Firefox 34：SSLv3安全漏洞修复，全新的HTML5实现_JavaScript_James Chesters



 写点什么

Mozilla 本周发布了Firefox 34，比较引人注目的功能包括：默认禁用SSLv3，WebIDE 以及 ECMAScript 6 WeakSet 的实现。

作为 App Manager 的替代品，WebIDE 可以用 OS 模拟器或 Firefox OS 真机设备运行和调试 Firefox OS 应用。此外，WebIDE 还提供一个用于开发 Firefox OS 应用的编辑环境，并且通过 WebIDE，开发者还可以将 Firefox 开发者工具连接到包括安卓 Chrome 和 iOS Safari 在内的其他浏览器上。

今年早些时候， WebIDE 作为每夜构建版本的一部分开放时，Abel Avram 为 InfoQ 详细的报道了有关 WebIDE 的情况。当时，Firefox 社区成员怀着矛盾的心情迎接了 Mozilla 的通告。

在 Mozilla Hacks 网站上 Robert Nyman 的博客评论中，一些用户表达了新增的 WebIDE 会对 Firefox 性能造成影响的担心。一个只署名为“Frustrated”的用户评论到：

为什么？这个东西什么问题都没解决，却只会带来更多问题。它的确很酷。但是这和 Firefox 最初的目标，一个又快又好用的浏览器，又有什么关系？最近所有这些改变只能让事情更糟。

针对这些批评，Firefox 开发者工具的产品经理 Jeff Griffiths回复如下：

除非处于打开状态，Firefox 的开发者工具对浏览器的性能几乎不会有任何影响。额外的影响主要体现在下载包的大小上，相对来说影响也不是很大。

这一版本其他方面的更新主要是 HTML5 的实现，其中包括 ECMAScript 6 WeakSet 。据Mozilla 开发者网络介绍，WeakSet 对象可以让开发者在集合中保存弱保持对象。

WeakSet 与 Set 的主要区别在于 WeakSet 对象只能作为对象的集合而不能作为任何类型的任意值的集合，而且如果保存在 WeakSet 中的某个对象没有任何其他引用，这个对象可能会被作为垃圾回收。

WeakSet 对象的使用方法如下例所示：

复制代码

  
var ws = new WeakSet();
var obj = {};
var foo = {};
 
ws.add(window);
ws.add(obj);
 
ws.has(window); // true
ws.has(foo);    // false, foo has not been added to the set
 
ws.delete(window); // removes window from the set
ws.has(window);    // false, window has been removed
 
ws.clear(); // empty the whole WeakSet

在安全更新方面，Firefox 34 解决了 POODLE SSL 3.0 的漏洞。POODLE 安全漏洞于今年九月下旬曝出，这一漏洞导致黑客可以截获在加密协议中传输的保密信息。

从 10 月开始，用户已经可以通过 Firefox 的扩展 SSL Version Control 禁用 SSLv3 协议。尽管 Mozilla报告称Firefox 仅有0.3% 的HTTPS 链接使用SSLv3 协议，Firefox 34 现在已经默认禁用了SSLv3 协议。Firefox 35 承诺将支持通用的TLS 降级保护机制 SCSV 。

Firefox 34 其他引人注目的功能还包括引入实时视频通讯功能—— Firefox Hello 。

据在 Firefox 34 beta 版本中宣布这一功能的Mozilla 产品市场总监Chad Weiner 介绍，Firefox Hell 的优势在于不需要下载任何新的软件。Hello 还允许用户“可以和任何拥有WebRTC 功能的浏览器的人创建连接”，除了Firefox 外，还有Chrome 和Opera 浏览器。

Hello 还首次为用户提供了联系人管理功能，既可以手工输入联系人信息也可以通过谷歌账户导入联系人。Firefox Hello 是基于 OpenTok 平台的。

关于 Firefox 34 新特性的更加完整的列表可以在这里的版本发布说明中找到。

Mozilla 欢迎任何想要成为 Firefox 项目一份子的新人，而且对于 InfoQ 的读者来说，有很多种方式可以为 Firefox 做贡献。在 Mozilla 开发者网络上可以找到完整的选项列表，在这里 Mozilla 还发布了许多 How To 指南。

查看英文原文： Firefox 34 Brings SSLv3 Security Fix, New HTML5 Implementations

发布

暂无评论

创作场景

Firefox 34：SSLv3 安全漏洞修复，全新的 HTML5 实现

评论

活动回顾|体验技术大会暨OpenTiny技术交流茶话会圆满结束~

蓝卓获权威认证被评为IDC数字工厂领导者

第二届全国高校软件测试开发教育峰会在韩山师范学院隆重举办！

共筑安全防线，龙蜥社区「操作系统及软件供应链安全MeetUp」邀您报名

源码开发体育直播平台：如何灵活扩展功能满足用户需求

云桌面解决方案哪家好？青椒云云桌面有什么优势

Hadoop作业调度优化，提升数据处理速度的杀手锏！

云教室解决方案提供商-青椒云

2024财富游学团再度起航，百度爱采购与联想官网企业购全力支持中小企业数智化发展

AI助力制造工艺｜利用机器学习实现泡沫浮选工艺优化

Java学习—反射机制：解锁代码的无限可能

MySQL，你只需看这一篇文章就够了！

何以应用启动加速

Qualcomm IPQ4029 vs. IPQ9554: Performance, Features, and Use Cases

鸿蒙 next 写入考试时间日程到系统日历

09.外观模式设计思想

云桌面和云电脑有何区别？云桌面有什么作用

探讨AI 应用推广和“车用场景建设”提案，龙蜥社区召开两大委员会月度会议

【JIT/极态云】技术文档--反馈提醒

破解知识管理难题，天润融通大模型如何提高知识库管理效率？

有Redis为什么还要本地缓存？谈谈你对本地缓存的理解？

桌面云服务：未来办公新时代的探索

交易所开发：构建安全、高效、可靠的数字资产交易平台

云桌面和云电脑有何区别？云桌面有什么作用

Flutter开发鸿蒙，终端一体化

TON链上的代币开发与小程序开发：模式与要求

英特尔携手龙蜥，共筑未来操作系统

鸿蒙 Flutter plugin开发详细解释

AI 容器建设项目正式启动！龙蜥社区加速 AI 原生 OS 技术创新

鸿蒙Next简易版本通用头部导航栏开发

华为账号一键登录


	var ws = new WeakSet();
	var obj = {};
	var foo = {};

	ws.add(window);
	ws.add(obj);

	ws.has(window); // true
	ws.has(foo); // false, foo has not been added to the set

	ws.delete(window); // removes window from the set
	ws.has(window); // false, window has been removed

	ws.clear(); // empty the whole WeakSet

创作场景

Firefox 34：SSLv3 安全漏洞修复，全新的 HTML5 实现

评论

更多内容推荐

推荐阅读

电子书

大厂实战PPT下载