Ads Top

Windows Firefox` da güvenlik açiğina neden oldu

Windows Firefox`a el attı ve onu da bozmayı başardı :)
Microsoft'un sessiz sedasız yüklediği Firefox eklentisinin (.NET Framework ) ciddi bir güvenlik açığına sebep olduğu ortaya çıktı. Bu eklenti, .NET Framework 3.5 Service Pack 1'in kurduğu Windows Presentation Foundation. Microsoft'un güvenlik araştırmacıları bu tehlikenin çok büyük olduğunu ve kullanıcıların zararlı bir siteyi ziyaret etmesinin yeterli olduğunu belirttiler.

Kullanıcılar Microsoft`un kimseye sormadan eklenti kurmasına hayli tepkili, işin kötü tarafı bu eklentiyi, normal yollardan iptal etme gibi bir şansınız da yok. Eklentiyi iptal etme tuşları çalışmıyor, microsoft kimseye sormadan eklentiyi kuruyor ayrıca kimsenin de eklentiyi iptal etmesine izin vermiyor, eklentiyi iptal etme tuşları iptal anlayacağınız. Ancak windows kayıt defterine girip uzun uğraşlarla bir temizlik yapmanız gerekiyor ki; bu işlemi her kullanıcı yapamaz.


Microsoft bu güvenlik açığını geçtiğimiz günlerde duyurarak, Firefox kullanıcılarının MS09-054 güncellemesini kuramıyorlarsa bu eklentiyi kaldırmaları gerektiğini belirtti. Microsoft'a göre bu açık kritik ve Internet Explorer 8 de dahil olmak üzere bütün IE sürümlerini etkiliyor.

Ancak Mozilla, Microsoft'un bu duyurusuyla tatmin olmadı ve bu eklentiyi engelleme kararı aldı. Kullanıcıları korumak isteyen Mozilla, şu anda Microsoft .NET Framework Assistant ve Windows Presentation Foundation'ı engelliyor.

Mozilla mühendislik başkan yardımcısı Mike Shaver
"Kullanıcıların daha önce bu eklentiyi kaldırmakta yaşadığı sıkıntılar ve riskin büyüklüğü sebebiyle Microsoft ile irtibata geçtik. Bu eklentiyi Blocklisting mekanizmamız ile engellemek istediğimizi belirttik. Microsoft da bu planı onayladı ve biz de bu eklentileri engelledik" dedi.
Son zamanlarda artan eklentiler ve bunların neden olduğu açıklar nedeniyle Mozilla eklentileri kontrol eden bir site oluşturarak çözüm üretmeye başladı. Kullanıcılar bu site aracılığıyla eklentilerinin güvenli ve güncel olup olmadığını kontrol edebiliyorlar.

Eklentilerinizi buradan kontrol edebilirsiniz. Ancak Mozilla siteye bağlanmaya kalktığınızda Firefox güvenlik uyarısı vererek sitenin güvenlik sertifikasının geçersiz olduğunu belirtiyor. Blog üzerindeki geliştiriciler, güvenlik riski olmadığını ancak henüz sistemin hazır olmadığını belirtiyorlar.
Ben de test ettim ve bir sorunla karşılaşmadım. Siz de Firefox kullanıyorsanız, bu adrese girip eklentilerinizi kontrol etmeniz de fayda var.

Hiç yorum yok:

Blogger tarafından desteklenmektedir.