| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| Mozilla | Firefox | 跨站追蹤

Firefox 72封鎖指紋追蹤並為Mac和Linux版本加入子母畫面功能

Firefox 72現在封鎖瀏覽器指紋追蹤的第三方請求,提升跨站追蹤的防護能力

2020-01-09

| 加州消費者隱私法 | CCPA | 微軟 | Mozilla | 個資 | 個資法規 | 個資蒐集 | 隱私 | 遙測資料 | Firefox

加州版GDPR上路,Firefox允許用戶要求刪除遙測資料

為了符合加州消費者隱私法的規範,Mozilla將在1月初發布的新版Firefox,提供用戶申請刪除遙測資料的設定

2020-01-03

| Mozilla | Matrix | IRC

Mozilla換掉IRC改用Matrix

Mozilla社群聊天系統將改用Matrix,明年3月將關閉原本使用的IRC服務

2019-12-22

| Firefox | Android | Mozilla

Firefox Preview 3.0釋出Nightly測試版加入增強追蹤保護

要來代替當前Android平臺Firefox的Firefox Preview,釋出最新版本強化用戶瀏覽隱私保護,並加入更多控制能力

2019-11-29

| Bytecode Alliance | WebAssembly | Mozilla

Bytecode Alliance提案為WebAssembly加入多值支援

擴充WebAssembly核心的多值提案,讓函式回傳多種類型的值,開發者將可實作多種過去無法實現的案例

2019-11-25

| Mozilla | WebAssembly | Bytecode Alliance | 開發

Mozilla組聯盟推類容器WebAssembly奈米程序

Mozilla組織Bytecode Alliance,現提出WebAssembly奈米程序的想法,以增加WebAssembly程式的安全性與相容性

2019-11-14

| DOH | DNS over HTTPS | Mozilla | google | 電信業

Mozilla:ISP企圖在DNS over HTTPS上指鹿為馬

由於9月間電信業者提供給美國國會的DNS over HTTPS資訊不實,並暗指Google將成為獨大的DNS查詢服務供應商,Mozilla高層為此致函給國會議員以提供正確資訊

2019-11-06

| 臉書 | Mozilla | CloudFlare | 加密協定 | TLS代理憑證協定 | TLS協定 | TLS憑證 | TLS Delegated Credential

臉書、Mozilla、Cloudflare合推TLS Delegated Credential標準

TLS 代理憑證協定(TLS Delegated Credential)是TLS協定的延伸,相容於最新的TLS 1.3,旨在解決現代大型網路環境下,管理大量伺服器TLS憑證的複雜問題

2019-11-04

| Mozilla | Firefox | 行內腳本 | inline scripts | eval() | 程式碼注射攻擊 | 資安

Firefox部署程式碼注射攻擊保護

Mozilla重新編寫Firefox所有行內事件處理器,並將行內JavaScript程式碼移到45種about: pages的打包檔案中,以部署內容安全政策,確保被注入的JavaScript無法執行,同時禁用危險的JavaScript函數eval()

2019-10-16

| CloudFlare | google | Mozilla | HTTP/3 | QUIC

Cloudflare、Google與Mozilla合作加速HTTP/3採用

Cloudflare用戶現在可為網站啟用HTTP/3,而使用者端能以Chrome Canary透過HTTP/3協定連結該網站

2019-09-27

| Mozilla | Firefox | 發布

Mozilla預告將縮短Firefox發布周期至每4星期釋出一次

Mozilla從2020年第一季開始,Firefox的正式版本將會每4星期釋出一次,但為企業釋出的長期支援版本仍維持12個月一個新版本

2019-09-18