Firefox’ta da açık çıktı

0
everestk
6 Ocak 2005 — Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.
Kullanıcı linki tıklayınca indirme yapacağı sitenin taklidi olan bir sayfaya yöneliyor. İndirmeyi yapmak üzere tıkladığında hacker’ın bilgisayarına girmesini sağlıyor. Kimi uzmanlar, Firefox’un Internet Explorer kadar yaygın olmaması nedeniyle bu açığın hacker’lar tarafından tercih edilmeyeceğini belirtiyor.

YAYGINLAŞIRSA, SALDIRI KAÇINILMAZ

Bir açığın hacker’ların dikkatini çekmesi için tarayıcının yaygınlığı büyük önem taşıyor. Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları. Firefox’un hızla yaygınlaşması, ‘güvenli’ imajını zedeleyecek şekilde hacker saldırılarının artmasına yol açabilir. Son istatistiklere göre, tüm internet kullanıcılarının yüzde 9’a yakını Firefox’u tercih ediyor. Bu rakamın 2005’te de artması bekleniyor.

Açık, Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows) ve Firefox 1.0 tarayıcıları için geçerli. Tarayıcının geliştiricisi Mozilla Vakfı açığın yamanacağını duyurdu.

Haberin orjinalini burdan, Tükçe'sini burdan okuyabilirsiniz.

Not: Firefoxun sayfa ve forumlarında bununla ilgili pek bir şey yazmıyor. Mozilla & Firefox vulnerability başlıklı konuda bu haberin altına şöyle bir cevap vermişler:

How stupid must one be to follow an email link and download something?

Görüşler

0
conan
> Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları.

WTF?

0
Nightwalker
Zdnet'ten

"The download vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. No solution is available at present, but Mozilla developers plan to fix this bug in an upcoming version of the product."


Açıkçası pek yakıştıramadım mozilla foundation'a sanırım bu tür açıklar için daha hızlı bir yamalama sistemi geliştirilmesi gerekli.

Belki M$ nin tecrübelerinden yararlanmalıyız :)
0
bahadirkandemir
There's no patch for human stupidity.
0
everestk
internet explorerda da yine yeni açıklar çıkmış.
haberi hafif.orgda okudum

Extremely critical

kaynak da : http://secunia.com/advisories/12889/
0
Doggie
Önce fanatik olma, adam gibi oku haberleri. Extremely critical diye bir güvenlik/açık seviyesi yok. İki, aynı gün de açığı kapattılar ! Eğri oturup, doğru konuşalım. Ürün yaygınlaşınca bir sonraki ürünü bakalım nasıl bekleyeceğiz ?
0
everestk
ne fanatiği kardeşim ne diyorsun
istersem fanatikde olurum başka şey de bu seni ilgilendirmez.
haberde böyle bir ifade kullanmışlar
verdiğim linke gidersen görürsün
ama ben bu açıkların kapatıldığıyla ilgili birşey okumadım
sen boş konuşacağına "adam" olsaydın da bu linki verseydin bizi bilgilendirseydin!
0
nerkn
Açtım, bu açıkça açık. Uzun satırları bölmeme, kaydırmama problemini başka şekilde benimde canımı sıkmıştı ama gerçekten https://bugzilla.mozilla.org/attachment.cgi?id=169226 tanımlayıcı bir açıklama ile bunun kullanıcının zarar görebilecegi türden.
Ama günde onlarca spami silen, zamanında ie'nin zararlılarına savaşmış, nasıl olmuşsa da bulaşmış popuplara karşı amansızca direnmiş iş arkadaşlarımın sunduğum çözümü bir an bile değiştirmeyi düşüneceklerini sanmam!
Çünkü onlar da birer TiLKi!

0
Doggie
İlginç bir yorum olmuş, biraz da anlaşılır olsa iyi olurdu. İş arkadaşların kötü iş çıkarıyorlar, bu da bizi zor durumda bırakıyor. Umarım tilkiler bir sonraki sürüme kadar sorun yaşamazlar.
0
o_ozardic
Mozzarella Ailesindeki Güvenlik açıkları :)

http://www.theinquirer.net/?article=20629
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla'dan Thunderbird'e nokta..

coskung

Başlık biraz internet gazeteciliği kıvamında olsa da kısmen doğru. Mozilla Vakfı'ndan en yetkili isim Mitchell Baker, Thunderbir mail istemcisinin artık doyuma ulaştığı, yeni inovatif özelliklerin eklenmeyeceği minvalinde bir açıklama yayınladı.

