Gisteren lanceerde Mozilla Firefox 3.6, die dankzij een plugin-controle het aantal infecties door drive-by download aanvallen moet verminderen. Naast alle nieuwe features en snellere laadtijden, zijn er ook twee opties die de beveiliging ten goede komen. De eerste is het aanpakken van foute en kwaadaardige add-ons. Dat zou volgens de opensource-ontwikkelaar een groot deel van de crashes moeten elimineren, zonder dat dit de uitbreidbaarheid van de browser in gevaar brengt. Zo mogen uitbreidingen geen code in de "components" directory plaatsen. Kwaadwillende add-on ontwikkelaars zouden op deze manier stiekem uitbreidingen kunnen installeren, zonder dat dit zichtbaar voor de gebruiker was. "Deze deur is nu gesloten", zo liet Johnathan "Human Shield" Nightingale al eerder weten.
De tweede verbetering is de plugin-check, die geinstalleerde plugins controleert. Zodra het een verouderde versie ontdekt, waarschuwt het gebruikers die vervolgens via één muisklik de update kunnen installeren. Updaten naar versie 3.6 kan via Mozilla.com, waar ook de lijst met alle verbeteringen en aanpassing is te vinden. Firefox 3.6 verhelpt geen beveiligingslekken in de opensource browser.
Deze posting is gelocked. Reageren is niet meer mogelijk.