Firefox ve Tor’u Güncelleyin

Tor kullanıcılarını açığa çıkaran Firefox güvenlik açığı, yayımlanan yeni güncelleme ile kapatıldı.

Mozilla ve Tor Project, saldırganların Windows işletim sistemi üzerinde bellek bozulması yoluyla kötü amaçlı kod çalıştırmasını sağlayan güvenlik açığını kapattı.

Tor Browser Bundle, Tor’un anonimleştirme ağı aracılığı ile kullanıcıların kendi IP adreslerini gizlemelerini sağlayan açık kaynaklı Mozilla Firefox tarayıcının yeniden paketlenmiş versiyonudur.

Her nasılsa, kimliği belirlenemeyen bir kullanıcı tarafından yayımlanan exploit Tor kullanıcılarının gizli bilgilerinin sızdırılmasına olanak sağlıyordu. Çarşamba günü yayımlanan bir açıklama ise şöyle:

Yapılan bu acil yamanın sebebi olan güvenlik açığı zaten hali hazırda Windows sistemlerde kullanılabiliyordu. OS X ve Linux kullanıcıları için buna benzer bir exploit yokken, bahsi geçen bu Firefox açığı bu platformları da etkiliyor. Bu nedenle işletim sistemi fark etmeksizin bütün kullanıcıların Tor tarayıcılarını güncellemelerini öneriyoruz.

Tor Project tarayıcısının güncellenmiş halini yayımladıktan kısa bir süre sonra, Mozilla da Firefox tarayıcısındaki açığı kapatmak amacıyla yama yayımladığını açıkladı.

Bahsi geçen CVE-2016-9079 kodlu açık kritik olarak belirlendi. Bu açık aynı zamanda Tor tarayıcı tarafından kullanılan Firefox Extended Support Release (ESR) versiyonunu ve Mozilla’nın Thunderbird e-posta uygulamasını da etkiliyor.

Kullanıcıların en kısa zamanda Firefox sürümünü 50.0.2’ye ve Tor sürümünü de 6.0.7’ye yükseltmeleri öneriliyor.

Bu arada hem Tor’u hem de Firefox’u kullanan kişiler saldırılardan kendilerini koruyabilmek için tarayıcıların güvenlik önlemlerini en yüksek seviyeye getirebilirler.

Exploit kodunu incelemek isteyenler, buraya tıklayarak internete sızan koda ulaşabilirler.

Kaynak: thehackernews.com