| 資安日報 | 勒索軟體 | 行動支付 | LINE Pay | Firefox | KMSpico | BitMart | 雲端資料庫配置不當

【資安日報】2021年12月7日

在本日的資安新聞中,與國內使用者最為相關的應該就屬Line Pay的資料外洩事故;而在國際上,跨國連鎖商店Spar遭到網路攻擊的事件也值得注意

2021-12-07

| Mozilla | Firefox | Linux | X11 | Wayland

Linux版本Firefox 94預設使用硬體加速支援度更佳的EGL,明顯提升圖形應用效能

部分Linux用戶在Firefox 94中,將會開始預設使用EGL繪圖介面,遊戲以及Google地圖等繪圖工作負載,能夠獲得硬體加速執行更順暢

2021-11-02

| Firefox | 擴充程式 | 濫用 | Proxy API

Mozilla封鎖了濫用Proxy API的Firefox擴充程式

Mozilla估計有超過45萬名Firefox用戶安裝了濫用Proxy API的擴充,這會導致使用者無法更新瀏覽器以及遠端配置內容,對此Mozilla提供了如何確認並移除這類擴充的相關指引

2021-10-26

| Firefox | OOM | 垃圾回收

Firefox 93將自動卸載無用分頁,避免瀏覽器崩潰

Firefox 93改進記憶體偵測方法以及分頁選擇演算法,在瀏覽器崩潰之際,以對用戶影響最小的方式,關閉不需要的分頁,確保瀏覽器能正常運作

2021-10-06

| Firefox

Firefox在過去3年流失了4,800萬名用戶

媒體FOSS News從Firefox公布的使用者資料發現,過去3年多來,Firefox的單月用戶數從2.44億人,下降至1.96億人

2021-08-09

| Mozilla | Firefox | UI | Meltdown | Spectre

Mozilla改善Firefox啟動效能,使得啟動程序更具回應性

Firefox 92 Beta版本採用新的骨架UI,在啟動初期快速顯示帶有主題的視窗,讓用戶獲得視覺上的回饋

2021-08-06

| Mozilla | Firefox | 跨站攻擊

Firefox 90支援更安全的請求標頭避免跨站攻擊

新加入的擷取元資料請求標頭,可讓網頁應用程式伺服器,區分來自相對應應用程式的同源請求,抑或是惡意請求,有助於緩解跨站攻擊

2021-07-13

| Firefox | Meltdown | Spectre | CPU推測執行漏洞 | Mozilla | 網站隔離

所有Firefox版本皆可啟用全新的網站隔離架構

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序,防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

2021-05-19

| 方案洪水漏洞 | 瀏覽器 | 深度連結 | 資安 | 漏洞 | 追蹤 | 隱私 | 個資 | Tor | Safari | Chrome | Firefox

4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶

網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶

2021-05-14

| Firefox | QUIC | HTTP/3

Firefox Nightly和Beta預設啟用QUIC與HTTP/3

當伺服器端支援HTTP/3,Firefox Nightly和Beta現在會自動嘗試使用HTTP/3連接

2021-04-20

| FTP協定 | Firefox | Mozilla

Firefox 88終止FTP支援

Mozilla已於本周釋出的Firefox 88正式關閉FTP,預計2個月後釋出的Firefox 90,則正式移除所有FTP實作

2021-04-19

| Mozilla | Firefox | 追蹤器

Firefox 87採用新的智慧封鎖技術,避免網頁因隱私保護功能被破壞

Firefox 87開始加入一個稱為智慧封鎖(SmartBlock)的隱私技術,透過以替代腳本取代被封鎖的第三方腳本,來避免網頁因內容封鎖功能遭到破壞

2021-03-26