Firefox'ta yeni bir güvenlik açığı ve çözümü

0
ttk
Firefox'da ve aynı kod tabanını kullanan bazı ürünlerde tehlikeli bir güvenlik açığı tesbit edilmiş, habere ait link aşağıda :
http://www.net-security.org/
Kalıcı bir çözüm çıkana kadar güvenlik açığını önlemek için aşağıdaki linkteki yamanın Firefox'a yüklenmesi gerekiyor :
http://ftp.mozilla.org/

Açığa, önleme için gerekli yamaya ve yamanın tam yüklenip yüklenmediğini test etmeye dair bilgiler ise şu sayfada (yamayı yükledikten sonra Firefox'u tamamıyla kapatıp yeniden açmak gerekiyor) :
https://addons.mozilla.org/

Görüşler

0
ttk
Yama sadece Firefox 1.06 için gibi görünüyor ama denedim, 1.04'e de yükleyebildim yamayı ve görünürde problemsiz çalıştı.
Ayrıca, herkese yine de kullandıkları program neyse (beta olmadıkça, test etmek istiyorlarsa gelecek sürümlerin betasını da yükleyebilirler) en son sürümünü yüklemelerini tavsiye ederim. Firefox'un ufak numara artışlı sürümleri ekseriyetle hatâ giderme, güvenlik açığı kapatma sürümleri oluyor.
0
Sabutay
Acik 1.5 Beta cikmadan , 3 gün önce belliydi.
Yani 06.09'unda

https://bugzilla.mozilla.org/show_bug.cgi?id=307259

Ama mozilla bunu kale almak istememis ki, 3 gün sonra betayi cikardi.Halbuki bekliyebilirlerdi.Asil patch ise 10.9 cikti. Bizde bunu Fm'de 20.09'unda duyuyoruz.

Haber türkiyeye gec ulasmis herhalde...
0
ttk
Anonim olarak dahi Fazlamesai'ye haber gönderebilmeniz mümkün, ama aynı zamanda da buraya üyesiniz, keşke haberi duyunca buraya da bildirseymişsiniz.
0
sundance
Keşke
0
bm
Tamam da baska birsey soyleyeyim, 'soyle birsey oldu' baglaminda FM'de haber cikmasi baska, insanlarin guvenlik haberlerini FM'den almasi baska. Dagitimlarin [ve/veya kullandiginiz yazilimin] guvenlik/duyuru posta listelerine uye olmanin yerini tutamaz FM. Aman boyle bir hava yaratmayalim.
0
ttk
Bu konuda haklısınız. Sonra böyle bir haberde gecikmenin de hesabı sorulmaya başlayabilir :)

Yalnız, Firefox veya Opera vb. dışarı ile bağlantı kurmada sık kullandığımız ve nisbeten güvenli olduğunu bildiğimiz bir araçtaki önmeli bir açığı önce duyanın duymayanlara buradan mümkün olduğu kadar çabuk bildirmesi iyi olabilir.
0
y0rk
ohaaaa dedirtecek kadar tehlikeli bir açık vakit gecirmeden yamamak yada yeni free olmus operaya dogru koşar adım gitmek gerekli.
0
ttk
Merhaba

İşe bu şekilde bakarsanız ir o tarayıcıya bir ötekine koşup durmak gerekebilir :)
Çünkü zaman zaman her birinde oldukça önemli güvenik açıkları ortaya çıkabiliyor.

Yapılabilecek bir şey, makinanızla dışarının (dahili ağ dahil) bağlantısını sağlayan programlarla ilgili güvenlik açıklarını hem kendi sitesinden (kendi sitesinde kimi zaman, galiba çoğu zaman dışarıdan daha geç yayınlanabiliyor, ama gördüğüm kadarı ile Mozilla ve yavrularında oldukça çabuk en azından geçici de çözümler ortaya çabucak konulabiliyor), hem de ciddi bir güvenlik sitesinden takip etmeniz.

