Az Adobe kiadott egy sürgősségi javítást a Flash Player-ben felfedezett kritikus besorolású sérülékenységre, amiket kihasználva jelenleg is támadják a világ legelterjedtebb böngésző bővítményét. Az Adobe által kiadott figyelmeztetésben felhívják a figyelmet arra, hogy a két 0-day sérülékenységet aktívan kihasználják a hacker-ek és káros szoftver készítők. Bár a támadások a Windows és OS X rendszereket veszik célba, a rendkívüli javítás elérhető a Linux és Android felhasználók számára is. Az Adobe szerint az OS X támadások a Safari és a Firefox felhasználókat veszélyeztetik, és a káros kódot a weboldalakon host-olt Flash tartalmak segítségével juttatják el az áldozat rendszerére. A Windows esetén olyan Microsoft Word dokumentumokról számoltak be, amelyek email csatolmányként érkeznek, és amelyek káros Flash állományokat tartalmaznak.

A Mozilla azt tervezi, hogy letiltja a Java, Adobe Reader és Microsoft Silverlight elérésének lehetőségét a zászlóshajónak számító Firefox böngészőben, hogy ezzel is javítsák a biztonságot és növeljék a teljesítményt. Az alapbeállítás szerint a Firefox a fent említett három bővítmény által megjelenített tartalmat csak azután játssza le, hogy a felhasználó kifejezetten engedélyezte azt. Ezt a funkciót click to play-nek hívják, és az elmúlt évben vezették be. Mostanáig ez úgy működött, hogy letiltotta az elavult bővítményeket, hogy megelőzze az azokat célba vevő támadásokat és a böngésző összeomlását. Hamarosan ez a szolgáltatás az összes bővítményt blokkolni fogja, kivéve az Adobe Flash mindenkori legfrissebb verzióját.

A Firefox és az Opera egy hiányosságát kihasználva a bűnözők könnyedén el tudnak rejteni egy teljes káros weboldalt egyetlen linkbe, ezzel be tudják csapni a felhasználókat, hogy azok megadják a jelszavukat vagy egyéb bizalmas adatot. Az úgynevezett adathalász oldal (phishing site) egy valódi weboldal pontos mása, amit a bűnözők készítettek, és rendszerint online banki vagy hasonló oldalt utánoznak, hogy rávegyék a felhasználókat az adataik megadására. Azonban ez a módszer igényel egy olyan tárhelyet, ahova a hamis oldalt fel lehet rakni. Ezeket az oldalakat a szolgáltatók és hatóságok általában gyorsan törölni szoktak, esetleg szűrővel teszik elérhetetlenné. Az új módszer ehelyett az, hogy a káros weboldalt egyetlen URI-ba (uniform resource identifiers, amit nem szabad összekeverni az URL-lel (uniform resource locator)) helyezik el, így egyetlen karakterláncba csomagolt káros kódot egy linkbe lehet ágyazni, amire ha rákattint a felhasználó, az utasítja a böngészőt, hogy a kódot végrehajtva, oldalként jelenítse meg a káros tartalmat.

A Mozilla Firefox új verziója számos biztonsági frissítést tartalmaz a felhasználók védelmének biztonságának növelése érdekében. A Firefox 14.0.1 verziója automatikusan HTTPS protokoll használatával küld el minden keresést a Google részére, ezzel fokozva a nyitott vezeték nélküli hálózatok használatát. Ez az opció kikapcsolható, és bár pillanatnyilag csak a Google keresőre érvényes, a Mozilla számos kereső szolgáltatójával egyezkedik a funkció kiterjesztése érdekében.

Az adatvédelemre érzékeny felhasználóknál azonnal megszólalt a sziréna, amikor találkoztak a Firefox 13 új képességével, ami az 'Új fül' megnyitásakor képernyőképeket jelenít meg a felhasználó által korábban meglátogatott oldalakról, köztük a HTTPS kapcsolatainak tartalmáról. Egy felhasználó fedezte fel a hibát, amikor a thumbnail nézetben látta viszont a korábbi HTTPS kapcsolattal használt webmail és webbanki információkat, számlaszámokkal, egyenlegekkel, stb. egyetemben. "Ezek az adatok okkal vannak biztonságos bejelentkezés mögé rejtve". A Mozilla elismerte a hiba létét, és javítást ígért a problémára.

Októberrel véget ért a Microsoft alapértelmezett böngészőjének több, mint 10 éve tartó "uralkodása". Ebben a hónapban már nem érte el az 50%-ot az Internet Explorer, a böngészőkön keresztül bonyolított webes forgalom versenyében. Az IE piaci részesedését a Safari 62.27% mobil forgalmi részesedése rontja, bár az asztali PC-k tekintetében a Microsoft böngészője még mindig 50% felett, egészen pontosan 52.63%-on áll. Összesítésben októberben a Firefox volt a második legnépszerűbb böngésző 21.20%-al, amelyet a Google Chrome és a Safari követ 16.60% és 8.72%-al.

Mint a legtöbb böngészőé, péntek óta a Firefox fejlesztői is azokat a módszereket keresik, amellyel megvédhetik felhasználóikat, az új SSL/TLS támadással szemben, ezért komolyan fontolóra vették, hogy kitiltják böngészőjükből az Oracle Java keretrendszerét. Ezzel a lépéssel a Firefox felhasználók ugyan védettek lennének, a múlthét pénteken bemutatott BEAST (Browser Exploit Against SSL / TLS) támadással szemben, melyel a támadóknak lehetősége van a titkosított csatornán törénő adatfolyam dekriptálására, ugyanakkor a böngészővel használhatatlanná válna több tucat népszerű weboldal és egy tucatnyi vállalati alkalmazás is.

Az NSS Labs tesztjein a Microsoft böngészője messze megelőzte a konkurenseket. A biztonságtechnikai cég drive-by-download tesztjein az Internet Explorer teljesített a legjobban, ráadásul a vetélytársak meg sem közelítették a sok kritikát kapott böngésző biztonságát. Az NSS Labs leginkább a közösségi hálózatokon terjedő támadási formát vizsgáló tesztjén, az IE 99,2 százalék pontos védelmi értéket kapott. A második helyezett a Google Chrome lett 13,2 százalékos értékkel, azt követte a Safari és a Firefox 7,6 százalékkal és végül az Opera 6,1 százalékkal.

A Tor Project fejlesztői bejelentették, elkezdik saját böngészőjüket fejleszteni a Firefox alapján, amely tartalmazza majd a Tor integrációját is. Jelenleg az a felhasználó, aki az anonim böngészéshez a Tor decentralizált hálózatát kívánja használni szükséges, hogy rendelkezzen a Torbutton Firefox beépülő modullal és a Tor szoftverrel. Mike Perry fejlesztő, a projekt blogján leírta, a további programok telepítésének kényszere szükségtelen és kényelmetlen nehézségeket okoz sok felhasználó számára. Emellett az anonim böngészés lehetőségének ki/be kapcsolós rendszere összezavarja a felhasználókat, mert gyakran nem emlékeznek, hogy Firefox különböző lapjait milyen módban nyitották meg.

Nagyjából egy éve, mióta a Microsoft kiadta a KB976002 frissítést, azóta a felhasználóknak lehetősége van az 5 legnagyobb böngésző közül választani, hogy melyiket szeretnék telepíteni a Windows rendszerükhöz. Míg a két legnagyobb, az Internet Explorer és a Firefox már régóta célpontja a SpyEye banki káros szoftvernek, addig a Chrome, a Safari és az Opera ellenállt.