Notice: file_put_contents(): Write of 7572 bytes failed with errno=28 No space left on device in /var/www/tg-me/post.php on line 50
Solidot | Telegram Webview: solidot/26818 -
Telegram Group & Telegram Channel
Telegram Group » Indonesia » Solidot » Telegram Webview » Post 26818
Solidot
加固 Firefox 前端

2025-04-10 14:23 by 蒲公英王朝2:风暴之墙

Firefox Application Security Team 安全团队在其博客 Attack & Defense 上发表文章,介绍了在加固 Firefox 前端上所做的工作。Firefox 的大部分 UI 是使用标准 Web 技术如 HTML、CSS 和 JavaScript 实现的,这么做的好处是可以在所有桌面操作系统上使用浏览器引擎渲染前端,缺陷是容易受到注入攻击。最常见的注入攻击是跨站脚本(Cross-Site Scripting 简写 XSS)攻击。为缓解 Firefox UI 的 XSS 和其它注入攻击,安全团队重新了逾 600 个 JavaScript 事件处理程序。这些代码将应用于 Firefox 下一个版本 v138(目前的稳定版本是 Firefox 137)。安全团队表示通过消除一整类攻击类型,他们大幅提高了攻击者利用 Firefox 的门槛。

Attack & Defense:Hardening the Firefox Frontend with Content Security Policies

#Firefox
www.tg-me.com/id/Solidot/com.solidot/26818
3.7K views



tg-me.com/solidot/26818
Create:
Last Update:

加固 Firefox 前端

2025-04-10 14:23 by 蒲公英王朝2:风暴之墙

Firefox Application Security Team 安全团队在其博客 Attack & Defense 上发表文章,介绍了在加固 Firefox 前端上所做的工作。Firefox 的大部分 UI 是使用标准 Web 技术如 HTML、CSS 和 JavaScript 实现的,这么做的好处是可以在所有桌面操作系统上使用浏览器引擎渲染前端,缺陷是容易受到注入攻击。最常见的注入攻击是跨站脚本(Cross-Site Scripting 简写 XSS)攻击。为缓解 Firefox UI 的 XSS 和其它注入攻击,安全团队重新了逾 600 个 JavaScript 事件处理程序。这些代码将应用于 Firefox 下一个版本 v138(目前的稳定版本是 Firefox 137)。安全团队表示通过消除一整类攻击类型,他们大幅提高了攻击者利用 Firefox 的门槛。

Attack & Defense:Hardening the Firefox Frontend with Content Security Policies

#Firefox

BY Solidot


Warning: Undefined variable $i in /var/www/tg-me/post.php on line 283

Share with your friend now:
tg-me.com/solidot/26818

View MORE
Open in Telegram


Solidot Telegram | DID YOU KNOW?

Date: |

The messaging service and social-media platform owes creditors roughly $700 million by the end of April, according to people briefed on the company’s plans and loan documents viewed by The Wall Street Journal. At the same time, Telegram Group Inc. must cover rising equipment and bandwidth expenses because of its rapid growth, despite going years without attempting to generate revenue.

Solidot from id


加固 Firefox 前端2025-04-10 14:23 by 蒲公英王朝2:风暴之墙Firefox Application Security Team 安全团队在其博客 Attack & Defense 上发表文章,介绍了在加固 Firefox 前端上所做的工作。Firefox 的大部分 UI 是使用标准 Web 技术如 HTML、CSS 和 JavaScript 实现的,这么做的好处是可以在所有桌面操作系统上使用浏览器引擎渲染前端,缺陷是容易受到注入攻击。最常见的注入攻击是跨站脚本(Cross-Site Scripting 简写 XSS)攻击。为缓解 Firefox UI 的 XSS 和其它注入攻击,安全团队重新了逾 600 个 JavaScript 事件处理程序。这些代码将应用于 Firefox 下一个版本 v138(目前的稳定版本是 Firefox 137)。安全团队表示通过消除一整类攻击类型,他们大幅提高了攻击者利用 Firefox 的门槛。Attack & Defense:Hardening the Firefox Frontend with Content Security Policies#Firefox

 Solidot TG
Webview: 26818
Solidot.Telegram Webview
Solidot Telegram TG Channel
Telegram Updated:
Telegram Solidot
FROM USA