Firefox’ta güvenlik açığı

Firefox internet tarayıcısında bulunan bir açıktan yararlanılarak, tehlike oluşturan bir internet sitesinin güvenilir gibi  gösterilebileceği açıklandı.

Firefox’ta,  internet saldırganları tarafından internet kullanıcısını yanıltma amaçlı olarak kullanılabilecek  yeni bir açığın bulunduğu tespit edildi. Bu açıktan faydalanılarak  başka internet sitelerine ait güvenilir çerez bilgileri (cookie), saldırganlara ait tehlikeli internet siteleri için kullanılabiliyor. Bu şekilde zararsız gibi görünen bir internet sitesine bağlanıldığı düşünülse dahi arka planda aslında farklı ve tehlikeli bir siteye bağlanmış olma tehlikesi bulunuyor.

Yemleme (phishing) olarak bilinen bu tip saldırılarda kullanılan bu yöntemin özellikle kullanıcılara ait kimlik ve şifre bilgilerinin elde edilmesinde sıkça kullanıldığı belirtiliyor.

Firefox’taki açığın, “location.hostname” DOM dosyasına yazma işlemini etkilediği belirtiliyor.  Açığa Firefox’un 2.0.0.1 sürümünde rastlandığı ve 2.0.0.2 sürümünde gerekli yamanın yapılacağı belirtildi.