Juan Pablo Lopez Yacubian tarafından Firefox’ta keÅŸfedilen bir güvenlik açığı saldırganların kullanıcıyı kiÅŸisel bilgi vermeye yönlendirmesine sebep oluyor. Mozilla’nın verilerine göre güvenlik açığı tüm Firefox sürümlerini hedef alıyor. GeliÅŸtiriciler en kısa zamanda bir güncelleme yayımlayacaklarını bildiriyor.Kullanıcı daha önce içine bir JavaScript kodu yerleÅŸtirilmiÅŸ bir sitede yeni bir pencere veya sekme açtığında hedef sayfanın adresi gizlenebiliyor. Sörf yapan kiÅŸi en azından ilk bakışta hangi web sitesinde bulunduÄŸunu anlayamıyor. Böylece güvenli açığı yemleme saldırılarına (phishing) davet çıkarmış oluyor.Mozilla en kısa zamanda güvenlik açığını kapatan bir güncelleme yayımlamak istiyor. O zamana kadar tüm kritik sayfaların sadece yer imleri ve güvenilir web siteleri üzerinden açılması veya el ile adres satırına girilmesi tavsiye ediliyor. Ayrıca NoScript eklentisiyle tehlike yaratan JavaScript’i devre dışı bırakarak koruma saÄŸlayabilirsiniz.

Kaynak : c h i p h a b e r