Popüler web tarayıcısı Firefox'ta yeni bir 0-day (sıfır günlük) güvenlik açığı tespit edildi. Güvenlik uzmanı Guido Landi tarafından keşfedilen güvenlik açığı ile birlikte kurbanın bilgisayarına uzaktan kod çalıştırılması mümkün olabiliyor.
Özel olarak hazırlanmış bir XML sayfasının tarayıcı tarafından görüntülenmesi ile birlikte çalışan güvenlik açığı kritik olarak nitelendiriliyor. Firefox geliştiricileri tarafından güvenlik açığına karşı bir yama yayımlandı bunun yanı sıra önümüzdeki hafta içerisinde güvenlik paketi içeren Firefox 3.0.8'in yayımlanması bekleniyor.
Etkilenen Sistemler:
Firefox 3.0
Firefox 3.0.1
Firefox 3.0.2
Firefox 3.0.3
Firefox 3.0.4
Firefox 3.0.5
Firefox 3.0.6
Firefox 3.0.7
Çözüm:
Aşağıda belirtilen yamayı uygulayın ya da 3.0.8 güncellemesi için bekleyin. Bu süre zarfında güvenmediğiniz XML kaynaklı sayfaları çalıştırmayın.
Yama için:
https://bugzilla.mozilla.org/attachment.cgi?id=369321&action=edit
Konu: Firefox'ta Kritik Güvenlik Açığı 
Salı Haz. 16, 2009 5:33 am
