Firefox'ta Güvenlik Açığı

'Teknik Yardım' forumunda Pardus tarafından 21 Şubat 2010 tarihinde açılan konu


  1. Firefox'un başı dertte!
    [​IMG]
    Yeni bir kritik Firefox açığı!
    Ali Güngör
    Bu kez Firefox'un işi zor; çünkü yeni açık hem çok ciddi, hem de keşfedenlerin niyeti pek iyi değil.


    Moskova'da keşfedildi



    Geçtiğimiz günlerde Mozilla'nın uğraştığı açıklarla ilgili bir haber yayınlamıştık. Tam bu haberin üzerine yeni bir gelişme daha yaşandı. Moskova'dan güvenlik şirketi Intevydis'in kurucusu Evgeny Legerov, Firefox'un son sürümündeki kritik bir açığı ortaya çıkarttığını resmi olarak duyurdu.

    Saldırganlar, güvenlik açığı sayesinde uzaktan kod çalıştırabiliyorlar. Legerov bu kodarı güvenlik uzmanlarına satılan otomatik açık değerlendirme sistemine eklediklerini duyurdu.

    XP ve Vista altında bu kodların çalıştığı da denenerek onaylanmış. Bu açıklar Mozilla'nın yeni yamadığı Firefox'un 3.5.7 sürümünden son sürüm olan 3.6 sürümüne kadar geçerli. İşin ilginç kısmı ise, açığın, eski Firefox'ların güncellenmesinin hemen ardından ortaya çıkmış olması.

    Mozilla açıklaması


    Bu açık yakında yaygın bir bilgi haline gelebilir
    Mozilla yaptığı açıklamada güvenlik uzmanlarının katkılarına önem verdiklerini, ancak bu açığı henüz doğrulayamadıklarını belirtti.

    Mozilla ayrıca sorumlu açıklama prensibine uyulmasını cesaretlendirdiklerini aktardı. Yani kısacası kullanıcıların güvenliği için bu güvenlik açığının detaylarının açık bir şekilde yayınlanmamasını, kendilerine bildirilmesini istediklerini aktardı.

    Ancak Legerov firmasının yazılım geliştiricilere bu tür açıkları el altından bildirmek için bir anlaşmaları olmadığını belirtti.

    Yani bu açığın nasıl kullanılacağı bilgisi güvenlik şirketinin ürününü satın alan herkese açıklanıyor. Yakında internette yaygın bir şekilde de yayınlanabilir. chip