Mozilla 修补了 Pwn2Own 中利用的 Firefox 零日漏洞
Mozilla 发布了 Firefox 浏览器更新,以修复上周 Pwn2Own 温哥华 2024 黑客大赛中被利用的两个零日漏洞。 安全研究人员曼弗雷德·保罗发现的这些问题被串联在一起,以逃避浏览器的沙箱并在系统上执行代码。 第一个漏洞编号为 CVE-2024-29943,被描述为越界访问缺陷,可导致绕过范围分析。 “攻击者能够通过欺骗基于范围的边界检查消除来对 JavaScript 对象执行越界读取或写入,”Mozilla 在其文章中解释道。 咨询。 第二个错误 CVE-2024-29944 是事件处理程序中的特权 JavaScript 执行问题,导致沙箱逃逸。 Mozilla 表示:“攻击者能够将事件处理程序注入特权对象,从而允许在父进程中执行任意 JavaScript。” Mozilla 指出,CVE-2024-29944 仅影响桌面版 Firefox,无法针对移动应用程序进行利用。 Mozilla 表示这两个漏洞都是“严重程度”的错误,但没有提供其中任何一个漏洞的 CVSS 评分。 广告。 滚动以继续阅读。 周五,Mozilla 发布了包含这两个问题补丁的 Firefox 124.0.1,以及包含 CVE-2024-29944 修复程序的 Firefox ESR 115.9.1。 这两个漏洞均于前一天在 Pwn2Own 上被利用并披露。 趋势科技的零日计划 (ZDI) 周四表示:“曼弗雷德·保罗 (Manfred Paul) 使用 OOB Write 进行 […]
Mozilla 建议在 AI 浪漫应用上“向左滑动”
根据 Mozilla 的“隐私不包括”买家指南的研究人员周三发布的一份报告,寻求虚拟爱情的浪漫主义者应该谨慎对待多情的人工智能聊天机器人。 在检查了 11 个“人工智能灵魂伴侣”后,研究人员对所有应用程序都表示反对,因为它们未能为从用户那里提取的个人数据提供足够的隐私、安全性和安全性。 他们指出,11 个聊天机器人中有 10 个未能满足 Mozilla 的最低安全标准,例如要求强密码或具有管理安全漏洞的方法。 该报告显示,大多数应用程序的隐私政策提供的关于如何使用用户对话内容来训练人工智能的信息少之又少,而且关于人工智能模型如何工作的透明度也很少。 “我们审查的 11 个应用程序中的大多数都是由小型开发者开发的,你无法找到很多相关信息,”该指南的总监 Jen Caltrider 告诉 TechNewsWorld。 类固醇的操纵 该报告补充说,用户对其数据也几乎没有控制权,因此很可能受到操纵、滥用和心理健康后果。 “这些应用程序旨在让您放弃大量个人信息,因为它们试图了解您,”卡尔特里德解释道。 “他们对你的生活感兴趣,他们了解的越多,就越能与你交谈并成为你的灵魂伴侣。” “如果你是一个想要操纵别人的邪恶之人,那么这就是类固醇操纵,”卡尔特里德说。 “你已经构建了一个聊天机器人,它将了解一个弱势群体,与他们建立联系,并成为他们的朋友。 然后你可以使用该聊天机器人来操纵他们的想法和行为。” 该报告还批评应用程序制造商没有为用户提供选择不将其亲密聊天内容用于训练程序所使用的人工智能模型的选择。 研究人员指出,只有 Genesia AI 一家公司拥有选择退出的替代方案,这表明它是一项可行的功能。 “如果消费者担心自己的信息在未经其明确许可的情况下被用于营销目的或用于训练人工智能引擎,则需要仔细审查公司的数据收集实践,并行使选择加入或选择退出数据收集的任何权利,共享、出售或保留,”首席运营官 James E. Lee 建议道。 身份盗窃资源中心是一家非营利组织,致力于最大限度地降低风险并减轻身份泄露和犯罪的影响,位于加利福尼亚州圣地亚哥。 “保留的信息也可能成为网络犯罪分子勒索软件或身份盗窃的目标,”他告诉 TechNewsWorld。 AI 浪漫应用飙升 报告称,使用复杂的人工智能算法来模拟与浪漫伴侣互动体验的应用程序和平台数量正在猛增。 报告指出,过去一年,Mozilla 审查的 11 个关系聊天机器人仅在 Google Play 商店上的下载量就达到了约 1 亿次。 报告补充说,当 OpenAI 的 […]
Mozilla 更换公司管理层 | 库尔斯.lv
