Mozilla Firefox’da; dizayn hatası olarak belirtilen, uzak bağlantı sağlanabilen, ‘browser’ın var olan kullanıcısının verilerini güvenli hale getirilmesini engelleyen ve kullanıcı ‘cookie’sinin elde edilmesi tabanlı olan bir açık bulundu. Bu sayede kullanıcılar çeşitli saldırılara maruz kalabilir.

Art niyetli kullanıcılar bu açığı, şüphelenilmeyen zararlı içerik barındıran ‘URI’lere yönlendirerek kullanabiliyor.

Etkilenen versiyonlar:

Mozilla Firefox 2.0.8
Mozilla Firefox 2.0.7
Mozilla Firefox 2.0.6
Mozilla Firefox 2.0.5
Mozilla Firefox 2.0.4
Mozilla Firefox 2.0.3
Mozilla Firefox 2.0.1
Mozilla Firefox 2.0.0.3
Mozilla Firefox 2.0.0.2
Mozilla Firefox 2.0

Çözüm:

Şu anda herhangi bir yama mevcut değil.

Geçici çözüm olarak; Mozilla Firefox’un ‘URI’ desteğini devredışı bırakabilirsiniz. Ayrıca, -her makalemizde belirttiğimiz gibi- güvenilmeyen internet sayfalarına/sistemlerine girmemenizi tavsiye ediyoruz.

Kaynak: SecurityFocus
Çeviren: Emrah

Bu ve benzeri yazılarımızı, anlık takip etmek için RSS Besleme`mize abone olunuz. Teşekkürler!

Ekleyen: Emrah Tarih: Kasım 9th, 2007 | Bağlı Kategori: Açıklar | -