Mozilla heeft een ongeplande update voor Firefox 44 uitgebracht die een kritieke kwetsbaarheid verhelpt. Een kwaadaardige website kon via plug-ins die in de browser zijn geïnstalleerd, zoals bijvoorbeeld Adobe Flash Player, de same-origin policy negeren.
Dit is een zeer belangrijke beveiligingsmaatregel die bijvoorbeeld toestaat dat een script op een pagina toegang tot data op een tweede pagina heeft, maar alleen als beide pagina's van dezelfde locatie afkomen. Mozilla heeft de kwetsbaarheid als kritiek bestempeld, wat inhoudt dat een kwaadaardige of gehackte website ook code op de computer kan uitvoeren, zoals het installeren van malware, waarbij alleen het bezoeken van de website voldoende is.
Tevens is er een bug in de opensourcebrowser verholpen die ervoor zorgde dat Firefox tijdens het laden vastliep of crashte. Updaten naar Firefox 44.0.2 zal op de meeste systemen automatisch gebeuren. De nieuwe versie is ook via Mozilla.org te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.