Mozilla, Firefox açıklarını tartışıyor

Mozilla, Michal Zalewski'nin bulduğu Firefox açıklarının kritik sonuçlar doğurabileceğini kabul etti

Dikkat: Açıklar ciddi

Güvenlik uzmanı ve araştırmacı Michal Zalewski, pazartesi günü dört tarayıcı açığını duyurarak, bunların ikisinin Firefox'u kapsadığını belirtmişti. Açıklardan birinin "yüksek risk" taşıdığını belirten Zalewski, diğerinin açığın ise "orta derecede" bir tehlike unsuru yaratabileceğini açıklamıştı.

Computerworld'ün haberine göre, Mozilla güvenlik şefi Window Snyder, bu gelişmeler üzerine şirketin güvenlik blog sayfasında yaptığı açıklamada, Zalewski tarafından ortaya çıkarılan iki açığın büyük bir probleme yol açmayacağını, ve bu açıkların "düşük" seviyeli güvenlik açığı kategorisinde sınıflandırılması gerektiğini vurguladı. Ancak Window Snyder çok geçmeden blog sayfasını güncelleyerek, bu açıkların aslında "daha büyük risklere" yol açabileceğini kabul etti.

IFRAME açığıyla, kullanıcının rızası olmadan kötü niyetli ve zararlı kodların tarayıcıdan sızdırılabileceği ve sistemlerini tehlike altına girebileceği belirtiliyor. Snyder bir açıklama yaparak, Mozilla güvenlik ekibinin, ilgili açıkların nedenlerini araştırmaya başladıklarını duyurdu.

Zalewski ayrıca yaptığı araştırma sonucu Internet Explorer 6 ve 7'de bulduğu açıkların aynısının, Apple'ın Safari tarayıcısında da bulduğunu ve kritik olarak işaretlediğini belirtti. Dün ise Kevin Finisterre "Ayın Apple açığı" adlı projesinde, Zalewski'nin açıklarını doğruladı. Apple bu açıklamalara resmi olarak bir yanıt vermedi.

Okuyucu Yorumları