变目标用户某个偏好的默认值。紧急更新利用了名叫 Shield Studies 的功能,需要用户启用“允许 Firefox 安装并运行一些实验项目”的选项(在 Firefox 数据收集与使用下),然后在地址栏输入 about:studies,可以看到修正补丁“hotfix-update-xpi-signing-intermediate-bug-1548973”。用户也可以绕过 Shield Studies 直接安装官方补丁(xpi)。
Firefox
lx1(25847)
发表于2019年05月04日 17时57分 星期六
来自
由于用于给扩展签名的中级证书过期,Firefox 扩展在 5 月 4 日 UTC 时间午夜停止工作。Firefox 用户通过 Bugzilla 和 Github 报告了这一问题。用户报告他们无法下载扩展,在尝试下载时返回了“下载失败,请检查网络连接”的错误信息。与此同时,用户已经安装的扩展也因为没有有效签名而被禁用。Mozilla 开发者表示,他们收到了大量因证书过期导致扩展停止工作的报告,他们的团队正积极行动尽可能快的修复,在修复之前他们暂时禁用了新扩展的签名。
Firefox
lx1(25847)
发表于2019年05月03日 07时41分 星期五
来自
Mozilla 更新了它的扩展政策,明确禁止含有混淆代码的扩展。这一政策将于 6 月 10 日生效,扩展开发者需要在一个月内更新扩展以避免违反扩展政策。Mozilla 表示此举有助于更好的处理恶意扩展。混淆代码通常被黑客用于隐藏程序的真正用途。Mozilla 在新扩展政策中声明,扩展不允许含有混淆代码,或隐藏相关功能目的的代码。如果扩展使用到外部资源,那么相关功能不能混淆。
百度
lx1(25847)
发表于2019年04月26日 12时45分 星期五
来自
百度宣布将在 4 月 30 日关闭或停止更新多个产品和服务,其中包括桌面百度、百度工具栏、百度地址栏、百度极速浏览器,hao123 浏览器。官方给出的理由是业务调整。百度称,停止更新之后,同步、登录、推荐以及插件等功能将会失效,但基本功能可以正常使用。但停止更新应该也意味着百度不会继续提供安全方面的更新,这意味继续使用这些产品将会存在安全风险,用户最好切换到其他类似产品,比如 Firefox 浏览器
Firefox
WinterIsComing(31822)
发表于2019年04月15日 15时04分 星期一
来自
前 Firefox 副总裁 Johnathan Nightingale 通过个人观察谈论了 Firefox 同时成为 Google 合作伙伴和竞争对手的经历。他在 Mozilla 工作了 8 年,Google 一直是 Mozilla 的最大合作伙伴,其收入的九成来自于 Google 的搜索分成。当他于 2007 年开始在 Mozilla 工作时,当时还没有 Google Chrome 浏览器,他们与之交流的大部分 Google 工程师都是 Firefox 粉丝。Google 正在建立一个互联网帝国,而 Mozilla 正在构建 Web 本身,他认为大部分 Google 雇员都相信这一点,Google 的工程师关心 Mozilla 做的大部分事情。双方互相学习。但 Google 作为一个整体与 Google 个别的雇员是不同的。Google Chrome 的广告开始出现在 Firefox 搜索词旁边, Firefox 上访问 Gmail 和 Google Docs 开始出现性能问题和错误,Google 的 Demo 网站会以不兼容为由错误的屏蔽 Firefox。Firefox 和 Google 仍然是搜索合作伙伴,遇到这些问题后 Firefox 工程师会联络 Google,而 Google 则通常会回答哎呀这是意外,表示他们会很快进行修复。然而,同样的事情一次又一次的发生,一次又一次的意外。数百次意外之后你会怀疑这究竟是意外造成的错误还是有意为之。他认为,Chrome 团队的很多人都是不错的,但 Google/Alphabet 从宏观层面则是有计划有意图的,当 Google 想要完成某件事,它会非常有效的完成。通过持续的“意外”,你就被超越了,被甩在了后面。
Firefox
lx1(25847)
发表于2019年03月20日 11时35分 星期三
来自
Mozilla 释出Firefox 66。主要新特性包括:屏蔽网站自动播放声音,用户可选择将某些网站加入到例外列表;快速从打开的多个标签页中寻找想要访问的网页;在鼠标滚动页面时锚定内容,防止因为图像或广告的加载而导致的跳跃;扩展设置存储在 Firefox 数据库中,重新设计了键盘快捷键部分;重新设计证书错误页;Web 内容加载进程从 4 增加到 8,减少崩溃率;安全修正,等等。