Mozilla 任命了一位新首席执行官。 Mozilla 官方网站的一份声明确认,米切尔·贝克 (Mitchell Baker) 不再担任 Mozilla 首席执行官,由过去三年一直担任 Mozilla 董事会成员的劳拉·钱伯斯 (Laura Chambers) 担任新任首席执行官。 劳拉·钱伯斯 (Laura Chambers) 将担任首席执行官一职,直到今年年底或找到永久替代者为止。 这位前首席执行官继续在 Mozilla 担任 Mozilla 公司董事长。 在接下来的 10 个月中,Mozilla 将专注于成功的产品发布和构建新平台。 广告 报道称,新任首席执行官将明确公司愿景,调整业务和产品战略。 她还将专注于 Firefox 等核心产品。 Mozilla 在 2020 年重组公司时还解雇了数百名员工。 Firefox 是 Mozilla 的核心产品和主要收入来源,在该公司的公告中仅被提及一次。 Mozilla 的大部分收入来自 Firefox 中的搜索交易,特别是来自于推动 Google 搜索引擎在 Firefox 中的渗透和使用。 #Mozilla #更换公司管理层 #库尔斯.lv 1707597211 2024-02-10 08:00:00
Mozilla Monitor 将尝试阻止数据经纪人在互联网上出售您的个人信息
您是否曾经用谷歌搜索过自己,并从“人物查找器”网站上找到了大量包含您个人数据的结果? 这些数据经纪人通常通过出售您的信息来获利,这些信息可以包括从您的社交媒体资料到您现实世界的家庭住址的所有内容。 Mozilla 是流行的 Firefox 网络浏览器背后的组织, 刚刚推出 一项名为 Mozilla 监视器 这表示它将让这些数据经纪人删除您的信息。 也可以看看: ChatGPT 向研究人员透露个人数据和逐字文本 Mozilla 提供免费计划和付费计划,前者将扫描网络以查找列出您的信息的位置,后者将采取额外步骤自动从数据代理网站中删除这些列表。 付费计划 Mozilla Monitor Plus 的费用为每月 13.99 美元,如果按年付费则每月费用为 8.99 美元。 该计划还包括持续监控网络以获取您的信息。 Mozilla Monitor 是 Mozilla 先前服务(以前称为 Firefox Monitor)的重新推出。 最初,这项免费服务只是监控网络,以查找您的电子邮件涉及数据泄露的实例。 焦点似乎是潜在的身份盗窃的脆弱性,因为此类数据泄露可能会泄露一个人的用户名和密码以及信用卡或社会安全号码。 该服务的最新版本 Mozilla Monitor 仍然提供此功能,但现在还包括数据代理监控。 数据经纪是一项大生意,估计该行业的规模将超过 2000亿美元收入 每年 – 因此,当 Mozilla 推出此功能时,会面临很多风险。 大多数人没有意识到他们实际上可以选择不被数据经纪人纳入。 然而,删除您的信息可能是一个乏味的过程,需要向每个单独的数据经纪网站提出单独的请求。 现有的一些公司提供类似于 Mozilla Monitor 的删除服务,但没有一家公司像 Firefox 背后的组织那么大或知名。 也许随着 […]
Firefox 制造商 Mozilla 推出新订阅服务,让您的信息远离数据经纪人的掌握
Mozilla 正在推出一项新的付费订阅隐私监控服务,名为 Mozilla 监视器增强版。 Mozilla 表示,按年度订阅费用每月 8.99 美元,它将自动在 190 多个网站上监视您的信息,在这些网站上,经纪人会出售他们从社交媒体网站、应用程序和浏览器跟踪器等在线来源收集的信息,并且当您的信息找到后,它会自动尝试将其删除。 Mozilla Monitor 产品经理 Tony Cinotto 告诉我们 边缘 Mozilla 与一家公司合作的电子邮件 称为 Onerep 执行这些扫描和后续删除请求。 虽然请求通常需要 7 到 14 天的时间来处理,但他表示有时信息无法删除。 他补充说,Mozilla 将继续尝试,但也会向 Plus 会员提供尝试自行删除的说明。 Mozilla 监视器正在运行。 图片:Mozilla Mozilla 表示,Basic Monitor 会员将获得免费扫描和一次性删除扫描,以及随后每月持续的数据代理扫描。 付费订阅建立在 Mozilla Monitor(以前称为 Firefox Monitor)的免费暗网监控之上,该服务是 Mozilla 的一项服务 2018年首次亮相。 Mozilla 在过去几年中提供了其他注重隐私的服务,例如 Mozilla VPN 和 Firefox Relay。 Mozilla 表示,其数据代理扫描可以在线查找详细信息,例如您的姓名、当前和以前的家庭住址,但补充说,它可以深入到犯罪记录、爱好或您孩子的学区。 […]
