Yeni bir kritik Firefox açığı!

Bu kez Firefox'un işi zor; çünkü yeni açık hem çok ciddi, hem de keşfedenlerin niyeti pek iyi değil.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Moskova'dan güvenlik şirketi Intevydis'in kurucusu Evgeny Legerov, Firefox'un son sürümündeki kritik bir açığı ortaya çıkarttığını resmi olarak duyurdu.

Saldırganlar, güvenlik açığı sayesinde uzaktan kod çalıştırabiliyorlar. Legerov bu kodarı güvenlik uzmanlarına satılan otomatik açık değerlendirme sistemine eklediklerini duyurdu.

XP ve Vista altında bu kodların çalıştığı da denenerek onaylanmış. Bu açıklar Mozilla'nın yeni yamadığı Firefox'un 3.5.7 sürümünden son sürüm olan 3.6 sürümüne kadar geçerli. İşin ilginç kısmı ise, açığın, eski Firefox'ların güncellenmesinin hemen ardından ortaya çıkmış olması.

Mozilla açıklaması:

Mozilla yaptığı açıklamada güvenlik uzmanlarının katkılarına önem verdiklerini, ancak bu açığı henüz doğrulayamadıklarını belirtti.

Mozilla ayrıca sorumlu açıklama prensibine uyulmasını cesaretlendirdiklerini aktardı. Yani kısacası kullanıcıların güvenliği için bu güvenlik açığının detaylarının açık bir şekilde yayınlanmamasını, kendilerine bildirilmesini istediklerini aktardı.

Ancak Legerov firmasının yazılım geliştiricilere bu tür açıkları el altından bildirmek için bir anlaşmaları olmadığını belirtti.

Yani bu açığın nasıl kullanılacağı bilgisi güvenlik şirketinin ürününü satın alan herkese açıklanıyor. Yakında internette yaygın bir şekilde de yayınlanabilir.