Firefox

Açık kaynak kodlu popüler web tarayıcısı Firefox, önümüzdeki günlerde yayınlayacağı 3.0.19 güncellemesinden sonra artık 3.0.x için yeni güncelleme yapılmayacağını duyurdu. Buna göre 2008 yılında çok büyük ses getirerek download'a sunulan 3.0.x serisi artık ömrünü tamamlamış oluyor.

Yayınlanacak olan 3.0.19 güncellemesinde ise çeşitli güvenlik açıkları kapatılacak ve bazı düzenlemeler yapılacak. Bunun yanı sıra 3.5.x ve 3.6.x branşmanları içinse 3.5.9 ve 3.6.2 güncellemeleri yayınlanacak. Tüm bu güncellemelerin herhangi bir erteleme olmaması durumunda 30 martta yayınlanması bekleniyor.

Geçtiğimiz günlerde popüler tarayıcı Firefox'un 3.5 sürümü duyurulmuştu. Kısa bir süre sonra da bu sürümde keşfedilen ilk güvenlik açığı güvenlik uzmanları tarafından duyuruldu. Secunia ve VUPEN tarafından onaylanan güvenlik açığı özel olarak hazırlanmış web sayfalarındaki font etiket manipülasyonu ile meydana gelmekte. Buffer overflow (hafıza taşması) oluşturan güvenlik açığı ile birlikte dışarıdan kurbanın bilgisayarında kod çalıştırmak mümkün.

Windows Vista'da çalışan güvenlik açığı temel olarak JavaScript'leri kullanmakta. Windows 7'de denendiğinde ise script'in kapanması gerektiğini gösteren bir uyarı çıkmakta. Kritik olarak nitelendirilen güvenlik açığı Mozilla'ya bildirilse de henüz bir yama söz konusu değil bu nedenle geçici olarak tarayıcınızda JavaScript'i geçici olarak iptal etmeniz güvenlik açısından faydalı olacaktır.

Popüler web tarayıcısı Firefox'ta yeni bir 0-day (sıfır günlük) güvenlik açığı tespit edildi. Güvenlik uzmanı Guido Landi tarafından keşfedilen güvenlik açığı ile birlikte kurbanın bilgisayarına uzaktan kod çalıştırılması mümkün olabiliyor.

Özel olarak hazırlanmış bir XML sayfasının tarayıcı tarafından görüntülenmesi ile birlikte çalışan güvenlik açığı kritik olarak nitelendiriliyor. Firefox geliştiricileri tarafından güvenlik açığına karşı bir yama yayımlandı bunun yanı sıra önümüzdeki hafta içerisinde güvenlik paketi içeren Firefox 3.0.8'in yayımlanması bekleniyor.

Popüler internet tarayıcısı Firefox'un başı bugünlerde kendini eklenti gibi tanıtan bir trojanla dertte. BitDefender'ın yaptığı uyarıya göre ChromeInject-A tipi trojan Windows işletim sistemlerine girdikten sonra eğer bilgisayarda Firefox varsa kendini Firefox'un eklentileri içine atıyor ve Firefox her açıldığında aktif oluyor. Trojan'ın asıl hedefi ise özellikle Avrupa ve Amerika'da ki kullanıcıların banka hesapları.

Trojan, aldığı bilgileri Rusya'da bir istemciye gönderiyor. Bu da trojanın yazarının Rusya'da biri olduğunu gösteriyor. Güvenlik uzmanları bu trojanın henüz fazla yaygınlaşmadığını fakat etkisinin çok büyük olabileceğini söyledi. Güvenliğiniz için Firefox eklenti klasörünün içerisinde kullanmadığınız dosyalar olup olmadığını kontrol ediniz.

Firefox 3.0’ın 4.üncü betası önceki sürümden farklı olarak 900’den fazla geliştirme ile Pazartesi duyuruldu.

Açık kaynak kodlu browser’in programcısı bu yeni sürümün performans ve bellek kullanımı konusunda geliştirmeler, kararlılık (stability) için fix’ler ve genel firefox yeniliklerini içerdiğini belirtti.

Geliştirmeler download’ları daha iyi organize edebilmek için yeni bir download yöneticisi, zoom özelliğinin daha kolay ve etkin hale getirilmesi, vista için uyumluluk, Mac OS X ve Linux için özel ikon, buton ve kullanıcı arabirim etmenleri üzerine.

Bu yılın son güncellemesi olacağı umulan yeni sürüm Mozilla.com adresinden download edilebilir.

Geçtiğimiz günlerde Firefox 5 kritik güvenlik problemini giderebilmek için 3.0.2 sürümünü duyurmuştu. Bu problemler arasında hafıza taşması ve sonucunda dışarıdan kod çalıştırılması, XSS ve benzeri güvenlik açıkları mevcut.

3.0.2'nin duyurulmasından sadece 2 gün sonra bu sürümde mevcut olan bir problem nedeniyle 3.0.3 versiyonunun 1 hafta içerisinde indirilmeye hazır hale getirileceği bildirildi. Şifre yöneticisinin uluslararası bazı karakterleri kaydetmemesinden kaynaklanan problem bir çok kullanıcıyı zor durumda bırakabiliyor.

Geçtiğimiz günlerde Firefox 3 bir rekor denemesi ile birlikte download'a sunulmuştu. Dünya genelinde 7 milyondan fazla indirilmeyle bu rekoru kırdı. Firefox 3'ün çıkmasıyla ilk güvenlik açığının keşfedilmesi pek uzun sürmedi, öyle ki çıktığı gün araştırmacılar Firefox 3 üzerinde ciddi bir güvenlik açığı bulduklarını açıkladılar.

Açığı bulan Zero Day Initiative'in bildirdiğine göre güvenlik açığı ile kurbanın bilgisayarında dışarıdan kod çalıştırmak mümkün olabiliyor. Bunun için tek yapılması gereken bir site ya da e-postadaki bağlantıya tıklamak.