Firefox 52 将引入新的隐私保护功能，防止网站利用系统字体作为指纹跟踪用户。该隐私保护功能借鉴自 Tor 浏览器，基于 Firefox ESR 版的 Tor 浏览器利用类似的机制阻止网站利用设备上安装的字体识别用户。 Firefox 52 的 beta 版本已经激活了该功能，正式版预计将在 3 月释出。Firefox 52 利用白名单响应网站对系统字体的查询，每个操作系统将返回相同的默认字体列表，使得字体指纹跟踪对 Firefox 用户不再有意义。 Mozilla 在去年 7 月启动了 Tor Uplift 项目，利用 Tor 浏览器的隐私保护机制改进 Firefox 的隐私保护功能。 稿源：solidot奇客，有删改，封面来源：百度搜索

Tor 项目邮件列表 披露 了一个正被利用执行恶意代码的 Firefox 0-day 漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出 bug 在 Windows 电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现，其执行的恶意负荷与 FBI 用于去匿名访问儿童色情网站的 Tor 用户身份的代码基本相同。受影响的 Firefox 版本从 v41 到最新版的 v50，其中包括 Tor browser 使用的长期支持版 v45 ESR。恶意代码需要使用 JavaScript，继续使用 Firefox 和 Tor 的用户最好关闭 JavaScript。 稿源：solidot节选，封面来源：百度搜索