| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom

俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊

10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式

2024-11-27

| Mozilla | Firefox | Use After Free | CVE-2024-9680

Mozilla發布Firefox更新,修補已遭利用的零時差漏洞

近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資

2024-10-11

| Mozilla | Firefox | 廣告 | Privacy Preserving Attribution | PPA | GDPR | 追蹤技術

Firefox被控侵犯用戶隱私

歐洲數位人權中心NOYB指控Firefox瀏覽器預設啟用跨站追蹤技術替代方案PPA,但未事先告知用戶,已違反GDPR隱私法規

2024-09-27

| Firefox | PDF.js

Firefox用於存取PDF檔案的元件存在弱點,有可能被用於執行任意JavaScript程式碼

上週研究人員對於Mozilla基金會在Firefox 126修補的PDF.js漏洞CVE-2024-4367提出說明,並指出這項漏洞與字型處理有關,攻擊者有機會用來執行任意JavaScript程式碼

2024-05-27

| Mozilla | AI | Firefox | 行動應用程式

Mozilla裁員近60人,未來將聚焦AI

除了組織精簡,Mozilla決定押寶Firefox Mobile與AI,並縮減旗下專案如VPN Relay、Mastodon社群平臺mozilla.social的發展資源

2024-02-15

| Mozilla | Firefox

Mozilla執行長將在二月底下臺,將尋求繼任者

如何讓Firefox市占追上蘋果Safari及主打AI助理的微軟Edge,將成為Mozilla新執行長上任後的一大挑戰

2024-02-10

| Trusted Types | Mozilla | Firefox

Mozilla改變立場,相信Trusted Types防範Web-based跨站攻擊

雖然Mozilla開始認同Trusted Types可以讓瀏覽器更安全,但他們認為將這項安全技術實作到Firefox的時機尚未成熟

2023-12-29

| Mozilla | Firefox | Vue.js

Mozilla將於Firefox 118修復Vue.js執行效能問題

Mozilla已修復Firefox在運行Vue.js時的效能問題,問題源於Vue 2與Vue 3對物件操作的差異,預計9月底的Firefox 118版本將會正式解決此問題

2023-09-08

| Firefox | Windows 7 | 終止支援

Firefox 115將是最後一個支援Windows 7的版本

在2024年9月以後,Mozilla將不再針對Windows 7/8/8.1,以及macOS 10.12/10.13/10.14環境Firefox用戶提供安全更新

2023-07-06

| Fakespot | Firefox | Mozilla | AI

Mozilla收購AI評價驗證服務商Fakespot

Fakespot將整合進Firefox,協助用戶偵測不實評價和詐騙店家及服務

2023-05-05

| Tor瀏覽器 | Firefox | Apple Silicon

Tor瀏覽器12.0原生支援Apple Silicon,開發團隊重啟Android版本更新

Tor瀏覽器12.0以Firefox ESR 102作為基礎,並且開始原生支援Apple Silicon

2022-12-09

| Mozilla | Firefox | 隱私視窗

Firefox讓用戶可預設啟用隱私視窗,並且加入新的瀏覽紀錄頁面

Firefox可讓用戶在桌面添加捷徑直接啟動隱私視窗,還加入Firefox View新功能,顯示跨裝置網頁瀏覽紀錄

2022-10-20