Firefox'ta yeni bir güvenlik açığı ve çözümü

Firefox'da ve aynı kod tabanını kullanan bazı ürünlerde tehlikeli bir güvenlik açığı tesbit edilmiş, habere ait link aşağıda :
http://www.net-security.org/

Kalıcı bir çözüm çıkana kadar güvenlik açığını önlemek için aşağıdaki linkteki yamanın Firefox'a yüklenmesi gerekiyor :
http://ftp.mozilla.org/

Açığa, önleme için gerekli yamaya ve yamanın tam yüklenip yüklenmediğini test etmeye dair bilgiler ise şu sayfada (yamayı yükledikten sonra Firefox'u tamamıyla kapatıp yeniden açmak gerekiyor) :
https://addons.mozilla.org/

Görüşler

ttk
20 yıl önce

Yama sadece Firefox 1.06 için gibi görünüyor ama denedim, 1.04'e de yükleyebildim yamayı ve görünürde problemsiz çalıştı.
Ayrıca, herkese yine de kullandıkları program neyse (beta olmadıkça, test etmek istiyorlarsa gelecek sürümlerin betasını da yükleyebilirler) en son sürümünü yüklemelerini tavsiye ederim. Firefox'un ufak numara artışlı sürümleri ekseriyetle hatâ giderme, güvenlik açığı kapatma sürümleri oluyor.

Sabutay
20 yıl önce

Acik 1.5 Beta cikmadan , 3 gün önce belliydi.
Yani 06.09'unda

https://bugzilla.mozilla.org/show_bug.cgi?id=307259

Ama mozilla bunu kale almak istememis ki, 3 gün sonra betayi cikardi.Halbuki bekliyebilirlerdi.Asil patch ise 10.9 cikti. Bizde bunu Fm'de 20.09'unda duyuyoruz.

Haber türkiyeye gec ulasmis herhalde...

ttk
20 yıl önce

Anonim olarak dahi Fazlamesai'ye haber gönderebilmeniz mümkün, ama aynı zamanda da buraya üyesiniz, keşke haberi duyunca buraya da bildirseymişsiniz.

sundance
20 yıl önce

Keşke

bm
20 yıl önce

Tamam da baska birsey soyleyeyim, 'soyle birsey oldu' baglaminda FM'de haber cikmasi baska, insanlarin guvenlik haberlerini FM'den almasi baska. Dagitimlarin [ve/veya kullandiginiz yazilimin] guvenlik/duyuru posta listelerine uye olmanin yerini tutamaz FM. Aman boyle bir hava yaratmayalim.

ttk
20 yıl önce

Bu konuda haklısınız. Sonra böyle bir haberde gecikmenin de hesabı sorulmaya başlayabilir :)

Yalnız, Firefox veya Opera vb. dışarı ile bağlantı kurmada sık kullandığımız ve nisbeten güvenli olduğunu bildiğimiz bir araçtaki önmeli bir açığı önce duyanın duymayanlara buradan mümkün olduğu kadar çabuk bildirmesi iyi olabilir.

y0rk
20 yıl önce

ohaaaa dedirtecek kadar tehlikeli bir açık vakit gecirmeden yamamak yada yeni free olmus operaya dogru koşar adım gitmek gerekli.

ttk
20 yıl önce

Merhaba

İşe bu şekilde bakarsanız ir o tarayıcıya bir ötekine koşup durmak gerekebilir :)
Çünkü zaman zaman her birinde oldukça önemli güvenik açıkları ortaya çıkabiliyor.

Yapılabilecek bir şey, makinanızla dışarının (dahili ağ dahil) bağlantısını sağlayan programlarla ilgili güvenlik açıklarını hem kendi sitesinden (kendi sitesinde kimi zaman, galiba çoğu zaman dışarıdan daha geç yayınlanabiliyor, ama gördüğüm kadarı ile Mozilla ve yavrularında oldukça çabuk en azından geçici de çözümler ortaya çabucak konulabiliyor), hem de ciddi bir güvenlik sitesinden takip etmeniz.

