Firefox 49 正式版将推迟一周发布

Firefox 49.0 正式版按计划原定于 9 月 13 日发布，不过 Mozilla 刚宣布因为有一些问题要解决，所以推迟一周到 9 月 20 日发布，而 Firefox 50.0 的计划仍不变，原来 50.0 是在 49.0 以后八周发布，现在改为 7 周。

bug 主要有两个：
Bug 1301138 点击内嵌在 Twitter 里面的 Giphly 会载入空白页。
Bug 1284511 恢复 app 时候经常会显示脚本无响应的提示框。

Mozilla 表示对于这两个 bug 正在修复，并需要时间测试问题是否彻底解决，所以推迟一周发布。





http://www.ghacks.net/2016/09/09/mozilla-postpones-firefox-49-release/

aaaa007cn：https://bugzilla.mozilla.org/show_bug.cgi?id=1303127
这个能赶上 49 不回到原帖

不清楚 恐怕赶不上吧

aaaa007cn：https://blog.mozilla.org/security/2016/09/16/update-on-add-on-pinning-vulnerability/

这可是严重隐患
不发 49 也得 48.1 或者 48.5回到原帖

嗯 的确是严重隐患 按以往类似问题都有一个紧急版本

嗯  下周二释放出更新解决，就是49可以搞定，48可能也有更新

Mozilla 计划于9月20日（下周二）释出更新修复 Firefox 能被中间人利用向目标用户发送恶意代码的漏洞。漏洞与Mozilla实现的证书绑定（Certificate pinning）保护机制有关。证书绑定设计确保浏览器只接受特定域名或子域名的特定证书，防止伪造证书，即使那些证书是浏览器信任的CA签发的。但研究人员发现Mozilla的实现有漏洞，允许中间人攻击者使用浏览器信任的CA签发伪造的Mozilla扩展addons.mozilla.org服务器证书，向目标用户传送恶意扩展更新。有能力入侵CA签发伪造证书的攻击者通常被认为有国家在背后支持。Tor项目在周五对这一漏洞发出了警告，Tor浏览器是基于Firefox。


http://www.solidot.org/story?sid=49711