Mozilla 的 Firefox Nightly 不再對 TLS 1.0/1.1 提供支援

Mozilla 在最新的 Firefox Nightly 版本中已不再對 TLS 1.0 和 TLS 1.1 加密協議提供支援。此舉是繼蘋果、谷歌、微軟和 Mozilla 都宣佈將在 2020 年 3 月棄用 TLS 1.0 和 TLS 1.1 差不多一年之後，並在支付卡行業委員會（PCI）理事會建議 Mozilla 遷移的日期之前決定提前採取此措施。

TLS 1.0 的定義可以追溯到 1999 年 1 月，而 TLS 1.1 的定義則是在 2006 年 4 月，對它的前身進行了一些改進。

展望未來，網站應使用 2008 年 8 月定義的 TLS 1.2 或 2018 年 8 月定義的TLS 1.3，瀏覽器不再支援 TLS 1.0 和 TLS 1.1，這意味著使用者無法再使用這些協議連線到網站。

根據 SSL Labs 的最新統計，有 95.8％ 的網站支援 TLS 1.2，而 17.7％ 的網站支援 TLS 1.3。本月，支援 TLS 1.3 的站點數量增長了 2.2％，而支援 TLS 1.2 的站點數量增長了 0.2％。越來越少的站點使用 TLS 1.0 和 TLS 1.1，9 月份它們分別下降到 0.6％ 和 0.4％。

到目前為止，由於大多數流行的網站都支援最新版本的 TLS，所以除了部分長久沒有更新架構的行業伺服器外，一般網際網路使用者的瀏覽相信不會遇到太大問題。

來源：cnBeta.COM

更多資訊

為何說 Checkm8 漏洞對 iPhone 使用者的殺傷力幾乎為零

近日熱點話題之一就是存在於 iPhone 上的史詩級硬體漏洞，能夠讓 iPhone 4s 到 iPhone X 實現永久越獄，且無法修補。雖然諸多媒體都進行了報導，但事實上該漏洞對普通消費者的殺傷力約等於零。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5160.html 

SIM 卡又出現新漏洞，可盜取使用者簡訊和電話位置資訊

前不久，SIM卡被曝出存在一個嚴重的漏洞 Simjacker，使得遠端攻擊者可以在使用者不知情的情況下傳送簡訊攻擊目標手機並監控受害者。目前，安全研究人員有發現了另外一個SIM卡漏洞，可傳送簡訊和電話位置資料資訊。

來源：ChinaZ 站長之家
詳情連結：https://www.dbsec.cn/blog/article/5161.html 

被甲骨文起訴抄襲程式碼 谷歌不服判決但上訴恐遭駁回

美國政府正敦促美國最高法院駁回 Alphabet 旗下谷歌的上訴，從而支援甲骨文公司為谷歌在安卓作業系統中使用受版權保護的程式設計程式碼收取逾 80 億美元版稅。此前，谷歌對上訴法院的一項裁決提出質疑。上訴法院裁定，谷歌的安卓系統中包含甲骨文擁有的一些 Java 程式設計程式碼，侵犯了甲骨文的版權。

來源：新浪財經
詳情連結：https://www.dbsec.cn/blog/article/5162.html 

Facebook 和 WhatsApp 將向英國警方分享加密資訊

據彭博社報導，知情人士透露，根據美英兩國之間的一項新條約，包括 Facebook 和 WhatsApp 在內的美國社交媒體平臺將被迫與英國警察分享使用者的加密資訊。這位知情人士說，這項定於下個月簽署的協議將迫使社交媒體公司分享資訊，以支援對涉嫌恐怖主義等嚴重犯罪行為的個人進行調查。

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5163.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視