阅读:2669回复:10
firefox 发布小数点版本啦 狐粉们快来升级吧 |
|
1楼#
发布于:2015-08-07 22:55
Firefox漏洞正被利用,Mozilla释出更新
http://www.solidot.org/story?sid=45061 然而中国电信完全下不动 download.cdn.mozilla.net 上的 mar 升级包 https://www.firefox.net.cn/read-50992 于是我只能根据 mozilla blog 那篇 post 的回复先改了 pdfjs.disabled = true 再多镜像多线程去抓 mar 来手动更新 以比当年电话线拨号上网还慢的速度龟速下载中 |
|
|
2楼#
发布于:2015-08-07 23:01
aaaa007cn:Firefox漏洞正被利用,Mozilla释出更新https://archive.mozilla.org/ 速度如何,前两天知道的。 我这里联通,最近下载 download.cdn.mozilla.net 的速度不错。 |
|
3楼#
发布于:2015-08-07 23:28
yfdyh000:https://archive.mozilla.org/ 速度如何,前两天知道的。这个是 CNAME 到 ftp.mozilla.org 之前多镜像多线程时已经包括了 ftp://ftp.mozilla.org 和 http://ftp.mozilla.org 根本问题还是电信的国际出口 |
|
|
4楼#
发布于:2015-08-08 00:01
手动升级完毕(好麻烦,以后还是直接下安装包解压覆盖好了)
pdfjs.disabled 改回 false https://www.mozilla.org/en-US/security/advisories/mfsa2015-78/ 然后才发现 bug 1178058 仍然限制访问(淦 而 bug 1179262 又不能证明这个漏洞确实被修好 还是原生大法好,退 pdf.js 保平安吧 https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/comment-page-1/#comment-112612 They are not only implementing a lot of potentially dangerous things into browser (pocket, pdf.js and other unneeded crap), reducing user’s ability to keep him/her safe (removed “turn off JS” from gui) but also trying to hide information about who could be affected from users! Why they’re hiding the “news site” and malicous ad reference? A lot of users can be affected, they should know about this. |
|
|
5楼#
发布于:2015-08-08 00:03
aaaa007cn:这个是 CNAME 到 ftp.mozilla.org原来是一样的,那 https://github.com/mozilla/mozregression/pull/263/files 在搞什么…… 可以用 http://ping.chinaz.com/ 找一个别国的 download.cdn.mozilla.net 入口试试,应该不会全劣化吧。 |
|
6楼#
发布于:2015-08-08 00:16
我用PCX版本的,看看會不會更新
|
|
7楼#
发布于:2015-08-08 01:28
等到晚上官方国际公网上放出了晚11点多下的esr38.1.1,多次好不容易抢了一个点用时35分钟左右算快的了,估计要过几天后才能缓解速度会快点吧。已安装正测看看怎么样。不过要想现在下FirefoxPortable_39.0.3_SimpChinese.paf.exe最少要一个小时。
|
|
8楼#
发布于:2015-08-08 07:51
yfdyh000:原来是一样的,那 https://github.com/mozilla/mozregression/pull/263/files 在搞什么……电信出国乙烷 可能是为了以后? 看了下证书 对 https://ftp.mozilla.org https://ftp-ssl.mozilla.org https://releases.mozilla.com https://archive.mozilla.org 都有效 > dig ftp.mozilla.org +short 63.245.215.56 63.245.215.46 > dig ftp-ssl.mozilla.org +short ftp-ssl-zlb.vips.scl3.mozilla.com. 63.245.215.129 63.245.215.126 63.245.215.127 > dig releases.mozilla.com +short 63.245.215.63 > dig archive.mozilla.org +short ftp.mozilla.org. 63.245.215.46 63.245.215.56 所以可以在多线程下载时 把 ftp-ssl.mozilla.org 和 releases.mozilla.com 作为额外的镜像点 |
|
|
9楼#
发布于:2015-08-08 22:44
aaaa007cn:Firefox漏洞正被利用,Mozilla释出更新同样看到这篇报道,才来发帖子的,电信现在墙的着了厉害啊,太TM缺德了,而且连deviantart都墙,GFW真是无聊透了。 |
|
10楼#
发布于:2015-08-08 23:44
|
|
|