|
|
適用于Windows,MacOS和Linux的Firefox 60包含一個策略引擎,可讓IT管理員管理企業內的瀏覽器。
Mozilla本周發布了針對Windows,macOS和Linux的Firefox 60,從而實現了以前只測試過的策略引擎,因此IT管理員可以管理企業內的瀏覽器。
可從此處下載的Firefox在后臺更新,因此大多數用戶只需重新啟動瀏覽器即可獲取最新版本。要手動更新,請在右上方的三個橫條下拉菜單,然后單擊幫助圖標(圓圈內的問號)。選擇“關于Firefox”。結果頁面顯示瀏覽器是最新的或詳細的更新過程。
Mozilla通常每六到八周更新一次Firefox;上次升級瀏覽器到版本59的時間是3月13日或8周前。
昆騰企業上線
今年3月,Mozilla要求企業志愿者幫助其測試一種新的策略引擎,該引擎將增加Firefox Quantum--這是開發者在重新設計和重新編碼之后于2017年后期在瀏覽器中抨擊的第二個名稱 - 因此,IT可以通過Windows上的組策略。
按照計劃,Mozilla在Firefox 60中啟用了策略引擎,使其有可能第一次管理瀏覽器。 “Firefox現在支持一項長期要求的功能 - IT專業人員可以使用Windows組策略或跨平臺JSON文件輕松配置瀏覽器,”負責領導Firefox產品營銷的Ryan Pollock在公司博客中發表文章星期三。
Windows組策略是企業軟件管理的事實標準,并且為IT所熟知。也可以在Firefox的安裝文件夾/目錄中添加一個.json(JavaScript Object Notation)文件,這些商店也運行macOS或Linux,或者那些只依賴這些操作系統的商店。 Mozilla提供了組策略模板,并記錄了GitHub或其支持站點上的.json文件的構建。目前支持的所有策略的列表也發布在GitHub上。
組織可以部署標準的Firefox,Pollack將其稱為“快速發布”,以便每六個星期更新一次,或者提供長期可用的擴展支持版本(ESR)。后者保持功能穩定大約一年,在那段時間只接受安全修復。在一年結束時,從當時最新的Firefox產生一個新的ESR版本。
Pollack吹捧Firefox的速度,Mozilla已經將其大部分Quantum營銷工作都擱置了起來,Mozilla基金會強調用戶隱私,當然還有他向企業提供的新管理技能。沒有說出來就是Mozilla對企業的歷史性忽視:它在2012年啟動了ESR,但后來花了六年時間通過組策略增加基本管理。
此舉還表明,Mozilla正在積極尋找可以找到它們的客戶。雖然Quantum在去年推出時收到了很多評論家的贊譽,但是由獨立指標公司跟蹤,這次大修并沒有使瀏覽器恢復增長。例如,美國的Net Applications供應商,自Quantum 11月首次亮相以來,Firefox的用戶份額下降了11%。
令牌替換密碼
Firefox 60還增加了對默認情況下啟用的WebAuthn API(應用程序編程接口)的支持。
W3(萬維網聯盟)標準 - 盡管尚未最終確定 - WebAuthentication(截斷為WebAuthn)為使用生成FIDO U2F令牌的硬件密鑰的網站登錄提供了雙重身份驗證。這些鑰匙,通常是USB設備,以U2F Zero,ePass和Yubikey等名稱銷售,價格從9美元到50美元不等。
盡管Firefox 60是第一款支持WebAuthn的瀏覽器,但Google是FIDO U2F的主要推動者;其Chrome自2014年版本38開始支持這些密鑰。
“WebAuthn是一套反釣魚規則,它使用復雜的認證程序和加密技術來保護用戶帳戶,”Mozilla產品戰略副總裁Nick Nguyen周三在一篇公司博客中寫道。 “它支持各種身份驗證器,例如今天的物理安全密鑰,以及未來的移動電話,或面部識別或指紋等生物識別機制。”
因此,盡管Firefox 60不會取消登錄密碼,但通過支持WebAuthn并假設網站開發人員采用該標準,未來的Firefox可能會使用下一代硬件密鑰。
Mozilla還修補了Firefox 60中的26個安全漏洞,其中兩個標記為“Critical”,這是該公司最嚴重的威脅排名。
根據瀏覽器的發布日程表,下一個版本Firefox 61應該在6月26日到達用戶。
|
|
加載中...
發表于 2018-5-12 09:41:09
QQ好友和群
收藏