Firefox 1.5.0.3 !

0
Chaosopher
Chaosopher
3 Mayıs 2006 , 1 dakika okuma süresi
Geçen ay FM'den de duyurulan Firefox 1.5.0.2'nin bir "denial of service" güvenlik açığını gideren yeni sürümü çıktı.
Geçen sefer olduğu gibi Mozilla Firefox 1.5.0.x tarayıcılar kendilerini bu yeni sürüme de otomatik olarak yükseltecekler. Tarayıcısını kendi kendisini yükseltmesini bekleyemeyenler yeni sürümü buradan indirebilirler. Hayırlı uğurlu olsun!
Firefox
9
Linkedin Facebook Twitter Google plus

Görüşler

yilmaz
0
yilmaz
FF de son zamanlarda bu kadar cık cıkması düşündürücü. FF ve IE süzgece döndü. En iyisi Opera
ttk
0
ttk
Fierfox'un extension'larına gıcık kaptım ister istemez, ne derece test ediliyorlar bilmiyorum ama yazarları bilgi sızdırmada bu ekleri kullanabilir gibi geliyor bana. Mesela bir ara minimeter'i kullanmıştım, bir siteye içinde bazı parola bilgilerimin de bulunduğu url'i gönderdiğini farkettim (veri gönderdiği paketin içine hafızadaki bilgiler de mi karıştı bilemeyeceğim.) Opera'nın da son versiyonlarında ssl'li sitelerde özellikle, bazı takılmalar olduğundan Firefox kullanıyorum bazen. Üstüne bu ara kredi kartı bilgilerimin de çalınmış olduğu haberi bankadan geldi :) Neticede Opera kullanıyorum şimdi. Hem hafıza canavarı da değil ve tek noktadan kontrollü üretilen bir program vs.
T-u-N-i-X
0
T-u-N-i-X
Afedersiniz de Opera'da hiç mi açık çıkmıyor ? Firefox eklentilerinin formatı olan XPI dosyaları basit birer ZIP dosyasıdır ve içeriğini soyadını .zip yaparak görebilir hatta değiştirebilirsiniz. Örneğin Firefox'un yeni çıkan bir sürümüyle uyumsuzluk yaşandığı zaman dosyayı açıp eklentinin sürüm bilgileriyle oynayabilir, adını değiştirebilir daha pek çok şey yapabilirsiniz. Zira tamamen açık bir dosyadır.. Minimeter eklentisi Türk Telekom'un internet sayfalarından sorgulama yapıyor. Haliyle bir internet sayfasına sizin kullanıcı adınız ve şifrenizi yollamasından daha normal birşey olamaz, ne bekliyordunuz ki ? Kaldı ki eklentilerin güvenilirliğiyle Firefox'da çıkan açıkların çok fazla alakası yok. Son olarak Mozilla'nın eklenti sitesinden indireceğiniz eklentiler öyle sanıyorum ki teker teker kontrol ediliyor.. Bahsettiğiniz gibi bir durum olsaydı bu kadar geniş kitleler tarafından da kullanılmazdı.
ttk
0
ttk
Merhaba

Minimeter'i sadece normalde göndermesi gereken bilgileri görüp de suçlayacak kadar aptal mı görünüyoruz oradan ? Kastettiğim tabii ki başka bilgi idi.
Fanatik taraftar gibi tepki vermeniz hoş değil. Sizin kadar başkalarının da bir şeyleri kendince tartabildiğini takdir edersiniz.
ttk
0
ttk
Bu arada minimeter'le ilgili duruma açıklık getirmek için biraz bilgi vereyim muallakta kalan bir söz olmasın söylediğim :

- Minimeter'in Türkiye'ye uyarlanmışını burada çıkan bir haber üzerine yanlış hatırlamıyorsam verilen adresten indirmiştim, resmi sitesinden değil. Bu durumu daha sonra programı tekrar indirmek üzere ararken farkettim.

- Programın dışarı bilgi göndermesi gayet tabii, çünkü yaptığı iş bunu gerektiriyor. Firewall kullanıyorum ve Firefox'u da versiyon değiştikçe sürümünü yükseltiyordum. Hali ile uygulamanın imzası değiştikçe firewall "bu program sizin izin verdiğini program mı ?" şeklinde uyarıyor. Muhtemelen firefox'u yükselttikten sonra veya bazen firewall'u yeniden yapılandırmak için bütün izinleri sildiğim bir zamanda Firefox'u açtıktan sonra hiç bir yere bağlanmasam da yaklaşık yarım dakika sonra Firefox'un adını vermeyeceğim bir Türk linux sitesinde bir subdomain'e kendiliğinden bağlanmaya çalıştığını farkettim. Sub domain'de bilgileri olan vatandaşa mail de attım vs. cevap gelmedi.

