Firefox’ta da açık çıktı

0
everestk
6 Ocak 2005 — Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.
Kullanıcı linki tıklayınca indirme yapacağı sitenin taklidi olan bir sayfaya yöneliyor. İndirmeyi yapmak üzere tıkladığında hacker’ın bilgisayarına girmesini sağlıyor. Kimi uzmanlar, Firefox’un Internet Explorer kadar yaygın olmaması nedeniyle bu açığın hacker’lar tarafından tercih edilmeyeceğini belirtiyor.

YAYGINLAŞIRSA, SALDIRI KAÇINILMAZ

Bir açığın hacker’ların dikkatini çekmesi için tarayıcının yaygınlığı büyük önem taşıyor. Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları. Firefox’un hızla yaygınlaşması, ‘güvenli’ imajını zedeleyecek şekilde hacker saldırılarının artmasına yol açabilir. Son istatistiklere göre, tüm internet kullanıcılarının yüzde 9’a yakını Firefox’u tercih ediyor. Bu rakamın 2005’te de artması bekleniyor.

Açık, Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows) ve Firefox 1.0 tarayıcıları için geçerli. Tarayıcının geliştiricisi Mozilla Vakfı açığın yamanacağını duyurdu.

Haberin orjinalini burdan, Tükçe'sini burdan okuyabilirsiniz.

Not: Firefoxun sayfa ve forumlarında bununla ilgili pek bir şey yazmıyor. Mozilla & Firefox vulnerability başlıklı konuda bu haberin altına şöyle bir cevap vermişler:

How stupid must one be to follow an email link and download something?

Görüşler

0
conan
> Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları.

WTF?

0
Nightwalker
Zdnet'ten

"The download vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. No solution is available at present, but Mozilla developers plan to fix this bug in an upcoming version of the product."


Açıkçası pek yakıştıramadım mozilla foundation'a sanırım bu tür açıklar için daha hızlı bir yamalama sistemi geliştirilmesi gerekli.

Belki M$ nin tecrübelerinden yararlanmalıyız :)
0
bahadirkandemir
There's no patch for human stupidity.
0
everestk
internet explorerda da yine yeni açıklar çıkmış.
haberi hafif.orgda okudum

Extremely critical

kaynak da : http://secunia.com/advisories/12889/
0
Doggie
Önce fanatik olma, adam gibi oku haberleri. Extremely critical diye bir güvenlik/açık seviyesi yok. İki, aynı gün de açığı kapattılar ! Eğri oturup, doğru konuşalım. Ürün yaygınlaşınca bir sonraki ürünü bakalım nasıl bekleyeceğiz ?
0
everestk
ne fanatiği kardeşim ne diyorsun
istersem fanatikde olurum başka şey de bu seni ilgilendirmez.
haberde böyle bir ifade kullanmışlar
verdiğim linke gidersen görürsün
ama ben bu açıkların kapatıldığıyla ilgili birşey okumadım
sen boş konuşacağına "adam" olsaydın da bu linki verseydin bizi bilgilendirseydin!
0
nerkn
Açtım, bu açıkça açık. Uzun satırları bölmeme, kaydırmama problemini başka şekilde benimde canımı sıkmıştı ama gerçekten https://bugzilla.mozilla.org/attachment.cgi?id=169226 tanımlayıcı bir açıklama ile bunun kullanıcının zarar görebilecegi türden.
Ama günde onlarca spami silen, zamanında ie'nin zararlılarına savaşmış, nasıl olmuşsa da bulaşmış popuplara karşı amansızca direnmiş iş arkadaşlarımın sunduğum çözümü bir an bile değiştirmeyi düşüneceklerini sanmam!
Çünkü onlar da birer TiLKi!

0
Doggie
İlginç bir yorum olmuş, biraz da anlaşılır olsa iyi olurdu. İş arkadaşların kötü iş çıkarıyorlar, bu da bizi zor durumda bırakıyor. Umarım tilkiler bir sonraki sürüme kadar sorun yaşamazlar.
0
o_ozardic
Mozzarella Ailesindeki Güvenlik açıkları :)

http://www.theinquirer.net/?article=20629
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla Thunderbird 0.9 çıktı!

Soulblighter

Mozilla Foundation, Thunderbird'in 0.9 sürümünü duyurdu. Bir çok hatanın düzeltildiği yeni sürümle birlikte yenilikler de mevcut.

Türk basınındaki ilk Firefox ilanı!

velista

Focus dergisinin ocak ayında piyasaya çıkacak olan "10.Yıl Özel Sayısı"nda bir Firefox ilanı var! Aslında nereden başlamalı bilmiyorum... Çeşitli dergilerden gazeteci arkadaşlarımla uzun bir süredir şu konuyu konuşuyorduk: "Aslında birbirinden çok da farklı olmayan tanıtım ve inceleme yazıları dışında Firefox'a nasıl bir destek verebilirdik? Yayınlarımızda, küçük bile olsa Firefox'un ücretsiz ilanlarına yer veremez miyiz? Ve hepsinden önemlisi, Bilim ve Teknoloji dergileri, maddi olanakları çok kısıtlı olan açık yazılım dünyasına reklam sayfalarını sembolik bir oranda da olsa aralayarak 'fırsat eşitliği'nin ve 'gerçek rekabet ortamı'nın yaratılmasına olanak sağlayamaz mı?"

Sanırım bize bu düşünceyi ilk veren "Fazlamesai" sitesiydi... Fazlamesai forumunda başlayan Firefox ilanı tartışması, açık yazılıma inanan pek çok gazetecinin aynı soruyu kendisine sormasına neden oldu.

Mozilla 1.0`a Doğru!

anonim

En son çıkan Mozilla CVS'leri kendilerini 1.0 diye tanıttılar mozilla camiasina. Yani kısaca 1.0 sürümüne artık bir kaç gün kaldı diyebiliriz.

Haber ile ilgili ayrıntılı bilgiye slashdot.org'daki ilgili başlıktan ve Mozilla haber grubuna atılan mesajlardan ulaşabilirsiniz.

IBM de Firefox dedi...

FZ

IBM şirket içinde web tarayıcı olarak Firefox kullanımını resmen desteklemeye başladı.

Firefox halihazırda personelin %10'u tarafından kullanılıyor (yaklaşık 30.000 kişi). Firefox artık şirket sunucularından da indirilebilecek ve şirket içinde Firefox teknik desteği verilecek.

IBM CIO'su (Chief Information Officer) Turkowski, endüstri standartlarına sadık açık kodlu Firefox ürününün genişletmenin ve üçüncü parti yazılımlarla çalıştırmanın daha kolay ve düşük maliyetli olduğunu belirtiyor.

TTNet ADSL kullanıcıları için Firefox eklentisi

sundance

DivxPlanetda dolaşırken, sınırlı ADSL kullanıcılarının kotalarının neresinde olduklarını öğrenebilmeleri için geliştirilmiş bir Firefox eklentisiMiniMeter'a denk geldim.

İşin güzel yanı DivxPlanet forumuna yazan arkadaş, sözkonusu eklentinin yazarı ile bağlantıya geçmiş ve kendisine eklentinin TTNet'e uyarlanması için yardımcı olmuş.

Çok başarılı bir uygulama, sınırsız DSL kullanıcısı olmama rağmen ben de keyifle kullanıyorum.