Firefox: Yeni bir güvenlik açığı keşfedildi

Mozilla Firefox'ta keşfedilen yeni güvenlik açığı ve bundan korunma yolları nedir? Cevaplar burada.

Firefox: Yeni bir güvenlik açığı keşfedildi
Firefox'ta güvenlik açığı: Yemleme saldırıları için kullanılabiliyor.

Juan Pablo Lopez Yacubian tarafından Firefox'ta keşfedilen bir güvenlik açığı saldırganların kullanıcıyı kişisel bilgi vermeye yönlendirmesine sebep oluyor. Mozilla'nın verilerine göre güvenlik açığı tüm Firefox sürümlerini hedef alıyor. Geliştiriciler en kısa zamanda bir güncelleme yayımlayacaklarını bildiriyor.

Kullanıcı daha önce içine bir JavaScript kodu yerleştirilmiş bir sitede yeni bir pencere veya sekme açtığında hedef sayfanın adresi gizlenebiliyor. Sörf yapan kişi en azından ilk bakışta hangi web sitesinde bulunduğunu anlayamıyor. Böylece güvenli açığı yemleme saldırılarına (phishing) davet çıkarmış oluyor.

Mozilla en kısa zamanda güvenlik açığını kapatan bir güncelleme yayımlamak istiyor. O zamana kadar tüm kritik sayfaların sadece yer imleri ve güvenilir web siteleri üzerinden açılması veya el ile adres satırına girilmesi tavsiye ediliyor. Ayrıca NoScript eklentisiyle tehlike yaratan JavaScript'i devre dışı bırakarak koruma sağlayabilirsiniz.

Halil Mollaoğlu

Okuyucu Yorumları

Toplam 8 Yorum

Yapma tilki yha. Son günlerde 2 açık çıktı. :(

İnternet Explorer'a laf sokanlar. Buyrun bekliyoruz.

En büyük tehlike windows'un kendisi, kasmayın o kadar, firefox'da açık bulanlar zaten firefoxu geliştirenler, onlarda buldukları açığı kaparlar, bir internet explorer'daki gibi açık kapamak 130 gün sürmez.

ie de ki geç kapatılan açıklar o kadar tehlikeli değil. çok tehlikeli olan ve kapatılamayan açık için en son ms normal yama takvimi dışına çıkarak güncelleştirmeyi yayınladı hemde win update üzerinden otomatik olarak.

Hiçbir browserda inprivate mode yokken ie de vardı.

Noscript sayesinde o açık kapanıyor zaten :)
Umursamadım bile :D

flashblock eklentisi de aynı işi görür mü?

CHIP Online Ziyaretçisi yazmış: Bugün 14:26

"Hiçbir browserda inprivate mode yokken ie de vardı."

yavaş gel. Kaynak ver bizde inanalım ha yoksa safari diye arat o zaman.

"Hiçbir browserda inprivate mode yokken ie de vardı."

işte buna gülmemek elde değil :)

önce safari, sonra chrome'da bu özellik yer aldı. ondan sonra ie'de...

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir