Firefox'ta iki kritik açık

Firefox'ta bulunan iki yeni açık saldırganlara Web tarayıcısını kullanarak hedef bilgisayar üzerinde kötü niyetli kod çalıştırmasına olanak tanıyor. Güvenlik firması Secunia bu iki güvenlik açığını "son derece kritik" olarak tanımlıyor.Son zamanlarda popülerliÄŸini artıran ve önemli bir piyasa payı elde eden açık kaynak kodlu Firefox Web tarayıcısında yeni güvenlik açıkları keÅŸfedildi. Bu açıklar saldırgana, hedef bilgisayarın tuzak olarak hazırlanmış bir Web sitesinden kötü niyetli kod içeren yazılımlar indirip çalıştırmasına izin veriyor. Firefox'un yaratıcısı Mozilla Vakfı, sitesinde bir güvenlik uyarısı yayınlayarak (http://www.mozilla.org/security/announce/mfsa2005-42.html) gerekli güncellemeler hazırlanana kadar kullanıcılarının dikkatli olmasını söyledi. Bu açıklar Linux ve Mac OS dahil tüm Firefox sürümlerinde bulunuyor. Sebep güven politikasıMozilla gerekli güvenlik yamaları hazır olana kadar kullanıcıların JavaScript'i devre dışı bırakmalarını ya da Web sitelerine otomatik olarak yazılım kurma ("extension"lar veya grafik temaları gibi) yetkisini kapatmalarını öneriyor. Danimarkalı güvenlik firması Secunia açıkları "son derece kritik" olarak nitelerken Firefox ile ilgili bir güvenlik problemini ilk defa 'Firefox kusuru' ÅŸeklinde ifade ediyor. Güvenlik açığından kaynaklanabilecek saldırılar tamamen Firefox'un 'güven' politikasını sömürerek çalışıyor. Saldırgan Firefox'un güncelleme mekanizmasını kandırarak tuzak siteden indirilen yazılımın addons.mozilla.org ya da update.mozilla.org gibi Web tarayıcısının güvenli olarak tanımladığı sitelerden geliyormuÅŸ gibi gösteriyor. Mozilla kullanıcıları uyarıyorMozilla, riski azaltmak için Mozilla Update otomatik güncelleme hizmetinin gerekli güvenlik yamaları yayınlanana kadar yeniden düzenlendiÄŸini de vurguluyor. Mozilla kullanıcıları Firefox için indirdikleri yazılımlar konusunda ciddi bir ÅŸekilde uyarıyor ve güvenilir siteler olarak tanımlanan kaynaklar konusunda kullanıcıların son derece emin olmasını öğütlüyor. Mozilla, Firefox 1.0.4 olarak adlandırılacak olan yamalanmış Firefox sürümünün mümkün olan en yakın zamanda kullanıcılara sunulacağını söylüyor.Söylentilere göre güvenlik açıkları bundan birkaç hafta önce iki güvenlik uzmanı tarafından bulundu. Güvenlik uzmanları bir yama yayınlanana kadar bu açıkları deÅŸifre etmeyeceklerdi. Fakat uzmanlardan birisine yakın bir ÅŸahıs güvenlik açıklarıyla ilgili ayrıntıları piyasaya sızdırdı. ÇeÅŸitli otoriteler daha önce, Firefox'un giderek daha fazla yaygınlaÅŸmasının 'açık avcıları' tarafından daha fazla ilgi görmesiyle ve daha fazla açığın ortaya çıkmasıyla sonuçlanacağını belirtmiÅŸlerdi.Â