Güvenlik araştırmaları yapan Secunia, Internet Explorer'dan sonra en çok kullanılan web tarayıcısı olan Mozilla Firefox'ta "çok kritik" olarak nitelendirilen bir güvenlik açığının tespit edildiğini bildirdi.

 

Güvenlik araştırmacısı Thor Larholm tarafından Internet Explorer'a atfedilen güvenlik açığının aslında Firefox'tan kaynaklandığını ifade eden Secunia yetkilileri, açığı kullanacak kötü niyetli kullanıcıların kurbanın bilgisayarında zararlı kod çalıştırarak denetimi ele geçirebileceğini belirtiyor. Bu sebepten dolayı“çok kritik” olarak nitelendirilen açıktan Firefox'un 2.0 sürümleri etkileniyor.

Firefox içerisinde yer alan özel bir URL taşıyıcısının, Internet Explorer'da girilen bir zararlı sitenin herhangi bir onaylama olmaksızın Firefox'ta da açılabilmesine sebep olmasıyla ortaya çıkan güvenlik açığı sayesinde Firefox'a JavaScript kodu gönderilip çalıştırılabiliyor. Buradan da anlaşılacağı üzere açıktan Firefox kendi başına etkilenmiyor, ancak Internet Explorer tarafından "firefoxurl" protokol tetikleyici kullanıldığında zararlı olabiliyor.

Bu kritik açığın izalesi için resmi yama henüz yayınlanmazken, gerekli yama yayınlanana kadar güvenilir olmayan sitelerin ziyaret edilmemesini şiddetle tavsiye ediyoruz. Tabi ikinci bir çözüm olarak Opera'ya da terfi edebilirsiniz.