圖片來源: 

Mozilla

Mozilla於本周釋出了Firefox 49,開始封鎖不重要的Flash內容,也移除了Firefox Hello即時影音通訊功能,同時修補一個重大的安全漏洞。

Mozilla曾於今年7月說明,諸如Flash等外掛程式雖然帶來豐富的多媒體體驗,卻也替瀏覽器帶來安全及穩定的問題,因此將封鎖非必要的Flash內容,以強化瀏覽器的安全、改善電池效率,並增進瀏覽器的回應及下載速度。而Firefox 49即是採行此一政策的首個版本。

初期Firefox所封鎖的Flash內容將以使用者看不見的小型Flash物件(Small Flash Objects,SWF)為主,這是廣告公司用以追蹤使用者的檔案,但封鎖名單將會日益增加,計畫自明年起將會要求使用者主動啟用Flash才能檢視任何的Flash內容。

打算封鎖Flash的還有Google及微軟。Google於今年9月釋出的Chrome 53也已開始封鎖Flash,Google說,現在有9成的Flash都是在背景執行以支援像是網頁分析等任務,這類的Flash會拖慢速度,因此自Chrome 53起將會予以封鎖。至於微軟則是宣布自10月11日起,Windows 7 SP1與Windows Server 2008 R2上的IE 11將開始封鎖無法自動更新的Flash ActiveX控制項。

除了向封鎖不重要的Flash內容,Firefox 49也移除了Mozilla在2014年加上的Firefox Hello即時影音通訊功能,該功能只要按下Hello按鍵,就能與其他支援WebRTC的瀏覽器使用者通訊。Mozilla並未說明為何移除該功能,但根據市場反應,它並不穩定,使用經驗不佳,也替工程師帶來許多問題。

新版本也同時修補了位於Firefox外掛程式的自動更新程序重大安全漏洞,該漏洞將允許駭客竊取或偽造外掛程式的TLS憑證,進而竊取瀏覽器的加密流量、注射惡意更新,或是遠端執行程式等。


Advertisement

更多 iThome相關內容