BİZE ULAŞIN
Çinli güvenlik şirketi Qihoo 360 tarafından bulunan açık, Firefox’un ‘just-in-time’ (JIT) derleyicisinde görüldü. JIT derleyicisi aslında kötü bir niyetle kullanılmıyor. Burada şirketin amacı tamamen JavaScript ile birlikte görüntü kalitesini üst seviyelere çıkarmak. Ancak durum hiç de öyle olmadı. Herhangi bir saldırgan, seçtiği kullanıcıyı kötü niyetli JavaScript kodu işleten bir siteye çekip tuzak kurarak kurbanının bilgisayarına girebiliyor.
Devletlerin istihbarat teşkilatları tarafından casus ve suçluların yakalanması için kullanılan bu açık tarayıcı platformları tarafından hiç hoş karşılanmıyor. Özellikle de Mozilla gibi şirketler bu durumdan son derece rahatsız.
Yazılımcılara bildirilmeyen bu tür güvenlik açıkları aynı zamanda kötü niyetli kişiler tarafından da kullanılabiliyor. Bu nedenle devletler ve kullanıcılar arasında kalan Mozilla Firefox kullanıcıları tercih etti. ABD İç Güvenlik Bakanlığı’nın siber uyarı birimi de bir güvenlik uyarısı yayınlayarak kullanıcılardan tarayıcılarını Firefox 72.0.1 sürümüne yükseltmelerini istedi. Şirket aksi taktirde problem yaşayabileceklerini de söyledi.
Mozilla Firefox bu açık ile ilgili çok fazla detay vermedi. Şirketin mevcut kullanıcıları savunmak için böyle bir hamle yaptığı düşünülüyor. Eğer sizler de Mozilla Firefox platformu üzerinden yeni sürüme geçmediyseniz, ayarlar bölümünden bunu sağlayabilirsiniz.
