Firefox güncellemesi, güvenlik açıklarını düzeltti

Firefox 16'daki bazı güvenlik açıkları Mozilla Vakfı tarafından yayımlanan tarayıcı yazılımının bir güncellemesinde ele alınmaktadır. Bu, son iki haftada tarayıcının güvenlik sorunlarını gidermek için güncellenmesi gereken ikinci seferdir.

Tüm güvenlik sorunları, yazılımdaki "Yer" nesnesiyle ilgilidir. Bazı eklentilerle birleştirildiğinde, kusurlardan biri, kullanıcılara siteler arası komut dosyası saldırıları gerçekleştirmek için kullanılabilir. Bu saldırılar genellikle Web sitelerini güvenilir web sitelerine bulaştırarak kötü amaçlı kodları bu sitelerin ziyaretçilerine yönlendirmek için kullanılır.

Başka bir güvenlik açığı, tarayıcının kodundaki CheckURL işlevini içerir ve bu da yanlış bir değer döndürmek zorunda kalabilir. Mozilla, bunun çapraz site komut dosyası saldırısında kullanılabileceğini ya da bir sayfadaki içerikle etkileşime giren bir tarayıcı eklentisine isteğe bağlı kod yürütmek için kullanılabileceğini söyledi.

[Daha fazla okuma: Windows'unuzdaki kötü amaçlı yazılımlar nasıl kaldırılır? PC]

Güncelleştirmeyle giderilen üçüncü bir kusur, Konum nesnesindeki güvenlik paketleyicinin bir bilgisayar korsanı tarafından atlanmasına izin verdi.

Mozilla ayrıca, bu programdaki benzer hataları gidermek için Thunderbird e-posta istemcisinin bir güncelleştirmesini zorladı. Güncelleştirmeyle ilgili bir blogda, yeni sürümün ele aldığı Konum güvenlik açıklarının Thunderbird üzerinde daha az etkiye sahip olacağını açıkladı. Çünkü bu işlevler yalnızca RSS beslemeleri ve Web içeriği yükleyen uzantılar aracılığıyla kullanılıyor.

Firefox 16, 9 Ekim'de yayınlandığında. "11'i" kritik olan 14 güvenlik danışmanında belirtilen güvenlik açıklarını ele aldı. Bu sürümün 24 saat içinde, Mozilla güvenlik endişeleri nedeniyle yazılımın indirilmesini durdurdu. Bu endişeleri gidermek için, Mozilla tarayıcısının 16.0.1 versiyonunu yayınladı. Bu sürüm, kötü amaçlı web sitelerinin ziyaretçilerin bu sitelere göz atma geçmişini okumalarına izin veren deliği tıkadı.