Firefox'ta Güvenlik Açığı

0
Soulblighter
Soulblighter
6 Ekim 2004 , 1 dakika okuma süresi
01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.
Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.
mozilla
2
Linkedin Facebook Twitter Google plus

Görüşler

386-DX
0
386-DX
Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]
Img 5856
0
conan
https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla Firebird (eski Phoenix)
roktas
19 Mayıs 2003, 1 dakika okuma süresi

Çıktı çıkacak derken, eski adı Phoenix olan Mozilla Firebird (0.6 ) resmen duyuruldu. Benim de büyük bir memnuniyetle kullandığım Phoenix'in bu isim değiştirmiş yeni sürümünde fazla bir değişiklik yok. Fakat ne de olsa bu bir resmi sürüm ve artık Phoenix (ve hatta Mozilla) yerine Firebird ismini kullanmamız gerekiyor. Bundan kısa bir süre önce Mozilla 1.3.1 ve 1.4 beta da sessiz sedasız duyurulmuştu. Mozilla 1.3.1 ile gelen bir yenilik olarak Mozilla Mail'in spam'e karşı etkin bir önlem olan Bayesian filtreleme özelliğine sahip olduğunu belirtelim. (Bu yenilik Mozilla'nın sadece browser tarafına dayanan Firebird için bir anlam taşımıyor.)

Mükemmel Web Editörün Peşinde...
FZ
7 Ekim 2003, 1 dakika okuma süresi

Akademik içerik yönetim sistemleri ile uğraşan biri olarak `web tabanlı HTML, XML editörü´ sözcüklerini bir arada duyunca pür dikkat kesiliyorum ister istemez ;-) Bu konuda kaç ürün incelediğimi artık hatırlamıyorum.

Web tarayıcı dünyasının vahşi ve `cool´ dinozoru Mozilla bu sefer de karşımıza WYSIWYE (What You See is What You Edit) modeli bir tarayıcı içinde gömülü olarak çalışan `portable´XUL teknolojili bir web editör ile çıkıyor.

Mozilla Inline Editor yani Mozile dikkatle takip edilmesi gereken bir ürün. Özellikle CMS yani Content Management System yani İçerik Yönetim Sistemi ile uğraşanlar için. Burada küçük ama etkileyici bir demo görebilirsiniz.

Mozilla´da dev güvenlik açığı!
tongucyumruk
7 Mayıs 2002, 1 dakika okuma süresi

Severek kullandığımız ailemizin browser'ı Mozilla'nın 0.9.7 sürümünden başlayıp 1.0rc1'e kadar gelen tüm versiyonlarında dev bir güvenlik açığı keşfedildi. Bu açığı kullanarak kötü niyetli webmasterlar mozillayı o sırada çalıştıran kullanıcının erişebildeği bütün dosyalara (/etc/passwd gibi) erişebiliyorlar.

SpreadFirefox.com'a saldırı
Soulblighter
16 Temmuz 2005, 1 dakika okuma süresi

Firefox'un pazarlama sitesi olan SpreadFirefox.com'a saldırı düzenlendi. Saldırı sonucunda üyelerin bir kısmının kişisel bilgilerinin çalınmış olabileceği belirtiliyor. Sitenin bir kaç gün kapalı kalmasına neden olan saldırıdan sonra Mozilla Vakfı, Spread Firefox üyelerine e-posta ile durumu bildirdi.

Mozilla 1.1 Alpha da çıktı
crematorium
12 Haziran 2002, 1 dakika okuma süresi

Millet yine coştu, Mozilla 1.0'dan sonra yeni testler sonucunda ortaya çıkmış yeni Mozilla versiyonu 1.1 Alpha da çıkmış bulunmaktadır, Mozilla.org adresinden indirebilirsiniz. Yakında Mozilla 2.0 çıkarsa hiç şaşırmayın... :)

Herkese kolay gelsin