Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Firefox’ta kritik güvenlik açığı!

    Kötü niyetli kimseler tarafından bulunan açık özellikle de Windows tabanlı bilgisayarlarda zararlı yazılımların çalışmasına imkan sağlıyor. Son gelen bilgiye göre ise açık yamalanmış durumda.
    4 yıl
    1,8b
    1
    5
    Diğer Yazılım
    Abone ol
    Yazar
    Dün internet aleminde yayılan habere göre saldırganlar tarafından Mozilla’nın Firefox tarayıcısında ciddi bir açık keşfedildi. Açığı kullanan saldırganlar bu sayede kolaylıkla arkaplanda zararlı yazılımlarını çalıştırabiliyorlardı. Tabi olaya Mozilla Vakfı'nın müdahalesi de gecikmeden geldi. Firefox kullanıcılarına tavsiyemiz bir an evvel tarayıcılarını mevcut en güncel sürüme yükseltmeleri. Ayrıca açığın Mac cihazlarda da olduğu lakin saldırının ana hedefinin Windows işletim sistemini kullanan cihazlar olmasından dolayı MacOS kullanan bilgisayarların tehdit altında olmadığı ise gelen bilgiler arasında.

    Peki Firefox nasıl güncellenir?

    Kullanıcılar bu işlemi tarayıcılarının sağ üst köşesindeki menü ikonuna tıkladıktan sonra aşağıdaki soru işaretini tıklayarak Firefox hakkında bölümünü açarak ve güncellemeleri denetleyerek kolayca yapabilirler. Normalde bu işlem tarayıcının varsayılan ayarları değiştirilmediği takdirde tarayıcı tarafından otomatik yapılıyor lakin zaman zaman tarayıcının eski sürümde kaldığına tanıklık etmemizden ötürü kontrol etmekte fayda var.

    FBI’ın kullandığı açığa benziyor



    Soruna dair bağımsız bir araştırmacının söylediklerine göre açık, FBI’ın 2013 yılında uygunsuz sitelere girenleri tespit etmek için kullandığı açıkla benzer özellikler gösteriyor. Açık, Firefox’un SVG ayrıştırıcısındaki bir hatadan yararlanarak Use-after-free (saldırganın arka planda istediği yazılımı çalıştırması yöntemi aynı zamanda uygulamaların çökmesine de sebep olabiliyor.) metoduna göre işleyerek saldırganın bilgisayarda istediği işlemi çalıştırmasına olanak tanıyor.


    Bir güvenlik firması olan Trail of Bits’te CEO olan Dan Guido’nun attığı tweet’te ise sorunun bir kaç yıl önce WebKit’te keşfedildiğini fakat Mozilla’nın duruma ancak müdahale ettiğini iddia etti.

    Ayrıca Bkz. "Google, diyabet kaynaklı körlüğün önlenmesi için makine öğrenmesi kullanıyor"

    Chrome’da da aynı açık mümkün mü?



    Sorun hemen akıllara benzer bir açığın Google’ın Chrome tarayıcısında da olabileceği ihtimalini getirdi. Bu sorunun cevabı Chrome’un belleği parçalı bir sistem halinde kullanması olabilir. Zira bu yöntem tarayıcıyı açığa karşı daha korumalı hale getirebilir.


    Öte yandan Firefox tabanlı tarayıcılardan Tor Browser da risk altında lakin henüz bir güncelleme gelmiş değil fakat en kısa zamanda durumu düzeltecek bir yama gelecektir. O zamana kadar Tor’un da her zaman belirttiği  güvenlik amaçlı olarak kullanıcıların Javascript’i kapalı tutmaları tavsiyesine uymaları açığa karşı bir önlem olabilir.


