Firefox 100 voor Windows 7 vereist Windows-update voor installatie

Firefox-gebruikers op Windows 7 die versie 100 van de browser willen installeren moeten over een specifieke Windows-update beschikken, anders kan de installatie niet plaatsvinden. Dat laat Mozilla weten. Met de lancering van Firefox 100 maakt Mozilla niet langer meer gebruik van het SHA-1-algoritme voor het signeren van het installatiebestand, maar van SHA-256.

Het secure hash algorithm (SHA) is een hashfunctie die van data een unieke hashcode maakt. Een hashingalgoritme wordt als veilig beschouwd als het voor elke willekeurige invoer een unieke uitvoer heeft en dat die uitvoer niet is terug te draaien zodat de invoer achterhaald kan worden.

Doordat de uitvoer niet is te manipuleren worden hashes gebruikt om bijvoorbeeld de geldigheid van certificaten en bestanden aan te tonen en het gehasht opslaan van wachtwoorden. Sinds 2005 zijn er echter collision-aanvallen op het SHA-1-algoritme bekend waar verschillende invoer dezelfde uitvoer geeft. Al sinds 2011 wordt daarom aangeraden SHA-1 uit te faseren.

Standaard ondersteunt Windows 7 geen met SHA-2 gesigneerde code. Microsoft kwam eind 2019 met Update KB4474419 die deze support aan het besturingssysteem toevoegt. Windows 7-gebruikers moeten over deze update beschikken voordat ze Firefox 100 kunnen installeren. Volgens Mozilla draait ruim 17 procent van de Firefox-gebruikers nog op Windows 7. De definitieve versie van Firefox 100 staat gepland voor 3 mei van dit jaar.