>

Firefox 3.5.2



Mozilla Firefox güncellendi; kritik güvenlik açıkları bu yeni güncelleme ile giderildi. Saldırganların güvenli sitelerde, özellikle de online alışveriş sitelerinde kullanılan SSL sertifikalarını geçmesini sağlayan bir açık geçen hafta ortaya çıkmış ve olay yaratmıştı.

Bu açık sayesinde sahte sertifikalarla Firefox kandırılabiliyor ve bankacılık, e-posta ve alışveriş sitelerinin gerçeklerinden ayrıt edilemeyen kopyalarına kullanıcılar yönlendirilebiliyordu. Bu teknik birkaç güvenlik sertifika alanına eklenen boş bir karakter ile uygulanıyordu.

Black Hat güvenlik konferansında araştırmacı Moxie Marlinspike ve Dan Kaminsky tarafından duyurulmuştu. Marlinspike oluşturduğu evrensel sertifika sayesinde Firefox'un internetteki bütün adresleri onaylamasını sağladı. Kendi sitesi olan thoughtcrime.org'u *\0.thoughtcrime.org olarak listeleyerek Firefox'un sertifikanın geçerliliğine inanmasını sağladı.

Firefox kullanan herkesin derhal en son sürüme geçmesi gerekiyor. Mozilla da sitesinde bunun gerekliliğini duyuruyor. Firefox'unuzu 3.5.2'ye güncelleyin ve eski sürümleri de 3.0.13'e yükseltin. Bu açık Windows, Mac ve Linux'te etkili! Bu Mozilla'nın 18 gün içerisinde çıkartmak zorunda kaldığı ikinci acil yama oldu.

Marlinspike'a göre internette SSL kullanan pek çok yazılımın bu null-string bug'a karşı güncellenmesi gerekecek. Önümüzdeki günlerde pek çok yeni güncelleme bekleyebiliriz.

İNDİR:
http://download.mozilla.org/?product=firefox-3.5.2&os=win〈=tr

0 yorum:

Yorum Gönder