Mozilla Ağ Güvenliği Servisinde Tehlikeli Hata

Mozilla Ağ Güvenliği Servisinde Tehlikeli Hata
Alper Çetiner
Alper Çetiner - | Güvenlik
YORUM YAZ

Mozilla'nın NSS (Network Security Services) hatası RSA sertifikalarının değiştirilmesine olanak tanıyor. NSS, istemci ve sunucu uygulamalarını geliştirmek için kullanılan SSL, TLS ve PKCS gibi iletişim protokollerini destekleyen bir hizmet. Ancak oluşan hata nedeniyle potansyel hacker grupları sahte bir RSA sertifikası yaratıp dijital imzalar tarafından güvence altına alınmış bir ağa ulaşabiliyorlar.

Sahte sertifikalar yaratmak büyük ölçüde kimlik hırsızlığı için kullanılıyor. Bu durumda sakıncalı bir web sayfası bilindik bir hizmetinizin yerini alıp bilgilerinizi topluyor. Bu nedenle kullanıcı isimleriniz ve şifreleriniz başka bir kullanıcının eline geçmiş oluyor.

Durumun farkında olan Mozilla yetkilileri derhal yeni bir güncelleme ile hatayı ortadan kaldırdılar. Firefox bu güncellenmeden yararlanan ilk hizmet olurken Thunderbird ve SeaMonkey de yeni güncellemeler sayesinde gücenli hale getirildi. Mozilla'nın açıklamalarına göre Firefox tarayıcısının beta ve aurora sürümleri de artık güvenli. Son güncellemeler ile güvenlik açığını yok etmek istiyorsanız aşağıdaki bağlantılardan Firefox, Thunfderbird ve SeaMonkey'in güncel sürümlerine ulaşabilirsiniz.

Mozilla Geliştiricilerin Mail Adreslerini Sızdırdı

Android İçin Firefox Artık Chromecast Destekleyecek

YORUMLAR