Geçtiğimiz günlerde Mozilla'nın uğraştığı açıklarla ilgili bir haber yayınlamıştık. Tam bu haberin üzerine yeni bir gelişme daha yaşandı. Moskova'dan güvenlik şirketi Intevydis'in kurucusu Evgeny Legerov, Firefox'un son sürümündeki kritik bir açığı ortaya çıkarttığını resmi olarak duyurdu.
Saldırganlar, güvenlik açığı sayesinde uzaktan kod çalıştırabiliyorlar. Legerov bu kodarı güvenlik uzmanlarına satılan otomatik açık değerlendirme sistemine eklediklerini duyurdu.
XP ve Vista altında bu kodların çalıştığı da denenerek onaylanmış. Bu açıklar Mozilla'nın yeni yamadığı Firefox'un 3.5.7 sürümünden son sürüm olan 3.6 sürümüne kadar geçerli. İşin ilginç kısmı ise, açığın, eski Firefox'ların güncellenmesinin hemen ardından ortaya çıkmış olması.
Mozilla açıklaması
Mozilla yaptığı açıklamada güvenlik uzmanlarının katkılarına önem verdiklerini, ancak bu açığı henüz doğrulayamadıklarını belirtti.
Mozilla ayrıca sorumlu açıklama prensibine uyulmasını cesaretlendirdiklerini aktardı. Yani kısacası kullanıcıların güvenliği için bu güvenlik açığının detaylarının açık bir şekilde yayınlanmamasını, kendilerine bildirilmesini istediklerini aktardı.
Ancak Legerov firmasının yazılım geliştiricilere bu tür açıkları el altından bildirmek için bir anlaşmaları olmadığını belirtti.
Yani bu açığın nasıl kullanılacağı bilgisi güvenlik şirketinin ürününü satın alan herkese açıklanıyor. Yakında internette yaygın bir şekilde de yayınlanabilir.
Hiç yorum yok:
Yorum Gönder