XSS攻撃の温床「innerHTML」はもう終わり、「Firefox 148」に「setHTML ...

先日リリースされた「Firefox 148」には、主要Webブラウザーで初めて「Sanitizer API」が実装されているとのこと。「クロスサイトスクリプティング」と呼ばれるタイプの脆弱性を抑制する技術として期待されており、他のWebブラウザーも追随する見込みだ。

ClaudeがFirefoxの脆弱性22件を発見、Mozillaと共同調査 セキュリティ ...

AnthropicとMozillaの共同調査で、AIモデル「Claude Opus 4.6」がFirefoxから22件の脆弱性を見つけた。厳しく検証されてきたソフトでもAIが新たな弱点を洗い出せる可能性を示した一方、攻撃より防御での実用性が先行している点も注目される。