Firefox 16 terug na dichten beveiligingslek

De nieuwe gepatchte versie is Firefox 16.0.1. Mozilla begon donderdag rond 20.30 uur weer met de distributie aan degenen die nog met de onveilige versie 16.0 werkten of die hadden besloten om tijdelijk terug te gaan naar de vorige versie 15.0.1.

De terugtrekking van Firefox 16.0 was ingegeven door de ontdekking van een kwetsbaarheid die Mozilla als ‘kritiek’ bestempelde. Door de bug konden kwaadaardige websites “vaststellen welke websites de gebruiker eerder heeft bezocht en toegang krijgen tot de URL of URL-parameters”, aldus Mozilla.

In één moeite door nog 3 bugs verholpen

Tegelijk zijn in Firefox 16.0.1 nog 3 andere programmeerfouten gecorrigeerd. Daarvan was er één woensdag gemeld door de Britse onderzoeker Gareth Heyes. De gerapporteerde bug bood onbevoegden toegang tot gebruikersgegevens, waaronder gebruikersnamen op Twitter. De beide andere correcties moeten de stabiliteit van de browser verbeteren.

In principe krijgen bestaande gebruikers van Firefox de gepatchte versie automatisch aangeboden. De nieuwe versie is ook handmatig te downloaden vanuit de browser zelf (Help --> Over Firefox). Op dit moment – vrijdagochtend rond 7.30 uur – wordt op de website van Mozilla nog steeds versie 15.0.1 aangeboden.