Mesela www.net-security.org sitesinde arama kısmından Vulnerabilities'de kullandığınız tarayıcı veya program her neyse adını yazıp aratırsanız epey bir bilgi edinmek mümkün oluyor tesbit edilen açıklara dair. Daha kapsamlı güvenlik siteleri de var. Bazen bir yerde gördüğüm haberin diğerinde geciktiği gördüğüm de oldu. Özellikle de meşguliyet artınca kaçırıyoruz ipin ucunu bazen, haberi olan birisi sık sık baktığımız bir yerde gerçekten önemli bir açığı bildirirse de bu oldukça işimize yarıyor.
Sahi, aslında bu tip bir açık olunca da programların güncelleme kısımları bizi uyarsa iyi olur değil mi :)

ttk
20 yıl önce

Sözkonusu güvenlik açığının kapatıldığı sürüm olarak Firefox 1.07 çıkmış : www.mozilla.org (Şimdilik sadece ingilizce versiyonu var.)

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Text, Grafik, HTML: Bütün Editörlerin Gücü Firefox'ta

ghanthar
26 Mart 2006, 1 dakika okuma süresi

Fazlamesai' yi takip edenler Emanet isimli eklentiyi duymuşlardır. Bu eklenti TextArea olayına son veriyor ve metin kutularını Emacs ile edit etmenize olanak sağlıyordu. ViewSourceWith eklentisi benzer şekilde çalışıyor ancak bu eklenti ile sadece Emacs'i değil resim işlemek için Gimp'i, istediğiniz herhangi bir editörü, HTML editörünüzü kullanabiliyor, her dosya için ayrı bir editör belirleyebiliyorsunuz. Program sınırlaması yok sanırım Win programları ile de çalışacaktır ama denemedim.

Mozilla Ubiquity

xelon
28 Ağustos 2008, 2 dakika okuma süresi

Firefox Ubiquity eklentisinin duyurulması ile blogosferde ortalık karıştı. Eğer dün bu eklentiyi duymadıysanız işte size fırsat!

Mozilla'nın tanımı ile Ubiquity, kullanıcıların web ile etkileşimini arttıran yeni bir deneysel Firefox eklentisi. Birçok özelliği ile Launchy ve benzeri yazılımlara benzeyen Ubiquity belirli komutlarla internet üzerinde yapılan işlemleri kolaylaştırmayı hedefliyor.

Chrome Eklentilerini Mobil Cihazlarda Çalıştırmak!

Zakkum
6 Aralık 2017, 1 dakika okuma süresi

Murat'ın fazlamesai.net “hızlı paylaşım” eklentisini görünce, eklentileri mobil cihazlarda nasıl çalıştırırız meselesi gündeme geldi. Eklentileri chrome ile değil ama firefox içinde çalıştırabiliriz. Bunun için önce “Chrome Store Foxified” eklentisini kuruyoruz. Daha sonra ister imzalı ister “fazlamesai hızlı paylaş” eklentisinde olduğu gibi imzasız bir eklentiyi çalıştırabiliriz. İmzasız...

Android için Firefox Focus!

tongucyumruk
20 Haziran 2017, 1 dakika okuma süresi

Siz de benim gibi Android cihazınızda Firefox kullanıp da "keşke biraz daha hafif, biraz daha göze hitap eden bir tarayıcı olsa" diyenlerden misiniz? O zaman tam yerine geldiniz. Mozilla'nın geçtiğimiz yıl iOS cihazlar için duyurduğu Firefox Focus web tarayıcısı artık Android için de var! Peki bildiğimiz Firefox dururken neden Firefox Focus?

Firefox Focus, baştan itibaren...

SpreadFirefox.com'a 2. Saldırı

butch
5 Ekim 2005, 1 dakika okuma süresi

ZDNET'te verilen bilgiye göre, sadece birkaç ay içinde yapılan ikinci saldırı site sunucularında kurulu Twiki yazılımdaki bir açık kullanılarak gerçekleştirilmiş. Saldırıyı gerçekleştirenlerin ele geçirdikleri önemli bir bilgi yok ancak bu saldırı SpreadFirefox.com'un 15 Ekim tarihine kadar kapalı kalmasına sebep olacak.