Firefox 3'e çıktığı gün kötü sürpriz
Çıkmasının 5. saatinde Firefox 3'te çok tehlikeli güvenlik açığı bulundu. Detaylar haberimizde....
17 Haziran günü rekor için download'a sunulan Firefox 3'ün çıkmasından tam 5 saat geçmişti ki, Firefox 3'ü ve (Firefox 2.x) serisini de etkileyen çok kritik bir güvenlik açığı bulundu. TippingPoint'e gönderilen açık, Zero Day Initative programıyla Mozilla'ya iletildi. Bu program yazılımlardaki açıkları ilk bulanlara para ödülü vaadetmekte.
Bu güvenlik açığının detayları ve nasıl uygulandığı güvenlik sebebiyle açıklanmazken, kullanıcıların sadece hatalı kodlu web sayfalarını ziyaret etmesi, kötü niyetli kodun çalışması ve sisteminize girmesinin yeterli olduğu belirtiliyor. Mozilla'nın bu açığı kapamak için acil yama çıkarması bekleniyor. Bu açığın Firefox 2.x sistemleri de etkilediği ayrıca belirtiliyor.
Daha basit fakat Firefox 3'ün çökmesine neden olacak "overflow" açığı da Neohapsis mail listesi'ne gönderilmiş durumda.
Güncelleme: Mozilla Güvenlik Başkanı Snyder, blogunda bu exploiti incelediklerini ve en kısa zamanda önlem alınacağını söyledi. Bu açığın henüz internete yayılmamış olmasından dolayı, şimdlik güvenli olduğunu belirtti.