Firefox’ta güvenlik açığı

Firefox internet tarayıcısında bulunan bir açıktan yararlanılarak, tehlike oluşturan bir internet sitesinin güvenilir gibi  gösterilebileceği açıklandı.

Firefox’ta,  internet saldırganları tarafından internet kullanıcısını yanıltma amaçlı olarak kullanılabilecek  yeni bir açığın bulunduÄŸu tespit edildi. Bu açıktan faydalanılarak  baÅŸka internet sitelerine ait güvenilir çerez bilgileri (cookie), saldırganlara ait tehlikeli internet siteleri için kullanılabiliyor. Bu ÅŸekilde zararsız gibi görünen bir internet sitesine baÄŸlanıldığı düşünülse dahi arka planda aslında farklı ve tehlikeli bir siteye baÄŸlanmış olma tehlikesi bulunuyor.

Yemleme (phishing) olarak bilinen bu tip saldırılarda kullanılan bu yöntemin özellikle kullanıcılara ait kimlik ve şifre bilgilerinin elde edilmesinde sıkça kullanıldığı belirtiliyor.

Firefox’taki açığın, “location.hostname” DOM dosyasına yazma iÅŸlemini etkilediÄŸi belirtiliyor.  Açığa Firefox’un 2.0.0.1 sürümünde rastlandığı ve 2.0.0.2 sürümünde gerekli yamanın yapılacağı belirtildi.