Firefox, Meltdown ve Spectre'ye Karşı Güncellendi

Geçtiğimiz hafta teknoloji dünyasına duyurulan Meltdown ve Spectre adlı güvenlik açıkları, saniyeler içerisinde şifrelerinizin çalınmasına sebep olabiliyorlardı. Mozilla bu açıklar karşısında elini çabuk tuttu ve Firefox internet tarayıcısı için gerekli tedirler içeren bir güncelleme yayınladı.

Firefox'u 57.0.4 sürümüne yükselten güncellemenin içeriği de güvenlik tedbirleriyle sınırlı, yani herhangi bir arayüz veya performans iyileştirmesi karşımıza çıkmıyor, sadece Meltdown ve Spectre'ye yönelik tedbirlere yer veriliyor. Güncellemeye baktığımızda Mozilla'nın, bu açıkların kullanılmasını güçleştirecek değişikliklere yer verdiğini görüyoruz.

Meltdown ve Spectre açıkları donanımsal tabanlı oldukları için sadece yazılımsal önlemlerle bu açıkları kapatmak mümkün olmamakta. Donanımsal bir açığı bulup kullanan bu açıklar bu sayede sanal belleğe yazılan verileri okuyabiliyorlar. Meltdown ve Spectre'nin kapatılabilmesi için hem donanımsal firmware ve mikro kod güncellemeleri, hem de kapsamlı işletim sistemi ve yazılım güncellemelerine ihtiyaç duyuluyor. Firefox gibi internet tarayıcıları ise sadece bu açıkların kullanılmasını zorlaştıracak önlemler alabiliyorlar.

Google, daha önceden Meltdown ve Spectre'ye yönelik önlemleri uygulayacağı Chrome 64 güncellemesini 23 Ocak tarihinde yayınlayacağını duyurmuştu; Quantum sürümüyle performans ve bellek kullanımı anlamında iyi işler başaran Firefox'u Chrome'un bir adım önünde görmek güzel.

Firefox'un en güncel sürümünü bu bağlantıyı kullanarak indirebilirsiniz:

 

YORUMLAR