- Durumun minimeter'den olduğunu yanlış hatırlamıyorsam firewall'un yakaladığı paketleri incelerken farketmiştim.

- Pakette gördüğüm gariplik ise, kendi Ip'mi bir siteye url'de yazılı bir bilgiyi parola olarak kullanarak gönderdiğim satırın bahsettiğim linux sitesi alt domain'inine giden bilgilerin arasında gömülü olması idi. Bu eğer tabii bir şeyse pek bir mesele yok. Ama o bilginin orada ne işi var ?

- Sonra firefox'u ve bütün eklentilerini toptan kaldırdım, minimeter'i de kendi orijinal sitesinden indirerek kurdum. Bu durumda firefox kendi kendine dışarıya hiç bağlanmaya çalışmadı. Minimeter'in orijinal sitesinden indirdiğimde en azından bahsettiğim gariplik yoktu.

- Kimseye sonuna kadar güvenilemez, o yüzden ortaya boş laf atmadığımı isbat etmek için isim verip şahıs suçlamadan başıma geleni yazıyorum.

- Kredi kartı bilgilerimin yurtdışı bir siteden mi bilgisayarımdan mı çalındığını bilmiyorum ve bu durum minimeter'i kullanmayı bırakmamdan çok daha sonra oldu. Bilginin çalınması, sonradan kullanılması gibi bir durum sözkonusu olmadıkça bu durumun bahsi geçen durumla hiç bir ilgisi olamaz.

- Zamanında firefox diye bir isim dahi yokken mozilla'nın alfa-beta'larını kullanıp onunla alışveriş gümbürtüye gidebilir durumuna dahi aldırış etmeden alışveriş dahi yapmış, bug bildirmiş birisi olarak bu yazılım hakkında müsaadenizle veya müsaadesiz sınırı aşmadan fikir beyanında bulunabilirim.

- Başkalarının da karşılaşabileceği bir sıkıntı ile karşılaşırsam bunu açıktan yazarım.

jnmbk
0
jnmbk
Merhaba, Minimeter'in mozilla türkiye'den verilen halini kullanıyorum ve kodları açık olduğundan söylediğiniz bu şeyi asla yapmayacağını ilgili kodlarını buraya yazarak kanıtlamak istedim. Kodlara ulaşmak için eklentiyi içinde barındıran minimeter.jar dosyasını açmanız yeterli: 
// thanks to Ethem Tolga and Ahmet Serkan

function Turk(username, password) {

    this.username = username;

    this.password = password;

    this.image = "turk.png"; // does not belong in class

    this.name = "Trk Telekom";

    this.url = "http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry"

}


Turk.prototype = new Monitor();


Turk.prototype.callback = function(step, reply) {

		reply = unescape(reply);

    if(this.aborted()){

      return;

    }


		switch(step)

		{

			default:

			case 1:

				var postdata = "dispatch=login&userName="+this.username+"&password="+this.password;

				http_post('http://adslkota.ttnet.net.tr/adslkota/loginSelf.do', postdata,this, 2);

				break;

			case 2:

				http_get('http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry', this, 3);

				break;

			case 3:

			   // up / dwn

			  var reg = /([0-9.]*)
 \\(.* ?B\\)\\s*([0-9.]*)
 \\(.* ?B\\)/;

			  if(!reg.test(reply)){

					this.notLoggedin();

			  } else {

			    var volume = reg.exec(reply);


      		var up = (volume[1].replace(/\\./g, '')/1073741824).toFixed(2);

      		var down = (volume[2].replace(/\\./g, '')/1073741824).toFixed(2);

 		

      		this.extraMessage = "Up: " + up +" GB, Down:" + down +" GB";

      		this.usedVolume = down; // only down is charged

      		this.totalVolume = this.getCapacity();

      		

      		this.update(true);

        }

					

		}	

				

}
ttk
0
ttk
Merhaba

Bilgi ve aydınlatma için teşekkür ederim.
Burada ismi geçen kişiler veya site ile hiç bir ilgisi yok yüklediğimi bahsettiğim versiyonun.
Şimdi baktım site de kapanmış gördüğüm kadarıyla (bahsettiğim site.)
darkhunter
0
darkhunter
Ben vakti zamanında minimeter ile bir iki tur oynamıştım... Ama anladığım kadarıyla benim oynadığım versiyonla bir ilginiz yok, keza benim sitem bildiğim kadarıyla hala açık... Ve kullanım sözleşmesinde tüm bilgilerinizin rus mafyasına gönderileceği ile ilgili bir madde var, okumadıysanız sizin probleminiz! :-p

Şaka bir yana yaşadığınız durum anladığım kadarıyla yerel sitenin, versiyon güncellemesi denetimi vasıtasıyla eklentiyi yönlendirdiği yer. Eğer eklentinin versiyonu firefox a paralelse güncellemeden sonra eklenti içinde güncelleme aranacaktır. Eğer eklenti için güncelleme bulunamazsa söz konusu eklenti devre dışı bırakılır.