    http://wccftech.com/firefox-0-day-in-wild-attack-tor-users/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (5) Yorum Yaz Forumda Gör
    mavizaman 4 yıl
    yararlı haber, okuyunca hemen kotrol ettim, yüklemiş yeniden başlattım şuan 50.0.2
    Peace16 (Barış Aksakal) 4 yıl
    Google Chrome Ram düşmanı olsa da performans açısından herhangi bir eksiği yok. Gayet stabil ve olması gerektiği gibi çalışıyor. Hem mobil hem de masaüstü ortamda kullandığım tek tarayıcı diyebilirim.
    DH Misafiri 4 yıl
    linux kullanıyorum...
    Amaç123 4 yıl
    Bu açıklar 50.0.2 sürümüyle kapatıldı.
    Parola_18 (osman daldagezer) 4 yıl
    firefox candır hemde hızlıdır ehmen düzeltmişler :D
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Bir çerçevesiz telefon da Elephone’dan 4 yıl SwiftKey'in Android ve iOS'taki tüm temaları artık ücretsiz 4 yıl ASELSAN'dan 5G bağlantısı için önemli ortaklık 4 yıl Bu dev kamyon hidrojenle çalışıyor ve bir depoyla 2000km gidiyor 4 yıl Google Chrome yeni sürümüyle HTML5′e geçiş yaptı 4 yıl Rus uzay gemisi paramparça oldu 4 yıl Apple haritalarını geliştirmek için drone kullanacak 4 yıl Nokia D1C farklı ekran ve kameralı iki versiyonla gelecek 4 yıl Synology’den tamamen flash sürücülü ilk NAS cihazı 4 yıl AirDroid uygulamasını kullanan 10 milyon Android kullanıcısı tehlikede 4 yıl Milli haberleşme sistemi üç havalimanında devreye alındı 4 yıl MediaTek 10 çekirdekli üst sınıf Helio X23 ve X27 yonga setlerini tanıttı 4 yıl Xiaomi Mi Mix inceleme "Rüya telefon testte" 4 yıl Tesla'nın Autopilot'una rakip Open Pilot açık kaynak kodlu oldu 4 yıl Gezmeyi sevenlere özel sesli rehber uygulaması: Piri 4 yıl GTX 1050 mobile geliyor 4 yıl Ekstazinin tıbbi amaçlı kullanımına onay geldi 4 yıl Nokia markalı Android telefonların 2017'de satışa sunulacağı resmen onaylandı 4 yıl Samsung Gear S3 ülkemize geldi: Tüm detaylar 4 yıl Türk Silahlı Kuvvetleri’nden Mini İHA hamlesi 4 yıl GÖRÜNTÜLENEN Firefox’ta kritik güvenlik açığı! Sonraki CES'ten yeni güvenlik önlemleri: Amaç maksimum güvenlik 4 yıl PowerPoint'e gerçek zamanlı slayt özelliği geldi 4 yıl 20 Aralık’ta açılacak Avrasya Tüneli’nin ismini siz belirleyin 4 yıl CES 2017 fuarında SuperSessions dönemi 4 yıl Huawei’den bir ilk: Grafen destekli Li-Ion batarya 4 yıl Amazon, İslam dünyasından büyük tepki çekti 4 yıl TSK'ya uydu desteği sağlayacak Göktürk-1 için geri sayım başladı 4 yıl YouTube canlı yayınlarına 4K desteği geldi 4 yıl Meizu M3X: Orta seviyeye DDR4 desteği 4 yıl DJI Inspire 2 modelinin hızı düşürülüyor 4 yıl GoPro işten çıkarmalara başlıyor! 4 yıl Pebble satılıyor 4 yıl Google, diyabet kaynaklı körlüğün önlenmesi için makine öğrenmesi kullanıyor 4 yıl Tesla'dan gelişmiş radar sistemleri için büyük transfer 4 yıl Sony Xperia X Performance da Android Nougat güncellemesi almaya başladı 4 yıl Galaxy Note 7 patlama sebebi yıl bitmeden netlik kazanacak 4 yıl Netflix’e çevrim dışı izleme özelliği nihayet geldi 4 yıl Ford otonom araçlarını Avrupa'da test etmeye başlayacak 4 yıl Meizu Pro 6 Plus: Exynos 8890 yonga setli amiral gemisi 4 yıl Facebook, Prisma'nın canlı video filtrelerini engelledi Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi