Naast Adobe en Microsoft heeft ook Mozilla gisteren verschillende beveiligingsupdates uitgebracht, wat ook gevolgen heeft voor gebruikers van Tor en het privacybesturingssysteem Tails. In het geval van Firefox 38 zijn 15 beveiligingslekken verholpen. In het overzicht van Mozilla staan 13 lekken vermeld, maar uit de omschrijving blijkt dat het om 15 CVE-nummers gaat. CVE is een standaard om kwetsbaarheden mee aan te geven.
Via zes van de kwetsbaarheden zou een aanvaller de computer in het ergste geval volledig kunnen overnemen als er een kwaadaardige of gehackte website wordt bezocht. Een andere belangrijke toevoeging aan Firefox 38 is het inschakelen van DRM om online videocontent te bekijken. Hiervoor gebruikt Firefox de Adobe Content Decryption Module (CDM).
"Omdat DRM een 'black-box technologie is die niet open source is, hebben we een security sandbox ontwikkeld die rond de CDM zit. We weten niet hoe andere browsers dit black-boxprobleem hebben aangepakt, maar een sandbox biedt een noodzakelijke beveiligingslaag", zegt Mozilla's Denelle Dixon-Thayer. Daarnaast biedt Mozilla de mogelijkheid om de CDM te verwijderen.
Zeven van de problemen die in Firefox aanwezig waren werden ook gevonden in de e-mailclient Thunderbird. Naast Thunderbird maakt ook Tor Browser gebruik van Mozilla's code. Tor Browser 4.5.1 bevat dan ook de meest recente versie van Firefox ESR, alsmede verschillende andere bugfixes en verbeteringen. Ook van het privacybesturingssysteem Tails is er een nieuwe versie verschenen die de laatste Firefox-patches voor de gebruikte Tor Browser toepast. Verder zijn er verschillende andere kwetsbaarheden in Tails 1.4 opgelost.
De nieuwste versies van Firefox en Thunderbird zijn te downloaden via de automatische updatefunctie van de software en Mozilla.org. In het geval van Tor Browser is er ook een automatische updater aanwezig. De updater werkt echter niet op Mac OS X 10.6 en 10.7, waar gebruikers de meest recente versie handmatig zullen moeten downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.