Firefox 1.5.0.3 !

0
Chaosopher
Chaosopher
3 Mayıs 2006 , 1 dakika okuma süresi
Geçen ay FM'den de duyurulan Firefox 1.5.0.2'nin bir "denial of service" güvenlik açığını gideren yeni sürümü çıktı.
Geçen sefer olduğu gibi Mozilla Firefox 1.5.0.x tarayıcılar kendilerini bu yeni sürüme de otomatik olarak yükseltecekler. Tarayıcısını kendi kendisini yükseltmesini bekleyemeyenler yeni sürümü buradan indirebilirler. Hayırlı uğurlu olsun!
Firefox
9
Linkedin Facebook Twitter Google plus

Görüşler

yilmaz
0
yilmaz
FF de son zamanlarda bu kadar cık cıkması düşündürücü. FF ve IE süzgece döndü. En iyisi Opera
ttk
0
ttk
Fierfox'un extension'larına gıcık kaptım ister istemez, ne derece test ediliyorlar bilmiyorum ama yazarları bilgi sızdırmada bu ekleri kullanabilir gibi geliyor bana. Mesela bir ara minimeter'i kullanmıştım, bir siteye içinde bazı parola bilgilerimin de bulunduğu url'i gönderdiğini farkettim (veri gönderdiği paketin içine hafızadaki bilgiler de mi karıştı bilemeyeceğim.) Opera'nın da son versiyonlarında ssl'li sitelerde özellikle, bazı takılmalar olduğundan Firefox kullanıyorum bazen. Üstüne bu ara kredi kartı bilgilerimin de çalınmış olduğu haberi bankadan geldi :) Neticede Opera kullanıyorum şimdi. Hem hafıza canavarı da değil ve tek noktadan kontrollü üretilen bir program vs.
T-u-N-i-X
0
T-u-N-i-X
Afedersiniz de Opera'da hiç mi açık çıkmıyor ? Firefox eklentilerinin formatı olan XPI dosyaları basit birer ZIP dosyasıdır ve içeriğini soyadını .zip yaparak görebilir hatta değiştirebilirsiniz. Örneğin Firefox'un yeni çıkan bir sürümüyle uyumsuzluk yaşandığı zaman dosyayı açıp eklentinin sürüm bilgileriyle oynayabilir, adını değiştirebilir daha pek çok şey yapabilirsiniz. Zira tamamen açık bir dosyadır.. Minimeter eklentisi Türk Telekom'un internet sayfalarından sorgulama yapıyor. Haliyle bir internet sayfasına sizin kullanıcı adınız ve şifrenizi yollamasından daha normal birşey olamaz, ne bekliyordunuz ki ? Kaldı ki eklentilerin güvenilirliğiyle Firefox'da çıkan açıkların çok fazla alakası yok. Son olarak Mozilla'nın eklenti sitesinden indireceğiniz eklentiler öyle sanıyorum ki teker teker kontrol ediliyor.. Bahsettiğiniz gibi bir durum olsaydı bu kadar geniş kitleler tarafından da kullanılmazdı.
ttk
0
ttk
Merhaba

Minimeter'i sadece normalde göndermesi gereken bilgileri görüp de suçlayacak kadar aptal mı görünüyoruz oradan ? Kastettiğim tabii ki başka bilgi idi.
Fanatik taraftar gibi tepki vermeniz hoş değil. Sizin kadar başkalarının da bir şeyleri kendince tartabildiğini takdir edersiniz.
ttk
0
ttk
Bu arada minimeter'le ilgili duruma açıklık getirmek için biraz bilgi vereyim muallakta kalan bir söz olmasın söylediğim :

- Minimeter'in Türkiye'ye uyarlanmışını burada çıkan bir haber üzerine yanlış hatırlamıyorsam verilen adresten indirmiştim, resmi sitesinden değil. Bu durumu daha sonra programı tekrar indirmek üzere ararken farkettim.

- Programın dışarı bilgi göndermesi gayet tabii, çünkü yaptığı iş bunu gerektiriyor. Firewall kullanıyorum ve Firefox'u da versiyon değiştikçe sürümünü yükseltiyordum. Hali ile uygulamanın imzası değiştikçe firewall "bu program sizin izin verdiğini program mı ?" şeklinde uyarıyor. Muhtemelen firefox'u yükselttikten sonra veya bazen firewall'u yeniden yapılandırmak için bütün izinleri sildiğim bir zamanda Firefox'u açtıktan sonra hiç bir yere bağlanmasam da yaklaşık yarım dakika sonra Firefox'un adını vermeyeceğim bir Türk linux sitesinde bir subdomain'e kendiliğinden bağlanmaya çalıştığını farkettim. Sub domain'de bilgileri olan vatandaşa mail de attım vs. cevap gelmedi.

