Mozilla Firefox güncellendi; kritik güvenlik açıkları bu yeni güncelleme ile giderildi. Saldırganların güvenli sitelerde, özellikle de online alışveriÅŸ sitelerinde kullanılan SSL sertifikalarını geçmesini saÄŸlayan bir açık geçen hafta ortaya çıkmış ve olay yaratmıştı.Bu açık sayesinde sahte sertifikalarla Firefox kandırılabiliyor ve bankacılık, e-posta ve alışveriÅŸ sitelerinin gerçeklerinden ayrıt edilemeyen kopyalarına kullanıcılar yönlendirilebiliyordu. Bu teknik birkaç güvenlik sertifika alanına eklenen boÅŸ bir karakter ile uygulanıyordu. Black Hat güvenlik konferansında araÅŸtırmacı Moxie Marlinspike ve Dan Kaminsky tarafından duyurulmuÅŸtu. Marlinspike oluÅŸturduÄŸu evrensel sertifika sayesinde Firefox’un internetteki bütün adresleri onaylamasını saÄŸladı. Kendi sitesi olan thoughtcrime.org‘u *\0.thoughtcrime.org olarak listeleyerek Firefox’un sertifikanın geçerliliÄŸine inanmasını saÄŸladı.Firefox kullanan herkesin derhal en son sürüme geçmesi gerekiyor. Mozilla da sitesinde bunun gerekliliÄŸini duyuruyor. Firefox’unuzu 3.5.2′ye güncelleyin ve eski sürümleri de 3.0.13‘e yükseltin. Bu açık Windows, Mac ve Linux’te etkili! Bu Mozilla’nın 18 gün içerisinde çıkartmak zorunda kaldığı ikinci acil yama oldu.Marlinspike’a göre internette SSL kullanan pek çok yazılımın bu null-string bug‘a karşı güncellenmesi gerekecek. Önümüzdeki günlerde pek çok yeni güncelleme bekleyebiliriz.Download: Firefox 3.5.2Download: Firefox 3.0.13

Kaynak : c h i p h a b e r