Firefox'ta Güvenlik Açığı

01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.

Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.

Görüşler

386-DX
yaklaşık 21 yıl önce

Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]

conan
yaklaşık 21 yıl önce

https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

SpreadFirefox.com'a saldırı

Soulblighter
16 Temmuz 2005, 1 dakika okuma süresi

Firefox'un pazarlama sitesi olan SpreadFirefox.com'a saldırı düzenlendi. Saldırı sonucunda üyelerin bir kısmının kişisel bilgilerinin çalınmış olabileceği belirtiliyor. Sitenin bir kaç gün kapalı kalmasına neden olan saldırıdan sonra Mozilla Vakfı, Spread Firefox üyelerine e-posta ile durumu bildirdi.

Mükemmel Web Editörün Peşinde...

FZ
7 Ekim 2003, 1 dakika okuma süresi

Akademik içerik yönetim sistemleri ile uğraşan biri olarak `web tabanlı HTML, XML editörü´ sözcüklerini bir arada duyunca pür dikkat kesiliyorum ister istemez ;-) Bu konuda kaç ürün incelediğimi artık hatırlamıyorum.

Web tarayıcı dünyasının vahşi ve `cool´ dinozoru Mozilla bu sefer de karşımıza WYSIWYE (What You See is What You Edit) modeli bir tarayıcı içinde gömülü olarak çalışan `portable´XUL teknolojili bir web editör ile çıkıyor.

Mozilla Inline Editor yani Mozile dikkatle takip edilmesi gereken bir ürün. Özellikle CMS yani Content Management System yani İçerik Yönetim Sistemi ile uğraşanlar için. Burada küçük ama etkileyici bir demo görebilirsiniz.

TTNet ADSL kullanıcıları için Firefox eklentisi

sundance
29 Temmuz 2005, 1 dakika okuma süresi

DivxPlanetda dolaşırken, sınırlı ADSL kullanıcılarının kotalarının neresinde olduklarını öğrenebilmeleri için geliştirilmiş bir Firefox eklentisiMiniMeter'a denk geldim.

İşin güzel yanı DivxPlanet forumuna yazan arkadaş, sözkonusu eklentinin yazarı ile bağlantıya geçmiş ve kendisine eklentinin TTNet'e uyarlanması için yardımcı olmuş.

Çok başarılı bir uygulama, sınırsız DSL kullanıcısı olmama rağmen ben de keyifle kullanıyorum.

Mozilla 0.9.1 geldi!

Necrodome
9 Haziran 2001, 1 dakika okuma süresi

Netscape 6.0 ve 6.5 sürümlerinin de çekirdeği olan,Microsoft'un Internet Explorer dayatmasına karşı iyi bir alternatif olarak görülen browser/mail/Html tasarım aracı Mozilla'nın 0.9.1 sürümü çıktı.
İlk izlenimlerim henüz beta olmasına rağmen,Mozilla'nın oldukça iyi olduğu yönündeydi.Arabiriminin daha bir kullanıcı dostu olmasıyla beraber hızında da gözle görülür artış var.Daha iyi bir browser arayanlara duyurulur.
Windows versiyonunu indirmek için buraya tıklayın...

Mozilla ve Mozilla Firefox'ta Güvenlik Açığı! ;-)

Challenger
12 Temmuz 2004, 1 dakika okuma süresi

Sürekli Internet Explorer' ın güvenlik açıklarından, güvensiz bir web tarayıcısı olduğundan bahsedip, herkese Mozilla kullanmasını tavsiye edip duruyoruz. Peki Mozilla' da hiç mi güvenlik açığı çıkmıyor? Çıkıyor tabi. Ama hemen gideriliyor! Newsforge' da yayınlanan bu yazıda 8 Temmuz' da rapor edilen bir açıktan ve aynı gün içerisinde giderilmesinden bahsediliyor. Bu açık Mozilla aracılığıyla uzaktan kod çalıştırılabilmesine neden oluyor. Ancak, açık sadece Windows NT, 2000 ve XP sistemlerinde etkili oluyor.