CitaatToon MeerMozilla heeft de dinsdag geïntroduceerde nieuwe versie van Firefox alweer offline gehaald, vanwege een beveiligingsprobleem. De browsermaker belooft donderdag een gepatchte versie te uploaden. De Android-versie is al gepatcht.
De kwetsbaarheid die Mozilla heeft doen besluiten om Firefox 16 offline te halen, maakte het mogelijk voor kwaadwillende sites om te achterhalen welke url's zijn bezocht. Bovendien kunnen kwaadwillenden 'toegang krijgen tot de url en de url-parameters', schrijft de beveiligingscoördinator van Mozilla. Wat daarmee precies wordt bedoeld, is onduidelijk.
Huidige gebruikers van Firefox 16 worden niet automatisch gedowngraded, maar kunnen dat desgewenst wel handmatig doen. Bovendien krijgen ze automatisch een gepatchte versie zodra die beschikbaar is. Firefox hoopt die versie donderdag nog te kunnen uitrollen. Overigens is Firefox 16 nog wel te downloaden op een pagina met gelokaliseerde Firefox-versies. De Android-versie van Firefox was ook getroffen, maar is inmiddels al voorzien van een update.
Firefox 16 werd dinsdag uitgerold en biedt onder andere betere developertools en de mogelijkheid om webapps te 'installeren'. De Android-versie heeft daarnaast een leesbaarheidsmodus gekregen, waarbij onnodige interface-elementen van websites worden weggehaald, waardoor de tekst beter leesbaar is.
Bron: http://tweakers.net/nieuws/848…beveiligingsprobleem.html