Mozilla heeft vandaag Firefox 25 uitgebracht waarin 14 beveiligingslekken zijn gepatcht. Negen van de kwetsbaarheden waren zo ernstig dat een aanvaller willekeurige code kon uitvoeren als de gebruiker met een kwetsbare Firefox-versie een gehackte of kwaadaardige website bezocht.
Er is onder andere een lek in de ingebouwde PDF-lezer van Firefox gedicht, waardoor een aanvaller informatie over lokale systeembestanden kon achterhalen. Een ander probleem bevond zich in de manier waarop Firefox met HTML document templates omging. Dit kon tot een crash leiden die een aanvaller zou kunnen misbruiken.
Firefox 25 introduceert ook een subtiele aanpassing van de "website-identiteitsknop". Pagina's die onderdeel van Firefox zelf zijn, bijvoorbeeld de ingebouwde startpagina (about:home) of supportpagina (about:support) worden anders weergeven. De weergave moet bewustzijn en vertrouwen met deze pagina's vergroten, aldus Firefox-ontwikkelaar Jared Wein. Updaten naar Firefox 25 kan via de browser zelf of Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.