Firefox 1.5.0.3 !

0
Chaosopher
Geçen ay FM'den de duyurulan Firefox 1.5.0.2'nin bir "denial of service" güvenlik açığını gideren yeni sürümü çıktı.
Geçen sefer olduğu gibi Mozilla Firefox 1.5.0.x tarayıcılar kendilerini bu yeni sürüme de otomatik olarak yükseltecekler. Tarayıcısını kendi kendisini yükseltmesini bekleyemeyenler yeni sürümü buradan indirebilirler. Hayırlı uğurlu olsun!

Görüşler

0
yilmaz
FF de son zamanlarda bu kadar cık cıkması düşündürücü. FF ve IE süzgece döndü. En iyisi Opera
0
ttk
Fierfox'un extension'larına gıcık kaptım ister istemez, ne derece test ediliyorlar bilmiyorum ama yazarları bilgi sızdırmada bu ekleri kullanabilir gibi geliyor bana. Mesela bir ara minimeter'i kullanmıştım, bir siteye içinde bazı parola bilgilerimin de bulunduğu url'i gönderdiğini farkettim (veri gönderdiği paketin içine hafızadaki bilgiler de mi karıştı bilemeyeceğim.) Opera'nın da son versiyonlarında ssl'li sitelerde özellikle, bazı takılmalar olduğundan Firefox kullanıyorum bazen. Üstüne bu ara kredi kartı bilgilerimin de çalınmış olduğu haberi bankadan geldi :) Neticede Opera kullanıyorum şimdi. Hem hafıza canavarı da değil ve tek noktadan kontrollü üretilen bir program vs.
0
T-u-N-i-X
Afedersiniz de Opera'da hiç mi açık çıkmıyor ? Firefox eklentilerinin formatı olan XPI dosyaları basit birer ZIP dosyasıdır ve içeriğini soyadını .zip yaparak görebilir hatta değiştirebilirsiniz. Örneğin Firefox'un yeni çıkan bir sürümüyle uyumsuzluk yaşandığı zaman dosyayı açıp eklentinin sürüm bilgileriyle oynayabilir, adını değiştirebilir daha pek çok şey yapabilirsiniz. Zira tamamen açık bir dosyadır.. Minimeter eklentisi Türk Telekom'un internet sayfalarından sorgulama yapıyor. Haliyle bir internet sayfasına sizin kullanıcı adınız ve şifrenizi yollamasından daha normal birşey olamaz, ne bekliyordunuz ki ? Kaldı ki eklentilerin güvenilirliğiyle Firefox'da çıkan açıkların çok fazla alakası yok. Son olarak Mozilla'nın eklenti sitesinden indireceğiniz eklentiler öyle sanıyorum ki teker teker kontrol ediliyor.. Bahsettiğiniz gibi bir durum olsaydı bu kadar geniş kitleler tarafından da kullanılmazdı.
0
ttk
Merhaba

Minimeter'i sadece normalde göndermesi gereken bilgileri görüp de suçlayacak kadar aptal mı görünüyoruz oradan ? Kastettiğim tabii ki başka bilgi idi.
Fanatik taraftar gibi tepki vermeniz hoş değil. Sizin kadar başkalarının da bir şeyleri kendince tartabildiğini takdir edersiniz.
0
ttk
Bu arada minimeter'le ilgili duruma açıklık getirmek için biraz bilgi vereyim muallakta kalan bir söz olmasın söylediğim :

- Minimeter'in Türkiye'ye uyarlanmışını burada çıkan bir haber üzerine yanlış hatırlamıyorsam verilen adresten indirmiştim, resmi sitesinden değil. Bu durumu daha sonra programı tekrar indirmek üzere ararken farkettim.

- Programın dışarı bilgi göndermesi gayet tabii, çünkü yaptığı iş bunu gerektiriyor. Firewall kullanıyorum ve Firefox'u da versiyon değiştikçe sürümünü yükseltiyordum. Hali ile uygulamanın imzası değiştikçe firewall "bu program sizin izin verdiğini program mı ?" şeklinde uyarıyor. Muhtemelen firefox'u yükselttikten sonra veya bazen firewall'u yeniden yapılandırmak için bütün izinleri sildiğim bir zamanda Firefox'u açtıktan sonra hiç bir yere bağlanmasam da yaklaşık yarım dakika sonra Firefox'un adını vermeyeceğim bir Türk linux sitesinde bir subdomain'e kendiliğinden bağlanmaya çalıştığını farkettim. Sub domain'de bilgileri olan vatandaşa mail de attım vs. cevap gelmedi.

