“Mozilla在Firefox 49中告别Firefox Hello”

年10月，作为Firefox34测试版的一部分，mozilla引入了firefox hello通信技术，允许用户从浏览器直接拨打电话。 2009年9月20日，mozilla正式删除了对firefox hello的支持，作为firefox 49新版本的一部分。

用于删除firefox hello的mozilla bugzilla项对从开源浏览器中提取通信功能的理由一无所知。 事实上，删除firefox hello与迁移mozilla的优先级有关。

发言人mozilla对eweek说，我们今年的第一个愿景是将firefox hello作为在互联网上共享和合作的工具。 从那以后，我们的工程要点已经转移，结果我们把资源重新集中在更高优先级的计划上。

除了删除firefox hello，新的firefox 49版本还修复了18个漏洞，其中4个被mozilla评估为严重，因此值得观察。 被评估为严重的4个漏洞包括cve--5275、全局缓冲区溢出。 cve--5278，堆缓冲区溢出。 以及被标识为cve--5256和cve--5257的一对内存安全漏洞。

虽然mozilla对cve--5284的评价不重要，但有几个理由值得观察。 cve--5284是https证书的固定漏洞，9月13日作为tor浏览器的漏洞首次公开。 基于firefox的tor浏览器为客户提供了集成功能，使他们可以通过tor互联网发送通信并匿名。

由于在这个过程中有缺陷，我们更新了以前版本中预载的公钥固定。 从年9月10日开始，对firefox 48版和9月3日的esr 45.3.0更新的固定无效，针对年、赛琳娜deckelmann、高级管理者、安全工程，在mozilla的博客上写了工作岗位。 从那以后，如果攻击者可以获得为mozilla网站错误颁发的证书，他们控制的internet上的所有客户都可能会收到与安装的附件进行比较的恶意更新。

公钥固定是安全机构，在firefox 32上首次登场。 当时，mozilla向eweek解释说，密钥固定允许网站运营商指定它们的证书颁发机构( ca )颁发比较有效的证书，而不是接受多个可信的ca。

deckelmann指出，对于未安装加载项的firefox客户来说，firefox 49处理的关键固定问题没有风险。 也就是说，默认情况下，tor浏览器有多个加载项，其客户浏览器可能会受到威胁。 tor项目于9月16日宣布更新该漏洞。