奇客 Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

奇客资讯 • 1年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修复了两个高危漏洞。安全研究员 Manfred Paul 在 Pwn2Own 上演示了漏洞利用赢得了 10 万美元奖金。第一个漏洞是 Top-Level Await 实现的原型污染（prototype pollution），第二个漏洞允许攻击者在原型污染注入攻击中滥用 Java 对象索引不正确输入验证。

随意打赏

2 年积累 7470 个，火狐 Firefox 浏览器重度用户不关闭标签页

砍柴网 • 6分钟前

来源：IT之家各位网友，你最多同时打开多少个浏览器标签页？你最长多少时间清理一次浏览器标签页？也许答案是一天、一周或者是一个月，不过一位软件工程师测试了 Firefox 浏览器的极限，在 2 年多时间打开并保持了超过 7400 个标签页。网名为 "Hazel" 的 Mac 用户
现已撤回，谷歌承认新版 reCaptcha 不兼容 Firefox 浏览器问题

砍柴网 • 8分钟前

来源：IT之家谷歌近期发布了新版 reCaptcha 验证系统，不过发布之后出现了不兼容 Windows 版 Firefox 浏览器的问题，于是谷歌今天宣布撤回本次更新。国外科技媒体 Bleeping Computer 实测，发现在 Windows 10、Windows
2 月刚上线，Mozilla 清理用户泄露数据服务出现新变数

砍柴网 • 7分钟前

3 月 23 日消息，Mozilla 公司近日发布公告，宣布终止和 Onerep 公司的合作关系。Mozilla 通信副总裁布兰登・博尔曼（Brandon Borrman）发布声明：虽然客户数据从未受到威胁，但 Onerep 公司首席执行官的外部经济利益和活动，并不符合
Mozilla极端失望：苹果欧洲浏览器新规未有实质变化，反而加重其构建和维护负担

砍柴网 • 1月前

1 月 27 日消息，苹果为遵守《数字市场法案》（DMA），昨日发布公告在欧洲市场放开浏览器限制，不仅主动提醒用户可以设置 Chrome 为默认浏览器，而且还支持非 WebKit 引擎。虽然苹果在欧洲开放非 WebKit 引擎，对于其他浏览器来说是个利好消息，不过 Mozilla
Mozilla：短期内没有计划为安卓平板优化火狐Firefox浏览器

砍柴网 • 3月前

1 月 18 日消息，一位 Reddit 用户抱怨火狐 Firefox 浏览器并未针对安卓平板优化，Mozilla 官方回复表示，非常愿意针对安卓平板优化，但现阶段有更重要的事情要推进。该用户抱怨安卓版 Firefox 浏览器并未针对平板进行优化，从而改用其他网络浏览器。Mozilla 回应表示很想针对安卓平板优化，但
跟随Chrome，火狐浏览器Firefox将移除对Theora视频编解码支持

砍柴网 • 6月前

11 月 2 日消息，继谷歌计划从 Chrome / Chromium 浏览器中删除 Theora 编解码器格式支持之后，Mozilla 也计划采取类似举措，将 Theora 从火狐浏览器 Firefox 中淘汰。▲ Theora 项目的图标IT之家经过查询得知，Theora 是 Xiph.Org 基金会开发的一种免费
Mozilla请愿微软提高新条款透明度，专家团队无法确认其使用用户数据训练AI模型

砍柴网 • 6月前

9 月 2 日消息，微软近日更新微软服务条款，将于 9 月 30 日生效，重点涉及必应聊天（Bing Chat）、Windows Copilot 在内的诸多 AI 服务。而本次条款更改最值得关注的一点是，新条款生效后，微软是否会使用用户数据，来培训其 AI 模型。Mozilla 已经召集了包括 4 名律师在内的 9 名
消息称微软参与竞标让Bing成为火狐浏览器Firefox默认搜索引擎

砍柴网 • 11月前

5 月 11 日消息，根据国外科技媒体 The Information 报道，微软必应负责人希望和 Mozilla 达成合作，让必应（Bing）成为火狐浏览器 Firefox 的默认搜索引擎。消息称 Mozilla 和谷歌之间的合同将于今年到期，微软希望加入竞标，从而扩大必
微软Bing正面对阵谷歌！竞标争夺Firefox默认搜索引擎

