Mozilla heeft een nieuwe versie van Firefox uitgebracht waarin negen beveiligingslekken zijn verholpen en SSLv3 is uitgeschakeld. Via vier van de kwetsbaarheden zou een aanvaller het onderliggende systeem kunnen overnemen als er een kwaadaardige of gehackte website werden bezocht. Via de overige lekken was het mogelijk voor een aanvaller om informatie van andere geopende websites te verzamelen of code in deze websites te injecteren.
Een andere belangrijke beveiligingsmaatregel is het uitschakelen van SSLv3. Via een kwetsbaarheid in dit protocol is het mogelijk voor een aanvaller die zich tussen een gebruiker en het internet bevindt, bijvoorbeeld bij een open wifi-netwerk, om vertrouwelijke informatie uit versleuteld verkeer te stelen, zoals sessiecookies. De aanval werkt alleen als de aanvaller de browser van het doelwit op SSL 3.0 kan laten terugvallen. Om dit te voorkomen is het protocol nu in Firefox uitgeschakeld.
Verder heeft Mozilla de standaard zoekmachines in bepaalde landen aangepast, zoals eerder al was aangekondigd. Zo is Yahoo nu de standaard zoekmachine in de VS en is voor Russische gebruikers Yandex de standaard zoekmachine geworden. Een andere aanpassing zorgt ervoor dat het verkeer naar de Engelse Wikipedia-zoekmachine nu standaard versleuteld is.
Naast de zoekmachines beschikt de opensourcebrowser nu ook over de Firefox Hello real-time communication client. Daarmee kunnen gebruikers eenvoudig en zonder speciale plug-ins of software met elkaar videochatten of bellen. Updaten naar Firefox 34 gebeurt automatisch via de browser of kan via Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.