最新文章
Top News
Anthropic Claude Opus AI 模型发现 22 个 Firefox 漏洞
HackerNews 编译,转载请注明出处:
Anthropic 于 2026 年 1 月使用其 Claude Opus 4.6 AI 模型在 Firefox 中发现了 22 个安全漏洞。Mozilla 已在 Firefox 148 版本中修复了这些问题。
...
17 款下载量超 5 万的 Firefox 扩展程序中发现 GhostPoster 恶意软件
HackerNews 编译,转载请注明出处:
...
Firefox 修复在柏林 Pwn2Own 大会上被利用的两大零日漏洞
HackerNews 编译,转载请注明出处:
...
Mozilla 修复类似 Chrome 零日漏洞的严重 Firefox 漏洞
HackerNews 编译,转载请注明出处:
Mozilla已发布更新,修复了影响其Firefox浏览器的严重安全漏洞。就在几天前,谷歌修复了Chrome中的类似漏洞,该漏洞曾作为零日漏洞在实际攻击中被利用。
...
Mozilla 再次更新 Firefox 使用条款以应对广泛数据许可语言的强烈反对
HackerNews 编译,转载请注明出处:
Firefox 浏览器制造商 Mozilla 在上周五一周内第二次更新其使用条款,此前因条款中出现的宽泛语言似乎赋予该公司对用户上传所有信息的权利而受到批评。
修订后的使用条款现声明:
...
Firefox 继续支持 Manifest V2,而 Chrome 禁用了 MV2 广告拦截器
HackerNews 编译,转载请注明出处:
mozilla 已经重申了其承诺,将继续支持 Manifest V2 扩展程序,同时引入 Manifest V3,让用户能够自由选择他们想要在浏览器中使用的扩展程序。
...
两个Mozilla Firefox 零日漏洞曝光
Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级,包含了两个高影响力的安全漏洞。 Mozilla 称,这两个漏洞正在被大肆利用。
标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT 参数处理和 WebGPU 行程间通讯(IPC)框架的use-after-free 漏洞。
XSLT 是一种基于 XML 的语言,用于将 XML 文档转换为网页或 PDF 文档,而 WebGPU 是一种新兴的 web 标准,被宣传为当前 WebGL JavaScript 图形库的继承者。
这两个漏洞的描述如下-
...
Microsoft Edge 未经允许静默导入 Firefox 数据
有用户发现通过 Windows Update 更新到设备的新版 Edge 会出现从 Firefox 导入数据的情况,即便用户未授权 Edge 进行此操作。
...
使用火狐浏览器的 Twitter 网友请注意 你的非公开信息或已被曝光
作为一款主打安全隐私的开源浏览器,Mozilla Firefox 拥有一票相当忠实的多平台用户。然而近日爆出的一个 Twitter 漏洞,却给使用该浏览器访问社交网站的用户蒙上了一层阴影。外媒指出,如果你一直通过 Firefox 来访问 Twitter,便很可能已经将非公开信息数据保存在本地缓存中。
...
未来 Firefox 或将强制启用 HTTPS 链接 禁止访问不安全页面
Firefox的未来版本可能会引入HTTPS-only模式,也就是说全面阻止访问不安全的网站。在最新上线的Firefox 76 Nightly版本中,Mozilla引入了一项实验性功能,如果一切顺利将会在未来几个月登陆稳定版中,向所有用户开放。
...