人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Firefox、600件以上のXSS脆弱性を修正

2025-04-09

Firefoxチームは、600個以上のインラインJavaScriptイベントハンドラを削除することで、ユーザーインターフェースのセキュリティを大幅に向上させました。これは、クロスサイトスクリプティング(XSS)などのインジェクション攻撃のリスクを軽減することを目的としています。この改善は、コンテンツセキュリティポリシー(CSP)を利用してスクリプトの実行を制限し、将来的にはFirefoxの他の部分にも拡大される予定です。最終的な目標は、動的なコード実行を完全にブロックし、より安全なブラウジング体験を提供することです。このアップデートはFirefox 138に含まれます。

(attackanddefense.dev)
開発
「太陽に似た星」の曖昧な定義が系外惑星研究を阻む
アクセシビリティ改善リクエスト:双方向会話機能