Firefox Düzeltmesi Gelecek Hafta Saldırı Sonrası Yayınlandı

Firefox tarayıcısında kritik, eşi görülmemiş bir kusuru hedefleyen çevrimiçi saldırı kodu yayınlandı.

Güvenlik araştırmacısı Guido Landi tarafından yazılan saldırı kodu, Çarşamba günü çeşitli güvenlik sitelerinde yayınlandı. konu. Kusurlar düzeltilinceye kadar, bu kod saldırganlar tarafından değiştirilebilir ve bir Firefox kullanıcısının makinesine izinsiz yazılımı gizlice sokardı.

Mozilla geliştiricileri zaten güvenlik açığı için bir çözüm bulmuşlardır. Saldırı kodu sayesinde, geliştiricilerin şimdi "yüksek öncelikli bir firedrill güvenlik güncellemesi" olarak nitelendirdiği tarayıcıya ait 3.0.8 sürümünde gönderilmesi planlanıyor. Bu güncellemenin önümüzdeki hafta başlarında yapılması bekleniyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Biz… bunu kritik bir sorun olarak görüyoruz" diyor Mozilla Güvenlik Mühendisliği Direktörü Lucas Adamski bir e-postada.

Hata, Firefox'u Mac OS ve Linux da dahil olmak üzere tüm işletim sistemlerinde etkiliyor. Bu konuyla ilgili olarak Mozilla geliştirici notlarına göre.

Bir kurbana kötü niyetli kodlanmış bir XML dosyasını görüntüleyerek kandırmak için bir saldırgan bu yüklemeyi kullanabilir Bir kurbanın sisteminde izinsiz yazılım. Bu tür bir Web tabanlı kötü amaçlı yazılım, bir sürücü tarafından indirilen, son yıllarda giderek daha popüler hale gelmiştir.

Tarayıcı saldırı kodu herkese açık bir şekilde yayınlanmamakla birlikte, güvenlik araştırmacıları sık sık görünmüyor. tarayıcı yazılımında hata bulmada çok sorun var. Geçtiğimiz hafta, CanSecWest güvenlik konferansındaki iki bilgisayar korsanı, Firefox, IE ve Safari tarayıcılarında dört ayrı hata oluşturdu.