Bunları yazarken kurcaladığım versiyonun update için nereye baktığını ya da doğru düzgün update yapıp yapamadığını hatırlamadığımı yazayım :) O an öylesine anlık bir çözümdü benimkisi, uzun vadede eklentinin kendi sitesi daha güncel ve doğru bir kaynak olur...
ttk
0
ttk
ühü ühüüü
yandık desenize, yok sizin site de, siz de değildiniz :) umarım başka minimeter'le uğraşan yoktur buralarda :)

O eklenti ile veya başka eklentilerde, giden paketlerde firefox'la daha önce girilmiş url'lerin araya karışması gibi bir durum normal ise bahsettiğim site sahibinin dahi bir kastı olmasa gerek. Yani giden paketlerde böyle bir şey mümkün mü ? Uzmana sormak lazım sanırım.

Gördüğüm durumun normal olup olmadığını bilmediğim için o bilgi orada ne arıyordu anlam veremedim ve işkillendim ister istemez. Yoksa kesin bir şüphem de olsa tek taraflı, şahitsiz bir kullanıcı olarak isbatını dahi yapamayacağım suçlamada bulunmak istemem. Sitenin kapandığını söylemem bile bu noktada hata oldu sanırım.
Neyse ...
Bu arada, herkese sanal kart tavsiye ederim, kartın bilgisi çalınsa da kartta para tutmazsanız risk oldukça az, hemen hemen yok gibi. Tabii kimlik bilgilerinin çalınması pisliği ayrı bir dert.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Emanet: Siz hala TEXTAREA içinde kıvranıp duruyor musunuz?
FZ
27 Ocak 2006, 1 dakika okuma süresi

FM ve benzeri pek çok yerde yorum yazmak, mesaj yollamak, vs. iş için mütemadiyen textarea yani HTML metin giriş kutularını kullanıyoruz. Babadan kalma bu teknoloji halen iş görse de tabii ki bize bir editör içinde yazı yazma rahatlığı sağlamıyor. Alışık olduğumuz kestirme tuş kombinasyonlarını kullanmak, bul değiştir yapmak, renkli olarak kodları görmek vs. gibi pek çok şeyi yapmak mümkün olmuyor.

Oysa metin kutuları otomatik olarak bir editör ile ilişkilendirse, bir HTML metin alanına yazacağımız şeyi güçlü bir editörde düzenlesek, işimiz bittiğinde kaydedip çıksak (böylece arada yazdıklarımız session timeout olduğunda kaybolma riskine maruz kalmasa), hayat daha güzel olsa... Var mı çaresi? Bu konuya kafayı takmış Türk programcılar olduğu sürece var!

Firefox Eklentilerine Müdahale Etmek
sefalet
14 Ağustos 2005, 1 dakika okuma süresi

Firefox eklentilerine yapılan çok sayıda müdahalenin ve eklentilerin işleyiş şekillerine dair güzel anlatılmış bir çevrimiçi kitap.

http://www.extremetech.com

Text, Grafik, HTML: Bütün Editörlerin Gücü Firefox'ta
ghanthar
26 Mart 2006, 1 dakika okuma süresi

Fazlamesai' yi takip edenler Emanet isimli eklentiyi duymuşlardır. Bu eklenti TextArea olayına son veriyor ve metin kutularını Emacs ile edit etmenize olanak sağlıyordu. ViewSourceWith eklentisi benzer şekilde çalışıyor ancak bu eklenti ile sadece Emacs'i değil resim işlemek için Gimp'i, istediğiniz herhangi bir editörü, HTML editörünüzü kullanabiliyor, her dosya için ayrı bir editör belirleyebiliyorsunuz. Program sınırlaması yok sanırım Win programları ile de çalışacaktır ama denemedim.

Firefox'a Eklenti Yazın, Alev Alın
butch
22 Kasım 2005, 1 dakika okuma süresi

6 Ocak 2006 tarihine kadar Firefox için en iyi eklentiyi yazanlar 11 dalda verilecek ilginç ödüllere sahip olacaklar. Ödüller ve yarışma kuralları hakkında detaylı bilgi extendfirefox.com'da.

Özellikle 4700$ değerinde olduğu söylenen alev makinesine dikkat.

Firefox rekor kırmayı hedefliyor
coskung
3 Haziran 2008, 1 dakika okuma süresi

Firefox, 24 saat içinde en fazla download edilen yazılım olma rekoruna gözünü dikti. Download Day adı verilen organizasyonla, Firefox 3, çıktığı gün rekoru kıracak gibi. Henüz çıkış tarihi duyurulmadı ancak, aşağıdaki siteden kayıt yaptırarak, önceden bilgilendirilebilirsiniz.