|
适用于Windows,MacOS和Linux的Firefox 60包含一个策略引擎,可让IT管理员管理企业内的浏览器。
Mozilla本周发布了针对Windows,macOS和Linux的Firefox 60,从而实现了以前只测试过的策略引擎,因此IT管理员可以管理企业内的浏览器。
可从此处下载的Firefox在后台更新,因此大多数用户只需重新启动浏览器即可获取最新版本。要手动更新,请在右上方的三个横条下拉菜单,然后单击帮助图标(圆圈内的问号)。选择“关于Firefox”。结果页面显示浏览器是最新的或详细的更新过程。
Mozilla通常每六到八周更新一次Firefox;上次升级浏览器到版本59的时间是3月13日或8周前。
昆腾企业上线
今年3月,Mozilla要求企业志愿者帮助其测试一种新的策略引擎,该引擎将增加Firefox Quantum--这是开发者在重新设计和重新编码之后于2017年后期在浏览器中抨击的第二个名称 - 因此,IT可以通过Windows上的组策略。
按照计划,Mozilla在Firefox 60中启用了策略引擎,使其有可能第一次管理浏览器。 “Firefox现在支持一项长期要求的功能 - IT专业人员可以使用Windows组策略或跨平台JSON文件轻松配置浏览器,”负责领导Firefox产品营销的Ryan Pollock在公司博客中发表文章星期三。
Windows组策略是企业软件管理的事实标准,并且为IT所熟知。也可以在Firefox的安装文件夹/目录中添加一个.json(JavaScript Object Notation)文件,这些商店也运行macOS或Linux,或者那些只依赖这些操作系统的商店。 Mozilla提供了组策略模板,并记录了GitHub或其支持站点上的.json文件的构建。目前支持的所有策略的列表也发布在GitHub上。
组织可以部署标准的Firefox,Pollack将其称为“快速发布”,以便每六个星期更新一次,或者提供长期可用的扩展支持版本(ESR)。后者保持功能稳定大约一年,在那段时间只接受安全修复。在一年结束时,从当时最新的Firefox产生一个新的ESR版本。
Pollack吹捧Firefox的速度,Mozilla已经将其大部分Quantum营销工作都搁置了起来,Mozilla基金会强调用户隐私,当然还有他向企业提供的新管理技能。没有说出来就是Mozilla对企业的历史性忽视:它在2012年启动了ESR,但后来花了六年时间通过组策略增加基本管理。
此举还表明,Mozilla正在积极寻找可以找到它们的客户。虽然Quantum在去年推出时收到了很多评论家的赞誉,但是由独立指标公司跟踪,这次大修并没有使浏览器恢复增长。例如,美国的Net Applications供应商,自Quantum 11月首次亮相以来,Firefox的用户份额下降了11%。
令牌替换密码
Firefox 60还增加了对默认情况下启用的WebAuthn API(应用程序编程接口)的支持。
W3(万维网联盟)标准 - 尽管尚未最终确定 - WebAuthentication(截断为WebAuthn)为使用生成FIDO U2F令牌的硬件密钥的网站登录提供了双重身份验证。这些钥匙,通常是USB设备,以U2F Zero,ePass和Yubikey等名称销售,价格从9美元到50美元不等。
尽管Firefox 60是第一款支持WebAuthn的浏览器,但Google是FIDO U2F的主要推动者;其Chrome自2014年版本38开始支持这些密钥。
“WebAuthn是一套反钓鱼规则,它使用复杂的认证程序和加密技术来保护用户帐户,”Mozilla产品战略副总裁Nick Nguyen周三在一篇公司博客中写道。 “它支持各种身份验证器,例如今天的物理安全密钥,以及未来的移动电话,或面部识别或指纹等生物识别机制。”
因此,尽管Firefox 60不会取消登录密码,但通过支持WebAuthn并假设网站开发人员采用该标准,未来的Firefox可能会使用下一代硬件密钥。
Mozilla还修补了Firefox 60中的26个安全漏洞,其中两个标记为“Critical”,这是该公司最严重的威胁排名。
根据浏览器的发布日程表,下一个版本Firefox 61应该在6月26日到达用户。
|
|