In der neuen Firefox-Version 26 haben die Mozilla-Entwickler etliche Sicherheitslücken beseitigt, die in 14 Sicherheitsmeldungen dokumentiert sind. Fünf dieser Beschreibungen beziehen sich auf Schwachstellen, die Mozilla als kritisch einstuft. Ein Angreifer, der einer dieser Lücken ausnutzt, könnte eingeschleusten Code ausführen. Tatsächliche Angriffe auf einer der Lücken sind jedoch bislang nicht bekannt.
Eine weitere Sicherheitsmaßnahme ist das Blockieren von Java-Applets in Web-Seiten. Firefox gibt das Java-Plugin (JRE) erst nach einem zusätzlichen Mausklick frei (Click to Play). Flash-Inhalte spielt Firefox hingegen weiterhin direkt ab. Der Flash Player kann jedoch, wie schon in der Vorversion, über ein Symbol in der Adressleiste für einzelne Websites deaktiviert werden.
Download: Firefox 26
Der in Firefox integrierte Passwort-Manager unterstützt jetzt auch Eingabefelder, die durch ein Script generiert werden. Unter Windows können nunmehr auch Benutzer Firefox-Updates installieren, die keine Schreibrechte im Programmverzeichnis haben. Dazu muss der Mozilla Maintenance Service installiert und aktiviert sein. Firefox kann nun auch unter Windows XP MP3-Dateien dekodieren und abspielen. Weitere Neuerungen führt Mozilla in den Release Notes auf.
Mozillas Mail-Programm Thunderbird ist der neuen Version 24.2 erhältlich. Darin haben die Entwickler im Wesentlichen die gleichen Sicherheitslücken geschlossen wie in Firefox 26. Neuerungen gibt es bei Thunderbird nicht. Die Websuite Seamonkey ist in der neuen Version 2.23 verfügbar. Sie basiert auf Firefox und Thunderbird und bringt die gleichen Änderungen mit.