http://www.zdnet.com.tw/news/web/0,2000085679,20146285,00.htm
Firefox 'Lorentz'推出,但有局限
ZDNet新聞專區:Seth Rosenblatt
乍看之下,Firefox 3.6.4或許不像是重大的更新,但這個最新的版本首度推出一項支援
Mozilla瀏覽器的重要新功能。
這一版更新代號是"Lorentz",支援Windows與Linux。這次的更新包含眾所期待的
Out-of-Process Plug-in (OOPP) "sandboxing"功能,可預防萬一某個特定外掛程式掛點
,不至於拖累整個瀏覽器當掉。以這個版本而言,OOPP可預防Adobe Flash、 Apple
QuickTime和微軟Silverlight當掉造成瀏覽器不穩定。
支援 Mac的Firefox 3.6.4版提供安全更新,但不提供OOPP支援。Mozilla說明,這是因為
在Mac版Firefox加入OOPP功能「需要大幅修改」瀏覽器,因此預定在今年稍後推出重大的
Firefox 4更新時再納入此功能。
OOPP已引進Google Chrome一段時間,但略有不同。Mozilla的版本只適用於特定的外掛程
式(plug-in),而外掛程式與擴充套件(extension)和附加元件(add-on)不盡相同,儘管有
些人把它們混為一談。外掛程式是一種特殊的附加元件,協助瀏覽器執行特定的功能,例
如播放媒體或瀏覽圖片。
所以,就Firefox 3.6.4而言,一旦外掛程式當掉,只有該網頁的外掛元件無法使用。相
形之下,若是在Chrome瀏覽器,外掛程式一旦當掉,整個網頁會被一個顯示當機訊息的圖
示(icon)給置換掉。在Firefox裡,非OOPP的當機問題仍會拖垮整個瀏覽器,但Mozilla認
為OOPP創新可望大幅降低瀏覽器當掉的次數。
先前有人擔心,Firefox 3.6.4可能來不及納入OOPP功能。某個潛在的安全風險使這一版
瀏覽器無法如期在6月初推出。這個版本還包含其他安全更新,包括修補了四項重大的安
全漏洞,以及幾項輕微的安全錯誤,與緩衝區溢位(buffer overflow)、整數溢位
(integer overflow)、記憶體竄改(memory corruption)等問題有關。
(唐慧文譯)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.169.165.222