Interop 2024:苹果、谷歌、微软和 Mozilla 以友好的方式竞争,以改进各自的浏览器
在前两个版本取得成功之后,Interop 项目 2024年回归。 苹果、谷歌、微软和 Mozilla 已经选择了一些他们的浏览器将参与竞争的领域,自发布以来这是一场友好的竞争。 “旨在提高互操作性” 网络浏览器。 与去年一样,Bocoup 的辅助功能顾问和 Igalia 的 WebKit 专业工程师将参与这项工作,但 Microsoft Edge 首次被视为浏览器本身。 Interop 2023 期间的浏览器进展。图像互操作。 “Interop 项目已成为浏览器编辑者的主要聚会场所之一”恢复 Mozilla 基金会的话他们努力的地方 “识别并改进浏览器之间实施差异影响用户和 Web 开发人员的关键领域。 » 珍·西蒙斯 记住 去年,Interop 确定了 26 个问题领域并解决了其中约 20 个问题。 WebKit 项目的“布道者”特别提到了对 P3 颜色空间、:has() 伪类、CSS Subgrid 规范,甚至边框图像实现的对齐的支持。 在提出了至少 96 个争议领域后,浏览器编辑们制定了一份包含 16 个改进点的清单。 在 Apple 的倡议下,Interop 项目中集成了 1,300 多项可访问性测试,特别是为了验证是否符合规范 咏叹调水。 […]
谷歌和 Mozilla 不喜欢苹果新的 iOS 浏览器规则
苹果被迫 做出重大改变 得益于欧盟的“数字市场法该法案通过各种方式打击大型科技公司的“看门人” 互操作性、公平性和隐私 苹果要求的部分改变是允许 iOS 上竞争的浏览器引擎。 这一变化将于 iOS 17.4 中发布,这意味着 Chrome 和 Firefox 等竞争对手的浏览器最终可以将自己的 Web 渲染代码带到 iPhone 和 iPad 上。 尽管听起来 iOS 浏览器的情况有了很大的改善,但谷歌和 Mozilla 都对苹果提出的改变感到不满意。 此前,Mozilla 发言人达米亚诺·德蒙特 (Damiano DeMonte) 发表评论 边缘 苹果的政策变化并对限制欧盟浏览器变化的决定提出了质疑。 “我们仍在审查技术细节,但对苹果提出的将新发布的 BrowserEngineKit 仅限于欧盟特定应用程序的计划感到非常失望,”德蒙特说。 “这样做的结果将迫使像 Firefox 这样的独立浏览器构建和维护两个独立的浏览器实现——苹果自己不必承担这种负担。” DeMonte 补充道:“苹果的提议未能为消费者提供可行的选择,因为它让其他人在提供 Safari 的竞争性替代品时变得尽可能痛苦。 这是苹果设置障碍以阻止 iOS 上真正的浏览器竞争的另一个例子。” Apple 允许替代浏览器引擎的框架称为“BrowserEngineKit”,并且已经有了 公共文件 作为 iOS 17.4 测试版的一部分。 浏览器供应商需要获得 Apple […]
Mozilla 批评微软使用深色模式来推动 Windows 用户采用 Edge。
Mozilla 指责微软使用“黑暗模式”来鼓励 Windows 用户采用其 Edge 浏览器,从而损害竞争和网络多样性。 “黑暗模式”是一种旨在通过误导、迷惑或限制用户选择来操纵用户行为的设计技术。 Mozilla 声称微软在多种情况下使用它,包括在 Windows 初始设置期间、更新操作系统时或安装其他浏览器时。 为了能够选择您自己的浏览器,您必须可以自由下载它,轻松将其设置为默认浏览器并继续使用它,所有这些都不受操作系统的干扰。 根据 Mozilla 的说法,Windows 用户目前并没有从这种选择自由中受益。 为了研究微软的策略及其对消费者的影响,Mozilla 委托了有害设计领域的独立研究人员和专家 Harry Brignull 和 Cennydd Bowles。 研究人员调查了微软在其主要操作系统(Windows 10 和 11)、网络浏览器(Edge)和搜索引擎(Bing)上的设计实践。 在题为“Over the Edge:微软的设计策略如何破坏免费浏览器选择”的报告中,研究人员表示,鼓励 Windows 用户使用 Microsoft Edge,而不鼓励使用其他选项。 