- Peki Firefox nasıl güncellenir?
- FBI’ın kullandığı açığa benziyor
- Chrome’da da aynı açık mümkün mü?
- Yorumlar
Dün internet aleminde yayılan habere göre saldırganlar tarafından Mozilla’nın Firefox tarayıcısında ciddi bir açık keşfedildi. Açığı kullanan saldırganlar bu sayede kolaylıkla arkaplanda zararlı yazılımlarını çalıştırabiliyorlardı. Tabi olaya Mozilla Vakfı'nın müdahalesi de gecikmeden geldi. Firefox kullanıcılarına tavsiyemiz bir an evvel tarayıcılarını mevcut en güncel sürüme yükseltmeleri. Ayrıca açığın Mac cihazlarda da olduğu lakin saldırının ana hedefinin Windows işletim sistemini kullanan cihazlar olmasından dolayı MacOS kullanan bilgisayarların tehdit altında olmadığı ise gelen bilgiler arasında.
Peki Firefox nasıl güncellenir?
Kullanıcılar bu işlemi tarayıcılarının sağ üst köşesindeki menü ikonuna tıkladıktan sonra aşağıdaki soru işaretini tıklayarak Firefox hakkında bölümünü açarak ve güncellemeleri denetleyerek kolayca yapabilirler. Normalde bu işlem tarayıcının varsayılan ayarları değiştirilmediği takdirde tarayıcı tarafından otomatik yapılıyor lakin zaman zaman tarayıcının eski sürümde kaldığına tanıklık etmemizden ötürü kontrol etmekte fayda var.
FBI’ın kullandığı açığa benziyor
Soruna dair bağımsız bir araştırmacının söylediklerine göre açık, FBI’ın 2013 yılında uygunsuz sitelere girenleri tespit etmek için kullandığı açıkla benzer özellikler gösteriyor. Açık, Firefox’un SVG ayrıştırıcısındaki bir hatadan yararlanarak Use-after-free (saldırganın arka planda istediği yazılımı çalıştırması yöntemi aynı zamanda uygulamaların çökmesine de sebep olabiliyor.) metoduna göre işleyerek saldırganın bilgisayarda istediği işlemi çalıştırmasına olanak tanıyor.
Bir güvenlik firması olan Trail of Bits’te CEO olan Dan Guido’nun attığı tweet’te ise sorunun bir kaç yıl önce WebKit’te keşfedildiğini fakat Mozilla’nın duruma ancak müdahale ettiğini iddia etti.
Chrome’da da aynı açık mümkün mü?
Sorun hemen akıllara benzer bir açığın Google’ın Chrome tarayıcısında da olabileceği ihtimalini getirdi. Bu sorunun cevabı Chrome’un belleği parçalı bir sistem halinde kullanması olabilir. Zira bu yöntem tarayıcıyı açığa karşı daha korumalı hale getirebilir.
Öte yandan Firefox tabanlı tarayıcılardan Tor Browser da risk altında lakin henüz bir güncelleme gelmiş değil fakat en kısa zamanda durumu düzeltecek bir yama gelecektir. O zamana kadar Tor’un da her zaman belirttiği güvenlik amaçlı olarak kullanıcıların Javascript’i kapalı tutmaları tavsiyesine uymaları açığa karşı bir önlem olabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.