Geçen hafta 50 milyon download sayısına ulaştığı bildirilen ve pazar payı gün geçtikçe yükselen Firefox web tarayıcısında 2 güvenlik açığı bulundu. keşfedildi. Bu açıklar tuzak olarak hazırlanmış web siteleri üzerinden, hedef bilgisayara kötü niyetli kod içeren yazılım yükleme olanağı sağlıyor. Bu açıklar Linux ve Mac OS dahil tüm Firefox sürümlerinde bulunuyor.
Mozilla Vakfı gerekli güvenlik yamaları hazır olana kadar kullanıcıların JavaScript’i devre dışı bırakmalarını ya da Web sitelerine otomatik olarak yazılım kurma yetkisini kapatmalarını önerdi.
Danimarkalı güvenlik firması Secunia açıkları “son derece kritik” olarak nitelendirdi. Güvenlik açığından kaynaklanabilecek saldırılar tamamen Firefox’un ‘güven’ politikasını sömürerek çalışıyor. Saldırgan Firefox’un güncelleme mekanizmasını kandırarak tuzak siteden indirilen yazılımın addons.mozilla.org ya da update.mozilla.org gibi Web tarayıcısının güvenli olarak tanımladığı sitelerden geliyormuş gibi gösteriyor.
Mozilla Vakfı, Firefox 1.0.4 versiyonunun yani yamalanmış Firefox sürümünün mümkün olan en yakın zamanda kullanıcılara sunulacağını bildirdi.