- Durumun minimeter'den olduğunu yanlış hatırlamıyorsam firewall'un yakaladığı paketleri incelerken farketmiştim.

- Pakette gördüğüm gariplik ise, kendi Ip'mi bir siteye url'de yazılı bir bilgiyi parola olarak kullanarak gönderdiğim satırın bahsettiğim linux sitesi alt domain'inine giden bilgilerin arasında gömülü olması idi. Bu eğer tabii bir şeyse pek bir mesele yok. Ama o bilginin orada ne işi var ?

- Sonra firefox'u ve bütün eklentilerini toptan kaldırdım, minimeter'i de kendi orijinal sitesinden indirerek kurdum. Bu durumda firefox kendi kendine dışarıya hiç bağlanmaya çalışmadı. Minimeter'in orijinal sitesinden indirdiğimde en azından bahsettiğim gariplik yoktu.

- Kimseye sonuna kadar güvenilemez, o yüzden ortaya boş laf atmadığımı isbat etmek için isim verip şahıs suçlamadan başıma geleni yazıyorum.

- Kredi kartı bilgilerimin yurtdışı bir siteden mi bilgisayarımdan mı çalındığını bilmiyorum ve bu durum minimeter'i kullanmayı bırakmamdan çok daha sonra oldu. Bilginin çalınması, sonradan kullanılması gibi bir durum sözkonusu olmadıkça bu durumun bahsi geçen durumla hiç bir ilgisi olamaz.

- Zamanında firefox diye bir isim dahi yokken mozilla'nın alfa-beta'larını kullanıp onunla alışveriş gümbürtüye gidebilir durumuna dahi aldırış etmeden alışveriş dahi yapmış, bug bildirmiş birisi olarak bu yazılım hakkında müsaadenizle veya müsaadesiz sınırı aşmadan fikir beyanında bulunabilirim.

- Başkalarının da karşılaşabileceği bir sıkıntı ile karşılaşırsam bunu açıktan yazarım.

jnmbk
0
jnmbk
Merhaba, Minimeter'in mozilla türkiye'den verilen halini kullanıyorum ve kodları açık olduğundan söylediğiniz bu şeyi asla yapmayacağını ilgili kodlarını buraya yazarak kanıtlamak istedim. Kodlara ulaşmak için eklentiyi içinde barındıran minimeter.jar dosyasını açmanız yeterli: 
// thanks to Ethem Tolga and Ahmet Serkan

function Turk(username, password) {

    this.username = username;

    this.password = password;

    this.image = "turk.png"; // does not belong in class

    this.name = "Trk Telekom";

    this.url = "http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry"

}


Turk.prototype = new Monitor();


Turk.prototype.callback = function(step, reply) {

		reply = unescape(reply);

    if(this.aborted()){

      return;

    }


		switch(step)

		{

			default:

			case 1:

				var postdata = "dispatch=login&userName="+this.username+"&password="+this.password;

				http_post('http://adslkota.ttnet.net.tr/adslkota/loginSelf.do', postdata,this, 2);

				break;

			case 2:

				http_get('http://adslkota.ttnet.net.tr/adslkota/viewTransfer.do?dispatch=entry', this, 3);

				break;

			case 3:

			   // up / dwn

			  var reg = /([0-9.]*)
 \\(.* ?B\\)\\s*([0-9.]*)
 \\(.* ?B\\)/;

			  if(!reg.test(reply)){

					this.notLoggedin();

			  } else {

			    var volume = reg.exec(reply);


      		var up = (volume[1].replace(/\\./g, '')/1073741824).toFixed(2);

      		var down = (volume[2].replace(/\\./g, '')/1073741824).toFixed(2);

 		

      		this.extraMessage = "Up: " + up +" GB, Down:" + down +" GB";

      		this.usedVolume = down; // only down is charged

      		this.totalVolume = this.getCapacity();

      		

      		this.update(true);

        }

					

		}	

				

}
ttk
0
ttk
Merhaba

Bilgi ve aydınlatma için teşekkür ederim.
Burada ismi geçen kişiler veya site ile hiç bir ilgisi yok yüklediğimi bahsettiğim versiyonun.
Şimdi baktım site de kapanmış gördüğüm kadarıyla (bahsettiğim site.)
darkhunter
0
darkhunter
Ben vakti zamanında minimeter ile bir iki tur oynamıştım... Ama anladığım kadarıyla benim oynadığım versiyonla bir ilginiz yok, keza benim sitem bildiğim kadarıyla hala açık... Ve kullanım sözleşmesinde tüm bilgilerinizin rus mafyasına gönderileceği ile ilgili bir madde var, okumadıysanız sizin probleminiz! :-p

Şaka bir yana yaşadığınız durum anladığım kadarıyla yerel sitenin, versiyon güncellemesi denetimi vasıtasıyla eklentiyi yönlendirdiği yer. Eğer eklentinin versiyonu firefox a paralelse güncellemeden sonra eklenti içinde güncelleme aranacaktır. Eğer eklenti için güncelleme bulunamazsa söz konusu eklenti devre dışı bırakılır.

