Firefox’ta da açık çıktı

0
everestk
6 Ocak 2005 — Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.
Kullanıcı linki tıklayınca indirme yapacağı sitenin taklidi olan bir sayfaya yöneliyor. İndirmeyi yapmak üzere tıkladığında hacker’ın bilgisayarına girmesini sağlıyor. Kimi uzmanlar, Firefox’un Internet Explorer kadar yaygın olmaması nedeniyle bu açığın hacker’lar tarafından tercih edilmeyeceğini belirtiyor.

YAYGINLAŞIRSA, SALDIRI KAÇINILMAZ

Bir açığın hacker’ların dikkatini çekmesi için tarayıcının yaygınlığı büyük önem taşıyor. Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları. Firefox’un hızla yaygınlaşması, ‘güvenli’ imajını zedeleyecek şekilde hacker saldırılarının artmasına yol açabilir. Son istatistiklere göre, tüm internet kullanıcılarının yüzde 9’a yakını Firefox’u tercih ediyor. Bu rakamın 2005’te de artması bekleniyor.

Açık, Mozilla 1.7.3 (Linux), Mozilla 1.7.5 (Windows) ve Firefox 1.0 tarayıcıları için geçerli. Tarayıcının geliştiricisi Mozilla Vakfı açığın yamanacağını duyurdu.

Haberin orjinalini burdan, Tükçe'sini burdan okuyabilirsiniz.

Not: Firefoxun sayfa ve forumlarında bununla ilgili pek bir şey yazmıyor. Mozilla & Firefox vulnerability başlıklı konuda bu haberin altına şöyle bir cevap vermişler:

How stupid must one be to follow an email link and download something?

Görüşler

0
conan
> Opera, Safari ve Firefox gibi tarayıcıların saldırılara maruz kalmamasının başlıca nedeni de düşük yaygınlıkları.

WTF?

0
Nightwalker
Zdnet'ten

"The download vulnerability has been confirmed in Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows, and Mozilla Firefox 1.0. No solution is available at present, but Mozilla developers plan to fix this bug in an upcoming version of the product."


Açıkçası pek yakıştıramadım mozilla foundation'a sanırım bu tür açıklar için daha hızlı bir yamalama sistemi geliştirilmesi gerekli.

Belki M$ nin tecrübelerinden yararlanmalıyız :)
0
bahadirkandemir
There's no patch for human stupidity.
0
everestk
internet explorerda da yine yeni açıklar çıkmış.
haberi hafif.orgda okudum

Extremely critical

kaynak da : http://secunia.com/advisories/12889/
0
Doggie
Önce fanatik olma, adam gibi oku haberleri. Extremely critical diye bir güvenlik/açık seviyesi yok. İki, aynı gün de açığı kapattılar ! Eğri oturup, doğru konuşalım. Ürün yaygınlaşınca bir sonraki ürünü bakalım nasıl bekleyeceğiz ?
0
everestk
ne fanatiği kardeşim ne diyorsun
istersem fanatikde olurum başka şey de bu seni ilgilendirmez.
haberde böyle bir ifade kullanmışlar
verdiğim linke gidersen görürsün
ama ben bu açıkların kapatıldığıyla ilgili birşey okumadım
sen boş konuşacağına "adam" olsaydın da bu linki verseydin bizi bilgilendirseydin!
0
nerkn
Açtım, bu açıkça açık. Uzun satırları bölmeme, kaydırmama problemini başka şekilde benimde canımı sıkmıştı ama gerçekten https://bugzilla.mozilla.org/attachment.cgi?id=169226 tanımlayıcı bir açıklama ile bunun kullanıcının zarar görebilecegi türden.
Ama günde onlarca spami silen, zamanında ie'nin zararlılarına savaşmış, nasıl olmuşsa da bulaşmış popuplara karşı amansızca direnmiş iş arkadaşlarımın sunduğum çözümü bir an bile değiştirmeyi düşüneceklerini sanmam!
Çünkü onlar da birer TiLKi!

