Firefox'ta Güvenlik Açığı

0
Soulblighter
01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.
Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.

Görüşler

0
386-DX
Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]
0
conan
https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mozilla Projesinde Radikal Değişim: Phoenix

Maverick

http://www.mozilla.org/roadmap.html ve http://mozillazine.org/talkback.html?article=3042 adreslerinde görülebileceği gibi Mozilla projesi Mail ve Browser bileşenlerini değiştirmek istiyor.

1.4 son klasik sürüm olacak ve stable 1.0.x serisinin yerini alacak. Ayrıca liderlik şekli değişip daha etkili modül sorumluları atanacak. Phoenix'e neler oluyor diyenler bunu beklemiyorladı sanırım ;^) (Tarihin 2 Nisan olduğunu hatırlatayım, bu bir şakaya benzemiyor) Bu haberle hız olarak slashdot'ı da geçmiş olduk bu arada...

Mozilla 0.9.8 çıktı

anonim

Mail-News okuyucu, adres defteri, "wysiwyg" HTML editoru, ve ufak bir IRC clienti ile eksiksiz ve standartlara uyumlu bir Internet tarayıcı olan Mozilla'nın 0.9.8 sürümü duyuruldu. Günlük kullanıma uygun bir duruma ulaşmış olan Mozilla, gittikçe 1.0 hedefine daha da yaklaşıyor...

Mozilla 1.1 çıktı

conan

Yeni mozilla'daki değişiklikler ana başlıklarla şunlar:
  • Daha sağlam bir motor ve kullanıcı arabirimi.
  • CSS, DOM ve HTML standartlarina daha fazla uyumluluk.
  • Yeni ve çarpıcı Windows ikonları.
  • MS Dialup Networking (çevirmeli ağbirimi miydi? :) tetikleme.......
  • Mozilla'dan Thunderbird'e nokta..

    coskung

    Başlık biraz internet gazeteciliği kıvamında olsa da kısmen doğru. Mozilla Vakfı'ndan en yetkili isim Mitchell Baker, Thunderbir mail istemcisinin artık doyuma ulaştığı, yeni inovatif özelliklerin eklenmeyeceği minvalinde bir açıklama yayınladı.

    Kullanışlı Firefox Eklentileri

    lifesdkver0_1

    Mozilla Firefox 'u hepimiz çok seviyoruz. Oyle ki eklentileri ile beraber web'de kesintisiz gezinmek (aksamalar için bkz: bir haber okumak için üyelik isteyen siteler; oradan buradan fırlayan, ekranı dolduran reklamlar; linkleri html yerine düz yazı olarak verip bizi kopi-peyste mahkum edenler,vs) mümkün hale gelebiliyor. Benim çok kullanışlı bulduğum eklentilerden bir demet:
    • Adblock: Adı üstünde, sayfadaki reklamları engelliyor. Yüklendiğinde Firefox'un durum çubuğuna bir kısa yol ekliyor. Bu kısa yola tıkladığınızda o anda gezinmekte olduğunuz sayfada blok edilebilecek elemanları liste olarak gösteriyor. Listeden seçtiğiniz elemanın çevresinde neon ışıkları yanıyor ;), böylece doğru şeyi bloke edip etmediğinizi anlayabiliyorsunuz. Bunun yanında genel amçlı filtreler de yaratabiliyorsunuz.
    • Google Bar: Bildiğimiz Google Toolbar.
    • Linkification: Sayfalarda html olarak değil de düz text olarak yazılmış linkleri normal birer linkmiş gibi gösteriyor, bizi kopyala-yapıştır derdinden kurtarıyor.
    • BugMeNot: An itibariyle 23454 site için bir kullanıcı adı ve bir parola sağlayan kaynak site. İlgilendiğiniz sitenin kullanıcı adı ve parola isteyen formuna sağ klik yapıp BugMeNot'a tıklıyorsunuz, eklenti sizin için alanları doldurup göndere tıklıyor. tembellikte son nokta.
    • GMailNotifier: GMail hesabınıza mail gelip gelmediğini kontrol ediyor. Firefox'un durum çubuğunda küçük bir ikonla sizi haberdar ediyor. (Bu arada GMail'in web arayüz teknolojisi ki bildiğimiz tekniklerin birleştirilmiş hali harika bir fikir. Google Inc.'i herkesin sevmesi boşa değil.Teknik ayrıntıları başka bir habere)
    • IEview: Firefox'la sörf yaparken ender anlarda ihtiyaç duyacağınız bir seçenek. Sağ klik'e yerleşip o anki sayfanın veya seçtiğiniz linkin Internet Explorer'da açılmasını sağlıyor.
    • BBCode: İşte başka bir harika fikir daha. Forumlara,haber sitelerine,vsye post ederken yazınızı BBCode/Html/XHtml ile şekillendirmeyi bir kaç tıklamaya indiren eklenti. Yine sağ klik menüsüne yerleşiyor. Diyelim link vermek istediniz, seçiyorsunuz link vermek istediğiniz yazıyı, "Make URL" diyorsunuz; gerekli tag'ları yerleştiriveriyor. Bir diğer güzelliği de clipboard destekli olması
    • WebmailCompose: Bu eklenti de sayfada mailto şeklinde verilmiş linkleri belirlediğiniz web arayüzlü bir e-mail hesabının (şu an için GMail,Hotmail,Yahoo,Mail.com,Horde,Netscape,OperaMail'i destekliyor) "yeni ileti" kısmına parametre olarak gönderiyor.
    Eh, kral öldü yaşasın kral...