Firefox’ta da açık çıktı

0
everestk
everestk
7 Ocak 2005 , 1 dakika okuma süresi
6 Ocak 2005 — Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.
Kullanıcı linki tıklayınca indirme yapacağı sitenin taklidi olan bir sayfaya yöneliyor. İndirmeyi yapmak üzere tıkladığında hacker’ın bilgisayarına girmesini sağlıyor. Kimi uzmanlar, Firefox’un Internet Explorer kadar yaygın olmaması nedeniyle bu açığın hacker’lar tarafından tercih edilmeyeceğini belirtiyor.

YAYGINLAŞIRSA, SALDIRI KAÇINILMAZ

Bir açığın hacker’ların dikkatini çekmesi için tarayıcının yaygınlığı büyük önem taşıyor. Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları. Firefox’un hızla yaygınlaşması, ‘güvenli’ imajını zedeleyecek şekilde hacker saldırılarının artmasına yol açabilir. Son istatistiklere göre, tüm internet kullanıcılarının yüzde 9’a yakını Firefox’u tercih ediyor. Bu rakamın 2005’te de artması bekleniyor.

Açık, Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows) ve Firefox 1.0 tarayıcıları için geçerli. Tarayıcının geliştiricisi Mozilla Vakfı açığın yamanacağını duyurdu.

Haberin orjinalini burdan, Tükçe'sini burdan okuyabilirsiniz.

Not: Firefoxun sayfa ve forumlarında bununla ilgili pek bir şey yazmıyor. Mozilla & Firefox vulnerability başlıklı konuda bu haberin altına şöyle bir cevap vermişler:

How stupid must one be to follow an email link and download something?
mozilla
9
Linkedin Facebook Twitter Google plus

Görüşler

Img 5856
0
conan
> Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları.

WTF?

Nightwalker
0
Nightwalker
Zdnet'ten

"The download vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. No solution is available at present, but Mozilla developers plan to fix this bug in an upcoming version of the product."


Açıkçası pek yakıştıramadım mozilla foundation'a sanırım bu tür açıklar için daha hızlı bir yamalama sistemi geliştirilmesi gerekli.

Belki M$ nin tecrübelerinden yararlanmalıyız :)
bahadirkandemir
0
bahadirkandemir
There's no patch for human stupidity.
everestk
0
everestk
internet explorerda da yine yeni açıklar çıkmış.
haberi hafif.orgda okudum

Extremely critical

kaynak da : http://secunia.com/advisories/12889/
Doggie
0
Doggie
Önce fanatik olma, adam gibi oku haberleri. Extremely critical diye bir güvenlik/açık seviyesi yok. İki, aynı gün de açığı kapattılar ! Eğri oturup, doğru konuşalım. Ürün yaygınlaşınca bir sonraki ürünü bakalım nasıl bekleyeceğiz ?
everestk
0
everestk
ne fanatiği kardeşim ne diyorsun
istersem fanatikde olurum başka şey de bu seni ilgilendirmez.
haberde böyle bir ifade kullanmışlar
verdiğim linke gidersen görürsün
ama ben bu açıkların kapatıldığıyla ilgili birşey okumadım
sen boş konuşacağına "adam" olsaydın da bu linki verseydin bizi bilgilendirseydin!
nerkn
0
nerkn
Açtım, bu açıkça açık. Uzun satırları bölmeme, kaydırmama problemini başka şekilde benimde canımı sıkmıştı ama gerçekten https://bugzilla.mozilla.org/attachment.cgi?id=169226 tanımlayıcı bir açıklama ile bunun kullanıcının zarar görebilecegi türden.
Ama günde onlarca spami silen, zamanında ie'nin zararlılarına savaşmış, nasıl olmuşsa da bulaşmış popuplara karşı amansızca direnmiş iş arkadaşlarımın sunduğum çözümü bir an bile değiştirmeyi düşüneceklerini sanmam!
Çünkü onlar da birer TiLKi!