0
Doggie
İlginç bir yorum olmuş, biraz da anlaşılır olsa iyi olurdu. İş arkadaşların kötü iş çıkarıyorlar, bu da bizi zor durumda bırakıyor. Umarım tilkiler bir sonraki sürüme kadar sorun yaşamazlar.
0
o_ozardic
Mozzarella Ailesindeki Güvenlik açıkları :)

http://www.theinquirer.net/?article=20629
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google ve Mozilla işbirliği

vizyoner

Google Microsoft´a karşı ciddi rekabete girişiyor ve tarayıcı savaşlarında yeni bir dönüm noktasına geliyormuşuz gibi görünüyor. Mozilla'nın güçlü tabanını kullanarak, ötesinde Semantic Web kullanılacak gibi: http://novaspivack.typepad.com/nova_spivacks_weblog/

Mozilla 1.1 Alpha da çıktı

crematorium

Millet yine coştu, Mozilla 1.0'dan sonra yeni testler sonucunda ortaya çıkmış yeni Mozilla versiyonu 1.1 Alpha da çıkmış bulunmaktadır, Mozilla.org adresinden indirebilirsiniz. Yakında Mozilla 2.0 çıkarsa hiç şaşırmayın... :)

Herkese kolay gelsin

Mozilla 1.0 Release Candidate 1

m1a2

Geldi geliyor derken Mozilla 1.0 RC1 18 Nisan`da sessiz sedasız çıktı. Fazlamesai`de yeni Mozilla sürümleri ile ilgili haberler yayımlanmıştı daha önceleri. Mozilla` nın şu son ulaştığı nokta itibariyle ne kadar olgunlaştığına ve mutlaka denenmesi gerektiğine vurgu yapmak amacıyla esasında rel. 0.99`a göre cok büyük değişiklikler taşımamakla beraber Mozilla 1.0 Release Candidate 1`i de haber yapmayı uygun görmekteyim ;) Denemeyenler için hatırlatalım. Son serilerde Mozilla`ya bir `tabbed browsing` özelliği eklenmişti. `Tabbed browsing` -Opera`da olduğu şekilde- yeni sayfaların aynı browser penceresinde (tab) gösterilmesi özelliği oluyor ve bence tam bir `killer feature` (özellikle 3 tuşlu veya bir wheel mouse`unuz varsa gerçekten keyifli oluyor :) Opera`daki mouse gestures özelliği de ayrıca bir Mozilla installer paketiyle -XPI- eklenebiliyor, bu konu için bkz.

Türkçe Mozilla Eklentileri

anonim

Uzun uğraşlar sonunda Türkçe eklenti sayfası artık herkese açık. eklentiler.mozilla.org.tr

Artık yabancı eklenti derdi bitti. Bu sitede güncel eklentilerin Türkçe sürümlerini bulabilirsiniz. Sitede bulunan tüm eklentiler tamamen Türkçedir.Şu an sitede topla 24 tane eklenti bulunmaktadır.Bu eklentilerin çoğu, mozilla update de ilk 20-30 girmiş eklentiler.Şu an sadece ingilizcede olup başka dilerde olmaya eklentiler bile var.İleriki zamanlarda bu sayı gittikçe artacaktır.Umarım sizlerin de hoşunza gidecektir bu oluşum.Görüşlerinizi bizlerle paylaşırsanız seviniriz.

Mozilla Türkiye Resmi Sitesi Açıldı

anonim

Uzun bir süredir Mozilla ve alt projelerinin yerelleştirilmesi işlemlerini yapan LAPIS[1] ekibi , Mozilla hakkındaki kaynakları bir araya toplamak ve merkezi bir noktadan yürütmek adina tüm çalışmalarını LKD[2] katkılarıyla açılan Mozilla Türkiye[3] resmi sitesi http://www.mozilla.org.tr adresine taşımıştır.