Mozilla, Firefox kullanıcılarına, şirketin kök sertifikalarından birinin sona ermesinin neden olduğu kesintiye ve güvenlik risklerine karşı karşılanmak için tarayıcılarını en son sürüme güncellemeleri için uyarıyor.
Mozilla sertifikası, 14 Mart 2025 Cuma günü sona erecek ve çeşitli Mozilla projeleri ve Firefox’un kendisi için eklentiler de dahil olmak üzere içerik imzalamak için kullanıldı.
Kullanıcıların tarayıcılarını Firefox 128’e (Temmuz 2024’te piyasaya sürülecek) ve daha sonra ve ESR 115.13 veya daha sonra ‘Genişletilmiş Destek Sürümü’ (ESR) kullanıcıları için güncellemeleri gerekir.
Mozilla blog yazısı, “14 Mart’ta bir kök sertifikası (bir eklentinin Mozilla tarafından onaylandığını kanıtlamak için kullanılan kaynak) sona erecek, yani Firefox kullanıcılarının 128’den (veya ESR 115) eski sürümlerde eklentilerini kullanamayacağı anlamına geliyor.”
“Bazı kullanıcılarınızın Firefox’un etkilenebilecek eski sürümlerinde olması durumunda geliştiricilerin bunun farkında olmalarını istiyoruz.”
Bir Mozilla destek belgesi, Firefox’u güncellememenin kullanıcıları Mozilla’ya göre şunları içeren önemli güvenlik risklerine ve pratik sorunlara maruz bırakabileceğini açıklıyor:
- Kötü niyetli eklentiler, güvenlik korumalarını atlayarak kullanıcı verilerini veya gizliliği tehlikeye atabilir.
- Güvenilmeyen sertifikalar, kullanıcıların uyarı yapmadan hileli veya güvensiz web sitelerini ziyaret etmesine izin verebilir.
- Meyveden çıkarılan şifre uyarıları, kullanıcıları potansiyel hesap ihlallerinden habersiz bırakarak çalışmayı bırakabilir.
Kullanıcıların Firefox sürüm 128 ve üstü çalıştırdıklarını kontrol etmeleri ve onaylamaları önerilir. Menü > Yardım> Firefox Hakkında. Bu işlem ayrıca güncellemeler için bir kontrolü otomatik olarak tetiklemelidir.
Sorunun, bağımsız bir kök sertifika yönetim sisteminin bulunduğu iOS hariç, Windows, Android, Linux ve macOS dahil olmak üzere tüm platformlarda Firefox’u etkilediği belirtilmektedir.
Mozilla, Firefox’un eski sürümlerine güvenen kullanıcıların, güvenlik risklerini kabul ederse sertifikanın sona ermesinden sonra tarayıcılarını kullanmaya devam edebileceğini, ancak yazılımın performansı ve işlevselliği ciddi şekilde etkilenebileceğini söylüyor.
Mozilla, “Bu sorunlardan kaçınmak ve tarayıcınızın güvenli ve verimli kalmasını sağlamak için en son sürüme güncellemenizi şiddetle tavsiye ediyoruz.”
Mozilla ayrıca sorunlarla karşılaşan veya Firefox tarayıcılarını güncellemek için yardıma ihtiyaç duyan kullanıcılar için bir destek konusu kurdu.
Tor, Librewolf ve Waterfox gibi Firefox tabanlı tarayıcıların kullanıcıları da Firefox 128 ve sonraki sürümlerine dayanan bir sürüm çalıştırmalarını sağlamalıdır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.