【Mozilla：已修复火狐浏览器和Thunderbird零日漏洞】

【Mozilla：已修复火狐浏览器和Thunderbird零日漏洞】2023年09月13日04点58分9月13日消息，火狐浏览器开发公司、互联网巨头Mozilla周二发布了安全更新，以解决Firefox（火狐）和Thunderbird中的一个严重的零日漏洞，该漏洞已被积极用于野外攻击。官方已在Firefox117.0.1、FirefoxESR115.2.1、FirefoxESR102.15.1、Thunderbird102.15.1和Thunderbird115.2.2中解决该问题，并建议用户及时升级。

［Mozilla 为 Tor 浏览器加入关闭 MathML 的参数］

［Mozilla为Tor浏览器加入关闭MathML的参数］Tor浏览器是基于FirefoxESR版，也就是说Firefox是Tor浏览器的上游项目，上游项目的变化将会影响下游，如果下游需要的功能没有合并到上游或遭上游拒绝，那么有时候Fork将会不可避免。但Mozilla并不想要Tor浏览器forkFirefox：Tor浏览器开发者ArthurEdelstein去年递交建议请求加入关闭MathML的参数，称为了减少攻击面，Tor浏览器关闭了MathML，方法是加入一个关闭MathML的参数，现在他们希望上游的Firefox也能整合该参数。这么做将可以减轻Tor开发者未来的工作。Mozilla开发者同意了这一要求。https://bugzilla.mozilla.org/show_bug.cgi?id=1173199

Mozilla 修复 Firefox 浏览器中的 YouTube 播放问题

Mozilla修复Firefox浏览器中的YouTube播放问题Firefox127.0.2终于来拯救YouTube用户了，他们在该平台上遇到的麻烦似乎从未停止过。在最新版本中，Mozilla修复了YouTube视频直播流在音频仍在播放的情况下停止播放的错误（错误1900191）。今天的更新还修复了另一个与YouTube有关的问题，即浏览器停止缓冲视频、跳过部分视频、冻结或在屏幕上显示伪影（bug1878510）。最后，Mozilla表示Firefox127.0.2修正了浏览器在任务栏上显示出独立的私密浏览模式图标的问题。以下是Firefox127.0.2的官方发布说明：127.0.2版，2024年6月25日首次提供给发布通道用户修复了在某些情况下YouTube播放可能出现停滞的问题（错误1900191、错误1878510）。修正了一个问题，即当browser.privateWindowSeparation.enabled设置为false时，Windows任务栏上会显示私密浏览窗口图标（错误1901840）。除了这两项修复外，Firefox127.0.2中没有其他内容。要将Firefox浏览器更新到最新版本，请前往菜单>帮助>关于Firefox浏览器。如果你是Windows用户，也可以从官方网站或MicrosoftStore获取安装程序。你也可以继续使用浏览器，等待它在后台自动更新。...PC版：https://www.cnbeta.com.tw/articles/soft/1436107.htm手机版：https://m.cnbeta.com.tw/view/1436107.htm

绿联私有云NAS存在中间人攻击风险，官方泛域名证书可被下载

绿联私有云NAS存在中间人攻击风险，官方泛域名证书可被下载绿联私有云NAS的官方域名.ugnas.cloud的泛域名证书存在安全漏洞，允许用户直接下载，包含证书和私钥。这可能导致中间人攻击，影响用户信息安全。用户建议绿联吊销该证书并重新签发。省流：所有绿联云用户共用一个证书和私钥，开创了证书互联、私钥共享的新时代关注频道@ZaiHuaPd频道爆料@ZaiHuabot

Mozilla Firefox 104.0.1发布 修复观看YouTube时卡死问题

MozillaFirefox104.0.1发布修复观看YouTube时卡死问题对于在升级到104版本后遭受恼人的错误导致YouTube视频播放时浏览器卡死的Firefox用户来说，这里有一些好消息：Mozilla已经发布了104.0.1版本来解决这个问题。MozillaFirefox104.0.1现在可以在支持的平台上使用，更新日志中只有一个修正：解决了影响一些用户的YouTube视频播放的问题。与其他所有现代浏览器一样，Firefox浏览器在后台自行更新，不需要用户采取任何行动。如果你需要强制更新Firefox到104.0.1版本，请打开"关于MozillaFirefox"窗口（打开主菜单，进入帮助>关于Firefox），等待浏览器下载并应用可用的更新。Mozilla一周前发布了Firefox104。该更新通过在最小化或不处于焦点时休眠浏览器标签来改善能源消耗。一直以来，Firefox在能源效率方面落后于其竞争对手，因此这方面的改进是值得欢迎的。相关文章:MozillaFirefox104版正式发布带来后台节能方面的改进...PC版：https://www.cnbeta.com/articles/soft/1310513.htm手机版：https://m.cnbeta.com/view/1310513.htm

Mozilla计划取消Firefox浏览器对Theora编码器的支持

Mozilla计划取消Firefox浏览器对Theora编码器的支持大多数网络服务早已放弃了Theora，转而使用VP9和AV1等更好的替代品。而那些依然存在的Theora资源负载往往是传统服务或其他视频源格式列表的一部分。长话短说，如今Theora在现实世界中的使用应该是非常少的。目前的计划是每晚在Firefox浏览器中禁用Theora支持，添加一些遥测功能以跟踪是否有任何Theora加载尝试发生，并等待几个Firefox浏览器发布周期，然后在测试阶段将其移除，再以类似于Chrome浏览器的方式将Theora支持从Firefox浏览器中移除。更多详情请参阅此讨论帖，以帮助那些对Firefox逐步取消Theora支持感兴趣的人：https://bugzilla.mozilla.org/show_bug.cgi?id=1860492...PC版：https://www.cnbeta.com.tw/articles/soft/1393721.htm手机版：https://m.cnbeta.com.tw/view/1393721.htm