In de nieuwste versie van Firefox heeft Mozilla besloten om bepaalde SSL-certificaten anders weer te geven, alsmede de waarschuwing voor HTTPS-sites die nog content via HTTP aanbieden. In totaal gaat het om vier visuele aanpassingen die gebruikers via de adresbalk over de HTTPS-status moeten informeren.

De eerste aanpassing betreft de zogeheten 'domain-validated' certificaten. Bij het domain-validated (DV)-certificaat wordt alleen de controle over een bepaald domein gecontroleerd. Firefox gaf deze SSL-certificaten voorheen via een grijs slot-icoon in de adresbalk weer. Nu is dit slot-icoon groen geworden. Daarnaast gebruikte Firefox voor websites met gemengde content twee icoontjes. In het geval van gemengde content tonen HTTPS-websites ook nog content via HTTP, wat een beveiligingsrisico is. Firefox 42 gebruikt nu nog één icoon dat voor gemengde content waarschuwt. Daarbij zijn er drie verschillende statussen voor het weergeven van gemengde content.

Kwetsbaarheden

Gisteren berichtte Security.NL al over de nieuwe Firefox-versie en meldde dat er in de browser geen kwetsbaarheden waren verholpen. Op het moment van schrijven had Mozilla de Security Advisories voor Firefox nog niet bijgewerkt en ook geen melding van de security fixes gemaakt. Die zijn nu wel online verschenen. Daaruit blijkt dat Firefox 42 in totaal 23 kwetsbaarheden verhelpt, waaronder 8 kritieke lekken. Via deze kritieke kwetsbaarheden kan een aanvaller malware op computers installeren, waarbij alleen het bezoeken van een gehackte of kwaadaardige website voldoende is. De nieuwste versie wordt in principe automatisch geüpdatet.