上星期 Mozilla 釋出 Firefox 4 第一個 RC 版本 (wiki.mozilla.org),Linux/Mac/Windows 版本已供下載,大家也來下載試用,來看看 FF4 在正式推出前還有沒有小問題。
我想這是我最遲開始主用 FF4 的時候了,也可以試試 FF4 的功能,早些得多一點日常使用上的經驗。昨天開始在 Ubuntu 上主用 FF4 瀏覽器,我所用的是 Launchpad PPA 的 beta 13 版本 (並不是 RC 版)。
打算去看 Black Swan 電影前,先上網購票訂位,最後卻因網上付款時出現問題,而不能完成訂位手續。之後開動 FF4 新功能的 Web Console (上圖中間偏上的部份) 和舊有的 Error Console (上圖右下方的小視窗) (可在 Tools 底下找到這兩個 Consoles) 重覆再試訂位也不能成功,但發現 www.p網上付款$.com : server does not support RFC 5746, see CVE-2009-3555 字句。
預設上 Firefox 4 不能用「那個網上付款服務」,是因為 FF4 預設上防止針對 SSL/TLS 瑕疵的中間人攻擊 (CVE-2009-3555),而已支援 RFC 5746 號技術文件上說明。
不幸很多 web server 仍使用易受攻擊的 SSL/TLS 協定版本,所以 Firefox 4 預設上未能使用「那個網上付款服務」,但可透過修改 FF4 設定來容許 FF4 bypass 這項安全功能。 Continue reading Firefox 4 針對 SSL/TLS 的新保安功能