Firefox’ta kritik güvenlik açığı!


 

 
Dün internet aleminde yayılan habere göre saldırganlar tarafından Mozilla’nın Firefox tarayıcısında ciddi bir açık keşfedildi. Açığı kullanan saldırganlar bu sayede kolaylıkla arkaplanda zararlı yazılımlarını çalıştırabiliyorlardı. Tabi olaya Mozilla Vakfı’nın müdahalesi de gecikmeden geldi. Firefox kullanıcılarına tavsiyemiz bir an evvel tarayıcılarını mevcut en güncel sürüme yükseltmeleri. Ayrıca açığın Mac cihazlarda da olduğu lakin saldırının ana hedefinin Windows işletim sistemini kullanan cihazlar olmasından dolayı MacOS kullanan bilgisayarların tehdit altında olmadığı ise gelen bilgiler arasında.

Peki Firefox nasıl güncellenir?

Kullanıcılar bu işlemi tarayıcılarının sağ üst köşesindeki menü ikonuna tıkladıktan sonra aşağıdaki soru işaretini tıklayarak Firefox hakkında bölümünü açarak ve güncellemeleri denetleyerek kolayca yapabilirler. Normalde bu işlem tarayıcının varsayılan ayarları değiştirilmediği takdirde tarayıcı tarafından otomatik yapılıyor lakin zaman zaman tarayıcının eski sürümde kaldığına tanıklık etmemizden ötürü kontrol etmekte fayda var.
 
 
Ayrıca Bkz.YouTube canlı yayınlarına 4K desteği geldi

FBI’ın kullandığı açığa benziyor

Soruna dair bağımsız bir araştırmacının söylediklerine göre açık, FBI’ın 2013 yılında uygunsuz sitelere girenleri tespit etmek için kullandığı açıkla benzer özellikler gösteriyor. Açık, Firefox’un SVG ayrıştırıcısındaki bir hatadan yararlanarak Use-after-free (saldırganın arka planda istediği yazılımı çalıştırması yöntemi aynı zamanda uygulamaların çökmesine de sebep olabiliyor.) metoduna göre işleyerek saldırganın bilgisayarda istediği işlemi çalıştırmasına olanak tanıyor.

Bir güvenlik firması olan Trail of Bits’te CEO olan Dan Guido’nun attığı tweet’te ise sorunun bir kaç yıl önce WebKit’te keşfedildiğini fakat Mozilla’nın duruma ancak müdahale ettiğini iddia etti.

Ayrıca Bkz.Google, diyabet kaynaklı körlüğün önlenmesi için makine öğrenmesi kullanıyor

Chrome’da da aynı açık mümkün mü?

Sorun hemen akıllara benzer bir açığın Google’ın Chrome tarayıcısında da olabileceği ihtimalini getirdi. Bu sorunun cevabı Chrome’un belleği parçalı bir sistem halinde kullanması olabilir. Zira bu yöntem tarayıcıyı açığa karşı daha korumalı hale getirebilir.

Öte yandan Firefox tabanlı tarayıcılardan Tor Browser da risk altında lakin henüz bir güncelleme gelmiş değil fakat en kısa zamanda durumu düzeltecek bir yama gelecektir. O zamana kadar Tor’un da her zaman belirttiği  güvenlik amaçlı olarak kullanıcıların Javascript’i kapalı tutmaları tavsiyesine uymaları açığa karşı bir önlem olabilir.