Firefox başına dert açtı..

'Mozilla Hakkında Her şey' forumunda Dine tarafından 21 Şubat 2010 tarihinde açılan konu

  1. Dine

    Dine Özel Üye

    Sponsorlu Bağlantılar
    Firefox başına dert açtı.. konusu Yeni bir kritik Firefox açığı!

    Bu kez Firefox'un işi zor; çünkü yeni açık hem çok ciddi, hem de keşfedenlerin niyeti pek iyi değil.


    [​IMG]
    Moskova'dan güvenlik şirketi Intevydis'in kurucusu Evgeny Legerov, Firefox'un son sürümündeki kritik bir açığı ortaya çıkarttığını resmi olarak duyurdu.

    Saldırganlar, güvenlik açığı sayesinde uzaktan kod çalıştırabiliyorlar. Legerov bu kodarı güvenlik uzmanlarına satılan otomatik açık değerlendirme sistemine eklediklerini duyurdu.

    XP ve Vista altında bu kodların çalıştığı da denenerek onaylanmış. Bu açıklar Mozilla'nın yeni yamadığı Firefox'un 3.5.7 sürümünden son sürüm olan 3.6 sürümüne kadar geçerli. İşin ilginç kısmı ise, açığın, eski Firefox'ların güncellenmesinin hemen ardından ortaya çıkmış olması.

    Mozilla açıklaması
    :

    Mozilla yaptığı açıklamada güvenlik uzmanlarının katkılarına önem verdiklerini, ancak bu açığı henüz doğrulayamadıklarını belirtti.

    Mozilla ayrıca sorumlu açıklama prensibine uyulmasını cesaretlendirdiklerini aktardı. Yani kısacası kullanıcıların güvenliği için bu güvenlik açığının detaylarının açık bir şekilde yayınlanmamasını, kendilerine bildirilmesini istediklerini aktardı.

    Ancak Legerov firmasının yazılım geliştiricilere bu tür açıkları el altından bildirmek için bir anlaşmaları olmadığını belirtti.

    Yani bu açığın nasıl kullanılacağı bilgisi güvenlik şirketinin ürününü satın alan herkese açıklanıyor. Yakında internette yaygın bir şekilde de yayınlanabilir.
     

Bu Sayfayı Paylaş