- Durumun minimeter'den olduğunu yanlış hatırlamıyorsam firewall'un yakaladığı paketleri incelerken farketmiştim.

- Pakette gördüğüm gariplik ise, kendi Ip'mi bir siteye url'de yazılı bir bilgiyi parola olarak kullanarak gönderdiğim satırın bahsettiğim linux sitesi alt domain'inine giden bilgilerin arasında gömülü olması idi. Bu eğer tabii bir şeyse pek bir mesele yok. Ama o bilginin orada ne işi var ?

- Sonra firefox'u ve bütün eklentilerini toptan kaldırdım, minimeter'i de kendi orijinal sitesinden indirerek kurdum. Bu durumda firefox kendi kendine dışarıya hiç bağlanmaya çalışmadı. Minimeter'in orijinal sitesinden indirdiğimde en azından bahsettiğim gariplik yoktu.

- Kimseye sonuna kadar güvenilemez, o yüzden ortaya boş laf atmadığımı isbat etmek için isim verip şahıs suçlamadan başıma geleni yazıyorum.

- Kredi kartı bilgilerimin yurtdışı bir siteden mi bilgisayarımdan mı çalındığını bilmiyorum ve bu durum minimeter'i kullanmayı bırakmamdan çok daha sonra oldu. Bilginin çalınması, sonradan kullanılması gibi bir durum sözkonusu olmadıkça bu durumun bahsi geçen durumla hiç bir ilgisi olamaz.

- Zamanında firefox diye bir isim dahi yokken mozilla'nın alfa-beta'larını kullanıp onunla alışveriş gümbürtüye gidebilir durumuna dahi aldırış etmeden alışveriş dahi yapmış, bug bildirmiş birisi olarak bu yazılım hakkında müsaadenizle veya müsaadesiz sınırı aşmadan fikir beyanında bulunabilirim.

- Başkalarının da karşılaşabileceği bir sıkıntı ile karşılaşırsam bunu açıktan yazarım.

0
jnmbk
Merhaba, Minimeter'in mozilla türkiye'den verilen halini kullanıyorum ve kodları açık olduğundan söylediğiniz bu şeyi asla yapmayacağını ilgili kodlarını buraya yazarak kanıtlamak istedim. Kodlara ulaşmak için eklentiyi içinde barındıran minimeter.jar dosyasını açmanız yeterli:
// thanks to Ethem Tolga and Ahmet Serkan

function Turk(username, password) {

    this.username = username;

    this.password = password;

    this.image = "turk.png"; // does not belong in class

    this.name = "Trk Telekom";

    this.url = "http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry"

}


Turk.prototype = new Monitor();


Turk.prototype.callback = function(step, reply) {

		reply = unescape(reply);

    if(this.aborted()){

      return;

    }


		switch(step)

		{

			default:

			case 1:

				var postdata = "dispatch=login&userName="+this.username+"&password="+this.password;

				http_post('http://adslkota.ttnet.net.tr/adslkota/loginSelf.do', postdata,this, 2);

				break;

			case 2:

				http_get('http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry', this, 3);

				break;

			case 3:

			   // up / dwn

			  var reg = /([0-9.]*)
\\(.* ?B\\)\\s*([0-9.]*)
\\(.* ?B\\)/; if(!reg.test(reply)){ this.notLoggedin(); } else { var volume = reg.exec(reply); var up = (volume[1].replace(/\\./g, '')/1073741824).toFixed(2); var down = (volume[2].replace(/\\./g, '')/1073741824).toFixed(2); this.extraMessage = "Up: " + up +" GB, Down:" + down +" GB"; this.usedVolume = down; // only down is charged this.totalVolume = this.getCapacity(); this.update(true); } } }
0
ttk
Merhaba

Bilgi ve aydınlatma için teşekkür ederim.
Burada ismi geçen kişiler veya site ile hiç bir ilgisi yok yüklediğimi bahsettiğim versiyonun.
Şimdi baktım site de kapanmış gördüğüm kadarıyla (bahsettiğim site.)
0
darkhunter
Ben vakti zamanında minimeter ile bir iki tur oynamıştım... Ama anladığım kadarıyla benim oynadığım versiyonla bir ilginiz yok, keza benim sitem bildiğim kadarıyla hala açık... Ve kullanım sözleşmesinde tüm bilgilerinizin rus mafyasına gönderileceği ile ilgili bir madde var, okumadıysanız sizin probleminiz! :-p

Şaka bir yana yaşadığınız durum anladığım kadarıyla yerel sitenin, versiyon güncellemesi denetimi vasıtasıyla eklentiyi yönlendirdiği yer. Eğer eklentinin versiyonu firefox a paralelse güncellemeden sonra eklenti içinde güncelleme aranacaktır. Eğer eklenti için güncelleme bulunamazsa söz konusu eklenti devre dışı bırakılır.

