Mozilla FireFox’da Tehlikeli Güvenlik Açığı!

Microsoft Internet Explorer’ın en büyük rakibi Mozilla FireFox, Internet Explorer’dan her zaman daha güvenli ve hızlı olduğu için kullanıcılar tarafından tercih ediliyor. Ancak süper tarayıcı FireFox’da da güvenlik açığı yok değil.

Güvenlik açığı 9 çeşit başlıkla ortaya çıktı;

1. Hacker (bilgisayar korsanı)‘larının FireFox kullanıcılarına uzaktan kod saldırıları yapmalarına olanak veren hafıza taşması güvenlik açığı
2. JavaScript kod hafızasında meydana gelen taşma nedeniyle meydana gelen güvenlik açığı
3. FireFox’daki pencelerin Direct3d aletini kullanırken “Js’dto()” fonksiyonunda meydana gelen hatalar
4. Pencerelerde meydana gelen sınır hataları ve bunun üzerine CSS’yi kullanarak Bitmap temelli bir resim yerleştirerek, tampon taşmasına neden olan güvenlik açığı
5. JavaScript görevlerinden bir tanesini hatalı olması sonucu hacker’ların istedikleri kodu rahatça çalıştırabilmelerine neden olan hata
6. LiveConnect fonksiyonunda meydana gelen hata yüzünden hacker’ların saldırılarına açık olması
7. Yüklenen img öğelerinden “src” parametresinin hata oluşturması ile meydana gelen JavaScript kodunun URL’yi değiştirmede kullanılması güvenlik açığı. Ayrıca bu Html kodu çalıştırmaya izin vermesi.
8. SVG işlemede hata meydana gelmesi sonucu Html kod çalıştırılması
9. FireFox 2.0’da bulunan “geri besleme“ özelliğindeki iconlarda meydana gelen hatalar

Gördüğünüz üzere güvenlik açığı son derece tehlikeli. Bir çok kullanıcı bu tarz saldırılarla karşı karşıya. Güvenlik açığından korunmak için 1.5.0.9 ve 2.0.0.1 sürümlerini uptade etmeniz gerekmekte