ComputerWorld'ün haberine göre Determina'nın güvenlik araştırmacısı Alexander Sotirov geçen aralık ayında keşfedilen tehlikeli imleç açığı Zero-day'e karşı sanılanın aksine Firefox'un da açık olduğunu açıkladı. Microsoft dün yayınladığı yamayla Windowslar üzerindeki bu açığı kapatsa da, yamayı yüklemeyenler için Firefox'un da güvenli olmadığı anlaşıldı.
Sotirov: "Meğer Firefox da, ANI dosyalarını göstermek için bir Windows bileşenini kullanıyormuş ve Internet Explorer'da uygulanan yöntemin benzerinin kullanılmasıyla o da bu açığa karşı korumasız" diye ekledi.
Windows Vista üzerinde hem IE7, hem de Firefox üzerinde yapılan denemelere göre, her iki tarayıcı da bu açıktan etkileniyor. Ama Internet Explorer 7, Korumalı Mod'ta olduğu için bu açığı kullananların, açığa maruz kalan kişinin dosyalarını değiştirmesi veya silmesi mümkün olmuyor. Satirov'a göre "Windows Vista üzerinde IE7 Korumalı Mod'la sistem üzerinde sadece Geçici internet dosyaları üzerine yazabiliyor, ama Firefox'un düşük-yetki statüsü olmadığı için aynı açığı kullanan biri, Firefox kullananların tüm sistem dosyalarını değiştirebilir"
Symantec gibi diğer firmaların Firefox'un güvenli olduğunu düşündüklerinden herhangi bir teste sokmadıklarını ekleyen Sotirov "Firefox'taki en büyük yanlış anlaşılma, Firefox'un yaygınlığının çok olmamasından dolayı Güvenli olarak tanımlanması. Üzerinde durulsa, kötü kişiler Firefox'un da güvenliğini rahatlıkla geçebilir" dedi.
Mozilla henüz buna karşı bir açıklama yapmadı. Bu yılın başından beri Firefox üzerinde 10'dan fazla yama yapılmıştı.
Windows'un İmleç açığıyla ilgili önceki haberimiz için tıklayın.