Mozilla heeft een nieuwe Firefox-versie gelanceerd, waarin het Google zoekopdrachten voortaan standaard versleutelt, achttien beveiligingslekken verhelpt en andere beveiligingsmaatregelen introduceert. Via negen van de gepatchte kwetsbaarheden was het voor een aanvaller mogelijk om het onderliggende systeem over te nemen. Deze lekken vielen in de 'critical' categorie, de hoogste categorie die Mozilla voor beveiligingslekken hanteert.

Daarnaast worden de Google zoekopdrachten nu standaard versleuteld, wat pottenkijkers buiten de deur moet houden, zo laat Mozilla weten. Het gaat dan om netwerkbeheerders als er bijvoorbeeld een openbaar of gedeeld WiFi-netwerk wordt gebruikt. Google is op dit moment de enige zoekmachine die Firefox toestaat om zoekopdrachten privé te maken. "Maar we kijken ernaar uit om ook andere zoekmachines in de toekomst met deze feature te ondersteunen", aldus Mozilla.

Certificaat
Een andere belangrijke verandering in Firefox 14 is de manier waarop icoontjes aan de linkerkant van de URL worden weergegeven. Een wereldbol naast het domein van de site toont aan dat er geen SSL-encryptie wordt gebruikt. Voor sites met SSL verschijnt er een slot-icoon en 'https'. In het geval van EV SSL-certificaten verschijnt er een groen slot en de naam van de site-eigenaar.

Exploits
Firefox 14 introduceert daarnaast 'Click to Play'. Via deze maatregel kunnen gebruikers instellen of Flash Playre, QuickTime andere ingebedde content direct wordt uitgevoerd of een extra muisklik vereist.

Dit moet gebruikers tegen drive-by downloads beschermen, die misbruik van beveiligingslekken in geinstalleerde plug-ins maken, zoals Adobe Flash Player en Java. Voor toekomstige versies staat meer gebruikerscontrole en een robuustere interface gepland. De beveiligingsmaatregel moet handmatig worden ingesteld.