热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Firefox 通过消除内联事件处理器来增强安全性

2025-04-09

Firefox 团队通过移除超过 600 个内联 JavaScript 事件处理器,显著增强了其用户界面的安全性。此举旨在减轻跨站脚本 (XSS) 等注入攻击的风险。这项改进利用了内容安全策略 (CSP) 来限制脚本执行,并计划扩展到 Firefox 其他组件,最终目标是完全阻止动态代码执行,为用户提供更安全的浏览体验。此次更新将包含在 Firefox 138 版本中。

(attackanddefense.dev)
开发
“类太阳恒星”定义模糊,阻碍系外行星研究
听觉处理障碍用户呼吁改进双向语音对话功能