Firefox 4 krijgt geen patches meer

Firefox 5 is niet alleen de nieuwe versie van die open source-browser, maar ook de eerste 'patch' voor Firefox 4. Die vorige versie krijgt geen patches meer.

Dit geldt ook voor security-updates zoals de fix voor het gat in de WebGL-implementatie van Mozilla. Die kwetsbaarheid geeft kwaadwillenden de mogelijkheid om via WebGL het geheugen van de videokaart te bespioneren en daarmee dus 'af te kijken' wat de gebruiker in beeld heeft. Zoals bijvoorbeeld documenten in een tekstverwerker of berichten in een mailprogramma. Daarnaast kunnen aanvallers via deze WebGL-kwetsbaarheid eigen code uitvoeren.

Updaten
Het net drie maanden oude Firefox 4 krijgt die fix niet. De oplossing voor dit probleem is Firefox 5, dat automatisch als update wordt aangeboden aan gebruikers van de vorige, nu afgeschreven versie. Deze 'patch' wordt niet automatisch ge´nstalleerd.

Mozilla heeft begin dit jaar al aangekondigd sneller nieuwe versies van zijn browser uit te brengen. Dit jaar nog verschijnen na de zojuist uitgebrachte Firefox 5 ook versies 6 (gepland voor augustus) en 7. Mozilla-ontwikkelaar Mike Beltzner heeft in februari aangegeven dat de versieversnelling ook leidt tot het opofferen van 'heilige huisjes', zoals ondersteuning van oudere Firefox-versies met onderhoudspatches.