Bunları yazarken kurcaladığım versiyonun update için nereye baktığını ya da doğru düzgün update yapıp yapamadığını hatırlamadığımı yazayım :) O an öylesine anlık bir çözümdü benimkisi, uzun vadede eklentinin kendi sitesi daha güncel ve doğru bir kaynak olur...
0
ttk
ühü ühüüü
yandık desenize, yok sizin site de, siz de değildiniz :) umarım başka minimeter'le uğraşan yoktur buralarda :)

O eklenti ile veya başka eklentilerde, giden paketlerde firefox'la daha önce girilmiş url'lerin araya karışması gibi bir durum normal ise bahsettiğim site sahibinin dahi bir kastı olmasa gerek. Yani giden paketlerde böyle bir şey mümkün mü ? Uzmana sormak lazım sanırım.

Gördüğüm durumun normal olup olmadığını bilmediğim için o bilgi orada ne arıyordu anlam veremedim ve işkillendim ister istemez. Yoksa kesin bir şüphem de olsa tek taraflı, şahitsiz bir kullanıcı olarak isbatını dahi yapamayacağım suçlamada bulunmak istemem. Sitenin kapandığını söylemem bile bu noktada hata oldu sanırım.
Neyse ...
Bu arada, herkese sanal kart tavsiye ederim, kartın bilgisi çalınsa da kartta para tutmazsanız risk oldukça az, hemen hemen yok gibi. Tabii kimlik bilgilerinin çalınması pisliği ayrı bir dert.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

IE Geliştirici Takımından Firefox Geliştiricilerine Kek Sürprizi!

vst

Az önce Slashdot'a düşen habere göre IE Geliştirici Takımından Firefox Geliştiricilerine Firefox 2.0'ı kutlamak amacıyla kek gönderilmiş. Haberde kekin zehirli(!) olmadığı da vurgulanmış.

Firefox Geliştiricilerinin cevabı nasıl olacak, acaba? Malum; bizde komşunun getirdiği tabak boş iade edilmez.

Firefox'a Eklenti Yazın, Alev Alın

butch

6 Ocak 2006 tarihine kadar Firefox için en iyi eklentiyi yazanlar 11 dalda verilecek ilginç ödüllere sahip olacaklar. Ödüller ve yarışma kuralları hakkında detaylı bilgi extendfirefox.com'da.

Özellikle 4700$ değerinde olduğu söylenen alev makinesine dikkat.

Firefox rekor kırmayı hedefliyor

coskung

Firefox, 24 saat içinde en fazla download edilen yazılım olma rekoruna gözünü dikti. Download Day adı verilen organizasyonla, Firefox 3, çıktığı gün rekoru kıracak gibi. Henüz çıkış tarihi duyurulmadı ancak, aşağıdaki siteden kayıt yaptırarak, önceden bilgilendirilebilirsiniz.

Firefox 2.0 Beta 1 yayınlandı...

arif_dn

Görsel olarak pek fazla bir değişiklik yok . Eklentiler menüsünde biraz değişiklik yapılmış. Bir de ana ekranda sağ üst köşedeki arama kutucuğu biraz değişmiş. Alt yapı olarak neler yapıldığı hakkında bir açıklama bulamadım.

İndirmek için buraya.

Firefox Güç Kaybediyor(mu?)

butch

Görünüşe göre geçtiğimiz Temmuz ayında, Firefox'un duyurulduğu tarihten beri ilk defa Internet Explorer kullanıcılarının sayısı artışa geçmiş (Internet Explorer: 86.6% > 87.2% , Firefox 8.7% > 8.1%). Uzmanların yorumu bunun yeni bir sürecin başlangıcı değil, geçici bir düşüş olabileceği yönünde.

Peki Dünya'da durum böyleyken FM'de durum ne?