Firefox 34:SSLv3安全漏洞修復,全新的HTML5實現
Mozilla本周發布了Firefox 34,比較引人注目的功能包括:默認禁用SSLv3,WebIDE以及ECMAScript 6 WeakSet的實現。
作為App Manager的 替代品,WebIDE可以用OS模擬器或Firefox OS真機設備運行和調試Firefox OS應用。此外,WebIDE還提供一個用于開發Firefox OS應用的編輯環境,并且通過WebIDE,開發者還可以將Firefox開發者工具連接到包括安卓Chrome和iOS Safari在內的其他瀏覽器上。
今年早些時候,WebIDE作為每夜構建版本的一部分開放時,Abel Avram為InfoQ詳細的報道了有關WebIDE的情況。當時,Firefox社區成員懷著矛盾的心情迎接了Mozilla的通告。
在Mozilla Hacks網站上Robert Nyman的博客評論中,一些用戶表達了新增的WebIDE會對Firefox性能造成影響的擔心。一個只署名為“Frustrated”的用戶評論到:
為什么?這個東西什么問題都沒解決,卻只會帶來更多問題。它的確很酷。但是這和Firefox最初的目標,一個又快又好用的瀏覽器,又有什么關系?最近所有這些改變只能讓事情更糟。
針對這些批評,Firefox開發者工具的產品經理Jeff Griffiths回復如下:
除非處于打開狀態,Firefox的開發者工具對瀏覽器的性能幾乎不會有任何影響。額外的影響主要體現在下載包的大小上,相對來說影響也不是很大。
這一版本其他方面的更新主要是HTML5的實現,其中包括ECMAScript 6 WeakSet。據Mozilla開發者網絡介紹,WeakSet對象可以讓開發者在集合中保存弱保持對象。
WeakSet與Set的主要區別在于WeakSet對象只能作為對象的集合而不能作為任何類型的任意值的集合,而且如果保存在WeakSet中的某個對象沒有任何其他引用,這個對象可能會被作為垃圾回收。
WeakSet對象的使用方法如下例所示:
- var ws = new WeakSet();
- var obj = {};
- var foo = {};
- ws.add(window);
- ws.add(obj);
- ws.has(window); // true
- ws.has(foo); // false, foo has not been added to the set
- ws.delete(window); // removes window from the set
- ws.has(window); // false, window has been removed
- ws.clear(); // empty the whole WeakSet
在安全更新方面,Firefox 34解決了POODLE SSL 3.0的漏洞。POODLE安全漏洞于今年九月下旬曝出,這一漏洞導致黑客可以截獲在加密協議中傳輸的保密信息。
從10月開始,用戶已經可以通過Firefox的擴展SSL Version Control禁用SSLv3協議。盡管Mozilla報告稱Firefox僅有0.3%的HTTPS鏈接使用SSLv3協議,Firefox 34現在已經默認禁用了SSLv3協議。Firefox 35承諾將支持通用的TLS降級保護機制SCSV。
Firefox 34其他引人注目的功能還包括引入實時視頻通訊功能——Firefox Hello。
據在Firefox 34 beta版本中宣布這一功能的Mozilla產品市場總監Chad Weiner介紹,Firefox Hell的優勢在于不需要下載任何新的軟件。Hello還允許用戶“可以和任何擁有WebRTC功能的瀏覽器的人創建連接”,除了Firefox外,還有 Chrome和Opera瀏覽器。
Hello還首次為用戶提供了聯系人管理功能,既可以手工輸入聯系人信息也可以通過谷歌賬戶導入聯系人。Firefox Hello是基于OpenTok平臺的。
關于Firefox 34新特性的更加完整的列表可以在這里的版本發布說明中找到。
Mozilla歡迎任何想要成為Firefox項目一份子的新人,而且對于InfoQ的讀者來說,有很多種方式可以為Firefox做貢獻。在Mozilla開發者網絡上可以找到完整的選項列表,在這里Mozilla還發布了許多How To指南。
來源: infoq
原文: http://www.infoq.com/news/2014/12/firefox34
作者: James Chesters
譯文: http://www.infoq.com/cn/news/2014/12/firefox34 譯者: 叢一