Kâr amacı gütmeyen bir kuruluş olan Mozilla’nın yaptığı açıklamaya göre Firefox 1.0.1, bir çok güvenlik hatasının ve diğer konularda 40’a yakın hatanın düzeltilmesinden sonra ortaya çıkmış.
Güncellenmiş tarayıcı ile üstesinden gelinen en önemli hata, Internalized Domain Names (IDN) protokolü ile ilgiliydi. Bu protokol, genelde kullanılan karakterlere benzeyen bazı uluslar arası karakterlerin kullanılabilmesini sağlıyor.
Bu IDN hatası, hackerların dolandırıcılık amaçlı e-posta saldırıları düzenleyerek internet sitelerine zarar verebilmelerini sağlıyordu.
Mozilla tarafından yapılan bir açıklamada, güncel sürümün “orta risk” ile “risk taşımayan” arasında değişen hataları düzelttiği, bunlardan hiçbirinin “yüksek risk” derecesinde olmadığı söylendi.
“Düzenli olarak yapılan güvenlik güncellemeleri, kullanıcılarımızın internette güvenli bir şekilde sörf yapabilmeleri için çok önemli.” denildi.
Bu hataları kullanan bilinen herhangi bir hack yöntemi yok.
Bu güvenlik güncellemesi Mozilla’nın web sitesinden indirilebiliyor ve birkaç gün içinde de Firefox’un otomatik güncelleme özelliği ile yüklenebilecek.
Hoffmann bir açıklamasında, “Kullanıcıların bu sürüme geçmelerini tavsiye ederim, özellikle de kötü niyetli kişilerin yaptıkları saldırılara karşı duyarlı iseler. Bu sürümdeki gayretler bu konular üzerinde yoğunlaştırıldı.” dedi.
Shmoo Grubu IDN hatasını keşfetti ve Internet Explorer dışındaki bütün tarayıcılarda bu sorunun var olduğunu söyledi.
Yazılımı üreten kuruma göre, 7 Aralık’ta ilk çıktığında Firefox tarayıcı 27 milyon kere indirilmiş.
Opera Software ve diğer yazılım kuruluşları da bu hafta IDN hatasına dikkat çekti.
Şirket, beta sürümünün son zamanlarda web sitelerine yapılan kötü niyetli saldırılar yüzünden oluşan sorunlara çözüm getirdiğini söyledi.
Şirketin açıkladığına göre tarayıcının son sürümü, adres çubuğunda, o sitedeki güvenlik seviyesini bildiren bir asma kilit ikonunun yanında güvenlik ile ilgili bilgileri görüntülüyor. Bu güvenlik önlemleri, kullanıcıların ziyaret ettikleri web sitelerinin güvenilirliği hakkında daha fazla bilgi sahibi olmasına olanak sağlıyor.
Opera yazılım şirketinin başkan yardımcısı Christen Krogh yaptığı bir açıklamada, “Kötü niyetli saldırıları önlemenin en önemli yollarından biri güvenlik sertifikalarının kullanımıdır. Tarayıcı üreten firmaların asıl yapması gereken, sertifikaların onaylanması sürecini daha iyi anlatmak ve kullanıcının, güvenlik gerektiren işlemler yapmasından önce bu denetlemeler hakkında daha bilinçli olmasını sağlamaktır.” dedi.
Şirket aynı zamanda IDN hatasına sadece belirli bazı önemli isimler göstererek dikkat çekti. Şirketin dediğine göre; böylelikle IDN kullananlar hileli sitelerden korunmuş olacak.

Kaynak : 