Firefox'ta Güvenlik Açığı

01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.

Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.

Görüşler

386-DX
21 yıl önce

Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]

conan
21 yıl önce

https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türk basınındaki ilk Firefox ilanı!

velista
30 Aralık 2004, 1 dakika okuma süresi

Focus dergisinin ocak ayında piyasaya çıkacak olan "10.Yıl Özel Sayısı"nda bir Firefox ilanı var! Aslında nereden başlamalı bilmiyorum... Çeşitli dergilerden gazeteci arkadaşlarımla uzun bir süredir şu konuyu konuşuyorduk: "Aslında birbirinden çok da farklı olmayan tanıtım ve inceleme yazıları dışında Firefox'a nasıl bir destek verebilirdik? Yayınlarımızda, küçük bile olsa Firefox'un ücretsiz ilanlarına yer veremez miyiz? Ve hepsinden önemlisi, Bilim ve Teknoloji dergileri, maddi olanakları çok kısıtlı olan açık yazılım dünyasına reklam sayfalarını sembolik bir oranda da olsa aralayarak 'fırsat eşitliği'nin ve 'gerçek rekabet ortamı'nın yaratılmasına olanak sağlayamaz mı?"

Sanırım bize bu düşünceyi ilk veren "Fazlamesai" sitesiydi... Fazlamesai forumunda başlayan Firefox ilanı tartışması, açık yazılıma inanan pek çok gazetecinin aynı soruyu kendisine sormasına neden oldu.

Kullanışlı Firefox Eklentileri

lifesdkver0_1
28 Ağustos 2004, 2 dakika okuma süresi

Mozilla Firefox 'u hepimiz çok seviyoruz. Oyle ki eklentileri ile beraber web'de kesintisiz gezinmek (aksamalar için bkz: bir haber okumak için üyelik isteyen siteler; oradan buradan fırlayan, ekranı dolduran reklamlar; linkleri html yerine düz yazı olarak verip bizi kopi-peyste mahkum edenler,vs) mümkün hale gelebiliyor. Benim çok kullanışlı bulduğum eklentilerden bir demet:

Adblock: Adı üstünde, sayfadaki reklamları engelliyor. Yüklendiğinde Firefox'un durum çubuğuna bir kısa yol ekliyor. Bu kısa yola tıkladığınızda o anda gezinmekte olduğunuz sayfada blok edilebilecek elemanları liste olarak gösteriyor. Listeden seçtiğiniz elemanın çevresinde neon ışıkları yanıyor ;), böylece doğru şeyi bloke edip etmediğinizi anlayabiliyorsunuz. Bunun yanında genel amçlı filtreler de yaratabiliyorsunuz.
Google Bar: Bildiğimiz Google Toolbar.
Linkification: Sayfalarda html olarak değil de düz text olarak yazılmış linkleri normal birer linkmiş gibi gösteriyor, bizi kopyala-yapıştır derdinden kurtarıyor.
BugMeNot: An itibariyle 23454 site için bir kullanıcı adı ve bir parola sağlayan kaynak site. İlgilendiğiniz sitenin kullanıcı adı ve parola isteyen formuna sağ klik yapıp BugMeNot'a tıklıyorsunuz, eklenti sizin için alanları doldurup göndere tıklıyor. tembellikte son nokta.
GMailNotifier: GMail hesabınıza mail gelip gelmediğini kontrol ediyor. Firefox'un durum çubuğunda küçük bir ikonla sizi haberdar ediyor. (Bu arada GMail'in web arayüz teknolojisi ki bildiğimiz tekniklerin birleştirilmiş hali harika bir fikir. Google Inc.'i herkesin sevmesi boşa değil.Teknik ayrıntıları başka bir habere)
IEview: Firefox'la sörf yaparken ender anlarda ihtiyaç duyacağınız bir seçenek. Sağ klik'e yerleşip o anki sayfanın veya seçtiğiniz linkin Internet Explorer'da açılmasını sağlıyor.
BBCode: İşte başka bir harika fikir daha. Forumlara,haber sitelerine,vsye post ederken yazınızı BBCode/Html/XHtml ile şekillendirmeyi bir kaç tıklamaya indiren eklenti. Yine sağ klik menüsüne yerleşiyor. Diyelim link vermek istediniz, seçiyorsunuz link vermek istediğiniz yazıyı, "Make URL" diyorsunuz; gerekli tag'ları yerleştiriveriyor. Bir diğer güzelliği de clipboard destekli olması
WebmailCompose: Bu eklenti de sayfada mailto şeklinde verilmiş linkleri belirlediğiniz web arayüzlü bir e-mail hesabının (şu an için GMail,Hotmail,Yahoo,Mail.com,Horde,Netscape,OperaMail'i destekliyor) "yeni ileti" kısmına parametre olarak gönderiyor.

Eh, kral öldü yaşasın kral...

Mozilla Firebird (eski Phoenix)

roktas
19 Mayıs 2003, 1 dakika okuma süresi

Çıktı çıkacak derken, eski adı Phoenix olan Mozilla Firebird (0.6 ) resmen duyuruldu. Benim de büyük bir memnuniyetle kullandığım Phoenix'in bu isim değiştirmiş yeni sürümünde fazla bir değişiklik yok. Fakat ne de olsa bu bir resmi sürüm ve artık Phoenix (ve hatta Mozilla) yerine Firebird ismini kullanmamız gerekiyor. Bundan kısa bir süre önce Mozilla 1.3.1 ve 1.4 beta da sessiz sedasız duyurulmuştu. Mozilla 1.3.1 ile gelen bir yenilik olarak Mozilla Mail'in spam'e karşı etkin bir önlem olan Bayesian filtreleme özelliğine sahip olduğunu belirtelim. (Bu yenilik Mozilla'nın sadece browser tarafına dayanan Firebird için bir anlam taşımıyor.)

IBM de Firefox dedi...

FZ
16 Mayıs 2005, 1 dakika okuma süresi

IBM şirket içinde web tarayıcı olarak Firefox kullanımını resmen desteklemeye başladı.

Firefox halihazırda personelin %10'u tarafından kullanılıyor (yaklaşık 30.000 kişi). Firefox artık şirket sunucularından da indirilebilecek ve şirket içinde Firefox teknik desteği verilecek.

IBM CIO'su (Chief Information Officer) Turkowski, endüstri standartlarına sadık açık kodlu Firefox ürününün genişletmenin ve üçüncü parti yazılımlarla çalıştırmanın daha kolay ve düşük maliyetli olduğunu belirtiyor.

FireFox'u Savunalım!

anonim
1 Ekim 2004, 1 dakika okuma süresi

Ortada W3ORG standartları olduğu halde inatla sadece IE uyumlu web sayfası yapan kişi ve kurumları teşhir etmek için kampanya başlamış.

Defending The Fox