Greasemonkey Güvenlik Açığı

0
B 2
butch
21 Temmuz 2005 , 1 dakika okuma süresi
Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.
Güvenlik
9
Linkedin Facebook Twitter Google plus

Görüşler

darkhunter
0
darkhunter
:)

Günahı boynuna :
http://www.fazlamesai.net/...

Bu da geçenlerde yapılan bir güvenlik tartışması :
http://www.fazlamesai.net/...

Trajik değil mi? :)
y0rk
0
y0rk
http://www.frsirt.com/exploits/20050720.Greasemonkeyxmlhttpreq.php
Anduril
0
Anduril
http://fazlamesai.net/modules.php?name=News&file=article&sid=3079#15947
Burada FZ GreaseMonkey kullanmaya teşvik etmişti tema değiştirmek isteyenleri. Orada bir arkadaş bende Firefox yok dediydi inşallah Firefox u kurup üstüne de GreaseMonkey kurmamıştır. Birde kazaya kurban gidip sövmesin :) Kolay gele
FZ
0
FZ
Evet teşvik etmiştim. Bunda bir sorun mu var? GM önemli bir kavram ve faydalı bir teknoloji. Açığı çıkmış olabilir ama bu bir implementasyon meselesidir, kavramın, teknolojinin kendisinin kötü bir şey olduğunu göstermez.
darkhunter
0
darkhunter
GM işlevsel ve güzel bir teknoloji, bununla tanışmama neden olduğun için ancak teşekkür edebilirim :)

Eminim kısa zaman da güncellenmiş bir versiyon çıkacak ve bir sürü insan yeniden bu teknolojiyi kullanmaya devam edecektir.

IT Güvenliği karmaşık bir konu, bu konuyla ilgili varılabilecek yegane sonuç hiçbir zaman güvende olmadığımız / olamayacağımız... Bu durum da olağan bir olay, projenin açık kaynaklı olması hızlı uyarılmamıza neden oldu, bu da ayrı bir güzellik.

Img 5856
0
conan
Koccum sen bozdun maymunu! Hadi bakalim ole maymun programlar tavsiye edersen sonucu boyle olur. ;)
FZ
0
FZ
Bittin olm sen, oturucam GM v.2.0 ile filtre yazıcam, senin web cam'den aldığı görüntüye sakal bıyık ekleyip öyle gösterecek bana, bakıp bakıp gülecem! :)
Anduril
0
Anduril
Abi sadece takılmıştım sana , pfff ... Ve de ben mesajımın içinde "FZ bunu niye yolladın lan , işte bak açık çıktı hep senin işlerin bunlar" gibi birşey yazmadım yani. Bir daha okudum yine de yok.
Küçük bir şakayı abartmaya da gerek yok herhalde ...
Soulblighter
0
Soulblighter
Reklamın iyisi kötüsü olmaz derler :) Ben de Greasemonkey'i bu haberden duyup kurdum. Pişman mıyım? Hayır değilim. Bilakis mutluyum :)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kim? Ne zaman? Kiminle? Nerede?
tongucyumruk
20 Mart 2010, 1 dakika okuma süresi

Geçenlerde Avea hatlı telefonuma Avea'dan bir mesaj geldi.

KimNerede? servisiyle aklin sevdiklerinde kalmasin! Sevdiklerinin nerede oldugunu ogrenmek icin bir SMS yeter.

Evet, artik sadece kendimizin degil, kimin, ne zaman, nerde oldugunu ogrenebilecegiz. Harika degil mi?

MS Windows ve GNU/Linux'a Bulaşabilen Virüs Yazıldı!
maeqlin
18 Nisan 2006, 1 dakika okuma süresi

Antivirüs yazılım firması Kaspersky tarafından tespit edilen ve duyurulan virüs hem MS windows hem de GNU/Linux yüklü sistemlere bulaşabiliyor.

Kaspersky tarafından duyurulan virüsün iki ismi var; Virus.Linux.Bi.a / Virus.Win32.Bi.a. Virüsün herhangi bir zararı dokunmuyor yine de bunun bir "proof of concept" tarzı bir virüs olduğu, koduyla oynanarak zararlı hale getirilebileceği belirtiliyor. Virüsle ilgili daha çok bilgi bu adresten edinilebilir.

Büyük SSL Göçü Başlıyor mu?
tongucyumruk
22 Kasım 2017, 1 dakika okuma süresi

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan...

Devletimiz Internet de ne kadar Korunuyor?
anonim
15 Mayıs 2001, 1 dakika okuma süresi

Silahlarımız var uçaklarımız, gemilerimiz, evet savaşa hazırız, ama o ne; biri geldi tüm telekomünikasyon sistemimizi down etti, bunu 1 kisi yaptı ve gitti ,daha sonra düşman geldi ve gümm gümm işimiz bitti. Evet artık elektronik ve ekonomik savaş önemli. Ülkemizin güvenliği askeri açıdan mükemmel ama Internet açısından nasılız acaba ?

Örnek mi istersiniz ? Devlet Malzeme Ofisi'nin sayfası hack ediliyor , hem de elektronik ticaret kısmı, hem de 1 gunde 2 kez :) ayda kaç kez bilinmiyor. Hacker uyarıyor `burda bug var düzeltin şunu` diyor, ama düzeltmiyorlar, dahası düzeltemiyorlar, ve bunu yapan da DMO değil, o siteyi yapan, asıl bu işi alan bir danışman firma. Üzüldüm açıkcası hem de çok...

Router Tasarlarken Dikkatli Olmak Lazım! ;-)
FZ
18 Eylül 2003, 1 dakika okuma süresi

2003 yılının Mayıs ayında `University of Wisconsin - Madison´ ağ yöneticileri kampüsteki kamuya açık NTP (Network Time Protocol) zaman sunucusu bilgisayarın kaldıramayacağı kadar yoğun bir trafiğe maruz kaldığını saptadılar. Başlangıçta saniyede yüzbinlerce paketten oluşan bu trafiği DDoS (Distributed Denial of Service) saldırısı olarak algılayan ağ yöneticileri durumu inceleyince bunun böyle olmadığını gördüler.

Problemin pek çok organizasyonda bolca bulunan ucuz ve küçük bir router cihazdaki gömülü koddan kaynaklandığı tespit edildi ve üretici firma ile temas kurma çabaları başladı... Bu süreci çok güzel ve detaylı bir şekilde yansıtan teknik raporu tüm ilgililerin okumasında fayda var. Söz konusu süreç aynı zamanda üniversite sanayi işbirliğine dair güzel bir örnek.