| Firefox

Firefox在過去3年流失了4,800萬名用戶

媒體FOSS News從Firefox公布的使用者資料發現,過去3年多來,Firefox的單月用戶數從2.44億人,下降至1.96億人

2021-08-09

| Mozilla | Firefox | UI | Meltdown | Spectre

Mozilla改善Firefox啟動效能,使得啟動程序更具回應性

Firefox 92 Beta版本採用新的骨架UI,在啟動初期快速顯示帶有主題的視窗,讓用戶獲得視覺上的回饋

2021-08-06

| Mozilla | Firefox | 跨站攻擊

Firefox 90支援更安全的請求標頭避免跨站攻擊

新加入的擷取元資料請求標頭,可讓網頁應用程式伺服器,區分來自相對應應用程式的同源請求,抑或是惡意請求,有助於緩解跨站攻擊

2021-07-13

| Firefox | Meltdown | Spectre | CPU推測執行漏洞 | Mozilla | 網站隔離

所有Firefox版本皆可啟用全新的網站隔離架構

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

2021-05-19

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| Firefox | QUIC | HTTP/3

Firefox Nightly和Beta預設啟用QUIC與HTTP/3

當伺服器端支援HTTP/3,Firefox Nightly和Beta現在會自動嘗試使用HTTP/3連接

2021-04-20

| FTP協定 | Firefox | Mozilla

Firefox 88終止FTP支援

Mozilla已於本周釋出的Firefox 88正式關閉FTP,預計2個月後釋出的Firefox 90,則正式移除所有FTP實作

2021-04-19

| Mozilla | Firefox | 追蹤器

Firefox 87採用新的智慧封鎖技術,避免網頁因隱私保護功能被破壞

Firefox 87開始加入一個稱為智慧封鎖(SmartBlock)的隱私技術,透過以替代腳本取代被封鎖的第三方腳本,來避免網頁因內容封鎖功能遭到破壞

2021-03-26

| Flash Player | 圖博 | Firefox

又有假冒Flash Player更新的攻擊出現了!這次是中國駭客用來鎖定圖博組織下手

駭客看上Flash Player終止支援、各家瀏覽器相繼封鎖而無法使用的情況,以此發動攻擊!資安業者Proofpoint揭露一起自1月開始發起的攻擊行動,駭客以更新Flash軟體的名義,誘騙使用者安裝惡意外掛程式,藉此掌握受害者的Gmail信箱

2021-02-26

| Firefox | cookie | Mozilla

Firefox 86限制Cookie僅能被原創建網站存取

Firefox 86加入Total Cookie Protection功能,透過隔離每個網站的Cookie,保護用戶不受Cookie追蹤器追蹤

2021-02-24

| 防火牆網址轉譯 | Network Address Translation | NAT | 資安 | NAT Slipstreaming 2.0 | Firefox | Chrome | Edge

Chrome 87部署防範NAT Slipstreaming 2.0攻擊防護

NAT Slipstreaming 2.0影響企業內部網路上所有裝置,例如透過預設列印協定或內部網頁伺服器控制的網路印表機,使用未驗證控管協定的工控設備、或是IP攝影機

2021-02-01

| Mozilla | Firefox | Apple Silicon

Mozilla揭露Firefox移植Apple Silicon細節,Firefox 85將提供更完整支援

由於之前的Big Sur存在繪圖驅動程式臭蟲,因次Mozilla暫時禁用了Firefox 84的WebRender,之後會在Firefox 85重新啟用

2021-01-22