Mozilla´dan daha hafifi: Phoenix!

tongucyumruk

Mozilla'nın browser olarak yetenekleri tartışılmaz. Ama bildiğiniz gibi ailemizin browser'ı Mozilla sadece browser değil. Sadece öntanımlı kurulumda bile Mozilla Mail'den tutun da ChatZilla'ya birçok paket içeriyor. Tabiiki bu kadar eklenti ve özelliğin de herşey gibi bir bedeli var. Sonuçta Mozilla oldukça iri kıyım bir browser haline geliyor. Sırf bu nedenle Mozilla yerine son derece hafif olan Opera'yı kullanan insanlar mevcut (kullansınlar tabii Opera'da sevdiğimiz bir browserdır). Mozilla projesinin kendi içinde de bundan yakınan arkadaşlar olacakki yine Gecko motorunu kullanan ama Mozlla'nın gereksiz olarak gördükleri bütün yükünden arındırılmış bir browser hazırlamaya başlamış, adını da Phoenix koymuşlar.

Mozilla 1.1 çıktı

conan

Yeni mozilla'daki değişiklikler ana başlıklarla şunlar:
  • Daha sağlam bir motor ve kullanıcı arabirimi.
  • CSS, DOM ve HTML standartlarina daha fazla uyumluluk.
  • Yeni ve çarpıcı Windows ikonları.
  • MS Dialup Networking (çevirmeli ağbirimi miydi? :) tetikleme.......
  • Firefox Güvenlik Güncellemesi

    Soulblighter

    Mozilla Vakfı, Firefox'un 1.0.1 sürümünü duyurdu. Yeni sürüm, yeni bir özellik sunmuyor. Sadece güvenlik güncellemeleri içeriyor. Düzeltilen güvenlik açıklarının listesine buradan ulaşabilirsiniz.

    Kullanışlı Firefox Eklentileri

    lifesdkver0_1

    Mozilla Firefox 'u hepimiz çok seviyoruz. Oyle ki eklentileri ile beraber web'de kesintisiz gezinmek (aksamalar için bkz: bir haber okumak için üyelik isteyen siteler; oradan buradan fırlayan, ekranı dolduran reklamlar; linkleri html yerine düz yazı olarak verip bizi kopi-peyste mahkum edenler,vs) mümkün hale gelebiliyor. Benim çok kullanışlı bulduğum eklentilerden bir demet:
    • Adblock: Adı üstünde, sayfadaki reklamları engelliyor. Yüklendiğinde Firefox'un durum çubuğuna bir kısa yol ekliyor. Bu kısa yola tıkladığınızda o anda gezinmekte olduğunuz sayfada blok edilebilecek elemanları liste olarak gösteriyor. Listeden seçtiğiniz elemanın çevresinde neon ışıkları yanıyor ;), böylece doğru şeyi bloke edip etmediğinizi anlayabiliyorsunuz. Bunun yanında genel amçlı filtreler de yaratabiliyorsunuz.
    • Google Bar: Bildiğimiz Google Toolbar.
    • Linkification: Sayfalarda html olarak değil de düz text olarak yazılmış linkleri normal birer linkmiş gibi gösteriyor, bizi kopyala-yapıştır derdinden kurtarıyor.
    • BugMeNot: An itibariyle 23454 site için bir kullanıcı adı ve bir parola sağlayan kaynak site. İlgilendiğiniz sitenin kullanıcı adı ve parola isteyen formuna sağ klik yapıp BugMeNot'a tıklıyorsunuz, eklenti sizin için alanları doldurup göndere tıklıyor. tembellikte son nokta.
    • GMailNotifier: GMail hesabınıza mail gelip gelmediğini kontrol ediyor. Firefox'un durum çubuğunda küçük bir ikonla sizi haberdar ediyor. (Bu arada GMail'in web arayüz teknolojisi ki bildiğimiz tekniklerin birleştirilmiş hali harika bir fikir. Google Inc.'i herkesin sevmesi boşa değil.Teknik ayrıntıları başka bir habere)
    • IEview: Firefox'la sörf yaparken ender anlarda ihtiyaç duyacağınız bir seçenek. Sağ klik'e yerleşip o anki sayfanın veya seçtiğiniz linkin Internet Explorer'da açılmasını sağlıyor.
    • BBCode: İşte başka bir harika fikir daha. Forumlara,haber sitelerine,vsye post ederken yazınızı BBCode/Html/XHtml ile şekillendirmeyi bir kaç tıklamaya indiren eklenti. Yine sağ klik menüsüne yerleşiyor. Diyelim link vermek istediniz, seçiyorsunuz link vermek istediğiniz yazıyı, "Make URL" diyorsunuz; gerekli tag'ları yerleştiriveriyor. Bir diğer güzelliği de clipboard destekli olması
    • WebmailCompose: Bu eklenti de sayfada mailto şeklinde verilmiş linkleri belirlediğiniz web arayüzlü bir e-mail hesabının (şu an için GMail,Hotmail,Yahoo,Mail.com,Horde,Netscape,OperaMail'i destekliyor) "yeni ileti" kısmına parametre olarak gönderiyor.
    Eh, kral öldü yaşasın kral...