Abonneer je gratis op Techzine!

De Mozilla Foundation heeft een nieuwe versie van Firefox beschikbaar gesteld, waarin een aantal veiligheidsproblemen zijn opgelost.

Eén van deze problemen was de mogelijkheid tot het spoofen van websites, door een lek in de Internationalized Domain Names (IDN). Deze standaard maakt het voor bedrijven mogelijk om domeinnamen te registreren die in verschillende talen hetzelfde lijken.

Door een zogenaamde ‘spoofed link’, was het voor een hacker mogelijk om een nepsite te creëren die wel een ‘legaal’ url-adres in de browser liet zien. Daardoor kreeg de gebruiker in plaats van de echte site de nepsite te zien, waarop de hacker vervolgens weer schadelijke code op kon plaatsen.

In de nieuwe versie van Firefox, genaamd 1.0.1, wordt nu de zogenaamde ‘IDN Punycode’ weergegeven in de adresbalk, waarmee het spoofen van websites wordt voorkomen.

"Reguliere veiligheidsupdates zijn essentieel voor het waarborgen van het veilig browsen van onze gebruikers", aldus Chris Hofmann van de Mozilla Foundation.

Meer over Firefox 1.0.1 beta is te vinden in onze Downloadsectie.