Mozilla, Michal Zalewski'nin buldugu Firefox açıklarının kritik sonuçlar dogurabilecegini kabul etti
Güvenlik uzmanı ve arastırmacı Michal Zalewski, pazartesi günü dört tarayıcı açıgını duyurarak, bunların ikisinin Firefox'u kapsadıgını belirtmisti. Açıklardan birinin "yüksek risk" tasıdıgını belirten Zalewski, digerinin açıgın ise "orta derecede" bir tehlike unsuru yaratabilecegini açıklamıstı.
Computerworld'ün haberine göre, Mozilla güvenlik sefi Window Snyder, bu gelismeler üzerine sirketin güvenlik blog sayfasında yaptıgı açıklamada, Zalewski tarafından ortaya çıkarılan iki açıgın büyük bir probleme yol açmayacagını, ve bu açıkların "düsük" seviyeli güvenlik açıgı kategorisinde sınıflandırılması gerektigini vurguladı. Ancak Window Snyder çok geçmeden blog sayfasını güncelleyerek, bu açıkların aslında "daha büyük risklere" yol açabilecegini kabul etti.
IFRAME açıgıyla, kullanıcının rızası olmadan kötü niyetli ve zararlı kodların tarayıcıdan sızdırılabilecegi ve sistemlerini tehlike altına girebilecegi belirtiliyor. Snyder bir açıklama yaparak, Mozilla güvenlik ekibinin, ilgili açıkların nedenlerini arastırmaya basladıklarını duyurdu.
Zalewski ayrıca yaptıgı arastırma sonucu Internet Explorer 6 ve 7'de buldugu açıkların aynısının, Apple'ın Safari tarayıcısında da buldugunu ve kritik olarak isaretledigini belirtti. Dün ise Kevin Finisterre "Ayın Apple açıgı" adlı projesinde, Zalewski'nin açıklarını dogruladı. Apple bu açıklamalara resmi olarak bir yanıt vermedi.
Mozilla, Firefox açıklarını tartışıyor
-
daddy_cool
- Megabyte3
- Mesajlar: 1345
- Kayıt: 14 Nis 2006, 15:03
- cinsiyet: Erkek
-
daddy_cool
- Megabyte3
- Mesajlar: 1345
- Kayıt: 14 Nis 2006, 15:03
- cinsiyet: Erkek
-
_M-u-r-t-i_
- Bit
- Mesajlar: 3
- Kayıt: 13 Haz 2007, 17:27
