Browser maker Mozilla dringt er bij gebruikers op aan om hun Firefox-instanties bij te werken naar de nieuwste versie om te voorkomen dat problemen met het gebruik van add-ons vanwege de naderende vervaldatum van een rootcertificaat worden geconfronteerd.
“Op 14 maart 2025 zal een rootcertificaat dat wordt gebruikt om ondertekende inhoud en add-ons te verifiëren voor verschillende Mozilla-projecten, waaronder Firefox, vervallen,” zei Mozilla.
“Zonder bij te werken naar Firefox-versie 128 of hoger (of ESR 115.13+ voor ESR-gebruikers, inclusief Windows 7/8/8.1 en MacOS 10.12-10.14-gebruikers), kan deze vervaldatum belangrijke problemen veroorzaken met add-ons, content-ondertekening en DRM-beschermde media-afspeelback.”
Mozilla zei dat de nieuwste versie van Firefox een nieuw rootcertificaat bevat dat dit zal voorkomen. De update is cruciaal voor alle gebruikers van Firefox die een versie vóór 128 uitvoeren, of uitgebreide ondersteuningsrelease (ESR) -versies vóór 115.13, die beide werden uitgebracht op 9 juli 2024. Dit omvat alle versies van Firefox voor Windows, MacOS, Linux en Android.
Rootcertificaten zijn ontworpen om een Root Certificate Authority (CA) te identificeren, een vertrouwde entiteit die zorgt voor de authenticiteit van websites, add-ons en software-updates. In dit geval wordt het certificaat gebruikt om te controleren of een browser-add-on is goedgekeurd door Mozilla.
Als het digitale certificaat verloopt, kunnen systemen die op het certificaat vertrouwen niet langer voldoen aan de authenticiteit en integriteitsgaranties, waardoor bepaalde functies zoals add-ons, waarschuwingen over overtreden wachtwoorden of beveiligde media-afspelen worden veroorzaakt om te stoppen met werken.
In het geval dat de update niet vóór de deadline wordt toegepast, dreigt het ook de blocklists te veroorzaken die worden gebruikt voor het markeren van schadelijke add-ons en intrekkingslijsten voor het herkennen van niet-vertrouwde SSL-certificaten en vooraf geladen tussenliggende certificaten om verouderd te zijn, waardoor gebruikers risico lopen op meer bedreigingen.
“Hoewel het mogelijk is om Firefox te gebruiken zonder bij te werken, kunt u problemen ondervinden, zoals add-ons die worden uitgeschakeld, DRM-mediarekkingen en andere onderbrekingen,” voegde het eraan toe. “Het overslaan van de update betekent ook dat belangrijke beveiligingsfixes en prestatieverbeteringen missen.”
Gebruikers worden zeer geadviseerd om te controleren en te bevestigen dat ze Firefox versie 128 uitvoeren en later door te navigeren naar menu> Instellingen> Over Firefox. Het is vermeldenswaard dat iOS- en iPad -gebruikers niet worden beïnvloed. Aangezien de TOR -browser een gewijzigde versie van Firefox ESR is, is het essentieel dat gebruikers ook hun installaties bijwerken.