Mesela www.net-security.org sitesinde arama kısmından Vulnerabilities'de kullandığınız tarayıcı veya program her neyse adını yazıp aratırsanız epey bir bilgi edinmek mümkün oluyor tesbit edilen açıklara dair. Daha kapsamlı güvenlik siteleri de var. Bazen bir yerde gördüğüm haberin diğerinde geciktiği gördüğüm de oldu. Özellikle de meşguliyet artınca kaçırıyoruz ipin ucunu bazen, haberi olan birisi sık sık baktığımız bir yerde gerçekten önemli bir açığı bildirirse de bu oldukça işimize yarıyor.
Sahi, aslında bu tip bir açık olunca da programların güncelleme kısımları bizi uyarsa iyi olur değil mi :)
0
ttk
Sözkonusu güvenlik açığının kapatıldığı sürüm olarak Firefox 1.07 çıkmış : www.mozilla.org (Şimdilik sadece ingilizce versiyonu var.)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Firefox 3 çıktı

anonim

Firefox kullanıcılarının sabırsızlıkla beklediği ünlü web tarayıcısı Firefox 3 final sürümü kullanıma sunuldu. Öncelikle daha hızlı, daha kararlı bir sürüm olarak deneme sürümlerinde kendini kanıtlayan Firefox 3, sistem hafızasına daha az gereksinim duyuyor ve kişisel kullanım bakımından da pek çok yenilik içeriyor. Firefox 3, daha kullanışlı bir adres çubuğu ve daha iyi yer imi yönetimi gibi son derece yenilikçi bir yapıda geliyor. İndirme Günü adlı sayfasında çıktığı gün bir indirme rekoru beklediklerini de açıklayan Mozilla yöneticileri, Firefox 3'ün diğer tarayıcılardan çok daha hızlı olduğunu söylemişlerdi.

Emanet: Siz hala TEXTAREA içinde kıvranıp duruyor musunuz?

FZ

FM ve benzeri pek çok yerde yorum yazmak, mesaj yollamak, vs. iş için mütemadiyen textarea yani HTML metin giriş kutularını kullanıyoruz. Babadan kalma bu teknoloji halen iş görse de tabii ki bize bir editör içinde yazı yazma rahatlığı sağlamıyor. Alışık olduğumuz kestirme tuş kombinasyonlarını kullanmak, bul değiştir yapmak, renkli olarak kodları görmek vs. gibi pek çok şeyi yapmak mümkün olmuyor.

Oysa metin kutuları otomatik olarak bir editör ile ilişkilendirse, bir HTML metin alanına yazacağımız şeyi güçlü bir editörde düzenlesek, işimiz bittiğinde kaydedip çıksak (böylece arada yazdıklarımız session timeout olduğunda kaybolma riskine maruz kalmasa), hayat daha güzel olsa... Var mı çaresi? Bu konuya kafayı takmış Türk programcılar olduğu sürece var!

Firefox Güç Kaybediyor(mu?)

butch

Görünüşe göre geçtiğimiz Temmuz ayında, Firefox'un duyurulduğu tarihten beri ilk defa Internet Explorer kullanıcılarının sayısı artışa geçmiş (Internet Explorer: 86.6% > 87.2% , Firefox 8.7% > 8.1%). Uzmanların yorumu bunun yeni bir sürecin başlangıcı değil, geçici bir düşüş olabileceği yönünde.

Peki Dünya'da durum böyleyken FM'de durum ne?

Firefox 1.5.0.2 çıktı

setcom_2000

Firefox 1.5.0.2, Intel tabanlı Macintosh bilgisayar desteği ile güvenlik ve kararlılık alanında iyileştirmeler içeriyor.

Firefox'a Eklenti Yazın, Alev Alın

butch

6 Ocak 2006 tarihine kadar Firefox için en iyi eklentiyi yazanlar 11 dalda verilecek ilginç ödüllere sahip olacaklar. Ödüller ve yarışma kuralları hakkında detaylı bilgi extendfirefox.com'da.

Özellikle 4700$ değerinde olduğu söylenen alev makinesine dikkat.