Firefox’ta güvenlik açığı
Etiketler: browser, firefox, güvenlik, mozilla, tarayıcı
Firefox internet tarayıcısında bulunan bir açıktan yararlanılarak, tehlike oluşturan bir internet sitesinin güvenilir gibi gösterilebileceği açıklandı.
Firefox’ta, internet saldırganları tarafından internet kullanıcısını yanıltma amaçlı olarak kullanılabilecek yeni bir açığın bulunduğu tespit edildi. Bu açıktan faydalanılarak başka internet sitelerine ait güvenilir çerez bilgileri (cookie), saldırganlara ait tehlikeli internet siteleri için kullanılabiliyor. Bu şekilde zararsız gibi görünen bir internet sitesine bağlanıldığı düşünülse dahi arka planda aslında farklı ve tehlikeli bir siteye bağlanmış olma tehlikesi bulunuyor.
Yemleme (phishing) olarak bilinen bu tip saldırılarda kullanılan bu yöntemin özellikle kullanıcılara ait kimlik ve şifre bilgilerinin elde edilmesinde sıkça kullanıldığı belirtiliyor.
Firefox’taki açığın, “location.hostname” DOM dosyasına yazma işlemini etkilediği belirtiliyor. Açığa Firefox’un 2.0.0.1 sürümünde rastlandığı ve 2.0.0.2 sürümünde gerekli yamanın yapılacağı belirtildi.
-
"Firefox’ta güvenlik açığı" yazısı ile ilgili yazılar:
- Firefox’ta da .ani açığı
- Güvenlik yazılımı firması kod çaldırdı
- Microsoft’tan güvenlik açığına erken önlem
- QuickTime 7.1.5’e güvenlik yaması
- Sony USB flash diskte güvenlik şüphesi