砍柴网 • 1年前

5月10日消息，在今早的谷歌I/O大会上，谷歌带来了全新的PaLM 2人工智能语言模型，并将用该模型升级Bard对话机器人以及谷歌搜索。但面对来势汹汹的谷歌，微软似乎并不打算退却。根据The Information的消息，微软Bing部门的负责人希望与Mozilla达成合作，让Bing取代谷歌成为Firefox浏览器的
奇客 Mozilla 发现八成的 Google Play 应用安全标签是不精确的

奇客资讯 • 1年前

Mozilla 基金会的研究发现，八成 Google Play 应用的安全标签是不精确的。Mozilla 隐私研究团队检查了 Google Play 商店里的 40 款最受欢迎的应用（基于下载量），对比了它们的隐私政策和报告给 Google 的 Data Safety Form 的信息，发现其中 16 款即 40%
火狐浏览器Firefox 110稳定版发布：支持从Opera、Vivaldi导入数据

砍柴网 • 1年前

2 月 15 日消息，Mozilla 基金会于今天发布了火狐浏览器 Firefox 110 稳定版更新。本次更新支持从 Opera、Vivaldi 浏览器导入数据、Windows 版本启用 GPU 沙盒功能等等，此外还大幅改善了性能，提高了安全性。下载地址：https://ftp.mozilla.org/pub/fir
Mozilla CEO：我们一直在研究不使用WebKit引擎的iPhone浏览器

砍柴网 • 1年前

2 月 15 日消息，欧盟即将出台的法规可能会迫使苹果放弃其长期以来的规定，即所有 iPhone 和 iPad 浏览器都必须使用与 Safari 相同的 WebKit 引擎。Mozilla 主席兼首席执行官米切尔-贝克（Mitchell Baker）最近接受了 The Verge 的采访，
奇客 Firefox 110 释出

奇客资讯 • 1年前

Mozilla 在 2 月 14 日释出了 Firefox 110，主要新特性包括：导入书签、历史记录和密码功能除支持 Edge、Chrome 或 Safari 外，还支持 Opera、Opera GX 和 Vivaldi；Windows 版本启用 GPU 沙盒（注意：X-Mouse Button Control (X
奇客 Mozilla 和 Google 都在开发不使用 WebKit 引擎的 iOS 浏览器

奇客资讯 • 1年前

Mozilla 和 Google 都在开发不使用 WebKit 引擎的 iOS 浏览器，而根据目前苹果 App Store 的政策， iOS 浏览器必须使用内置的 WebKit 引擎。因此这些开发中的浏览器目前是无法通过 App Store 发行的。苹果、Google 和 Mozilla 这三大浏览器开发商都开发了自己
奇客 Mozilla.org 诞生 25 周年

奇客资讯 • 1年前

1998 年 1 月 20 日 Netscape 开始了大裁员。两天后的上午八点，Netscape 发表新闻稿宣布将在 3 月底公开其浏览器的源代码。这个消息连 Netscape 剩余的员工都倍感意外。1998 年 1 月 23 日晚上九点 Jamie "jwz" Zawinski 注册了 Mozilla
奇客 Firefox 109 释出

奇客资讯 • 1年前

Mozilla 释出了 Firefox 109，版本号赶上了 Chrome。Google 在上周释出了 Chrome 109。Firefox 109 的新变化包括：默认启用 Manifest Version 3 (MV3) 扩展支持，MV2 扩展仍然支持；引入了统一的扩展按钮，用户可通过该按钮在工具栏快速删除、报告和管
奇客因 IE11 Mozilla 冻结部分用户代理字符串

奇客资讯 • 1年前

两周前，用户向 Mozilla 报告了一个用户代理字符串（UA string）引发的网站兼容性问题。UA string 始于 1990 年代，网站可以利用这一数据调整性能和功能，或屏蔽过时的浏览器。即将发布的 Firefox 110 的 UA string 是 Mozilla/5.0 (Windows N
奇客 Mozilla 修复了一个 18 年历史的 Firefox Bug

奇客资讯 • 1年前

Mozilla 修复了一个有 18 年历史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日报告的，问题与 Firefox 渲染带有::首字符 CSS 伪元素的文本有关，浏览器使用的 Gecko 引擎会忽略任何声明的行高，继承父框的行高。该问题一直被归类为低优先级，直到 2022

提交建议