20 Eylül 2018, Perşembe   |   English
Firefox ve Tor Kritik Sıfırıncı Gün Güvenlik Açığı'nı Düzelttiler
Yazan: Mehmet Tasnikli      05 Aralık 2016, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
Tor kullanıcılarını ortaya döken, kritik Firefox açığı yaması yayınlandı. Hem Tor Projesi, hem de Firefox açığı yamaladılar. Açık saldırganların Firefox üzerindeki bir açığı kullanarak hafızayı bozan ve böylece Windows işletim sistemleri üzerine uzaktan kötücül kod yüklemesini sağlayan bir özelliğe sahipti.

Tor kullanıcılarını ortaya döken, kritik Firefox açığı yaması yayınlandı. Hem Tor Projesi, hem de Firefox açığı yamaladılar. Açık saldırganların Firefox üzerindeki bir açığı kullanarak hafızayı bozan ve böylece Windows işletim sistemleri üzerine uzaktan kötücül kod yüklemesini sağlayan bir özelliğe sahipti.

Tor tarayıcı paketi, kullanıcıların IP adreslerini gizlemek için kullanılan Tor anonimleştirme networkü üzerinden Mozilla Firefox tarayıcı çalıştıracak şekilde yeniden düzenlendi.

Ancak açık kodu, şu anda internette mevcut. Tor networkünden bir yetkili "Windows sistemleri etkileyen bu güvenlik açığı için acilen yama yayınlanması gerekiyordu. Şimdilik OSX ve Linux için benzer bir açık olmasa da, Firefox açığı bu sistemleri de etkiliyor. Bu nedenle kullanıcıların Tro browser sistemleri acilen güncellemesini tavsiye ediyoruz" dedi.

CVE-2016-9079 numarası ile işaretlenen açık, kritik düzeyde olarak sınıflandırılmış durumda. Aynı zamanda Mozilla'nın Thunderbird isimli email uygulamasını ve Firefox'un Tor Tarayıcı tarafından kullanılan genişletilmiş destek versiyonunu da etkiliyor.

Saldırı kodu, ilk olarak geçen hafta Tor tartışma forumunda SIGAINT isimli gizlilik merkezli email servisinin yöneticilerinden birisi tarafından dolaşıma sokuldu. Mozilla güvenlik yöneticisi Daniel Veditz durumu; "Saldırı kodu, Firefox'un bir açığını kullanarak, saldırgana hedeflenen sistemde bir kod çalıştırma izni sağlıyor. Kurban içinde kötücül Javascript ve SVG kod olan bir sayfa yüklüyor. Bu şekilde, hedeflenen sistemlerden IP ve MAC adreslerini topluyor ve bunları merkezi bir sunucuya gönderiyor. Saldırı kodu şimdilik sadece Windows üzerinde çalışsa da, aynı açık Mac OS ve Linux'da da var." şeklinde açıkladı.
Yazan: Mehmet Tasnikli      05 Aralık 2016, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz