Mozilla Firefox'ta Cok Onemli Bir Guvenlik Acığı Tespit Edildi

10-01-2020, 20:26:30

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Mozilla, Firefox kullanıcılarını ilgilendiren onemli bir duyuru yaptı. Yapılan duyuruda kullanıcılardan Firefox'u son surumune yukseltmeleri istenirken bunun nedeni olaraksa onemli bir guvenlik acığı gosterildi.
Cinli guvenlik şirketi Qihoo 360 tarafından bulunan acık, Firefox'un 'just-in-time' (JIT) derleyicisinde yer alıyor. JIT derleyicisinin gorevi, internet sitelerinin daha hızlı yuklenebilmesi icin JavaScript performansını artırmak. Bulunan guvenlik acığı, ev sahibi bilgisayarın tarayıcısında kotu niyetli JavaScript'in dışarıdan işletilebilmesine yol acıyor.

Pratikte bu durum şoyle işliyor: Herhangi bir saldırgan, sectiği kullanıcıyı kotu niyetli JavaScript kodu işleten bir siteye cekip tuzak kurarak kurbanının bilgisayarına sızabiliyor. Bununla birlikte Qihoo; acığın nasıl kullanıldığına, saldırganların kimler olduğuna ya da kimlerin hedef alındığına dair kesin bir bilgi vermedi.
Tarayıcılardaki guvenlik acıkları, guvenlik cevrelerinin en cok onem verdiği konularından birisi. Bu acıklar, genellikle sessizce ve kullanıcılar farkında olmadan zararlı yazılım ya da fidye yazılımı yerleştirmek icin kullanılıyor. Tarayıcılar, aynı zamanda devletlerin de gozetim araclarının hedefinde yer alıyor.
[h=2]Guvenlik cevreleri, devletlerin istihbarat faaliyetlerinden hoşlanmıyor:[/h]
Tarayıcılarda yer alan acıklar, devletlerin istihbarat teşkilatları tarafından casus ve sucluların yakalanması icin kullanılıyor. Guvenlik cevrelerindeyse devletlerin bu faaliyetleri hoş karşılanmıyor cunku istihbarat kurumlarının yazılımcılara bildirmediği guvenlik acıkları kotu niyetli faaliyetler icin de kullanılabiliyor.
ABD İc Guvenlik Bakanlığı'nın siber uyarı birimi de bir guvenlik uyarısı yayınlayarak kullanıcılardan tarayıcılarını Firefox 72.0.1 surumune yukseltmelerini istedi. Son surumde guvenlik acığının ortadan kaldırıldığı belirtiliyor. Acık konusunda pek bilgi verilmezken, sadece 'etkilenmiş sistemin kontrolunun ele gecirilebileceği' soyleniyor. Son olarak Firefox tarayıcınızı son surumune guncellemek icin tarayıcının Ayarlar kısmını ziyaret edebilirsiniz.