Mozilla yeni güvenlik tehditleri karşısında kullanıcılarını korumaya kararlı gözüküyor.Yaklaşık 2 hafta önce düzenlenen Pwn2own hack yarışmasında ciddi bir güvenlik açığı tespit edilen Mozilla’nın açık kaynak Web tarayıcısı Firefox’ta geçtiğimiz hafta 3.6.3 sürümü yayınlandı.
Güncelleştirmeye sebep olan güvenlik açığı Mozilla’nın sitesinde “Kullanımı bitmiş bir objenin kapsam kargaşası dolayısıyla yeniden kullanıma alınması” başlığı ile tanımlanıyor ve uzaktan kod çalıştırılmasına olanak verdiği belirtiliyor.
Mozilla’daki açık donanım ve yazılımlardaki olası güvenlik açıklarının saptanması için oluşturulan ve 100.000 Doları bulan para ödüllerinin dağıtıldığı Pwn2own hack yarışmasında MWR Infosecurity’den Nils adlı bir araştırmacı tarafından tespit edilmişti.
Mozilla’nın sitesinde “Dökümanlar arasındaki DOM nodlarını değiştiren Nils, kaldırılan bir nodun eski kapsamını koruduğunu saptamıştır. Eğer aynı anda atık toplama birimi tetiklenebilirse Firefox ‘ta kullanımdan kaldırılan ve silinen öğeler daha sonra tekrar kullanılabilir hale gelmekte,” açıklaması yer alıyor.
Mozilla bu açığın sadece 3.6 sürümünü etkilediğini, ancak 3.5 sürümü için de aynı açığı başka bir yolla tetikleme olasılığına karşı yama çıkaracaklarını açıkladı.Açık tespit edilen Mozilla’nın 3.6.2 sürümü de oldukça kısa süre önce yayınlanmıştı. Bir önceki versiyonda özellikle sayfa yükleme sürelerinin çok uzun oluşu ve tespit edilen başka bir güvenlik açığı nedeniyle Mozilla 3.6.2 sürümünü piyasaya sunmuştu.
Öter yandan Pwn2own etkinliğinde açık tespit edilen tek tarayıcı Firefox değil. Microsoft’un Internet Explorer’ı ve Apple’ın Safari tarayıcılarının son sürümlerinde de bir takım açıklar ve arka kapılar keşfedildi.
Ancak her iki firmadan da henüz bir yama veya güncelleme bilgisi gelmiş değil. Ancak yarışma kuraalrı gereğince hack bilgilerinin alenen açıklanmayıp gizli tutuluyor oluşu ve sadece tarayıcı sağlayıcılarıyla paylaşılıyor olması kullanıcılar açısından bir nebze olsun sevindirici.

Kaynak : 