请选择 进入手机版 | 继续访问电脑版
Mozilla

火狐社区

登录    注册

QQ互联

【公告】请认准火狐官方下载地址

xuyuehang Mozilla员工 发表于 2017-2-6 13:21:36 | 显示全部楼层   [复制链接]
9 4404
近期一些用户反馈下载了非官方版本的火狐浏览器,有如下两个案例:

案例1:恶意推广邮件

用户收到了虚假火狐下载网站的邮件,发件人显示来自某QQ邮箱,邮件提示用户可参加新版体验:
QQ截图20170130181648-3.png

点开后会跳转至某伪造的安装页面,下载非官方版本的火狐版本:
QQ截图20170130183429-1.png

案例2:下载来源被修改

同时还有些用户在访问火狐官网firefox.com.cn下载火狐时,出现了安装包被替换的情况,截图可见安装包的来源地址被做了更改,被偷换到dl3.jilintianyu.com:
FB049927CD1507A85D5CA82041A4FAC8.jpg

正常的安装包来源地址download.firefox.com.cn:
C2DE16505985133F0769A9CFE852EC0D.png

问题分析:可以判断是中间链路发生了劫持,一般是运营商导致,拿到要劫持的数据包后,给请求者返回HTTPresponse(302 到其他 URL),导致用户无法访问正常 URL。

通过其他渠道下载的火狐文件内容无法保证,我们对这种恶意捆绑的商业行为表示谴责,以上这两类情况已经进行投诉处理,但难免有我们仍未发现的劫持现象。为了用户的隐私和数据安全,我们加强自身网站安全的同时,在此也大家能通过一些简单的方式来避免下载到非官方版本的火狐:

  • 强烈建议访问火狐官网firefox.com.cn下载进行安装,下载时注意对照文件来源。
  • 注意甄别官方邮件和恶意广告邮件,官方邮件的后缀为:[AT]mozilla.com、[AT]mozilla.com.cn、[AT]firefox.com。官方活动会在火狐社区、微博、微信等渠道同步更新。

如在使用中发现有类似问题,可通过下方回帖或发邮件至 info-cn[AT]mozilla.com 联系我们。

破坏婚姻家庭罪 千年狐妖
发表于 2017-2-6 14:38:38 | 显示全部楼层
丧心病狂
风无迹_ 狐狸精
发表于 2017-2-7 02:58:38 火狐社区移动版 | 显示全部楼层
是应该注意一下
陈辛庚 社区新人
发表于 2017-2-9 05:11:06 火狐社区移动版 | 显示全部楼层
要注意了
Thirster 小狐狸
发表于 2017-2-10 10:27:26 | 显示全部楼层
我都是从https://www.mozilla.org/en-US/firefox/all/下载的              firefox.com.cn下载的多了点东西
w153140 老狐狸
发表于 2017-2-12 12:13:42 | 显示全部楼层
mozilla.org这个域名也没问题吧?
xuyuehang Mozilla员工
发表于 2017-2-13 10:27:36 | 显示全部楼层
w153140 发表于 2017-2-12 12:13
mozilla.org这个域名也没问题吧?

没问题
彷徨的丧尸 社区新人
发表于 2017-2-13 17:33:22 | 显示全部楼层
f1 小狐狸
发表于 2017-5-3 13:47:53 | 显示全部楼层

我的建议是火狐在下载页面应该开启https,
不然运营商照样给劫持,或者同时提醒用户下载后检查一下签名,或者到某软件管家去下载。。

xuyuehang Mozilla员工
发表于 2017-5-3 17:40:33 | 显示全部楼层
f1 发表于 2017-5-3 13:47
我的建议是火狐在下载页面应该开启https,
不然运营商照样给劫持,或者同时提醒用户下载后检查一下签名, ...

官网目前还需要提供xp下载,XP 到 Vista 都只支持 SSLv2、SSLv3 和 TLS 1.0,而不支持 TLS 1.1 和 TLS 1.2 协议。为了让它们能够访问就需要在安全上妥协,另外XP 下仍然不支持 HTTPS 的 SNI (即一个 IP 上部署多个 SSL 证书和网站)访问 HTTPS 网站时,就可能提示证书与域名不匹配的错误
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表