我想使用 FireFox Beta 来体验一些新功能。我可以接受偶尔出现的稳定性问题,但我担心安全性问题。例如,如果存在漏洞,Mozilla 是否一定会像在稳定版本中那样迅速修复测试周期中的漏洞?
答案1
旧版本软件存在众所周知漏洞的可能性比最新版本高得多。但你不能将这与软件的测试版联系起来。
但是考虑到只有少数人使用该软件,新版本或旧版本的漏洞利用利润要比测试版高得多。(除非该错误未被发现并被合并到稳定分支中)。当然,测试版软件比稳定版更改更频繁,这使得设计漏洞利用变得更加没有吸引力。
您必须自行决定什么是安全的(和可用的),尤其是不要将其作为唯一的安全概念,而要将其与其他更有用的安全措施(如脚本拦截器等)相结合。
我个人在 windows7 下使用 aurora(夜间版),在 gentoo(linux)下使用不稳定的 Firefox 版本。因为我个人认为这可能会帮助我的防御线,但我不会保证也不会推荐它。
编辑:当然,这在很大程度上取决于您对安全的定义,正如您在上面看到的,对我来说,这主要是恶意软件和脚本侵入我的系统或隐私。但测试版软件可能会自行执行恶意操作(例如删除驱动器上的文件),这对我来说并不是什么大问题,所以再次强调,您必须自己决定。
答案2
Firefox 的测试版在大多数情况下可以被视为候选版本 - 它基本处于冻结状态,并且任何代码的安全审查通常在合并到测试版之前完成。它确实包含新功能,这些功能尚未像发布软件那样经过广泛测试,并且它可能还包含尚未在发布中提供的安全修复程序。这里真的没有一个完美的答案,因为测试版的安全“足迹”在正面和负面方面都与发布版不同。
不过,我敢说 Firefox 测试版的安全性可能比其他标记为测试版的产品更好,这是因为我对 Firefox 开发过程有些了解。测试版也不太可能成为漏洞攻击的目标 - 很可能有人在测试期间发现漏洞,要么会报告,要么如果他们有恶意,他们会一直保留它,直到漏洞出现在已发布的产品中,这样他们就可以同时利用更多用户。