Bunları yazarken kurcaladığım versiyonun update için nereye baktığını ya da doğru düzgün update yapıp yapamadığını hatırlamadığımı yazayım :) O an öylesine anlık bir çözümdü benimkisi, uzun vadede eklentinin kendi sitesi daha güncel ve doğru bir kaynak olur...
ttk
0
ttk
ühü ühüüü
yandık desenize, yok sizin site de, siz de değildiniz :) umarım başka minimeter'le uğraşan yoktur buralarda :)

O eklenti ile veya başka eklentilerde, giden paketlerde firefox'la daha önce girilmiş url'lerin araya karışması gibi bir durum normal ise bahsettiğim site sahibinin dahi bir kastı olmasa gerek. Yani giden paketlerde böyle bir şey mümkün mü ? Uzmana sormak lazım sanırım.

Gördüğüm durumun normal olup olmadığını bilmediğim için o bilgi orada ne arıyordu anlam veremedim ve işkillendim ister istemez. Yoksa kesin bir şüphem de olsa tek taraflı, şahitsiz bir kullanıcı olarak isbatını dahi yapamayacağım suçlamada bulunmak istemem. Sitenin kapandığını söylemem bile bu noktada hata oldu sanırım.
Neyse ...
Bu arada, herkese sanal kart tavsiye ederim, kartın bilgisi çalınsa da kartta para tutmazsanız risk oldukça az, hemen hemen yok gibi. Tabii kimlik bilgilerinin çalınması pisliği ayrı bir dert.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla Futbol Fanatiklerinin Tutkularını Yeni Firefox Eklentisiyle Körüklüyor
anonim
19 Haziran 2006, 2 dakika okuma süresi

Joga.com Kılavuzu, taraftarları gollerle, videolarla ve birbirleriyle buluşturarak, beğenilen açık kaynaklı tarayıcıya futbol tadını katıyor.

Dünyanın dört bir yanındaki futbol fanatikleri artık kendi tutkularını yansıtan bir tarayıcıya sahip. Mozilla bugün Mozilla Firefox 1.5 tarayıcısı için geliştirdiği ve Google tarafından sunulan Joga.com Kılavuzu'nun çıktığını duyurdu.

SQLite Manager: Bir Diğer İşe Yarar Firefox Eklentisi
Tarık
20 Temmuz 2009, 1 dakika okuma süresi

Son derece hafif, sqlite son sürümüne uyumlu ve sitesinde belirtildiğine göre Mozilla Firefox, Mozilla Thunderbird, Mozilla Sunbird, Seamonkey, Songbird, Flock, Komodo IDE ve Komodo Edit yazılımlarında da kullanabileceğiniz kullanışlı ve işe yarar bir firefox eklentisi.

Mozilla Labs Sunar: Jetpack
Tarık
25 Mayıs 2009, 1 dakika okuma süresi

Mozilla Labs tarafından geliştirilen Jetpack eklentisi sayesinde artık Firefox'a eklenti yazmak için çok fazla şey bilmenize gerek yok.

Text, Grafik, HTML: Bütün Editörlerin Gücü Firefox'ta
ghanthar
26 Mart 2006, 1 dakika okuma süresi

Fazlamesai' yi takip edenler Emanet isimli eklentiyi duymuşlardır. Bu eklenti TextArea olayına son veriyor ve metin kutularını Emacs ile edit etmenize olanak sağlıyordu. ViewSourceWith eklentisi benzer şekilde çalışıyor ancak bu eklenti ile sadece Emacs'i değil resim işlemek için Gimp'i, istediğiniz herhangi bir editörü, HTML editörünüzü kullanabiliyor, her dosya için ayrı bir editör belirleyebiliyorsunuz. Program sınırlaması yok sanırım Win programları ile de çalışacaktır ama denemedim.

Firefox 3.5 RC 3 Çıktı
anonim
26 Haziran 2009, 1 dakika okuma süresi

Mozilla Foundation nihayet Firefox Release Candiate 3'ü yayınladı. http://ftp.ankara.edu.tr/mozilla adresinden indirebilirsiniz