Firefox'daki açık scriptlerin boş adres çubuğu ile yeni bir sekme açabilmelerinden ve buna içerek ekleyebilmelerinden kaynaklanıyor. Bu açıktan yararlanılarak istenilen değerler girilerek kullanıcılar yanıltılabilir ve olta (phishing) saldırıları yapılabilir.
Açığın 2.0.0.1 sürümünde olduğu rapor edildi fakat diğer sürümler de etkileniyor olabilir.
Çözüm:
Güncelleştirme yapılana kadar güvenilmeyen sitelere girilmemesi tavsiye ediliyor.
Kaynak: http://secunia.com/advisories/24153/
Ref: http://archives.neohapsis.com/archives/bugtraq/2007-02/0324.html
Kaynak : Olympos.org
Yorum: Firefox 2.X'de bir süredir bir tampon taşması var, yani iki ayrı sekmede işlem yapılırken firefox çökebiliyor ancak mozilla organizasyonunun bu açığa neden olan tampon taşmasını kısa zamanda gidereceğini düşünüyorum..
Ek olarak eski göz ağrısı netscape'in yeni sürümünü denedim ancak programda anlamsız çökmeler var, arayüz ve ek antispam özellikleri doyurucu... Ama yine de firefox! Zaten Netscape'de tasarımında firefox'u temel almış...
Daha da güvenlisi diyorsanız "Opera"...