Firefox 85.0 正式发布,加强用户隐私保护

栏目: 软件资讯 · 发布时间: 3年前

内容简介:Firefox 85.0 正式发布了, 该版本主要加强了对用户的隐私保护,防止其浏览网页时被追踪。 新功能 Firefox 现在可以保护用户免受 supercookies 的侵害, supercookies 是一种跟踪器,即使用户清除了 cookie,也可...

Firefox 85.0 正式发布了, 该版本主要加强了对用户的隐私保护,防止其浏览网页时被追踪。

Firefox 85.0 正式发布,加强用户隐私保护

新功能

  • Firefox 现在可以保护用户免受 supercookies 的侵害, supercookies 是一种跟踪器,即使用户清除了 cookie,也可以隐藏在浏览器中并在线跟踪用户。通过隔离 supercookies ,Firefox 阻止了它们跟踪用户从一个站点到另一个站点的Web浏览
  • 保存和访问书签的流程优化。 Firefox 现在会记住用户保存书签的首选位置,默认情况下在新选项卡上显示书签 工具 栏,并通过工具栏文件夹轻松访问所有书签
  • 密码管理器现在允许用户一键删除所有已保存的登录名,而不必分别删除每个登录名

安全性漏洞修复

  • CVE-2021-23953:通过重定向的 PDF 请求进行跨域信息泄漏
  • CVE-2021-23954:通过滥用 requestPointerLock 跨选项卡的点击劫持
  • CVE-2021-23956:文件选择器对话框可能已用于公开完整目录
  • CVE-2021-23957:在 Android 上通过目的 URL 方案可以绕过 iframe 沙箱
  • CVE-2021-23958:屏幕共享权限在各个选项卡之间泄漏
  • CVE-2021-23959:Android 版 Firefox 上错误页中的跨站点脚本
  • CVE-2021-23960:GC 中错误重新声明的 JavaScript 变量的 use-after-poison
  • CVE-2021-23961:恶意网页可能已探查了更多内部网络主机
  • CVE-2021-23962: nsTreeBodyFrame :: RowCountChanged 中的 use-after-poison
  • CVE-2021-23963:询问附加权限后无法访问权限提示
  • CVE-2021-23964:Firefox ESR 78.7 中修复的内存安全错误
  • CVE-2021-23965:内存安全错误

改变

  • Firefox 不再支持 Adobe Flash,也没有可用的设置来重新启用 Flash 支持

bug 修复

  • 在 Windows 7 上 Firefox 无法把自己设置为默认的 PDF 阅读器
  • 即使网站被政策拦截,仍然可以通过 "保存链接" 下载
  • 在某些情况下,Firefox 在没有可用升级的时候也会提示有升级
  • 使用 identity.launchWebAuthFlow 的扩展可以使用特定格式的 loopback 地址做为重定向 URL

此外,本次更新还包括对开发者的优化,比如增加了对:focus-visible 伪类的支持,可以使用新的工具栏按钮在控制台源代码编辑器(在多行模式下可用)中美化 JS 表达式等。

详细内容请查看更新公告


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

有趣的二进制

有趣的二进制

[ 日] 爱甲健二 / 周自恒 / 人民邮电出版社 / 2015-10 / 39.00元

《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。 《有趣的二进制:软件安全与逆向分析》适合对计算机原理、底层或计算机安全......一起来看看 《有趣的二进制》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具