如何快速做火狐浏览器导出接收安全更新

Mozilla发布了两个安全更新自己的开放源代码Firefox网页浏览器仅仅相隔两天。这提供了一个极好的压力测试和案例研究为Firefox如何迅速导出Web浏览器附带的安全更新。

有问题的两个安全漏洞,CVE-2019-11707(MFSA-2019-18)和CVE-2019-11708(MFSA-2019-19),分别被称为两个零日关键的安全漏洞被积极开拓在网页。Mozilla的发布了Firefox 67.0.3和67.0.4相隔两天解决每一个问题。

我将使用同一个Firefox的衍生品我以前精选:Tor浏览器,Cliqz,Waterfox和苍月浏览器。

下表显示了有多少个小时了Mozilla Firefox浏览器已经发布了更新后的下游项目发布了一个更新,以解决该问题之前:

下游项目小时内发布的Firefox上游释放后
浏览器 释放延迟
火狐67.0.3 火狐67.0.4
Tor浏览器 31小时 10个小时
Cliqz 72小时 200小时
Waterfox 29小时 未打补丁
苍月浏览器 不容易

上述表由活跃用户为每个web浏览器的估计数目来分类的。最流行的浏览器意料yabo88软件下载之中拥有最多的资源,以更紧密地跟踪上游版本。

Cliqz和Waterfox当前最新版本的Firefox和Tor浏览器船舶年龄稍大的扩展支持版本(ESR)版本。无论火狐当前和EST版本是容易受到零日安全问题。苍白的月亮是从Firefox真正的项目叉,不再股所影响,近期安全问题的易损部件。

Tor浏览器是快速释放的更新这两个问题。Tor项目迎合谁需要强大的安全性和隐私的人,这是很好的看到他们跟上最新的发展。

Cliqz很慢,花了三天时间来释放第一次更新,然后直到我提示他们一个星期后,这篇文章没有发布第二次更新。他们的项目提交日志显示,开发者做了周一更新自己的代码库所需的工作,但也花费了他们,直到周五推出的更新。

Waterfox大多是一个人的项目,但设法及时交付第一安全更新。他们似乎然而,已经掉在了第二安全更新球。我伸手项目对Twitter帐户(接触没有其他点提供了关于该项目的网站),但一直没有收到回音。

我并不想说服你不要去探索不同的网络浏览器。但是,你应该知道,其他的Web浏览器将原来的项目后面落后,当涉及到安全更新。你需要自己决定什么是不适合你一个可接受的安全风险。也请记住,大多数这些较小的Web浏览器的项目是小团队的生命和自己的家庭志愿者活动。