{mosimage}Hafta başında ortaya çıkan iki ciddi Firefox açığı Mozilla’nın yayınladığı yamalarla kapatıldı. “Son derece kritik” olarak tanımlanan açıklar izinsiz bir şekilde kötü niyetli yazılım kurulumu ve kimlik hırsızlığı dahil bir dizi saldırıya olanak tanıyor.
Hafta başında Firefox’un iki adet kritik açık içerdiği haberi gündeme damgasını vurmuştu. Firefox’un ‘güven politikasını’ sömüren açıklar JavaScript aracılığıyla kullanıcının bilgisayarına saldırganlar tarafından ciddi tehlikeler oluşturabilecek kötü niyetli yazılımlar kurmasına olanak veriyordu.
Dün Mozilla Vakfı yaptığı duyuruda Firefox 1.0.4’ü yayınladığını ve açıkların kapatıldığını duyurdu. 1.0.4 sürümü bu açıkların yanı sıra bazı Web sitelerinde görülen DHTML hataları için bir düzeltme de içeriyor.
Açıklar, Danimarkalı güvenlik firması Secunia tarafından “son derece kritik” olarak nitelendirilmişti. Secunia yaptığı açıklamada, şu ana kadar bu açıkları sömürerek gerçekleştirilen herhangi bir saldırının bildirilmediğini belirterek her ne kadar açıklar kritik bir seviyede olsa da çok sık rastlanmadığı sürece bunun Web tarayıcılarında ‘normal’ olduğunu ekledi.