| Firefox | Meltdown | Spectre | CPU推測執行漏洞 | Mozilla | 網站隔離

所有Firefox版本皆可啟用全新的網站隔離架構

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

2021-05-19

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| Firefox | QUIC | HTTP/3

Firefox Nightly和Beta預設啟用QUIC與HTTP/3

當伺服器端支援HTTP/3,Firefox Nightly和Beta現在會自動嘗試使用HTTP/3連接

2021-04-20

| FTP協定 | Firefox | Mozilla

Firefox 88終止FTP支援

Mozilla已於本周釋出的Firefox 88正式關閉FTP,預計2個月後釋出的Firefox 90,則正式移除所有FTP實作

2021-04-19

| Mozilla | Firefox | 追蹤器

Firefox 87採用新的智慧封鎖技術,避免網頁因隱私保護功能被破壞

Firefox 87開始加入一個稱為智慧封鎖(SmartBlock)的隱私技術,透過以替代腳本取代被封鎖的第三方腳本,來避免網頁因內容封鎖功能遭到破壞

2021-03-26

| Flash Player | 圖博 | Firefox

又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手

駭客看上Flash Player終止支援、各家瀏覽器相繼封鎖而無法使用的情況,以此發動攻擊!資安業者Proofpoint揭露一起自1月開始發起的攻擊行動,駭客以更新Flash軟體的名義,誘騙使用者安裝惡意外掛程式,藉此掌握受害者的Gmail信箱

2021-02-26

| Firefox | cookie | Mozilla

Firefox 86限制Cookie僅能被原創建網站存取

Firefox 86加入Total Cookie Protection功能,透過隔離每個網站的Cookie,保護用戶不受Cookie追蹤器追蹤

2021-02-24

| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge

Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護

NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機

2021-02-01

| Mozilla | Firefox | Apple Silicon

Mozilla揭露Firefox移植Apple Silicon細節,Firefox 85將提供更完整支援

由於之前的Big Sur存在繪圖驅動程式臭蟲,因次Mozilla暫時禁用了Firefox 84的WebRender,之後會在Firefox 85重新啟用

2021-01-22

| 資安 | Chromium | Firefox | HTML

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

攻擊者可利用瀏覽器的旁路資訊洩漏,以HTML頁面竊取跨來源圖片資訊

2021-01-13

| Firefox | HDR | AVIF | 開放媒體聯盟 | 標準圖像格式

Firefox預設啟用檔案更小且支援HDR的AVIF影像格式

現在Firefox Nightly已經預設啟用AVIF影像格式,不久之後將會進到Beta與穩定版中

2021-01-12

| Firefox | SNI | ECH

Firefox 85將以ECH取代加密SNI

本來為了避免SNI洩露隱私所設計的加密SNI,被發現無法提供完整的保護,因此多個組織合作推出新版本,並更名為ECH

2021-01-08