Firefox'ta Güvenlik Açığı

01 Ekim 2004 tarihinde Firefox'ta 'download işlemi sırasında meydana gelebilecek veri kaybı' açığına karşı yama yayınladı. Yamayı buradan indirebilirsiniz.

Firefox'un sayfasındaki Güvenlik Açığı ile ilgili soru ve cevapların çevirisini (kısa ve öz şekilde) buraya yazıyorum.

S1. Yamanın yüklendiğine nasıl emin olabilirim?
C1. 'About -> Help' kutusunda Firefox'un sürümünün 0.10.1 olarak görünmesi gerekiyor.

S2. Bu açık, kullanıcıyı nasıl etkiler?
C2. Bir bilgisayar korsanı kullanıcıyı dosya indirmeye teşvik edip, kullanıcının download dizinini silebilir.

S3. Bu açığın önem düzeyi nedir?
C3. Bu potansiyel bir güvenlik açığıdır. Bu açığın etkili olması için kullanıcı etkileşimi gereklidir.

Görüşler

386-DX
15 yıl önce

Sanirim mesele gorundugunden daha vahim [www.securitytracker.com]

conan
15 yıl önce

https://bugzilla.mozilla.org/show_bug.cgi?id=258005

Bug'in su anki durumuna bakiniz. Cozene de bakiniz. IE sorunlarinin %90'ini bulan adam. Ne yazik ki sorunu bulanla sorunu cozen ancak acik kodda ayni kisi olabiliyor. Tuh...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Phoenix 0.5 (Naples) çıktı

conan
13 Aralık 2002, 1 dakika okuma süresi

Mozilla'nin kodundan yola çıkılarak yaratılan web browser phoenix'in yeni versiyonu çıktı. Bu sürümde birden fazla homepage, 5 düğmeli intellimouse desteği, akıllı sidebar özelliği, download, history, ulaşılabilirlik, performans, stabilite, konularında iyileştirme, program boyutlarında ve hafıza kullanımında küçülme gibi bir çok yenilik var.

Firefox Güvenlik Güncellemesi

Soulblighter
26 Şubat 2005, 1 dakika okuma süresi

Mozilla Vakfı, Firefox'un 1.0.1 sürümünü duyurdu. Yeni sürüm, yeni bir özellik sunmuyor. Sadece güvenlik güncellemeleri içeriyor. Düzeltilen güvenlik açıklarının listesine buradan ulaşabilirsiniz.

Mozilla 0.9.1 geldi!

Necrodome
9 Haziran 2001, 1 dakika okuma süresi

Netscape 6.0 ve 6.5 sürümlerinin de çekirdeği olan,Microsoft'un Internet Explorer dayatmasına karşı iyi bir alternatif olarak görülen browser/mail/Html tasarım aracı Mozilla'nın 0.9.1 sürümü çıktı.
İlk izlenimlerim henüz beta olmasına rağmen,Mozilla'nın oldukça iyi olduğu yönündeydi.Arabiriminin daha bir kullanıcı dostu olmasıyla beraber hızında da gözle görülür artış var.Daha iyi bir browser arayanlara duyurulur.
Windows versiyonunu indirmek için buraya tıklayın...

Mozilla Firebird (eski Phoenix)

roktas
19 Mayıs 2003, 1 dakika okuma süresi

Çıktı çıkacak derken, eski adı Phoenix olan Mozilla Firebird (0.6 ) resmen duyuruldu. Benim de büyük bir memnuniyetle kullandığım Phoenix'in bu isim değiştirmiş yeni sürümünde fazla bir değişiklik yok. Fakat ne de olsa bu bir resmi sürüm ve artık Phoenix (ve hatta Mozilla) yerine Firebird ismini kullanmamız gerekiyor. Bundan kısa bir süre önce Mozilla 1.3.1 ve 1.4 beta da sessiz sedasız duyurulmuştu. Mozilla 1.3.1 ile gelen bir yenilik olarak Mozilla Mail'in spam'e karşı etkin bir önlem olan Bayesian filtreleme özelliğine sahip olduğunu belirtelim. (Bu yenilik Mozilla'nın sadece browser tarafına dayanan Firebird için bir anlam taşımıyor.)

Mozilla 1.0 Release Candidate 1

m1a2
23 Nisan 2002, 1 dakika okuma süresi

Geldi geliyor derken Mozilla 1.0 RC1 18 Nisan`da sessiz sedasız çıktı. Fazlamesai`de yeni Mozilla sürümleri ile ilgili haberler yayımlanmıştı daha önceleri. Mozilla` nın şu son ulaştığı nokta itibariyle ne kadar olgunlaştığına ve mutlaka denenmesi gerektiğine vurgu yapmak amacıyla esasında rel. 0.99`a göre cok büyük değişiklikler taşımamakla beraber Mozilla 1.0 Release Candidate 1`i de haber yapmayı uygun görmekteyim ;) Denemeyenler için hatırlatalım. Son serilerde Mozilla`ya bir `tabbed browsing` özelliği eklenmişti. `Tabbed browsing` -Opera`da olduğu şekilde- yeni sayfaların aynı browser penceresinde (tab) gösterilmesi özelliği oluyor ve bence tam bir `killer feature` (özellikle 3 tuşlu veya bir wheel mouse`unuz varsa gerçekten keyifli oluyor :) Opera`daki mouse gestures özelliği de ayrıca bir Mozilla installer paketiyle -XPI- eklenebiliyor, bu konu için bkz.