他们记录了 Microsoft 如何阻止 Windows 上有效浏览器的选择的详细信息。 他们特别指出,微软如何将自己的浏览器 Edge 置于其操作系统的中心,并将 Windows 的用户界面设计武器化,以削弱选择竞争对手浏览器的人:“看看这些首要型号”,并指的是根据多年来开发并得到学术研究支持的有害设计分类,我们发现微软反复使用有害设计来影响用户使用 Edge。 研究人员表示,当用户想要下载并安装新的浏览器时,微软会使用预选、视觉干扰、误导性措辞和变相广告等有害手段来扭曲用户的选择。 当用户尝试将其他浏览器设置为默认浏览器时,微软会使用阻碍来阻止他们切换,并拒绝更改与本地网络相关的各种文件类型的相应默认应用程序。 当用户继续使用其他浏览器时,微软会使用多种有害模式来引诱他们返回 Edge,包括视觉干扰、误导性措辞和预筛选。 在某些情况下,使用有害的设计策略违反了微软自己的设计准则。 在许多情况下,它可能会对消费者造成(并加剧)伤害,并削弱竞争对手浏览器的竞争。 对于像 Firefox 这样的独立浏览器来说,这种行为尤其令人担忧,因为它依赖于竞争对手浏览器供应商提供的操作系统。 微软的方法遭到研究人员的谴责 […]
Mozilla 猛烈抨击微软使用深色图案来推动 Windows 用户转向 Edge • –
Mozilla 周四指责微软通过“黑暗模式”(旨在推动人们做出某些决定的设计元素)强迫 Windows 用户使用 Edge 浏览器。 在 一份报告 [PDF] 公益浏览器组织题为“Over the Edge:微软的设计策略如何损害免费浏览器的选择”,认为鼓励 Windows 用户使用 Microsoft Edge,并阻止其他选择。 Mozilla 之前曾提出过类似的声明——特别是在 2022 年 9 月发布的声明中 “五围花园”报道 和它的 “平台倾斜”报告 上个月。 这些报告涵盖了苹果、谷歌和微软运营的平台中存在的更广泛的竞争障碍。 “Over the Edge”特别关注 Microsoft Edge 并声称操纵性设计模式(有时称为“黑暗模式”或“欺骗性模式”),当人们在视觉界面中做出选择时,这些模式会推动人们走向首选结果。 亚马逊等其他科技运营商也受到了影响。 被指控使用深色图案设计 – 尽管存在 法律 旨在限制此类欺骗行为。 Mozilla 表示:“世界各地的 Windows 用户,尤其是世界其他地区的用户,他们的选择继续受到 Microsoft 使用有害设计的限制、覆盖和破坏。” 写了 在一篇关于其报告的文章中。 “世界各地需要采取监管行动,以恢复所有主要平台上的浏览器选择和竞争。” 这里最突出的监管行动是欧洲的数字市场法案(DMA),这是一套旨在促进整个欧盟公平竞争的规则。 Mozilla 以 DMA 的实施(将于 3 月开始实施)为理由,希望浏览器竞争的障碍能够减少。 […]
Mozilla 表示,苹果的新浏览器规则对 Firefox 来说“非常痛苦”
苹果在欧盟的新规则意味着像 Firefox 这样的浏览器最终可以在 iOS 上使用自己的引擎。 Mozilla 发言人达米亚诺·德蒙特 (Damiano DeMonte) 表示,尽管这似乎是一个值得欢迎的变化 边缘 它对事情的结果“非常失望”。 “我们仍在审查技术细节,但对苹果提出的将新发布的 BrowserEngineKit 限制为欧盟特定应用程序的计划感到非常失望,”德蒙特说。 “这样做的结果将迫使像 Firefox 这样的独立浏览器构建和维护两个独立的浏览器实现——苹果自己不必承担这种负担。” 在 iOS 17.4 中, 苹果将不再强制浏览器 在欧盟使用 WebKit,它是 Safari 的底层引擎。 这一变化为其他流行引擎打开了大门,例如 Google Chrome 和 Microsoft Edge 使用的 Blink,以及 Firefox 使用的 Gecko 引擎。 这也意味着第三方浏览器可以在 iOS 上发挥全部功能,而不受 WebKit 带来的任何限制。 尽管如此,Mozilla 认为,仅在欧盟推出这些更改将使浏览器更难以兼顾不同版本。 “苹果公司的提议未能为消费者提供可行的选择,因为它让其他人在提供 Safari 的竞争性替代品时变得尽可能痛苦,”德蒙特补充道。 “这是苹果设置障碍以阻止 iOS 上真正的浏览器竞争的另一个例子。” 1706316823 2024-01-26 21:42:03 […]