Firefox 78 出爐了–安全修復程序的神秘空白列表

現在有三種主流Firefox可供選擇:68.10ESR、78.0ESR和78.0。

ESR是擴展支持版本的縮寫，是IT部門通常首選的擴展版本，因為它以與常規版本相同的速度獲得安全修補程序，但是僅以交錯的方式采用新功能–換句話說，ESR版本的用戶可以不受外觀，用戶界面和工作流程突然變化的影響。

這次您可以從68.10ESR中選擇（點左右的數字加到當前的主要版本號，在本例中為78），這是Firefox，大約一年前的外觀加上數字顯示，有10個更新的安全修復程序或78.0ESR與常規版本基本相同。

每次ESR版本“趕上”常規版本的功能時，Mozilla都會同時發布舊樣式和新樣式的ESR版本，因此在切換之前總會有一個重疊的時期來嘗試這兩個版本。

新的Firefox 78.0確實有一些明顯的變化，特別是增加了一個特殊的網頁稱為保護儀表板，可以通過在地址欄放置about: protected來訪問。

你可以在上面看到最近被屏蔽的跟蹤器的摘要，一個誘使你注冊Firefox漏洞警告的按鈕，以及一個Firefox密碼管理器的鏈接。

鑒于我們不知道如何深入到追蹤器,瀏覽器屏蔽列表，我們對此功能感到不知所措——我們能看到數多少社交媒體追蹤,跨站點跟蹤cookie,跟蹤代碼(我們認為這指的是JavaScript), fingerprinters和cryptominers顯示過去一周中的每一天。

新保護儀表板的跟蹤者歷史記錄窗格。

此外，Firefox 78不再支持TLS 1.0或TLS 1.1，它們是TLS安全協議的較早版本，現在已成為Web服務器所必需的。

由于TLS 1.2使用更新的加密算法提供了更好的安全性，這些老版本的TLS將在今年早些時候被所有主要的瀏覽器制造商淘汰，而且已經推出十多年了。

然而，這些過時的TLS版本的消亡被推遲了，因為很明顯，一些被認為是有用和可靠的冠狀病毒信息來源的美國政府網站仍然沒有升級，因此會突然變得無法訪問。

好吧，Firefox現在已經取消了TLS 1.0和TLS 1.1，因此，如果您訪問的網站不支持TLS 1.2或更高版本，則會出現類似以下錯誤的信息：

您可以通過按藍色按鈕來選擇重新啟用TLS 1.1和TLS 1.0，但這不是您當前訪問的網站的一次性設置，并且會為您的所有瀏覽保留舊的TLS版本，這可能比您真正想要的更自由。

在點擊上面的藍色按鈕之后，我們找不到一個明顯的方法來關閉TLS 1.1和TLS 1.0，但是可以使用Firefox的高級about:config頁面來完成，它可以讓你在文本風格的列表中直接訪問所有的Firefox設置。

如果你瀏覽到about:config并搜索名稱security.tls為開頭的選項，則會看到用于關閉TLS 1.0和TLS 1.1的選項：

單擊security.tls.version.enable_deprecated這一行，將該設置從true(這意味著允許舊的、不太安全的TLS樣式)翻轉回默認設置false(這將導致阻塞舊版本)。

該怎么辦？

目前[2020-07-01T11：00Z]，新版本中的安全修復程序是一個謎！

發行說明將我們定向到了官方的安全修補程序頁面，但是Firefox 78沒有任何條目。

這可能意味著還沒有修復任何主要的錯誤，或者僅僅是尚未發布當前的安全公告。

我們假設是后者-否則我們認為上面會有一個零項的列表，這與根本沒有列表是不一樣的-因此我們還是要獲取更新。