- Peki Firefox nasıl güncellenir?
- FBI’ın kullandığı açığa benziyor
- Chrome’da da aynı açık mümkün mü?
- Yorumlar
Dün internet aleminde yayılan habere göre saldırganlar tarafından Mozilla’nın Firefox tarayıcısında ciddi bir açık keşfedildi. Açığı kullanan saldırganlar bu sayede kolaylıkla arkaplanda zararlı yazılımlarını çalıştırabiliyorlardı. Tabi olaya Mozilla Vakfı'nın müdahalesi de gecikmeden geldi. Firefox kullanıcılarına tavsiyemiz bir an evvel tarayıcılarını mevcut en güncel sürüme yükseltmeleri. Ayrıca açığın Mac cihazlarda da olduğu lakin saldırının ana hedefinin Windows işletim sistemini kullanan cihazlar olmasından dolayı MacOS kullanan bilgisayarların tehdit altında olmadığı ise gelen bilgiler arasında.
Peki Firefox nasıl güncellenir?
Kullanıcılar bu işlemi tarayıcılarının sağ üst köşesindeki menü ikonuna tıkladıktan sonra aşağıdaki soru işaretini tıklayarak Firefox hakkında bölümünü açarak ve güncellemeleri denetleyerek kolayca yapabilirler. Normalde bu işlem tarayıcının varsayılan ayarları değiştirilmediği takdirde tarayıcı tarafından otomatik yapılıyor lakin zaman zaman tarayıcının eski sürümde kaldığına tanıklık etmemizden ötürü kontrol etmekte fayda var.
FBI’ın kullandığı açığa benziyor
Soruna dair bağımsız bir araştırmacının söylediklerine göre açık, FBI’ın 2013 yılında uygunsuz sitelere girenleri tespit etmek için kullandığı açıkla benzer özellikler gösteriyor. Açık, Firefox’un SVG ayrıştırıcısındaki bir hatadan yararlanarak Use-after-free (saldırganın arka planda istediği yazılımı çalıştırması yöntemi aynı zamanda uygulamaların çökmesine de sebep olabiliyor.) metoduna göre işleyerek saldırganın bilgisayarda istediği işlemi çalıştırmasına olanak tanıyor.
Bir güvenlik firması olan Trail of Bits’te CEO olan Dan Guido’nun attığı tweet’te ise sorunun bir kaç yıl önce WebKit’te keşfedildiğini fakat Mozilla’nın duruma ancak müdahale ettiğini iddia etti.
Chrome’da da aynı açık mümkün mü?
Sorun hemen akıllara benzer bir açığın Google’ın Chrome tarayıcısında da olabileceği ihtimalini getirdi. Bu sorunun cevabı Chrome’un belleği parçalı bir sistem halinde kullanması olabilir. Zira bu yöntem tarayıcıyı açığa karşı daha korumalı hale getirebilir.
Öte yandan Firefox tabanlı tarayıcılardan Tor Browser da risk altında lakin henüz bir güncelleme gelmiş değil fakat en kısa zamanda durumu düzeltecek bir yama gelecektir. O zamana kadar Tor’un da her zaman belirttiği güvenlik amaçlı olarak kullanıcıların Javascript’i kapalı tutmaları tavsiyesine uymaları açığa karşı bir önlem olabilir.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
şampiyon GS
30 yıldır aynı şey her haberde, güncellemeyecekseniz özelliği kaldırın bence.
Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage
Efsane Türkiye’ye gelse alırım..
Başka reklamınız yokmu yav yıllardır aynı post
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Kaç aydır güne bu reklamla başlıyorum artık bağımlılık yaptı her gün bir toz alınca günümün anlamı oluyor (!)
zaten 40 saat çalışıyorum
Türkçe dil desteği yok ne kullandıüımızı bilmiyoruz
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
arkadaşlar fc24 gerçekten bedavaya veriliyor kaçırmayıınn
bu reklam daha ne kadar kalacak
30 yıldır bunu görüyoruz
@ccguven sizden daha istilacı olamazlar...
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu