Bu güvenlik açığından nasıl kurtulacağınızı öğrenmek için tıklayın.
Windows Update’lar ile bilgisayarınza gelen Microsoft .NET Framework 3.5 (Service Pack 1) ile birlikte ayrıca Mozilla Firefox için geliştirilmiş olan Microsoft .NET Framework Assistant eklentisi de izniniz alınmadan yüklenir. 2009 Şubat ayı ve sonrasında yapılmış bir güncellemede bu eklentiyi yüklemiş olma ihtimaliniz çok yüksek. Fakat bu eklenti neredeyse tüm Internet Explorer versionlarında bulunan önemli bir güvenlik açığını da beraberinde getiriyor; istemediğiniz halde kötü amaçlı sitelerin bilgisayarınıza zararlı dosyaları yükleyebilme imkanı! Normalde IE de bulunduğu duyurulan bu güvenlik açığı artık Firefox kullanıcılarını da tehdit eder durumda.
Son günlerde birçok webmaster bazı sitelerinde kendilerinden habersiz eklenmiş iFrame virüs/trojan kodları bulmaktalar. Bu kodların nasıl bir yöntemle FTP’de yer alan dosyalarınıza eklendiği bir yana dursun, işte o kodlar burada bahsi geçen güvenlik açığı üzerinden bilgisayarlarınıza erişir durumdalar. Bunun anlamı, az sonra yapacağınız işlemler sonrasında iFrame virüsü yayan sitelerin zararlarından “bir nebze” olsa korunmuş olacaksınız.
26.10.2009 – EK :
Bu güvenlik açığının kaynağı ve doğruluğu ile ilgili bazı e-postalar almaktayım. Güvenlik açığına ilişkin BugZilla sayfası: https://bugzilla.mozilla.org/show_bug.cgi?id=522777
Ayrıca bahsi geçen eklentiler http://www.mozilla.com/en-US/blocklist/ sayfasında da duyurulmuştur.
