Yeni bulunan açık, önceki FirefoxURL denetleyicisi açığıyla benzerlikler taşıyor. Windows‘ta bulunan bazı URL denetleyicileri Firefox aracılığıyla sisteminizde kod çalıştırmak için kullanılabiliyor. Güvenlik şirketi Secunia, bu açığı Firefox‘un değil Windows‘un hanesine, "yüksek derecede önemli" olarak yazdı. Firefox‘un son sürümü olan 2.0.0.5 bu açıktan etkileniyor. Açığın etkili olarak kullanılabilmesi için Internet Explorer 7 kurulu olması gerekiyor. Bu açık Billy Rios adlı güvenlik uzmanı tarafından keşfedildi. Onun sitesinde test amaçlı örnekleri bulabilirsiniz.

Hazırladığımız çözümün görüntüsü

Çözüm Nedir?

Mozilla‘nın hata takip sitesinde bu açık kapatıldı olarak görünüyor, bu da demek oluyor ki yakın bir zamanda yeni bir Firefox güncellemesi yayınlanacak. O zamana kadar açıktan etkilenmemek için çeşitli seçenekler var. Bunlardan biri NoScript eklentisi kurmak.

Bir diğeri Firefox‘un ince ayar yaparak bu tarz komutları çalıştırmadan önce uyarı gösterecek biçimde ayarlamak. Bunu şu şekilde yapabilirsiniz: Firefox’ta yeni bir sayfada adres çubuğuna "about:config" yazıp enter’a basın.

Üstte "Süzgeç" yazan yere "warn-external" yazın. Listelenen seçeneklerden "mailto", "news", "nntp" ve "snews" ile bitenlere çift tıklayarak değerlerin "true" olmasını sağlayın. Bu yöntemle tehlike geçmiyor ancak komut çalıştırılmadan önce kullanıcıdan onay isteniyor.

SDN’in Hazırladığı Özel Yama

Üstteki son cümlelerde ne anlatıldığını anlamayanlar için bu işlemi otomatik olarak yapan bir araç hazırladık. Aracın çalışması için Firefox‘un kapalı olması gerekiyor.

Yazılım kendisi bu kontrolü yapacaktır. Birden fazla Firefox profili kullanıyorsanız araç işe yaramayabilir, bu durumda işlemleri yukarıda anlatıldığı gibi elle yapabilirsiniz. Araç buradan indirebileceğiniz .NET Framework 2.0 gerektiriyor.

 :: Firefox‘un son açıkları sizi düşündürüyor mu? SDN Forum’larında tartışın.


Bilgi İçin: Mozilla Firefox

Yazar: Saner Apaydın
SDN http://shiftdelete.net