Mozilla Firefox’ta Değerli Bir Güvenlik Açığı Tespit Edildi
Mozilla, Firefox kullanıcılarını ilgilendiren değerli bir duyuru yaptı. Yapılan duyuruda kullanıcılardan Firefox'u son sürümüne yükseltmeleri …
Mozilla, Firefox kullanıcılarını ilgilendiren değerli bir duyuru yaptı. Yapılan duyuruda kullanıcılardan Firefox'u son sürümüne yükseltmeleri istenirken bunun nedeni olaraksa önemli bir güvenlik açığı gösterildi.
Çinli güvenlik şirketi Qihoo 360 tarafından bulunan açık, Firefox'un 'just-in-time' (JIT) derleyicisinde yer alıyor. JIT derleyicisinin vazifesi, internet sitelerinin daha süratli yüklenebilmesi için JavaScript performansını artırmak. Bulunan güvenlik açığı, mesken sahibi bilgisayarın tarayıcısında kötü niyetli JavaScript'in dışarıdan işletilebilmesine yol açıyor.
Pratikte bu durum şöyle işliyor: Rastgele bir saldırgan, seçtiği kullanıcıyı berbat niyetli JavaScript kodu işleten bir siteye çekip tuzak kurarak kurbanının bilgisayarına sızabiliyor. Bununla birlikte Qihoo; açığın nasıl kullanıldığına, saldırganların kimler olduğuna ya da kimlerin maksat alındığına dair kesin bir bilgi vermedi.
Tarayıcılardaki güvenlik açıkları, güvenlik etraflarının en çok kıymet verdiği mevzularından birisi. Bu açıklar, ekseriyetle sessizce ve kullanıcılar farkında olmadan ziyanlı yazılım ya da fidye yazılımı yerleştirmek için kullanılıyor. Tarayıcılar, birebir vakitte devletlerin de nezaret araçlarının amacında yer alıyor.
Güvenlik etrafları, devletlerin istihbarat faaliyetlerinden hoşlanmıyor:
Tarayıcılarda yer alan açıklar, devletlerin istihbarat teşkilatları tarafından casus ve hatalıların yakalanması için kullanılıyor. Güvenlik çevrelerindeyse devletlerin bu faaliyetleri beğenilen karşılanmıyor çünkü istihbarat kurumlarının yazılımcılara bildirmediği güvenlik açıkları makûs niyetli faaliyetler için de kullanılabiliyor.
ABD İç Güvenlik Bakanlığı'nın siber ihtar ünitesi de bir güvenlik uyarısı yayınlayarak kullanıcılardan tarayıcılarını Firefox 72.0.1 sürümüne yükseltmelerini istedi. Son sürümde güvenlik açığının ortadan kaldırıldığı belirtiliyor. Açık konusunda pek bilgi verilmezken, yalnızca 'etkilenmiş sistemin denetiminin ele geçirilebileceği' söyleniyor. Son olarak Firefox tarayıcınızı son sürümüne güncellemek için tarayıcının Ayarlar kısmını ziyaret edebilirsiniz.