Mozilla heeft een nieuwe bibliotheek ontwikkeld voor Gecko, de engine van Firefox, die ssl-certificaten moet verifiëren. De nieuwe code zou robuuster en efficiënter zijn en de ontwikkelaar heeft een beloning van 10.000 dollar uitgeloofd voor het rapporteren van lekken.
Firefox 31, dat op 31 juli moet uitkomen, bevat de versie van Gecko met de nieuwe bibliotheek, meldt The Next Web. In vergelijking met het huidige verificatiesysteem in Firefox wordt de verificatie van het certificaat in de nieuwe bibliotheek grondiger uitgevoerd. Daarnaast is de nieuwe code ook efficiënter en is deze makkelijker te beheren, zo claimt de browserbouwer.
Het verificatiesysteem in de huidige versie van Gecko bestaat uit meer dan tachtigduizend regels code die automatisch zijn vertaald van Java naar C. De nieuwe bibliotheek is geschreven in C++ en beslaat slechts 4167 regels code tegenover meer dan 81.000 regels in de vorige library. Daarnaast wordt er gebruik gemaakt van technieken om efficiënter met het geheugen om te gaan.
Mozilla raadt beheerders van websites aan om de testversie van Firefox 31 te installeren om te checken of hun website werkt met het nieuwe verificatiesysteem. Ook hoopt de ontwikkelaar dat veiligheidsexperts de nieuwe bibliotheek grondig zullen testen. Voor veiligheidslekken die aan bepaalde eisen voldoen kunnen onderzoekers een beloning van maximaal 10.000 dollar ontvangen.