Er is een nieuwe versie van Firefox verschenen die een groot aantal beveiligingslekken verhelpt en een aantal beveiligingsmaatregelen toevoegt. Van de in totaal 17 lekken die in Firefox 37 zijn gepatcht waren er zeven zo ernstig dat ze konden worden gebruikt om het onderliggende systeem volledig over te nemen.
Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie was in dit geval voldoende geweest. Verder gebruikt de Bing-zoekmachine nu standaard HTTPS, is het terugvallen op onveilige versies van het TLS-encryptieprotocol uitgeschakeld, is de certificaat- en TLS-communicatie verbeterd en is OneCRL toegevoegd.
OneCRL versnelt het controleren op ingetrokken SSL-certificaten door een gecentraliseerde lijst van ingetrokken certificaten bij te houden en die naar Firefox te sturen. Als er voorheen een incident plaatsvond waarbij een certificaat werd ingetrokken bracht Mozilla een update voor Firefox uit. Dit was een trage methode, omdat het enige tijd kon duren voordat gebruikers de beveiligingsupdate ontvingen en hun browsers hadden herstart. Via OneCRL kunnen gebruikers nu sneller worden beschermd. Upgraden naar Firefox 37 kan via de ingebouwde updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.