Af Torben B. Sørensen, 25/01/17
Version 51 af Firefox lukker 24 sikkerhedshuller, hvoraf fem er alvorlige.
Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på sider, der indsender passwords uden at bruge HTTPS (Hypertext Transfer Protocol Secure) til at beskytte forbindelsen.
Senere vil det blive udvidet med en advarsel, der vises, når brugeren begynder at indtaste sit password.
I fremtiden vil ikonet blive vist for alle sider, der ikke anvender HTTPS.
Anbefaling
Genstart Firefox for at aktivere opdateringen.
Links
- Security vulnerabilities fixed in Firefox 51
- Communicating the Dangers of Non-Secure HTTP, blogindlæg fra Mozilla
- Firefox 51 Patches Flaws, Introduces New HTTP Warning, artikel fra SecurityWeek
- Firefox bares teeth, attacks sites that collect personal data, artikel fra The Register