Sebep güven politikası

Mozilla gerekli güvenlik yamaları hazır olana kadar kullanıcıların JavaScript'i devre dışı bırakmalarını ya da Web sitelerine otomatik olarak yazılım kurma ("extension"lar veya grafik temaları gibi) yetkisini kapatmalarını öneriyor.

Danimarkalı güvenlik firması Secunia açıkları "son derece kritik" olarak nitelerken Firefox ile ilgili bir güvenlik problemini ilk defa 'Firefox kusuru' şeklinde ifade ediyor. Güvenlik açığından kaynaklanabilecek saldırılar tamamen Firefox'un 'güven' politikasını sömürerek çalışıyor. Saldırgan Firefox'un güncelleme mekanizmasını kandırarak tuzak siteden indirilen yazılımın addons.mozilla.org ya da update.mozilla.org gibi Web tarayıcısının güvenli olarak tanımladığı sitelerden geliyormuş gibi gösteriyor.

Mozilla kullanıcıları uyarıyor

Mozilla, riski azaltmak için Mozilla Update otomatik güncelleme hizmetinin gerekli güvenlik yamaları yayınlanana kadar yeniden düzenlendiğini de vurguluyor. Mozilla kullanıcıları Firefox için indirdikleri yazılımlar konusunda ciddi bir şekilde uyarıyor ve güvenilir siteler olarak tanımlanan kaynaklar konusunda kullanıcıların son derece emin olmasını öğütlüyor.

Mozilla, Firefox 1.0.4 olarak adlandırılacak olan yamalanmış Firefox sürümünün mümkün olan en yakın zamanda kullanıcılara sunulacağını söylüyor.

Söylentilere göre güvenlik açıkları bundan birkaç hafta önce iki güvenlik uzmanı tarafından bulundu. Güvenlik uzmanları bir yama yayınlanana kadar bu açıkları deşifre etmeyeceklerdi. Fakat uzmanlardan birisine yakın bir şahıs güvenlik açıklarıyla ilgili ayrıntıları piyasaya sızdırdı. Çeşitli otoriteler daha önce, Firefox'un giderek daha fazla yaygınlaşmasının 'açık avcıları' tarafından daha fazla ilgi görmesiyle ve daha fazla açığın ortaya çıkmasıyla sonuçlanacağını belirtmişlerdi.