Firefox corrige plus de 600 vulnérabilités XSS

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Firefox corrige plus de 600 vulnérabilités XSS

2025-04-09

L'équipe Firefox a considérablement amélioré la sécurité de son interface utilisateur en supprimant plus de 600 gestionnaires d'événements JavaScript en ligne. Cette mesure vise à atténuer le risque d'attaques par injection, telles que les scripts intersites (XSS). L'amélioration utilise la politique de sécurité du contenu (CSP) pour restreindre l'exécution des scripts et devrait être étendue à d'autres parties de Firefox. L'objectif final est de bloquer complètement l'exécution de code dynamique, offrant ainsi une expérience de navigation plus sûre. Cette mise à jour sera incluse dans Firefox 138.

(attackanddefense.dev)

Développement

La définition ambiguë d'«étoile semblable au Soleil» entrave la recherche sur les exoplanètes

Demande d'amélioration de l'accessibilité : fonction de conversation bidirectionnelle