Mozilla heeft vandaag een nieuwe versie van Firefox gelanceerd die onder andere websites automatisch over https laadt in plaats van http. Verder zijn er meerdere beveiligingslekken in de browser verholpen. Met Firefox 91 introduceerde Mozilla al een feature die ervoor zorgt dat websites in Private Browsing standaard via https worden geladen als er een https-versie beschikbaar is.
Met de vandaag gelanceerde Firefox 92 maakt de browser gebruik van HTTPS Resource Records om te kijken of er een https-versie van de opgevraagde website beschikbaar is. Wanneer de gebruiker dan http heeft opgegeven of een http-link opent, en de website is ook via https bereikbaar, wordt automatisch de https-versie geladen.
Verder zijn in Firefox 92 de certificaatwaarschuwingen aangepast. Certificaatwaarschuwingen kunnen voor verschillende redenen worden gegeven, zoals de tijd van de computer die niet goed staat ingesteld of een verlopen certificaat. Het kan echter ook gaan om een man-in-the-middle-aanval waarbij een aanvaller via een malafide tls-certificaat gegevens van de gebruiker probeert te stelen.
Gebruikers krijgen dan ook het advies om certificaatwaarschuwingen nooit te negeren. Om deze waarschuwingen beter naar gebruikers toe te communiceren heeft Mozilla een aantal nieuwe ontwerpen ontwikkeld die voor een betere gebruikerservaring moeten zorgen.
Daarnaast zijn er met Firefox 92 vijf kwetsbaarheden in de browser verholpen. Het gaat om verschillende geheugenlekken waarvan Mozilla aanneemt dat ze met voldoende moeite hadden kunnen worden misbruikt om willekeurige code uit te voeren. Updaten naar de nieuwste Firefox-versie kan via de automatische updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.