Greasemonkey Güvenlik Açığı

0
butch
Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Görüşler

0
darkhunter
:)

Günahı boynuna :
http://www.fazlamesai.net/...

Bu da geçenlerde yapılan bir güvenlik tartışması :
http://www.fazlamesai.net/...

Trajik değil mi? :)
0
y0rk
http://www.frsirt.com/exploits/20050720.Greasemonkeyxmlhttpreq.php
0
Anduril
http://fazlamesai.net/modules.php?name=News&file=article&sid=3079#15947
Burada FZ GreaseMonkey kullanmaya teşvik etmişti tema değiştirmek isteyenleri. Orada bir arkadaş bende Firefox yok dediydi inşallah Firefox u kurup üstüne de GreaseMonkey kurmamıştır. Birde kazaya kurban gidip sövmesin :) Kolay gele
0
FZ
Evet teşvik etmiştim. Bunda bir sorun mu var? GM önemli bir kavram ve faydalı bir teknoloji. Açığı çıkmış olabilir ama bu bir implementasyon meselesidir, kavramın, teknolojinin kendisinin kötü bir şey olduğunu göstermez.
0
darkhunter
GM işlevsel ve güzel bir teknoloji, bununla tanışmama neden olduğun için ancak teşekkür edebilirim :)

Eminim kısa zaman da güncellenmiş bir versiyon çıkacak ve bir sürü insan yeniden bu teknolojiyi kullanmaya devam edecektir.

IT Güvenliği karmaşık bir konu, bu konuyla ilgili varılabilecek yegane sonuç hiçbir zaman güvende olmadığımız / olamayacağımız... Bu durum da olağan bir olay, projenin açık kaynaklı olması hızlı uyarılmamıza neden oldu, bu da ayrı bir güzellik.

0
conan
Koccum sen bozdun maymunu! Hadi bakalim ole maymun programlar tavsiye edersen sonucu boyle olur. ;)
0
FZ
Bittin olm sen, oturucam GM v.2.0 ile filtre yazıcam, senin web cam'den aldığı görüntüye sakal bıyık ekleyip öyle gösterecek bana, bakıp bakıp gülecem! :)
0
Anduril
Abi sadece takılmıştım sana , pfff ... Ve de ben mesajımın içinde "FZ bunu niye yolladın lan , işte bak açık çıktı hep senin işlerin bunlar" gibi birşey yazmadım yani. Bir daha okudum yine de yok.
Küçük bir şakayı abartmaya da gerek yok herhalde ...
0
Soulblighter
Reklamın iyisi kötüsü olmaz derler :) Ben de Greasemonkey'i bu haberden duyup kurdum. Pişman mıyım? Hayır değilim. Bilakis mutluyum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Türk Güvenlik Sitesi - Olympos

FZ

Geçen hafta haberdar olduğum bir site ile ilgili fazlamesai.net üyelerini bilgilendirmek istedim.

Olympos Network Security, hayatlarını ağ ve bilgisayar güvenliğini araştırma, geliştirmeye adamış kişiler tarafindan kurulmuş. Tek amacı Türkiye’de Bilgisayar/Ağ güvenliği konusunda insanları bilgilendirmek olan bu sitede yayınlanan her şey profesyonel bir ekip tarafından hazırlanmakta.

GNU/Linux ve Güvenlik

anonim

Türkiye Linux Kullanıcıları Derneği işbirlğiyle gerçekleştirdiğimiz Linux eğitimlerinin 4. kısımı olan " Linux ve Güvenlik " semineri 5 Mayıs 2009 Salı günü Kadir Has Üniversitesi, Kadir Has Kampüsü , Cibali Salonunda yapılacaktır.

Bilişim Güvenliği Kulübü (BİGUK)

Tarih: 5 Mayıs 2009
Saat:12:00-15:00
Yer: Kadir Has Üniversitesi , Kadir Has Kampüsü, Cibali Salonu- Fatih /İstanbul Ulaşım Düzenleyenler: Bilişim Güvenliği Kulübü-Türkiye Linux Kullanıcıları Derneği
Konuşmacı: Bora Güngören (Bora Güngören kimdir?)

MyDoom, SCO´ya Karşı

malkocoglu

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

Gmail Problemi(!)

e2e

Gmail'in "kişisellik"i ihlal etmesi, sınırsız disk alanı gibi özelliklerinden daha fazla tartışılmıştı. Ama tartışmalar bir süre sonra yerini tam bir sessizliğe bıraktı. Ama SecurityFocus'taki yazıdan sonra bu tartışmaların kolay kolay bitmeyeceği anlaşılıyor.

Google, mail mesajı-reklam ilişkisinde kişisel hakların gözardı edildiği, gizlilik ilkesinin yok sayıldığı eleştirilerine, "Mesajları insanlar değil, bilgisayarlar tarayacak" cevabını veriyordu. SecurityFocus'ta yazan Mark Rasch ise yazısında, "bir insan ya da insanlar tarafından yazılmış bir program; ikisi de aynı şey" diyor. Yazar, ayrıca bu tarz tarama sistemlerinin yeni bir Echelon işlevi taşıyabileceğini belirtiyor. Ve Google'ın bu politikasının ABD yasalarına da ters düştüğünü belirtiyor.

Microsoft © IIS 5.0 yine... yeniden...

conan

1 Mayis'ta eEye Digital Security gurubunun bugtraq'a acikladigi guvenlik acigina gore Win2000 © IIS 5.00'da .printer ISAPI filtresinde bir buffer overflow mevcut. IIP'deki (Internet Printing Protocol) bu aciga gore http portundan yaklasik 420 byte'in ustu bir bilgi gonderildiginde IIP Win2000'in reboot etmesine neden oluyor.

Acik daha fazla incelendiginde gerekli bellek yerlerine yerlestirilen kodlari da SYSTEM erisim seviyesinde (level access) calistirmanin mumkun oldugu goruluyor. Neden son bes gunde bu kadar cok web sitesi hack edildi acaba ;)