Firefox’un son sürümünde güvenlik açığı var!

Ünlü güvenlik şirketi Comodo, Firefox tarayıcısının son yayınlanan sürümünde ve Firefox'a bağlı Tor tarayıcısında önemli bir güvenlik açığı olduğunu söyledi.

1998’den beri siber güvenlik alanında çalışan Amerika kökenli Comodo firması, Firefox tarayıcısı kullananları uyardı. Comodo yetkilileri yaptıkları açıklamada, Firefox’ta ve buna bağlı olarak çalışan Tor tarayıcısında Man in The Middle denilen yani ortadaki adam olarak adlandırılan olanak sağlayan ciddi bir açık olduklarını söyledi.

Comodo tarafından yapılan uyarıda bulunan bu açık ile kullanıcıların güvenliği risk altına giriyor. Çünkü, Man in The Middle saldırılarına kullanıcılara açık hale getiren bu Firefox’un güvenlik açığı kişisel verilerin kolayca başkalarının eline geçmesine neden oluyor. Firefox tarayıcısındaki bu kritik açık, kod çalıştırma işlemine neden olabiliyor ve ayrıca diğer mevcut sertifikaları da etkileyebiliyor. Yüzlerce hatta binlerce güvenli sertifika sağlayan yetkililerin herhangi birinde tarayıcının eklentilerinin indirilip yüklenebildiği addons.mozilla.org bağlantısı için fake sertifika yani sahte elde etmek kolay bir işlem olmamasına rağmen, korsanların bu işlemleri de uygulayabilmesi dikkat çekiyor. Kullanıcıların bu açıktan etkilenmemeleri ve güvenliklerini korumaları için tarayıcılarını 20 Eylül 2016 tarihinde çıkarılan yeni sürüme güncellemeleri gerekiyor.

Firefox’ta Güvenlik Açığı Nasıl Anlaşıldı?

Bahsedilen Firefox ve Tor’daki bu açık 6 Eylül 2016’da Tor tarayıcısına karşı yapılan saldırıları söyleyen @movrcx  adlı güvenlik işiyle uğraşan bir uzman tarafından keşfedildi. Saldırıları inceleyen ismi belirtilen kişi, bu saldırganların Firefox’taki açıktan faydalandığını ve bu açığın Tor tarayıcısında da bulunduğunu belirledi.



Only registered users can comment.