Firefox'ta Güvenlik Açığı

0
Soulblighter
01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.
Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.

Görüşler

0
386-DX
Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]
0
conan
https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

SpreadFirefox.com'a saldırı

Soulblighter

Firefox'un pazarlama sitesi olan SpreadFirefox.com'a saldırı düzenlendi. Saldırı sonucunda üyelerin bir kısmının kişisel bilgilerinin çalınmış olabileceği belirtiliyor. Sitenin bir kaç gün kapalı kalmasına neden olan saldırıdan sonra Mozilla Vakfı, Spread Firefox üyelerine e-posta ile durumu bildirdi.

Mozilla XUL İle Uzaktan Erişilebilen Uygulama Geliştirme

FZ

Mozilla ile uygulama geliştirmeyi zül addetmeyip XUL iyidir güzeldir ama şöyle sağlam bir iki örnek olsa makale tadında diyenler için: Remote Application Development With Mozilla - 1 ve Remote Application Development With Mozilla 2.

Örnek makalelerde uzaktan Mozilla ile erişebileceğiniz bir Mozilla Amazon Browser uygulaması geliştirilmesi adım adım anlatılıyor.

Biz de bir gazeteye Mozilla Firefox için tam sayfa reklam verelim!

anonim

spreadfirefox.com'dan bir bomba daha: Firefox için gazeteye tam sayfa reklam.
Biz de böyle birşey yapabilir miyiz?

Fazla değil ama benden 20 milyon (20 YTL) çıkar. Bazı firmalar da destek olabilir sanırım. ;-)

Firefox’ta da açık çıktı

everestk

6 Ocak 2005 — Açığın, internet dilinde ‘phishing’ olarak bilinen kimlik ve şifre hırsızlığına olanak sağladığı belirtildi. Açık, Firefox kullanıcısı bir siteden bir indirme yaptığı zaman çıkan diyalog kutusunun taklit edilmesine olanak veriyor. Uzmanlar açığın Firefox kullanıcılarını ‘phishing’ hacker’larına karşı korumasız hale getirdiğini belirtiyor.

Tamarin projesi (JavaScript2'ye giden yol)

roktas

Mozilla grubunca bugün yapılan duyuruya göre Adobe® firması Flash® oynatıcıda kullanılan ActionScript™ betik diline ait AVM2 isimli yeni nesil sanal makineyi Mozilla'ya bağışladı. ECMAScript sürüm 3 uyumlu bu sanal makine Firefox 1.5 ve 2 sürümlerinde de yer alan bazı yeni Javascript özelliklerini de destekleyen bir eşzamanlı derleyici (JIT) içeriyor¹.