标签： Firefox

Firefox 115 已正式发布。 发布说明显示，Firefox 115 是最后一个支持 Windows 7 和 Windows 8，以及 macOS 10.12, 10.13 和 10.14 的版本。 同样的，对于上述系统，Firefox 115 也是一个长期支持版本 (ESR)，将一直支持到 2024 年 9 月，之后不再提供安全更新。按照 Firefox 的更新政策，它会自动为这些系统推送...

最近发布的Firefox 91在私人浏览模式中启用了HTTPS-only模式。随着下一个Firefox 92版本的推出，Firefox可能会通过阻止混合不安全的下载来进一步提高安全性。此前因为提供了对Google安全浏览的支持，Firefox浏览器已经阻止了危险的、潜在的不需要的和不常见的下载。 现在，Mozilla正在进一步扩大Firefox浏览器的下载保护，通过直接在下载面板上显示错误，检测并...

根据网络安全公司 Proofpoint 近期发布的调查报告，一个代号为 TA413 的组织近日利用恶意的 Firefox 插件，窃取 Gmail 和 Firefox 浏览器数据，然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击，并提示他们安装 Flash 更新以查看网站内容。 Proofpoint 团队表示，虽然该扩展名为“Flash更新组件”，...

在NSS实验室的一份新报告中，微软Edge在网络钓鱼和恶意软件安全测试中击败了Chrome、Firefox和Opera。微软Edge团队在Twitter上庆祝了NSS实验室的调查结果。在阻止网络钓鱼攻击方面，NSS实验室报告发现，Edge通过使用Microsoft Defender SmartScreen提供了同行中最好的网络钓鱼保护。 相比之下，报告中的其他浏览器，包括Chrome和Firefo...

Firefox 76 Beta 1 今日发布在Mozilla的FTP上，因为这是第一个Beta测试版本，官方还没有来得及提供具体的更新列表。不过我们已经可以从nightly版本了解到，76版本开始，浏览器用户的安全将迎来一次全面改进，主密码功能的引入将可以保证用户的浏览更安全，隐私信息不容易外泄。 下载地址： https://ftp.mozilla.org/pub/firefox/releases...

恶意软件作者和诈骗者已经滥用了一个Firefox当中的错误来捕获恶意网站上的用户信息已有11年。网络中充满恶意网站并不令人奇怪，但这些欺诈网站当中会有一些聪明的家伙利用浏览器厂商疏忽而实现的“小技巧”骗倒不少人，事实上这一问题自2007年4月就被首次报道，而到现在都没有被修复。 该漏洞的利用并不困难，只需要在源代码中嵌入一个恶意网站的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这...

Firefox 向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出，Firefox 使用的加密方法不安全，很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码，发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串，SHA-1 函数只迭代一次，而行业标准是至少迭代一万次。 如 LastPass 密码管理器就迭代了...

Mozilla已经在服务器上放出了Firefox 57.0.2正式版的下载链接。Firefox 57最值得关注的改变在于，通过重大升级的用户界面和下一代浏览器引擎Quantum的配合，带来更美观、更舒适、更流畅的使用体验。57.0.4 修正版本修复了著名的两个英特尔CPU漏洞带来的安全性问题，推荐所有57版本用户及时升级。 Fixed Security fixes to address the M...

最近打开一个以https方式访问的系统的时候，发现网页打不开，提示“SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY”，原因是Firefox火狐浏览器不支持低加密方式，需要手工配置下。

9月20日，Mozilla发布了Firefox49.0版本，共修复了18个安全漏洞，其中包括一个来自360信息安全部Gear Team的女安全研究员“王大状”， 漏洞编号CVE-2016-5280，为此Mozilla基金会根据自身漏洞奖励给予了 360女黑客4000 美元的奖励。

据科技网站ComputerWorld报道，Mozilla昨天表示，一名不明身份的黑客入侵了其Bugzilla缺陷追踪数据库，窃取了与53个危急缺陷有关的信息，并利用其中至少一个缺陷对火狐浏览器用户发动攻击。

OpenSSL 公开了多个中等或低危险性的安全漏洞 。其中一个漏洞允许中间人攻击者降低TLS安全连接使用的Diffie-Hellman密钥交换系统的加密强度，该漏洞被命名为Logjam。

有时候要在无法联网的环境中安装Firefox浏览器，所以就需要Firefox离线安装包。可是网上很多下载站，包括官网，下载的都是安装器……就是说下载下来一个很小的软件，然后这个软件联网下载安装包的最新版本…… 好在，还有一个地址可以下载，虽然比较隐秘： Firefox离线安装包下载：http://www.mozilla.org/en-US/firefox/all/ 也可以直接点下面的链接下载不同安...

游侠一直尝试使用各种不同浏览器，包括自带的IE，最近还能用到的至少也得IE6了，一直到IE9，发现在新浪微博上传图片的时候都可以选择常见图片类型和HTML文件类型，像游侠这样喜欢在桌面防止各种临时文件的人来说可以非常方便的找到图片。 而非IE核心的浏览器，则几乎都没有这个选项，不知道怎么回事？ 包括：搜狗浏览器的高速模式、Firefox、360浏览器的高速模式、Google Chrome、金山猎豹...

Mozilla强烈建议用户禁用有问题的附加组件或者插件，已将育碧Uplay插件 加入到 Firefox 的封锁清单当中。游戏发行商Ubisoft旗下uPlay被爆存在漏洞，现已确认修补了这个毁灭性的安全漏洞，据悉该漏洞可以允许黑客通过网站控制玩家的电脑。 育碧今晨紧急发布Uplay 2.0.4版，力图更正浏览器插件可执行Uplay之外应用的错误，经第三方测试，看上去这个漏洞已被解决（图片来源于网络...