Doggie
0
Doggie
İlginç bir yorum olmuş, biraz da anlaşılır olsa iyi olurdu. İş arkadaşların kötü iş çıkarıyorlar, bu da bizi zor durumda bırakıyor. Umarım tilkiler bir sonraki sürüme kadar sorun yaşamazlar.
o_ozardic
0
o_ozardic
Mozzarella Ailesindeki Güvenlik açıkları :)

http://www.theinquirer.net/?article=20629
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Phoenix 0.5 (Naples) çıktı
conan
13 Aralık 2002, 1 dakika okuma süresi

Mozilla'nin kodundan yola çıkılarak yaratılan web browser phoenix'in yeni versiyonu çıktı. Bu sürümde birden fazla homepage, 5 düğmeli intellimouse desteği, akıllı sidebar özelliği, download, history, ulaşılabilirlik, performans, stabilite, konularında iyileştirme, program boyutlarında ve hafıza kullanımında küçülme gibi bir çok yenilik var.

Amiga Üzerinde Mozilla: AmiZilla!
anonim
20 Aralık 2003, 1 dakika okuma süresi

Adını vermeyen eski bir Netscape yetkilisi son iki günde AmiZilla projesine yaklaşık 4200 dolar bağışta bulundu. Böylece AmiZilla projesinin büyük ödülü 8411.22 dolara yükseldi!

AmiZilla, Mozilla'nın Amiga'ya port edilmiş hali olacak. Mozilla'yı Amiga platformuna port eden ilk kişiye veya gruba yukarıda bahsedilen ödül verilecek.

Bir programlama platformu olarak Mozilla
tongucyumruk
1 Ekim 2002, 11 dakika okuma süresi

Çoğu zaman Mozilla'nın (veya benim taktığım isimle "ailenizin browser'ı Mozilla, kısaca Moz") ismi sadece browser, arada bir de Mail&News programı olarak anılır. Daha da az anıldığı bir konu ise bunların sadece buzdağının görünen kısmı olduğudur. Buzdağının gerçek boyutları ise yalnızca hayal gücünüzle sınırlı. Mozilla tarihteki gelmiş geçmiş tüm browserlar arasında bekide en genişletilebilir, en esnek olanı.

Mozilla one point oh release party
m1a2
24 Mayıs 2002, 1 dakika okuma süresi

Mozilla 1.0 final release`den önce 1.0 release partisi duyuruldu :) 20 Haziran`da San Fransisco`da düzenlenecek partiye katılım serbest mi? Tabii ki öyle, küçük bir farkla. Partinin düzenleneceği dna lounge bar sınıfına girdiğinden eyalet yasaları gereği bu tip yerlere giriş için 21+ şartı gerekiyor. Yani 21 yaş altı Mozilla`cı Fazlamesaiciler (güzel bir sınıflama oldu di mi ama?) için üzgünüm, partiye katılamayacaksınız, San Fransisco`ya uçak bileti almaya kalkışmayın ;) Şimdi alternatiflerden bahsedelim: şurdan webcam ile partiyi takip edebilirsiniz. Veya Bugzilla`da 1.0 release`i için son derece kritik olarak rapor edilen Bug-100309`a kayıt yaparak bu bug`ı kapatabilir ve 1.0`ın çıkışını hızlandırabilirsiniz ;) Evet, Uruguay`dan Belçika`ya kadar alternatif partiler plânlanmış durumda. Microsoft-Turkey boğazda bi şeyler yapmıştı XP için. Onlardan yardım mı istesek acaba? Tecrübelerden istifade etmek lâzım...

Not. Netscape`i pas geçerek bunu `Haberler` kategorisinde gönderiyorum. Netscape`i kaldırarak -veya kaldırmayarak- şöyle güzel bir `mozilla` kategorisi açsak diyorum; üstelik şurda fevkâlade haşmetli bir resim de var, onu da `mozilla.gif` olarak kullansak hani diyorum ;)

Firefox ve Thunderbird 1.5.0.4 çıktı
anonim
19 Haziran 2006, 1 dakika okuma süresi

Firefox ve Thunderbird 1.5.0.4 sürümleri çıktı.

Yeni sürümlerde, daha önceki sürümlerde bulunan güvenlik sorunları ortadan kaldırılırken, yazılımların istikrarlı çalışması konusunda da ilerlemeler kaydedildi.